支付方法及装置的制造方法

支付方法及装置的制造方法
【技术领域】
[0001 ]本申请涉及快捷支付技术领域，特别是涉及支付方法及装置。
【背景技术】
[0002]随着经济的发展和智能手机技术的进步，人们对移动支付便捷性的要求越来越高。二维码支付、NFC支付、光子支付等各种支付手段都在尝试让人们购买商品时获得更加方便的体验。然而目前的各种支付手段很难达到便捷性和安全性的统一。在牺牲了传统金融IC卡支付安全性的前提下，人们还需要使用手机等移动终端设备作为支付认证的交互设备。在实际操作的过程中，消费者需要取出手机，主动把手机靠近商家POS机或扫码枪实现支付认证。而且用户的支付凭据需要以离线、软件等形式保存在手机中，使得黑客有机可乘，危害支付安全。
[0003]因此，如何更方便快捷并且安全地进行支付，成为需要本领域技术人员解决的技术问题。

【发明内容】

[0004]本申请提供了支付方法及装置，能够更方便快捷并且安全地进行支付。
[0005]本申请提供了如下方案:
[0006]—种支付方法，包括:
[0007]第一客户端针对当前交易生成支付订单；
[0008]采集消费者用户的用户体征信息；
[0009]将所述支付订单信息以及所述采集到的用户体征信息提交到服务器，以便所述服务器利用所述用户体征信息确定匹配的目标用户标识，并与所述目标用户标识关联的第二客户端完成相互身份认证后，利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0010]一种支付方法，包括:
[0011 ]服务器预先保存各个用户标识关联的用户体征信息以及支付账户信息；
[0012]接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息；
[0013]将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对，确定相匹配的目标用户标识；
[0014]在与所述目标用户标识关联的第二客户端进行相互身份认证后，利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0015]一种支付方法，包括:
[0016]第二客户端预先保存服务器为其分配的密钥信息；
[0017]接收到第一客户端发送的一次认证信息时，利用所述密钥信息对所述一次认证信息进行验证;其中，所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息，并确定出与所述用户体征信息关联的目标用户标识后，利用该目标用户标识关联的密钥信息生成的；
[0018]在验证通过后，利用所述密钥信息生成二次认证信息，并返回给所述第一客户端，以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器，以便服务器对所述二次认证信息进行验证，并在验证通过后，利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0019]根据本申请提供的具体实施例，本申请公开了以下技术效果:
[0020]通过本申请实施例，由于消费者用户只需要录入自己的体征信息即可完成支付，后续的处理流程消费者用户无需感知，也无需执行取出自己的终端设备等操作，因此，对于消费者用户而言，支付过程方便快捷。另外，由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器，而不是在用户终端设备，并且，在确定出目标用户标识之后，还可以与目标用户之间进行的相互的身份认证，只有在认证通过的情况下，才会进行支付操作，因此，使得用户信息的安全性得到保障。
[0021]其次，由于服务器在进行用户体征信息的匹配时，并不是直接与已注册的海量用户进行匹配，而是与位于当前销售终端设备附近的少量用户的用户体征信息进行匹配，可以缩小匹配的范围，同时在更短的时间内可以得到更为准确的结果。
[0022]当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1是本申请实施例提供的第一方法的流程图；
[0025]图2是本申请实施例提供的第二方法的流程图；
[0026]图3是本申请实施例提供的第三方法的流程图；
[0027]图4是本申请实施例提供的第一装置的示意图；
[0028]图5是本申请实施例提供的第二装置的示意图；
[0029]图6是本申请实施例提供的第三装置的示意图。
【具体实施方式】
[0030]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。
[0031]在本申请实施例中，为了在保障支付安全的同时提高支付过程的便捷性，可以将消费者用户的支付账户等支付凭据信息保存在服务器端，同时，服务器可以保存各个消费者用户的用户体征信息(例如，人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息，等等)，这样，消费者用户在商家的消费终端(例如，POS机等)等进行消费时，商家的消费终端设备可以对用户的体征信息进行采集，然后商家消费终端设备客户端可以主动通过无线通信等功能连接服务器，将交易中生成的支付订单数据以及采集到的用户体征信息上传到服务器，由服务器确定出与用户体征信息相匹配的目标用户标识后，可以与目标用户标识关联的客户端进行相互之间的身份认证，在认证通过后，即可利用服务器中保存的该目标用户标识关联的支付账户信息进行支付。可见，整个支付的过程中，消费者用户只需要录入自己的体征信息，后续的处理流程消费者用户无需感知，也无需执行取出自己的终端设备等操作，因此，对于消费者用户而言，支付过程方便快捷。另外，由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器，而不是在用户终端设备，因此，使得用户信息的安全性得到保障。下面对具体的实现方式进行详细介绍。
[0032]首先需要说明的是，在本申请实施例中，涉及到三个实体之间的相互配合，分别为:第一客户端、服务器以及第二客户端。其中，第一客户端可安装于商家等用户的销售终端设备中，第二客户端可安装于消费者用户的终端设备中。从硬件角度而言，需要销售终端设备具有用户体征数据采集功能，例如，销售终端设备中可以安装或者连接有视频采集装置(摄像头等)、手写板、音频采集装置(麦克风等)、指纹识别装置、虹膜识别装置，等等。当然，在实际应用中，具有以上各种数据采集装置中的一个或者几个即可。
[0033]下面将会分别从第一客户端、服务器以及第二客户端的角度，对本申请实施例的具体实现方式进行介绍。
[0034]实施例一
[0035]首先，该实施例一从第一客户端的角度，提供了一种支付方法，参见图1，该方法可以包括以下步骤:
[0036]SlOl:第一客户端针对当前交易生成支付订单；
[0037]其中，第一客户端可以根据外部输入操作确定支付金额，或者从内部的结算模块等接收到的结果确定支付金额，之后，可以根据支付金额以及该第一客户端关联的收款账户，生成支付订单。
[0038]S102:采集消费者用户的用户体征信息；
[0039]如前文所述，采集的用户体征信息可以包括以下中的一项或多项:人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息。当然，在实际应用中，可采集的体征信息并不限于以上所述各种信息，只要具有能够证明用户身份的体征信息即可，因此，以上列举的各种信息并不能看作是对本申请实施例保护范围的限定。
[0040]需要说明的是，在实际应用中，由于用户在执行支付操作时可能是出于公共场所，例如，可能是超市、商场等场所的收银台等，周围环境中可能会存在人来人往等嘈杂的环境，因此，在进行人脸识别、声纹识别等操作时，为了避免将路过的人的人脸或者周围环境音等无效的信息提交到服务器，还可以预先设置体征信息的上传条件。例如，对于人脸识另IJ，可以将其条件设置为:人脸图像足够清晰、人脸区域在屏幕上的面积足够大，对于声纹识别，可以将其条件设置为:声音的强度足够大，等等。另外，还可以要求体征信息保持在稳定状态达到一定的时间长度，也就是说，在采集到符合预置条件的体征信息，并确定所述体征信息处于稳定状态的持续时间达到预置阈值后，再将采集到的目标体征信息确定为待提交的用户体征信息。在采集体征信息的过程