支付方法和支付系统与流程

本发明涉及通信技术领域，特别涉及一种支付方法和支付系统。

背景技术：

随着通信技术的发展，移动终端上带有支付功能的应用程序越来越多。其中大多数应用程序都要求用户开通“快捷支付”功能，其本质上是用户将银行卡号提交给应用程序，并授权该应用程序直接从该卡上扣除费用。

快捷支付过程中通常不使用银行卡本身的交易密码。这种支付方式带来的问题是，理论上该应用程序可以做到直接从用户银行卡上扣钱，并且事前不争得用户同意，事后也不通知用户。这对用户的银行卡带来了极大的安全隐患，从而无法保证移动终端用户的资金安全。

技术实现要素：

本发明提供一种支付方法和支付系统，用于保证移动终端用户的资金安全。

为实现上述目的，本发明提供了一种支付方法，包括：

银行系统根据移动终端提供的银行卡号查询出与银行卡号对应的手机号码，并向该手机号码对应的运营商平台发送第一验证请求，该第一验证请求包括该手机号码；

运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，以供SIM卡向运营商平台提供指纹信息；

运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息。

可选地，所述运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致之前还包括：

SIM卡向移动终端发送验证提示信息；

移动终端接收用户输入的指纹信息，并将输入的指纹信息发送给SIM卡；

SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息和SIM卡标识发送给运营商平台；

运营商平台通过与该SIM卡的SIM标识对应的SIM卡公钥对加密信息进行解密，得出指纹信息。

可选地，所述银行系统根据移动终端提供的银行卡号查询出与银行卡号对应的手机号码之前还包括：移动终端向银行系统发送支付请求，该支付请求包括银行卡号。

可选地，所述向银行系统发送验证成功信息之后还包括：

银行系统根据验证成功信息向移动终端发送继续支付信息，以完成支付过程。

可选地，所述向银行系统发送验证失败信息之后还包括：

银行系统根据验证失败信息向移动终端发送拒绝支付信息。

为实现上述目的，本发明提供了一种支付系统，包括：银行系统、运营商平台、移动终端和SIM卡；

所述银行系统，用于根据移动终端提供的银行卡号查询出与银行卡号对应的手机号码，并向该手机号码对应的运营商平台发送第一验证请求，该第一验证请求包括该手机号码；

所述运营商平台，用于查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求；对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息；

所述移动终端，用于向银行系统提供银行卡号；

所述SIM卡，用于向运营商平台提供指纹信息。

可选地，所述SIM卡还用于向移动终端发送验证提示信息；SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息和SIM卡标识发送给运营商平台

所述移动终端还用于接收用户输入的指纹信息，并将输入的指纹信息发送给SIM卡；

所述运营商平台还用于通过与该SIM卡的SIM标识对应的SIM卡公钥对加密信息进行解密，得出指纹信息。

可选地，移动终端具体用于向银行系统发送支付请求，该支付请求包括银行卡号。

可选地，所述银行系统还用于根据验证成功信息向移动终端发送继续支付信息，以完成支付过程。

可选地，所述银行系统还用于根据验证失败信息向移动终端发送拒绝支付信息。

本发明具有以下有益效果：

本发明提供的支付方法和支付系统的技术方案中，运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息，从而保证了移动终端用户的资金安全。

附图说明

图1为本发明实施例一提供的一种支付方法的流程图；

图2为本发明实施例二提供的一种支付方法的流程图；

图3为本发明实施例三提供的支付系统的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明提供的支付方法和支付系统进行详细描述。

图1为本发明实施例一提供的一种支付方法的流程图，如图1所示，该方法包括：

步骤101、银行系统根据移动终端提供的银行卡号查询出与银行卡号对应的手机号码，并向该手机号码对应的运营商平台发送第一验证请求，该第一验证请求包括该手机号码。

步骤102、运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，以供SIM卡向运营商平台提供指纹信息。

步骤103、运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，则执行步骤104；若否，则执行步骤105。

步骤104、运营商平台向银行系统发送验证成功信息，流程结束。

步骤105、运营商平台向银行系统发送验证失败信息，流程结束。

本实施例提供的支付方法的技术方案中，运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息，从而保证了移动终端用户的资金安全。

图2为本发明实施例二提供的一种支付方法的流程图，如图2所示，该方法包括：

步骤201、移动终端向银行系统发送支付请求，该支付请求包括银行卡号。

移动终端上安装有应用程序，当用户需要通过该应用程序进行移动支付时，移动终端可通过该应用程序向银行系统发送支付请求。优选地，移动终端可以为手机。

步骤202、银行系统根据银行卡号查询出与银行卡号对应的手机号码。

在用户在银行办理银行卡时会在银行系统中预留自己的手机号码，该手机号码与该银行卡的银行卡号对应。

步骤203、银行系统向该手机号码对应的运营商平台发送第一验证请求，该第一验证请求包括该手机号码。

每个手机号码均有自身归属的运营商平台，银行系统可向该手机号码对应的运营商平台发送第一验证请求，以请求运营商平台进行第三方验证。

步骤204、运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求。

运营商平台会为每个SIM卡分配一个手机号码，因此每个手机号码可对应于一个SIM卡。因此，运营商平台中保存有手机号码和SIM卡的对应关系。则本步骤中，运营商平台可根据手机号码和SIM卡的对应关系查询出与手机号码对应的SIM卡。用户从营业厅申请到SIM卡后，将该SIM卡安装于用户持有的移动终端。

步骤205、SIM卡向移动终端发送验证提示信息。

本实施例中，该验证提示信息可包括指纹验证提示，则此时移动终端在接收到SIM卡发送的验证提示信息后可在屏幕上弹出覆盖当前显示内容的提示界面，提示界面包括提示用户进行指纹验证的提示，而后用户在看到该提示界面后可继续执行步骤206。

可选地，该验证提示信息还可以包括正在发起扣费的应用程序、扣费金额和将被扣费的银行卡号，则此时移动终端在屏幕上弹出的覆盖当前显示内容的提示界面包括正在发起扣费的应用程序、扣费金额、将被扣费的银行卡号、指纹验证提示以及“取消”按钮，若用户核实正在发起扣费的应用程序、扣费金额和将被扣费的银行卡号正确时则继续执行步骤206；若用户核实正在发起扣费的应用程序、扣费金额和将被扣费的银行卡号中有任一项不正确或者用户不想继续进行支付，则按下“取消”按钮，此时移动终端向运营商平台发送取消支付通知，运营商平台向银行系统发送取消支付通知，而后继续执行步骤213。

步骤206、移动终端接收用户输入的指纹信息，并将输入的指纹信息发送给SIM卡。

具体地，用户可通过移动终端的指纹识别器输入指纹信息。

步骤207、SIM卡通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息和SIM卡标识发送给运营商平台。

步骤208、运营商平台通过与该SIM卡的SIM标识对应的SIM卡公钥对加密信息进行解密，得出指纹信息。

用户可在申请SIM卡时提供自己的指纹信息，运营商平台保存该用户的指纹信息以供后续验证时使用。营业厅为用户制作SIM卡时，可将SIM卡私钥设置于SIM卡中以供SIM卡保存该SIM卡私钥。另外，运营商平台还存储与该SIM卡的SIM卡标识对应的SIM卡公钥，具体地，每个SIM卡具有一SIM卡标识，该SIM卡标识用于标识该SIM卡，SIM卡标识与SIM卡一一对应。优选地，该SIM卡标识为国际移动用户识别码(International Mobile Subscriber Identity，IMSI)。SIM卡私钥具备唯一特性，并且在制作SIM卡时独立设置于SIM卡中，无法通过读卡器读取，因此具有不可复制性。

由于SIM卡私钥仅在该SIM卡中设置，因此其它的SIM卡上不可能存在与该SIM卡相同的SIM卡私钥，从而对指纹进行加密传送保证了即使是使用者本人也无法使用的仿冒的SIM卡完成验证过程。同时该加密传送过程避免了应用程序预先窃取用户的指纹信息，而后越过SIM卡直接向运营商平台请求验证的可能性。由于SIM卡不接受来自运营商平台之外的调用请求，因此移动终端上的应用程序不能预先窃取用户的指纹信息并调用SIM卡完成验证过程。

步骤209、运营商平台对比解密得出的指纹信息和预先存储的指纹信息是否一致，若是则执行步骤210，若否则执行步骤212。

步骤210、运营商平台向银行系统发送验证成功信息。

步骤211、银行系统根据验证成功信息向移动终端发送继续支付信息，以完成支付过程，流程结束。

其中，根据应用程序的不同，继续支付信息也不同。例如：继续支付信息可以为提示用户输入密码。

步骤212、运营商平台向银行系统发送验证失败信息。

步骤213、银行系统根据验证失败信息向移动终端发送拒绝支付信息，流程结束。

本实施例提供的支付方法的技术方案中，运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息，从而保证了移动终端用户的资金安全。

图3为本发明实施例三提供的支付系统的结构示意图，如图3所示，该支付系统包括：银行系统1、运营商平台2、移动终端3和SIM卡4。

银行系统1用于根据移动终端3提供的银行卡号查询出与银行卡号对应的手机号码，并向该手机号码对应的运营商平台2发送第一验证请求，该第一验证请求包括该手机号码。

运营商平台2用于查询出该手机号码对应的SIM卡4，并向该SIM卡4发送第二验证请求；对比SIM卡4提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统1发送验证成功信息；若否，向银行系统1发送验证失败信息。

移动终端3用于向银行系统1提供银行卡号。

SIM卡4用于向运营商平台2提供指纹信息。

进一步，SIM卡4还用于向移动终端3发送验证提示信息；SIM卡4通过SIM卡私钥对输入的指纹信息进行加密得出加密信息，并将该加密信息和SIM卡标识发送给运营商平台2。移动终端1还用于接收用户输入的指纹信息，并将输入的指纹信息发送给SIM卡4。运营商平台2还用于通过与该SIM卡4的SIM标识对应的SIM卡公钥对加密信息进行解密，得出指纹信息。

进一步地，移动终端3具体用于向银行系统1发送支付请求，该支付请求包括银行卡号。

进一步地，银行系统1还用于根据验证成功信息向移动终端3发送继续支付信息，以完成支付过程。

进一步地，银行系统1还用于根据验证失败信息向移动终端3发送拒绝支付信息。

本实施例提供的支付系统功能的技术方案中，运营商平台查询出该手机号码对应的SIM卡，并向该SIM卡发送第二验证请求，运营商平台对比SIM卡提供的指纹信息和预先存储的指纹信息是否一致，若是，向银行系统发送验证成功信息；若否，向银行系统发送验证失败信息，从而保证了移动终端用户的资金安全。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。