电子支付中数据安全控制方法和装置与流程

本发明涉及到电子支付领域，特别是涉及到一种电子支付中数据安全控制方法和装置。

背景技术：

目前，利用手机上安装的支付app进行电子支付十分的方便，其方便性包括两方面，支付方无需携带现金，支付方便；商家收款方便，无需找零等。

支付app一般需要进行注册账户，然后关联银行卡。如果账户信息和银行卡信息被他人恶意窃取，则容易被盗刷，给用户造成损失。

技术实现要素：

本发明的主要目的为提供一种提高用户支付安全的电子支付中数据安全控制方法和装置。

为了实现上述发明目的，本发明提出一种电子支付中数据安全控制方法，包括：

接收手机端发送的支付请求；

获取手机端的第一手机设备号，并判断该第一手机设备号是否已经备案；

若所述第一手机设备号已经备案，则获取所述手机端上发送支付请求的支付账号，并判断所述支付账号与所述第一手机设备号是否匹配；

若所述支付账号与第一手机设备号匹配，则判断当前时间是否为指定交易时间段；

若所述当前时间处于所述交易时间段内，则判断所述手机端是否处于指定区域；

若所述手机端处于所述指定区域，则判断所述手机端是否连接指定的路由器连接网络；

若所述手机端连接指定的路由器连接网络，则反馈给手机端允许支付请求的命令；

接收手机端的支付信息完成支付。

进一步地，所述接收手机端的支付信息完成支付的步骤，包括：

判断支付金额是否大于所述预设金额阈值；

若大于，则识别所述手机端的当前操作者信息，判断所述当前操作者是否具有支付权限；

若有权限，则完成支付。

进一步地，所述判断支付金额是否大于所述预设金额阈值的步骤，包括：

根据所述当前时间，在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值，其中，所述时间-金额阈值列表中设置有不同时间段，以及分别于与不同时时间段一对一映射的金额阈值；

判断所述支付金额是否大于当前时间匹配的金额阈值。

进一步地，所述若有权限，则完成支付的步骤，包括：

获取手机端上传的与所述账户信息对应的支付密码进行支付。

进一步地，判断所述支付账号与所述第一手机设备号是否匹配的步骤之后，还包括：

若所述支付账号与第一手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息。

进一步地，若所述支付账号与手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息的步骤之后，包括：

接收手机端手动输入的第二手机设备号的信息，并判断该第二手机设备号是否已经备案；

若所述第二手机设备号已经备案，则判断所述支付账号与所述第二手机设备号是否匹配；

若所述支付账号与第二手机设备号匹配，则判断当前时间是否为指定交易时间段。

进一步地，所述接收手机端的支付信息完成支付的步骤，包括：

发送随机生成的加密规则给所述手机端，给所述支付信息加密，并生成对应的解密规则保存；

接收加密的支付信息，利用所述解密规则进行解密得到所述支付信息，完成支付。

进一步地，所述接收手机端的支付信息完成支付的步骤，包括：

发送随机生成的分解支付信息的分解规则给所述手机端，分解所述支付信息，并生成对应的拼接规则保存；

接收分解的支付信息，利用所述拼接规则进行拼接得到完成的支付信息，完成支付。

本发明还提供一种电子支付中数据安全控制装置，包括：

第一接收单元，用于接收手机端发送的支付请求；

第一匹配单元，用于获取手机端的第一手机设备号，并判断该第一手机设备号是否已经备案；

第二匹配单元，用于若所述第一手机设备号已经备案，则获取所述手机端上发送支付请求的支付账号，并判断所述支付账号与所述第一手机设备号是否匹配；

第一判断单元，用于若所述支付账号与第一手机设备号匹配，则判断当前时间是否为指定交易时间段；

第二判断单元，用于若所述当前时间处于所述交易时间段内，则判断所述手机端是否处于指定区域；

第三判断单元，用于若所述手机端处于所述指定区域，则判断所述手机端是否连接指定的路由器连接网络；

第一反馈单元，用于若所述手机端连接指定的路由器连接网络，则反馈给手机端允许支付请求的命令；

支付单元，用于接收手机端的支付信息完成支付。

进一步地，所述支付单元，包括：

判断模块，用于判断支付金额是否大于所述预设金额阈值；

权限模块，用于若支付金额大于所述预设金额阈值，则识别所述手机端的当前操作者信息，判断所述当前操作者是否具有支付权限；

支付模块，用于若判定所述当前操作者具有权限，则完成支付。

本发明的电子支付中数据安全控制方法和装置，服务端在接收到手机端支付请求时，自动获取手机端的第一手机设备号，先在预设的数据库中产找该第一手机设备号是否备案，如果存在再判断第一手机设备号与支付账号是否匹配，如果配否则判断手机端是否处于指定的区域，是否使用约定的网络和约定的交易时间等，若都符合才进行支付的后续过程。验证第一手机设备号是否备案，可以确定所述手机是否可以进行操作支付动作，确认可以之后，在判断手机与支付账号是否匹配，如果两者不匹配，则存在操作者使用其自己的手机登录他人的支付账户进行电子支付，支付账户存在被盗用的可能，如果当前操作者是具有权限的用户，则会知道其定义的支付要求，比如指定的地点、路由器和时间段内进行支付等，如果有不匹配的，则说明存在支付账户存在被盗用的可能，所以，当上述任一一种不匹配的情况发生，都无法完成支付，可以提高支付的安全性，而且在上述匹配过程一直没有接收支付信息，所以支付信息不会在传输过程或服务端被窃取，进一步地提高支付中数据的安全。

附图说明

图1为本发明一实施例的电子支付中数据安全控制方法流程示意图；

图2为本发明一实施例的电子支付中数据安全控制方法的步骤s5的流程示意图；

图3为本发明另一实施例的电子支付中数据安全控制方法的步骤s5的流程示意图；

图4为本发明一实施例的电子支付中数据安全控制装置的结构示意框图图；

图5为本发明一实施例的支付单元的结构示意框图图；

图6为本发明另一实施例的支付单元的结构示意框图图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，本发明实施例提供一种电子支付中数据安全控制方法，包括：

s10、接收手机端发送的支付请求；

s20、获取手机端的第一手机设备号，并判断该第一手机设备号是否已经备案；

s30、若所述第一手机设备号已经备案，则获取所述手机端上发送支付请求的支付账号，并判断所述支付账号与所述第一手机设备号是否匹配；

s401、若所述支付账号与第一手机设备号匹配，则判断当前时间是否为指定交易时间段；

s402、若所述当前时间处于所述交易时间段内，则判断所述手机端是否处于指定区域；

s403、若所述手机端处于所述指定区域，则判断所述手机端是否连接指定的路由器连接网络；

s404、若所述手机端连接指定的路由器连接网络，则反馈给手机端允许支付请求的命令；

s50、接收手机端的支付信息完成支付。

如上述步骤s10所述，上述手机端是指安装有支付app的手机，支付app可以是微信、支付宝、合利宝等，其在进行电子支付过程中，首先向支付app的服务器发送支付请求。

如上述步骤s20所述，上述第一手机设备号即为用户发送支付请求的手机端的设备号(imei，internationalmobileequipmentidentity，移动设备国际识别码，又称为国际移动设备标识，是手机的唯一识别号码)，每一台手机在生产时，就被赋予一个imei，其具有全球唯一性。用户在注册支付账号时，支付app服务器会获取当前注册支付账号的手机端的imei，存储到数据库中备案，然后与支付账号进行关联。判断该第一手机设备号是否已经备案的方法即为到上述数据库中查找是否存在与第一手机设备号相同的设备号，若存在相同的设备号，则判定第一手机设备号已经备案。

如上述步骤s30所述，上述支付账号即为用户登录支付app的账号，上述获取到的支付账号一般不包括其对应的支付密码等，支付密码一般会在支付的最后一步进行验证，如确定支付前输入支付密码等。判断支付账号与第一手机设备号是否匹配，可以确定用户是否使用注册账户的手机登录支付app进行电子支付，可以防止用户的账户、密码、银行卡等重要信息被窃取后，被恶意支付。

如上述步骤s401所述，当判定支付账号与第一手机设备号匹配，那么设定指定的交易时间段，只有在交易时间段内才可以进行支付，否则无法进入后续的支付环节，提高支付安全。

如上述步骤s402所述，判断所述手机端是否处于指定区域，比如，用户设定只有在家所在区域或则公司所在区域才可以完成支付，当用户的手机丢失，即使知道账户的支付密码等信息，因为没有在指定的区域，同样无法完成支付。

如上述步骤s403所述，同样的，即使处于指定的区域，也要通过到指定的路由器连接网路，否则无法完成支付，这样可以进一步地提高支付安全，比如，同一个公司的面积很大，覆盖有多个不同的路由器，那么只有在用户指定的路由连接时才可以完成支付，进一步提高支付安全。

如上述步骤s404所述，当满足上述全部的限定条件，才允许手机端继续进行支付的步骤。

如上述步骤s50所述，上述支付信息包括用户电子支付的必要信息，如支付金额、支付密码等。

本实施例中，上述接收手机端的支付信息完成支付的步骤s50，包括：

s51、判断支付金额是否大于所述预设金额阈值；

s52、若大于，则识别所述手机端的当前操作者信息，判断所述当前操作者是否具有支付权限；

s53、若有权限，则完成支付。

如上述步骤s51、s52和s53所述，当支付金额大于金额阈值时，要判断当前操作者是否具有支付权限，比如，支付手机是家长爸爸的，当前操作者是家长爸爸的儿子，家长爸爸可以设定一个其儿子的支付金额的阈值，当大于金额阈值时，无法完成支付，防止儿子没有节制的消费。而获取当前操作者信息是通过指纹识别、虹膜识别或人脸识别等进行人体信息识别技术完成的，而不是用户输入某些指令即可获得信息，以有效控制支付权限。

本实施例中，上述判断支付金额是否大于所述预设金额阈值的步骤s51，包括：

s511、根据所述当前时间，在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值，其中，所述时间-金额阈值列表中设置有不同时间段，以及分别于与不同时时间段一对一映射的金额阈值；

s512、判断所述支付金额是否大于当前时间匹配的金额阈值。

如上述步骤s511和s512所述，不同的支付时间段，对应有不同的金额阈值，方便用户对账户有效的管理，其可以根据用户的购买规律进行设定，当用户喜欢在晚间22点至24点之间网购，而又想控制自己的花销，则将晚间22点至24点设定一个较小的金额阈值，以有效控制用户的消费。

本实施例中，上述若有权限，则完成支付的步骤s512，包括：

s5121、获取手机端上传的与所述账户信息对应的支付密码进行支付。

如上述步骤s5121所述，当符合上述全部限定条件之后，再获取账户信息的支付密码完成支付，提高支付安全。

本实施例中，上述判断所述支付账号与所述第一手机设备号是否匹配的步骤之后，还包括：

s405、若所述支付账号与第一手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息；

s406、接收手机端手动输入的第二手机设备号的信息，并判断该第二手机设备号是否已经备案；

s407、若所述第二手机设备号已经备案，则判断所述支付账号与所述第二手机设备号是否匹配；

s408、若所述支付账号与第二手机设备号匹配，则判断当前时间是否为指定交易时间段。

如上述步骤s405所述，当支付账号与第一手机设备号不匹配，则说明用户当前使用的手机与当初注册支付账号的手机不同，有可能是他人盗取支付账号进行消费，所以停止接收手机端的支付信息，同时发送提示信息给手机端提醒用户终止支付服务，或者给出如何处理的提示。

如上述步骤s406所述，因为存在用户本人更换新的手机，所以可以接收用户手动输入注册支付账号时的手机的第二手机设备号已验证，如果验证成功，则可以继续进行支付。其验证方法，同样是到上述数据库中查找是否存在与第二手机设备号相同的设备号，若存在相同的设备号，则判定第二手机设备号已经备案。

如上述步骤s407所述，判断支付账号与第二手机设备号是否匹配，可以确定用户输入的第二手机设备号是否为真实的，防止用户输入其他已经备案的第二手机设备号进行冒充，已达到恶意支付的目的。

如上述步骤s408所述，当确定支付账号与第二手机设备号匹配，那么可以继续完成后续的支付步骤。

本实施例中，在上述判断该第一手机设备号是否已经备案的步骤之后，还可以包括：反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息；接收手机端手动输入的第二手机设备号的信息，并判断该第二手机设备号是否已经备案；如果已备案则继续后续的支付流程，如果未备案，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息。

参照图2，本实施例中，上述接收手机端的支付信息完成支付的步骤s50，包括：

s501、发送随机生成的加密规则给所述手机端，给所述支付信息加密，并生成对应的解密规则保存；

s502、接收加密的支付信息，利用所述解密规则进行解密得到所述支付信息，完成支付。

如上述步骤s501、s502所述，支付app对应的服务端会根据支付请求随机生成一个只有其自己知道的加密规则及其对应的解密规则，当手机端的支付app接收到加密规则后，对支付信息进行加密，然后发送给服务端，服务端再根据生成的解密规则对加密的支付信息进行解密，最后完成支付。本实施例中，服务端生成的加密规则只有其自己知道，所以加密后的支付信息在传输过程中被他人窃取也难以解密，进一步提高支付信息的安全性。

参照图3，在另一实施例中，上述接收手机端的支付信息完成支付的步骤s50，包括：

s521、发送随机生成的分解支付信息的分解规则给所述手机端，分解所述支付信息，并生成对应的拼接规则保存；

s522、接收分解的支付信息，利用所述拼接规则进行拼接得到完成的支付信息，完成支付。

如上述步骤s521、s522所述，支付app对应的服务端会根据支付请求随机生成一个只有其自己知道的分解规则及其对应的拼接规则，当手机端的支付app接收到分解规则后，对支付信息进行分解，即将支付信息分成对个片段，然后重新组合成一个数据流发送给服务端，服务端再根据生成的拼接规则对分解的支付信息进行拼接得到完成的支付信息，最后完成支付。本实施例中，服务端生成的分解规则只有其自己知道，所以分解后的支付信息在传输过程中被他人窃取也难以准确拼接，进一步提高支付信息的安全性。

在其它实施例中，服务端还可以同时生成加密规则、解密规则、分解规则和拼接规则，在手机端，先根据分解规则将支付信息进行分解，然后利用加密规则对分解后的信息进行加密，之后发送给服务端，服务端先根据解密规则进行解密，然后根据上述拼接将支付信息拼接完整，最后完成支付。

本发明的电子支付中数据安全控制方法，服务端在接收到手机端支付请求时，自动获取手机端的第一手机设备号，先在预设的数据库中产找该第一手机设备号是否备案，如果存在再判断第一手机设备号与支付账号是否匹配，如果配否则判断手机端是否处于指定的区域，是否使用约定的网络和约定的交易时间等，若都符合才进行支付的后续过程。验证第一手机设备号是否备案，可以确定所述手机是否可以进行操作支付动作，确认可以之后，在判断手机与支付账号是否匹配，如果两者不匹配，则存在操作者使用其自己的手机登录他人的支付账户进行电子支付，支付账户存在被盗用的可能，如果当前操作者是具有权限的用户，则会知道其定义的支付要求，比如指定的地点、路由器和时间段内进行支付等，如果有不匹配的，则说明存在支付账户存在被盗用的可能，所以，当上述任一一种不匹配的情况发生，都无法完成支付，可以提高支付的安全性，而且在上述匹配过程一直没有接收支付信息，所以支付信息不会在传输过程或服务端被窃取，进一步地提高支付中数据的安全。

参照图4，本发明实施例还提供一种本发明还提供一种电子支付中数据安全控制装置，包括：

第一接收单元10，用于接收手机端发送的支付请求。

上述手机端是指安装有支付app的手机，支付app可以是微信支付、支付宝、合利宝等，其在进行电子支付过程中，首先向支付app的服务器发送支付请求。

第一匹配单元20，用于获取手机端的第一手机设备号，并判断该第一手机设备号是否已经备案。

上述第一手机设备号即为用户发送支付请求的手机端的设备号(imei，internationalmobileequipmentidentity，移动设备国际识别码，又称为国际移动设备标识，是手机的唯一识别号码)，每一台手机在生产时，就被赋予一个imei，其具有全球唯一性。用户在注册支付账号时，支付app服务器会获取当前注册支付账号的手机端的imei，存储到数据库中备案，然后与支付账号进行关联。判断该第一手机设备号是否已经备案的方法即为到上述数据库中查找是否存在与第一手机设备号相同的设备号，若存在相同的设备号，则判定第一手机设备号已经备案。

第二匹配单元30，用于若所述第一手机设备号已经备案，则获取所述手机端上发送支付请求的支付账号，并判断所述支付账号与所述第一手机设备号是否匹配。

上述支付账号即为用户登录支付app的账号，上述获取到的支付账号一般不包括其对应的支付密码等，支付密码一般会在支付的最后一步进行验证，如确定支付前输入支付密码等。判断支付账号与第一手机设备号是否匹配，可以确定用户是否使用注册账户的手机登录支付app进行电子支付，可以防止用户的账户、密码、银行卡等重要信息被窃取后，被恶意支付。

第一判断单元401，用于若所述支付账号与第一手机设备号匹配，则则判断当前时间是否为指定交易时间段。当判定支付账号与第一手机设备号匹配，那么设定指定的交易时间段，只有在交易时间段内才可以进行支付，否则无法进入后续的支付环节，提高支付安全。

第二判断单元402，用于用于若所述当前时间处于所述交易时间段内，则判断所述手机端是否处于指定区域。判断所述手机端是否处于指定区域，比如，用户设定只有在家所在区域或则公司所在区域才可以完成支付，当用户的手机丢失，即使知道账户的支付密码等信息，因为没有在指定的区域，同样无法完成支付。

第三判断单元403，用于若所述手机端处于所述指定区域，则判断所述手机端是否连接指定的路由器连接网络。同样的，即使处于指定的区域，也要通过到指定的路由器连接网路，否则无法完成支付，这样可以进一步地提高支付安全，比如，同一个公司的面积很大，覆盖有多个不同的路由器，那么只有在用户指定的路由连接时才可以完成支付，进一步提高支付安全。

第一反馈单元404，用于若所述手机端连接指定的路由器连接网络，则反馈给手机端允许支付请求的命令。当满足上述全部的限定条件，才允许手机端继续进行支付的步骤。

支付单元50，用于接收手机端的支付信息完成支付。

上述支付信息包括用户电子支付的必要信息，如支付金额、支付密码等。

本实施例中，上述支付单元50，包括：

判断模块，用于判断支付金额是否大于所述预设金额阈值；

权限模块，用于若支付金额大于所述预设金额阈值，则识别所述手机端的当前操作者信息，判断所述当前操作者是否具有支付权限；

支付模块，用于若判定所述当前操作者具有权限，则完成支付。

当支付金额大于金额阈值时，要判断当前操作者是否具有支付权限，比如，支付手机是家长爸爸的，当前操作者是家长爸爸的儿子，家长爸爸可以设定一个其儿子的支付金额的阈值，当大于金额阈值时，无法完成支付，防止儿子没有节制的消费。而获取当前操作者信息是通过指纹识别、虹膜识别或人脸识别等进行人体信息识别技术完成的，而不是用户输入某些指令即可获得的信息，以有效控制支付权限。

本实施例中，上述判断模块，包括：

查找子模块，用于根据所述当前时间，在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值，其中，所述时间-金额阈值列表中设置有不同时间段，以及分别于与不同时时间段一对一映射的金额阈值；

判断子模块，用于判断所述支付金额是否大于当前时间匹配的金额阈值。

不同的支付时间段，对应有不同的金额阈值，方便用户对账户有效的管理，其可以根据用户的购买规律进行设定，当用户喜欢在晚间22点至24点之间网购，而又想控制自己的花销，则将晚间22点至24点设定一个较小的金额阈值，以有效控制用户的消费。

本实施例中，上述支付模块包括、获取支付子模块，用于获取手机端上传的与所述账户信息对应的支付密码进行支付。当符合上述全部限定条件之后，再获取账户信息的支付密码完成支付，提高支付安全。

本实施例中，上述电子支付中数据安全控制装置，还包括：

终止单元405，用于若所述支付账号与第一手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息。

当支付账号与第一手机设备号不匹配，则说明用户当前使用的手机与当初注册支付账号的手机不同，有可能是他人盗取支付账号进行消费，所以终止单元42停止接收手机端的支付信息，同时发送提示信息给手机端提醒用户终止支付服务，或者给出如何处理的提示。

第三匹配单元406，用于接收手机端手动输入的第二手机设备号的信息，并判断该第二手机设备号是否已经备案。

因为存在用户本人更换新的手机，所以可以接收用户手动输入注册支付账号时的手机的第二手机设备号已验证，如果验证成功，则可以继续进行支付。其验证方法，同样是到上述数据库中查找是否存在与第二手机设备号相同的设备号，若存在相同的设备号，则判定第二手机设备号已经备案。

第四匹配单元407，用于若所述第二手机设备号已经备案，则判断所述支付账号与所述第二手机设备号是否匹配。

判断支付账号与第二手机设备号是否匹配，可以确定用户输入的第二手机设备号是否为真实的，防止用户输入其他已经备案的第二手机设备号进行冒充，已达到恶意支付的目的。

第四判断单元408，用于若所述支付账号与第二手机设备号匹配，则判断当前时间是否为指定交易时间段。

当确定支付账号与第二手机设备号匹配，那么可以继续完成后续的支付步骤。

参照图5，本实施例中，上述支付单元50，包括：

第一发送模块501，用于发送随机生成的加密规则给所述手机端，给所述支付信息加密，并生成对应的解密规则保存；

接收解密模块502，用于接收加密的支付信息，利用所述解密规则进行解密得到所述支付信息，完成支付。

第一发送模块501会将根据支付请求随机生成一个只有服务端自己知道的加密规则及其对应的解密规则，当手机端的支付app接收到加密规则后，对支付信息进行加密，然后发送给接收解密模块502，接收解密模块502再根据生成的解密规则对加密的支付信息进行解密，最后完成支付。本实施例中，生成的加密规则只有服务端自己知道，所以加密后的支付信息在传输过程中被他人窃取也难以解密，进一步提高支付信息的安全性。

参照图6，在另一实施例中，上述支付单元50，包括：

第二发送模块511，用于发送随机生成的分解支付信息的分解规则给所述手机端，分解所述支付信息，并生成对应的拼接规则保存；

接收拼接模块512，用于接收分解的支付信息，利用所述拼接规则进行拼接得到完成的支付信息，完成支付。

第二发送模块511会将根据支付请求随机生成一个只有服务端自己知道的分解规则及其对应的拼接规则，当手机端的支付app接收到分解规则后，对支付信息进行分解，即将支付信息分成对个片段，然后重新组合成一个数据流发送给服务端，接收拼接模块512再根据拼接规则对分解的支付信息进行拼接得到完成的支付信息，最后完成支付。本实施例中，生成的分解规则只有服务端自己知道，所以分解后的支付信息在传输过程中被他人窃取也难以准确拼接，进一步提高支付信息的安全性。

在其它实施例中，服务端还可以同时生成加密规则、解密规则、分解规则和拼接规则，在手机端，先根据分解规则将支付信息进行分解，然后利用加密规则对分解后的信息进行加密，之后发送给服务端，服务端先根据解密规则解密，然后根据上述拼接将支付信息拼接完整，最后完成支付。

本发明的电子支付中数据安全控制装置，在接收到手机端支付请求时，自动获取手机端的第一手机设备号，先在预设的数据库中产找该第一手机设备号是否备案，如果存在再判断第一手机设备号与支付账号是否匹配，如果配否则判断手机端是否处于指定的区域，是否使用约定的网络和约定的交易时间等，若都符合才进行支付的后续过程。验证第一手机设备号是否备案，可以确定所述手机是否可以进行操作支付动作，确认可以之后，在判断手机与支付账号是否匹配，如果两者不匹配，则存在操作者使用其自己的手机登录他人的支付账户进行电子支付，支付账户存在被盗用的可能，如果当前操作者是具有权限的用户，则会知道其定义的支付要求，比如指定的地点、路由器和时间段内进行支付等，如果有不匹配的，则说明存在支付账户存在被盗用的可能，所以，当上述任一一种不匹配的情况发生，都无法完成支付，可以提高支付的安全性，而且在上述匹配过程一直没有接收支付信息，所以支付信息不会在传输过程或服务端被窃取，进一步地提高支付中数据的安全。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。