专利名称::支付方法和支付装置的制作方法
技术领域:
:本发明涉及网络通信
技术领域:
,特别涉及一种支付方法和一种支付装置。
背景技术:
:在现有的支付方式中,无论是网络支付还是移动支付,都关注支付本身的安全建设,而忽略了用户使用的便利和快捷程度。例如,对于现有广泛使用的USBKey,无论用户支付金额的大小,也无论支付发生在何地,都需要用户随时提供标识用户身份的密钥或者安全设备才能够完成支付操作。但是,在某些不必提供身份认证的情况下,由于仍然需要进行标识身份的操作,导致使用不便。一种典型的应用是当用户消费了很小的金额购买商品时,也需要通过随身携带安全设备为该支付操作进行身份认证,因此浪费了用户大量的时间,且增加了用户的支付操作成本,即用户在支付小额现金时需要提供与支付大额现金同等重要的身份识别才喿作。另一种典型应用是当用户离开本地,而又需要其他人在本地代理进行支付操作时,而用户支付操作时用于身份认证的USBKey等安全设备由于被用户随身携带,从而导致无法在本地完成支付操作。
发明内容本发明的目的在于提供一种支付方法,以解决现有技术中的支付方法使用不便且增加支付成本的问题。本发明的另一目的在于提供一种支付装置,以解决现有技术中的支付装置使用不便且增加成本的问题。为解决上述技术问题,本发明提供如下技术方案一种支付方法,包括5接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;对所述用来决定安全级别的信息进行处理,获得安全级别信息;将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;接收根据所述的安全级别输入的支付条件;比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。一种支付设备,包括接收单元,用于接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;用于接收用户根据所述的安全级别输入的支付条件;第一管理单元,用于对所述用来决定安全级别的信息进行处理,获得安全级别信息;用于将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;用于比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。由以上本发明提供的技术方案可见,应用本发明的支付方法接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息,对所述用来决定安全级别的信息进行处理,获得安全级别信息,将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件,接收根据所述的安全级别输入的支付条件,比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。通过本发明可以使用户分享安全便捷的支付操作,随时使用包括网络支付、短信支付、语音支付等支付方式,用户在银行注册时,可以根据自身需要和情况定制适合自己的支付方式,而无需对所有的支付操作都提供身份认证,方便了用户且增强了用户的操作体验;并且银行等服务提供方通过提供相应的支付注册平台,供用户定制自身需要的支付条件和支付方式,增强了业务的灵活性。图1为本发明支付方法的第一实施例流程图2为本发明预先设置安全级别标准的第一实施例流程图;图3为本发明预先设置安全级别标准的第二实施例流程图;图4为本发明支付方法的第二实施例流程图;图5为本发明支付方法的第三实施例流程图;图6为本发明支付装置的第一实施例框图;图7为本发明支付装置的第二实施例框图。具体实施例方式本发明的核心是提供一种支付方法,该方法在接收用户的支付信息后对所述用来决定安全级别的信息进行处理,获得安全级别信息,将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件,然后接收根据所述的安全级别输入的支付条件,比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。为了使本
技术领域:
的人员更好地理解本发明方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明支付方法的第一实施例流程图如图1所示步骤101:接收用户的支付信息。步骤102:对用来决定安全级别的信息进行处理,获得安全级别信息。其中,支付信息包括支付金额、支付次数、支付地点、支付方式、支付时间、支付代理中的至少一种;支付条件包括密钥、USBKey、TPM(TrustedPlatformModule,可信平台才莫块)/TCM(TrustedComputingModem,可信密码模块)、生物特征、身份证、无条件中的至少一种。步骤103:将安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别。步骤104:接收根据所述的安全级别输入的支付条件。步骤105:比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。所述支付条件包括用于在执行修改操作时所需输入的条件、用于在执行查询操作时所需输入的条件、用于在执行注销操作时所需输入的条件和/或用于在执行支付操作时所需输入的条件;所述标准支付条件包括用户为执行修改操作而输入的条件、用户为执行查询操作时而输入的条件、用户为执行注销操作时而输入的条件和/或用户为执行支付操作时而输入的条件。本发明支付方法中预先设置安全级别的标准的第一实施例流程图如图2支付条件的过程步骤201:接收用户的注册请求及用户输入的注册信息。步骤202:预先接收用户输入的所有支付条件。其中,支付条件可以为软件方面的条件,包括数字证书、密钥等;或者为石更件方面的条件,包括USBKey、TPM等;或者生物特征方面的条件,包括用户的指纟丈信息、语音信息、虹膜信息或掌紋信息等;也包括无条件或者其它方面的特征。在该实施例中,用户预先将所有的支付条件均输入相应的银行服务器,以{更于用户在后续设置-直接选择即可。这些支付条件可以具体为,要求支付平台装有TPM、要求必须为网络支付、要求提供密钥、要求提供USBKey、无需口令、要求支付操作不超过三次或要求支付操作不能在异地完成等。步骤203:记录用户定义的安全支付级别I及对应该安全支付级别I的支付信息。用户可以根据自身支付的习惯预先定义安全支付的级别I(I为整数)及对应每一安全级别的支付信息,其中,支付信息可以包括支付金额、支付次数、支付地点、支付方式、支付时间、或支付代理中的至少一种。例如,用户将支付操作的安全级别划分为高、中、低三种,并且以支付金额作为支付信息时,可以将高安全级别的支付金额设置为10000元以上,将中安全级别的支付金额设置为100元至10000元,将低安全级别的支付金额设置为小于100元。支付条件。进一步,在记录了用户定义的每一个安全级别及其对应的支付信息后,用户可以从步骤202中的输入的支付条件中选择对应每一个安全级别的支付条件,设置完毕后,银行服务器将所有设置的信息保存起来,接步骤203中的示例,保存的设置完成的安全级别及对应该安全级别的支付信息和支付条件如下表1所示表1<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>步骤205:提示用户是否完成所有安全级别的设置,若是,则执行步骤206;否则,返回步骤203。步骤206:结束当前注册流程。本发明支付方法中预先设置安全级别的标准的第二实施例流程图如图3所示,该实施例示出了顺序保存用户设置的每一级安全级别及对应所述安全级别的支付信息和支付条件的过程步骤301:接收用户的注册请求及用户输入的注册信息。步骤302:记录用户定义的安全支付级别I及对应该安全支付级别I的支付信息。步骤303:保存用户在设置安全级别I时设置的对应安全级别I的支付条件。第三实施例与第二实施例的区别在于,并不预先保存所有的支付条件,而是根据安全级别的设置顺序,保存用户设置的每一级安全级别及对应每一安全级别的支付信息和支付条件。步骤304:提示用户是否完成所有安全级别的设置,若是,则执行步骤305;否则,返回步骤302。步骤305:结束当前注册流程。特别的,也可以保存用户在进行安全支付的注册时,相应设置的修改、查询、注销支付操作所需要的支付条件。例如,用户可以设置修改支付操作时所需要的支付条件为对应高安全级别的支付条件;设置查询支付操作时所需要的支付条件为对应中安全级别的支付条件;相应设置注销支付操作时所需要的支付条件也为对应高安全级别的支付条件。应用本发明安全支付的注册方法,用户无需为所有支付操作提供身份认证,而是根据用户自身的需要预先定制对应每一安全级别的支付信息和相应的支付条件,通过支付信息对安全级别进行灵活划分,用户本身对支付条件的选择不受任何限制,银行服务器可以通过保存用户设置的信息就能够方便地为用户提供相应安全级别的安全支付服务。本发明支付方法的第二实施例流程图如图4所示,该实施例示出了应用注册时保存的支付操作的安全级別及其支付信息和支付条件进行安全支付的详细流程图步骤401:接收用户输入的支付信息。步骤402:根据支付信息查找注册时保存的对应该支付信息的安全级别及支付条件。结合上述实施例中的表1,假设银行服务器中保存的用户注册时设置的安全级别及其对应的支付信息及支付条件即为表1,并且用户本次支付操作的金额为80元,则相应查找到的安全级别为低安全级别,支付条件为无需口令,支付操作不超过三次,且支付操作不能在异地完成。步骤403:接收用户输入的支付条件。步骤404:判断用户输入的支付条件与查找到的支付条件是否匹配,若是,则执行步骤405;否则,执行步骤406。步骤405:向用户确认完成该安全支付操作并记录支付操作的结果数据,结束当前支付流程。假设用户上述的支付80元的支付梯:作在注册所在地进行,并且为当天进行的第二次低安全级别的支付操作,则银行服务器判断该安全支付操作的支付条件符合注册时设置的低安全级别对应的支付条件,因此无需用户提供任何额外的身份认证信息就能够完成该安全支付操作。步骤406:判断是否达到用户预先设定的输入次数,若是,则执行步骤407;否则,执行步骤408。步骤407:向用户确认当前安全支付才乘作失败,结束当前流程。进一步,用户可以在注册时预先设定支付条件的输入次数,以防止他人通过多次尝试获取该支付条件,当输入次数超过用户设置的次数时,则返回当前安全支付操作失败,此时可以根据用户预先定制的方式进行后续操作,预先定制的方式可以包括忽略当前操作、冻结后续操作或者提示相应信息等,以保证支付的安全性。其中,忽略当前操作仅阻止当前请求,不阻止后续其它支付操作;冻结后续操作阻止所有后续操作请求,需要用户到注册的《艮行进行恢复;提示相应信息可以根据用户定制的方式通过短信和电话提示用户能够选择的后续^喿作,包括冻结周期和恢复方式等。步骤408:提示用户重新输入支付条件,返回步骤403。当用户由于遗漏了对应当前安全级别的某些支付条件时,并且当前的输入次数还未超过预先设定的次数时,则可以允许用户重新输入对应当前安全级别的支付条件。本发明支付方法的第三实施例流程如图5所示,该实施例示出了用户修改、查询或注销支付操:作的流程步骤501:接收用户修改、查询或注销支付操作的请求。步骤502:查找注册时保存的该请求对应的支付条件。假设用户在注册时设置修改支付操作时所需要的支付条件为对应高安全级别的支付条件;设置查询支付操作时所需要的支付条件为对应中安全级别的支付条件;相应设置注销支付操作时所需要的支付条件也为对应高安全级别的支付条件。步骤503:接收用户输入的支付条件。步骤504:判断用户输入的支付条件与查找到的支付条件是否匹配,若是,则执行步骤505;否则,执行步骤506。步骤505:接受该请求对应的梯:作并记录搮:作结果,结束当前流程。结合表l,假设用户当前要注销支付操作,则需要输入的支付条件为对应高安全级别的支付条件,因此当该注销操作为在装有TPM的平台上进行的网络操作,且用户提供了正确密钥和USBKey后,银行服务器就会接受该注销操作并记录相应的4喿作结果。步骤506:是否达到用户预先设定的输入次数,若是,则执行步骤507;否则,执行步骤508。步骤507:阻止该请求对应的操作,结束当前流程。进一步,与支付方法中在返回当前支付操作失败后的操作类似,在服务器阻止了当前修改、查询或注销支付操作后,也可以根据用户预先定制的方式进行后续操作,预先定制的方式可以包括忽略当前操作、冻结后续操作或者提示相应信息等,以保证修改、查询或注销操作的安全性。步骤508:提示用户重新输入支付条件,返回步骤503。与本发明支付方法相对应,本发明还提供了一种支付装置。本发明支付装置的第一实施例框图如图6所示,该装置包括接收单元610和管理单元620。其中,接收单元610用于接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;用于接收用户根据所述的安全级别输入的支付条件;管理单元620用于对所述用来决定安全级别的信息进行处理,获得安全级别信息;用于将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;用于比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。本发明支付装置的第二实施例框图如图7所示该装置包括接收单元710、管理单元720、保存单元730。其中,接收单元710用于接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;用于接收用户根据所述的安全级别输入的支付条件;管理单元720用于对所述用来决定安全级别的信息进行处理,获得安全级别信息;用于将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;用于比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。保存单元730用于保存所述用户设置的修改、查询、注销所述支付操作时对应的支付条件;并记录所述支付操作的结果数据;此时,管理单元720进一步用于,当输入的支付条件与所述标准支付条件不匹配且达到预设的输入次数时,确认所述安全支付操作失败;或当输入的支付条件与所述标准支付条件部分匹配时,提示重新输入所述支付条件。由以上本发明实施例可见,通过本发明可以使用户分享安全便捷的支付操作,随时使用包括网络支付、短信支付、语音支付等支付方式,用户在银行注册时,可以根据自身需要和情况定制适合自己的支付方式,而无需对所有的支付操作都提供身份认证,方便了用户且增强了用户的操作体验;并且4艮行等服务提供方通过提供相应的支付注册平台,供用户定制自身需要的支付条件和支付方式,增强了业务的灵活性。虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。权利要求1、一种支付方法,其特征在于,包括接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;对所述用来决定安全级别的信息进行处理,获得安全级别信息;将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;接收根据所述的安全级别输入的支付条件;比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。2、根据权利要求1所述的支付方法,其特征在于,所述支付信息包括支付金额、支付次数、支付地点、支付方式、支付时间、支付代理中的至少一种;所述支付条件包括密钥、USBKey、可信平台模块TPM/可信密码模块TCM、生物特征、身份证、无条件中的至少一种。3、根据权利要求1所述的支付方法,其特征在于,所述预先设置的包括有至少二个安全级别的标准通过如下步骤来完成预先设置预先接收用户输入的所有支付条件;记录所述用户设置的支付操作的安全级别及对应所述安全级别的支付信台.记录所述用户设置的支付操作的安全级别及对应所述安全级别的支付信自保存所述用户在设置安全级别时设置的对应所述安全级别的支付条件。4、才艮据权利要求1或3所述的支付方法,其特征在于,所述支付条件包括用于在执行修改操作时所需输入的条件、用于在执行查询操作时所需输入的条件、用于在执行注销操作时所需输入的条件和/或用于在执行支付操作时所需输入的条件;.所述标准支付条件包括用户为执行修改操作而输入的条件、用户为执行查询操作时而输入的条的条件。5、4艮据权利要求4所述的支付方法,其特征在于,所述支付方法进一步包括接收修改、查询或注销支付操作的请求;判断输入的支付条件与预先设置的标准支付条件是否一致,若是,则接受所述请求对应的操作,否则到达预设的请求次数后阻止所述请求对应的操作。6、根据权利要求1所述的支付方法,其特征在于,进一步包括记录所述支付操作的结果数据。7、一种支付设备,其特征在于,包括接收单元,用于接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;用于接收用户才艮据所述的安全级别输入的支付条件;第一管理单元,用于对所述用来决定安全级别的信息进行处理,获得安全级别信息;用于将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;用于比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。8、根据权利要求7所述的支付设备,其特征在于,所述支付设备进一步包括保存单元,与所述管理单元连接,用于保存用户为执行修改操作而输入的条件、用户为执行查询操作时而输入的条件、用户为执行注销操作时而输入的条件和/或用户为执行支付操作时而输入的条件。9、根据权利要求8所述的支付设备,其特征在于,所述支付设备进一步包括.第二管理单元,用于接收修改、查询或注销支付操作的请求;判断输入的支付条件与预先设置的标准支付条件是否一致,若是,则接受所述请求对应的操作,否则到达预设的请求次数后阻止所述请求对应的搮:作。全文摘要本发明公开了一种支付方法,包括接收用户的支付信息,所述支付信息中包括有用来决定安全级别的信息;对所述用来决定安全级别的信息进行处理,获得安全级别信息;将所述的安全级别信息与预先设置的包括有至少二个安全级别的标准进行比较,获得所述支付信息对应的安全级别,所述安全级别对应有标准支付条件;接收根据所述的安全级别输入的支付条件;比较所述输入的支付条件和所述标准支付条件,在所述输入的支付条件和所述标准支付条件匹配时,进行支付。本发明还公开了一种支付装置。本发明可以使用户根据自身需要和情况定制适合的支付方式,增强了用户的操作体验;并且银行等服务提供方通过提供相应的支付注册平台,增强了业务的灵活性。文档编号G06Q20/00GK101447051SQ20071017816公开日2009年6月3日申请日期2007年11月27日优先权日2007年11月27日发明者李希喆,田宏萍,巍谢,云谷申请人:联想(北京)有限公司