專利名稱:支付處理系統(tǒng)和方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付技術(shù)領(lǐng)域����,尤其涉及一種支付處理系統(tǒng)和方法及裝置����。
背景技術(shù):
隨著移動技術(shù)的發(fā)展和普及���,手機(jī)支付逐漸成為新興的電子支付服務(wù)形式����。相對以互聯(lián)網(wǎng)為基礎(chǔ)的傳統(tǒng)的電子支付���,手機(jī)支付具有移動性、及時性��、個性化�、便利性等特點(diǎn), 其直接將銀行柜臺����、商家的收銀平臺等資金處理系統(tǒng)推送到用戶面前,用戶只要手握手機(jī)�����, 就可以隨時隨地與各種對象完成交易��。目前手機(jī)支付主要通過短信的方式實(shí)現(xiàn)?;诎踩缘目紤],可采用端到端的安全模式加密的方式對短信內(nèi)容進(jìn)行加密���。發(fā)明人在實(shí)踐現(xiàn)有技術(shù)的過程中發(fā)現(xiàn)��,現(xiàn)有手機(jī)支付方法雖然采用了加密的方式�����,但交易安全性仍不盡如人意����,例如惡意偽造短信的現(xiàn)象時有發(fā)生����,從而引發(fā)轉(zhuǎn)賬爭議, 降低了客戶體驗(yàn)�����,不利于電子支付技術(shù)的普及推廣���。
發(fā)明內(nèi)容
本發(fā)明提供了一種支付處理系統(tǒng)和方法及裝置�,用以提高電子支付的交易安全性。本發(fā)明提供了一種支付處理方法���,包括移動終端生成交易請求加密報文�����;所述交易請求加密報文包括第一用戶指紋信息和交易信息�,或者�,第一用戶指紋信息、第一金融卡信息和交易信息�;所述移動終端向服務(wù)器發(fā)送所述交易請求加密報文,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理��。本發(fā)明還提供了另一種支付處理方法�,包括接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶指紋信息和交易信息���;根據(jù)預(yù)先存儲的合法用戶指紋信息,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證��;在所述指紋認(rèn)證成功時,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息�����,確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息�, 對所述交易信息進(jìn)行支付處理;或者�����,接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶指紋信息�、第一金融卡信息和交易信息;根據(jù)預(yù)先存儲的合法用戶指紋信息�����、合法金融卡信息���、以及二種信息之間的映射關(guān)系信息����,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證;在所述內(nèi)容認(rèn)證成功時�,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理��。本發(fā)明還提供了一種移動終端����,包括報文生成模塊,用于生成交易請求加密報文��;所述交易請求加密報文包括第一用戶指紋信息和交易信息����,或者,第一用戶指紋信息����、第一金融卡信息和交易信息;
通信模塊�,用于向服務(wù)器發(fā)送所述交易請求加密報文���,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。本發(fā)明還提供了一種服務(wù)器�����,包括請求獲取模塊�����、認(rèn)證模塊和支付處理模塊�;所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文,所述交易請求加密報文包括第一用戶指紋信息和交易信息��;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶指紋信息����,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證;所述支付處理模塊用于在所述指紋認(rèn)證成功時���,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息����,確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息����,對所述交易信息進(jìn)行支付處理�;或者�,所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文,所述交易請求加密報文包括第一用戶指紋信息����、第一金融卡信息和交易信息;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶指紋信息���、合法金融卡信息���、以及二種信息之間的映射關(guān)系信息,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證��;所述支付處理模塊用于在所述內(nèi)容認(rèn)證成功時��,利用所述第一金融卡信息����,對所述交易信息進(jìn)行支付處理。本發(fā)明還提供了一種支付處理系統(tǒng)���,包括上述移動終端和服務(wù)器,所述服務(wù)器與所述移動終端通信連接�;指紋采集裝置���,用于采集用戶指紋信息;所述指紋采集裝置內(nèi)置于所述移動終端�, 或外置于所述移動終端并與所述移動終端、或分別與所述移動終端和所述服務(wù)器通信連接���;刷卡裝置���,用于采集金融卡信息;所述刷卡裝置內(nèi)置于所述指紋采集裝置�����,或外置于所述指紋采集裝置并與所述指紋采集裝置通信連接����,或內(nèi)置于所述移動終端,或外置于所述移動終端并與所述移動終端通信連接�����。本發(fā)明還提供了一種移動終端外置的安全信息存儲裝置�,包括指紋采集模塊,用于采集指紋信息�;刷卡模塊��,用于采集金融卡信息����;安全存儲模塊���,用于存儲金融卡信息�����;通信模塊�,用于與移動終端通信��;控制模塊���,用于依據(jù)所述指紋信息和/或金融卡信息��,生成加密報文���,并通過所述通信模塊向所述移動終端發(fā)送;以及����,解析所述通信模塊接收到的���、來自所述移動終端的加密請求報文�����,并向所述指紋采集模塊�����、所述刷卡模塊或所述安全存儲模塊�,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文,通過所述通信模塊向所述移動終端發(fā)送��。本發(fā)明還提供了另一種支付處理系統(tǒng)��,包括上述移動終端����;上述服務(wù)器,與所述移動終端通信連接�;上述移動終端外置的安全信息存儲裝置,與所述移動終端通信連接�����。本發(fā)明提供的支付處理系統(tǒng)和方法及裝置,將用戶指紋信息引入到電子支付應(yīng)用中����。由于用戶指紋信息不易被篡改并可真實(shí)反映用戶身份,因此提高了電子支付的交易安全性�����,改善了用戶體驗(yàn)���。此外��,本發(fā)明提供的系統(tǒng)兼容不同類型的移動終端�,可滿足不同用戶的移動支付需求�,從而提高服務(wù)質(zhì)量,有利于推動移動終端支付技術(shù)的普及應(yīng)用��。
圖1為本發(fā)明提供的支付處理系統(tǒng)的結(jié)構(gòu)示意圖���;圖2為本發(fā)明提供的移動終端的結(jié)構(gòu)示意圖�����;圖3為本發(fā)明提供的服務(wù)器的結(jié)構(gòu)示意圖�;圖4為本發(fā)明提供的一種移動終端側(cè)進(jìn)行交付處理方法的流程圖;圖5為本發(fā)明提供的另一種移動終端側(cè)進(jìn)行交付處理方法的流程圖�����;圖6為本發(fā)明提供的一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖���;圖7為本發(fā)明提供的另一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖;圖8為本發(fā)明提供的又一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖���;圖9為本發(fā)明提供的一種移動終端外置的安全信息存儲裝置的結(jié)構(gòu)示意圖����;圖10為本發(fā)明提供的另一種支付處理系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍���。圖1為本發(fā)明提供的支付處理系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖1所示的支付處理系統(tǒng)包括指紋采集裝置1����、移動終端2��、服務(wù)器3和刷卡裝置4。其中��,移動終端2與服務(wù)器3通信連接���,指紋采集裝置1和刷卡裝置4分別外置于移動終端2���、并與移動終端2通信連接。指紋采集裝置1用于采集用戶指紋信息�����。刷卡裝置4用于采集金融卡信息�����,該金融卡信息可包括金融卡的卡內(nèi)信息等����,如金融卡的磁條信息���、IC卡信息等��。金融卡的表現(xiàn)形式可以但不限為銀行卡���、IC卡����、商通卡或其他形式的支付卡等�。移動終端2可基于指紋采集裝置1采集的用戶指紋信息、以及刷卡裝置4采集的金融卡信息���,生成交易請求加密報文或綁定請求加密報文���,并發(fā)送給服務(wù)器3,由服務(wù)器3對用戶指紋信息�,或用戶指紋信息和金融卡信息進(jìn)行認(rèn)證,在認(rèn)證成功后進(jìn)行相應(yīng)的支付處理���?����?蛇x的�,支付處理系統(tǒng)還可包括安全存儲裝置5�����。該安全存儲裝置5用于存儲金融卡信息,其外置于指紋采集裝置1并與指紋采集裝置1通信連接���。進(jìn)一步的����,可根據(jù)實(shí)際需要�,對如圖1所示的支付處理系統(tǒng)中包括的各設(shè)備的集成或連接關(guān)系進(jìn)行適當(dāng)變形,以提高實(shí)際應(yīng)用的方便性���,滿足不同用戶的需求�。例如指紋采集裝置可內(nèi)置于移動終端中�;刷卡裝置可內(nèi)置于指紋采集裝置中,或外置于指紋采集裝置并與指紋采集裝置通信連接���,或內(nèi)置于移動終端中。安全存儲裝置可內(nèi)置于指紋采集裝置����,或內(nèi)置于移動終端,或外置于移動終端并與移動終端通信連接����;指紋采集裝置還可與服務(wù)器通信連接等等���。本發(fā)明提供的支付處理系統(tǒng)中,通信連接的設(shè)備間可采用有線或無線的方式通信�。指紋采集裝置和/或刷卡裝置可作為一專有設(shè)備,放置在柜臺�����,或者其他的自助開通點(diǎn)����,用戶可以通過在專有設(shè)備上刷卡并輸入密碼,和/或輸入指紋等方式����,將指紋信息與金融卡帳號綁定?;蛘撸讣y采集裝置和/或刷卡裝置可作為用戶的私有設(shè)備��,用戶可將私有設(shè)備與移動終端通信連接���,經(jīng)由移動終端向服務(wù)器發(fā)送綁定請求加密報文����,用于請求服務(wù)器建立合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系。從金融卡信息是否保存的角度�,可包括兩種應(yīng)用模式例如(一)金融卡信息保存模式該應(yīng)用模式下,可在用戶指紋信息和金融卡信息綁定的過程中�����,將用戶綁定的金融卡信息下發(fā)到外置于移動終端的���、用戶私有的安全存儲裝置中保存�����。當(dāng)需要進(jìn)行交易支付時��,移動終端從該安全存儲裝置獲取金融卡信息���,然后生成交易請求加密報文并發(fā)送到服務(wù)器,由服務(wù)器進(jìn)行相應(yīng)的支付處理���。(二)金融卡信息不保存模式使用時用戶可通過移動終端外置的、用戶私有的刷卡裝置采集金融卡信息�����,然后通過移動終端外置的、用戶私有的指紋采集裝置采集用戶指紋信息�����,由移動終端生成交易請求加密報文并發(fā)送到服務(wù)器���, 以供服務(wù)器進(jìn)行相應(yīng)的支付處理��。本發(fā)明提供的系統(tǒng)將用戶指紋信息引入到電子支付應(yīng)用中�����。由于用戶指紋信息不易被篡改并可真實(shí)反映用戶身份�����,因此提高了電子支付的交易安全性�,改善了用戶體驗(yàn)����。此外,本發(fā)明提供的系統(tǒng)兼容普通移動終端����,集成有指紋采集裝置和/或刷卡裝置功能的移動終端等��,移動終端可具體為手機(jī)��、筆記本���、POS機(jī)、車載電腦等�����,因而可滿足不同用戶的移動支付需求�����,從而提高服務(wù)質(zhì)量�����,有利于推動移動終端支付技術(shù)的普及應(yīng)用���。下面結(jié)合圖2和圖3對系統(tǒng)中涉及的移動終端和服務(wù)器的結(jié)構(gòu)���,分別予以說明�。圖2為本發(fā)明提供的移動終端的結(jié)構(gòu)示意圖�����。如圖2所示��,移動終端包括報文生成模塊21和通信模塊22���。報文生成模塊21可用于生成交易請求加密報文;所述交易請求加密報文包括第一用戶指紋信息和交易信息�����,或者�����,第一用戶指紋信息���、第一金融卡信息和交易信息���。通信模塊22用于向服務(wù)器發(fā)送所述交易請求加密報文,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。該情形的相應(yīng)實(shí)現(xiàn)方法可參見下文圖4的記載。進(jìn)一步的��,報文生成模塊21還可用于生成綁定請求加密報文�,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息。相應(yīng)的�����,通信模塊可用于向所述服務(wù)器發(fā)送所述綁定請求加密報文�����,用于請求所述服務(wù)器建立所述第二用戶指紋信息和第二金融卡信息之間的映射關(guān)系�。該情形的相應(yīng)實(shí)現(xiàn)方法可參見下文圖5的記載。所述第一用戶指紋信息和/或第二用戶指紋信息���,可由所述移動終端自身采集�, 或由外置于所述移動終端的指紋采集裝置采集后發(fā)送給所述移動終端���。所述第一金融卡信息和/或第二金融卡信息�����,可由所述移動終端自身采集��,或者����,由外置于所述移動終端且與所述移動終端相連的刷卡設(shè)備采集后���、發(fā)送給所述移動終端����,或者�����,由移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取��。交易信息可包括匯款信息���、轉(zhuǎn)賬信息���、消費(fèi)金額、繳費(fèi)金額等移動終端和服務(wù)器采用的加密算法不受限制�����,例如可基于金融行業(yè)中廣泛使用的DES、3DES (Triple DES)�、RSA等算法,對報文進(jìn)行加密和解密處理�,從而提高數(shù)據(jù)傳輸?shù)陌踩浴1景l(fā)明提供的移動終端將包括用戶指紋信息的加密報文發(fā)送到服務(wù)器�����,即將用戶指紋引入到電子支付應(yīng)用中�,由服務(wù)器基于用戶指紋信息對交易進(jìn)行支付處理。由于用戶指紋信息不易被篡改并可真實(shí)反映用戶身份�����,因此提高了電子支付的交易安全性��,改善了用戶體驗(yàn)�,有利于推動移動終端支付技術(shù)的普及應(yīng)用。本發(fā)明提供的移動終端可具體為手機(jī)�、筆記本、POS機(jī)�、車載電腦等,因而可滿足不同用戶的移動支付需求��,從而提高服務(wù)質(zhì)量。圖3為本發(fā)明提供的服務(wù)器的結(jié)構(gòu)示意圖���。如圖3所示�,服務(wù)器包括請求獲取模塊31���、認(rèn)證模塊32和支付處理模塊33。本發(fā)明提供服務(wù)器的一種可能實(shí)施方式中���,請求獲取模塊31可用于接收并解析移動終端發(fā)送的交易請求加密報文��,所述交易請求加密報文包括第一用戶指紋信息和交易信息��。認(rèn)證模塊32可用于根據(jù)預(yù)先存儲的合法用戶指紋信息����,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證��。支付處理模塊33可用于在所述指紋認(rèn)證成功時����,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息,確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息�,對所述交易信息進(jìn)行支付處理����。該情形下����,第一用戶指紋信息同時作為用戶身份認(rèn)證和金融卡信息的認(rèn)證依據(jù), 其相應(yīng)實(shí)現(xiàn)方法可參見下文圖6的記載��。如果服務(wù)器預(yù)先存儲的合法用戶指紋和合法金融卡信息之間存在著一一對應(yīng)的映射關(guān)系�,則服務(wù)器在第一合法用戶指紋信息認(rèn)證成功時, 可采用與第一合法用戶指紋信息對應(yīng)的合法金融卡信息����,對交易信息進(jìn)行相應(yīng)的支付處理。如果服務(wù)器預(yù)先存儲的合法用戶指紋和合法金融卡信息之間存在著一對多的映射關(guān)系�,則服務(wù)器在第一合法用戶指紋信息認(rèn)證成功時,可在與第一合法用戶指紋信息對應(yīng)的多組合法金融卡信息中���,按照預(yù)設(shè)條件選擇其中一組合法金融卡信息�,對交易信息進(jìn)行相應(yīng)的支付處理�����。該預(yù)設(shè)條件的設(shè)置方式不受限制��,如可對多組合法金融卡信息進(jìn)行優(yōu)先級排列、并選擇優(yōu)先級較高的合法金融卡信息等�����。該情形下也可由用戶進(jìn)行選擇����,如用戶將選出的金融卡的卡號發(fā)送給服務(wù)器,服務(wù)器基于該卡號對應(yīng)的金融卡信息對交易信息進(jìn)行支付處理���。本發(fā)明提供服務(wù)器的另一種可能實(shí)施方式中,請求獲取模塊31可用于接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶指紋信息��、第一金融卡信息和交易信息�。認(rèn)證模塊32可用于根據(jù)預(yù)先存儲的合法用戶指紋信息、合法金融卡信息�、以及二種信息之間的映射關(guān)系信息,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證��。支付處理模塊33可用于在所述內(nèi)容認(rèn)證成功時�����,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理���。該情形下����,用戶指紋信息認(rèn)證過程所需的部分校驗(yàn)信息���,其相應(yīng)實(shí)現(xiàn)方法可參見下文圖7的記載����。在上述技術(shù)方案的基礎(chǔ)上���,服務(wù)器還可包括映射關(guān)系信息獲取模塊34��。本發(fā)明提供服務(wù)器的又一種可能的實(shí)現(xiàn)方式中��,請求獲取模塊31還可用于獲取所述移動終端發(fā)送的綁定請求加密報文�����,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息����。認(rèn)證模塊32還可用于對所述第二金融卡信息進(jìn)行合法性認(rèn)證。映射關(guān)系信息獲取模塊34可用于在所述合法性認(rèn)證成功時���,建立并存儲合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系���,所述合法用戶指紋信息和合法金融卡信息,分別為認(rèn)證成功的所述第二用戶指紋信息和第二金融卡信息���。該情形的相應(yīng)實(shí)現(xiàn)方法���,可參見下文圖 8的記載。本發(fā)明提供的服務(wù)器���,基于從移動終端側(cè)發(fā)送的用戶指紋信息對交易進(jìn)行支付處理。由于用戶指紋信息不易被篡改并可真實(shí)反映用戶身份�,因此提高了電子支付的交易安全性,改善了用戶體驗(yàn)�����,有利于推動移動終端支付技術(shù)的普及應(yīng)用。
9
圖4為本發(fā)明提供的一種移動終端側(cè)進(jìn)行交付處理方法的流程圖����。如圖4所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的;具體的�,交付處理方法包括步驟41 移動終端生成交易請求加密報文;所述交易請求加密報文包括第一用戶指紋信息和交易信息���,或者����,第一用戶指紋信息�、第一金融卡信息和交易信息。第一金融卡信息可包括金融卡帳號和密碼等��。步驟42 移動終端向服務(wù)器發(fā)送所述交易請求加密報文���,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。服務(wù)器進(jìn)行支付處理的方法��,詳見下文圖6和圖7的記載��。此外��,移動終端還可將獲取的用戶指紋信息和金融卡信息發(fā)送給服務(wù)器�,以供服務(wù)器建立合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系,其實(shí)現(xiàn)方法如圖5所示���, 包括步驟51 所述移動終端生成綁定請求加密報文���,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息。第二金融卡信息可包括金融卡帳號和密碼等�����。步驟52 移動終端向所述服務(wù)器發(fā)送所述綁定請求加密報文�,用于請求所述服務(wù)器建立所述第二用戶指紋信息和第二金融卡信息之間的映射關(guān)系。上述技術(shù)方案中���,所述第一用戶指紋信息和/或第二用戶指紋信息���,可由所述移動終端自身采集��,或可由外置于所述移動終端的指紋采集裝置采集后發(fā)送給所述移動終端����。所述第一金融卡信息和/或第二金融卡信息�����,可由所述移動終端自身采集�,或者�,由外置于所述移動終端且與移動終端相連的刷卡設(shè)備采集后、發(fā)送給所述移動終端����,或者,由移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取�����。圖6為本發(fā)明提供的一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖�。如圖6所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的;具體的��,交付處理方法包括步驟61 接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶指紋信息和交易信息���。步驟62 根據(jù)預(yù)先存儲的合法用戶指紋信息�����,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證�����。服務(wù)器將第一用戶指紋與預(yù)先存儲的合法用戶指紋進(jìn)行比較����,如果二者一致���,則指紋認(rèn)證成功�����;否則����,指紋認(rèn)證失敗��。服務(wù)器進(jìn)行指紋比對可采用指紋比對的現(xiàn)有方法����,在此不再贅述。步驟63 在所述指紋認(rèn)證成功時�,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息,確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息�����, 對所述交易信息進(jìn)行支付處理�����。認(rèn)證失敗時��,服務(wù)器不進(jìn)行交易支付����。如果服務(wù)器預(yù)先存儲的合法用戶指紋和合法金融卡信息之間存在著一一對應(yīng)的映射關(guān)系,則服務(wù)器在第一合法用戶指紋信息認(rèn)證成功時���,可采用與第一合法用戶指紋信息對應(yīng)的合法金融卡信息�,對交易信息進(jìn)行相應(yīng)的支付處理���。如果服務(wù)器預(yù)先存儲的合法用戶指紋和合法金融卡信息之間存在著一對多的映射關(guān)系���,則服務(wù)器在第一合法用戶指紋信息認(rèn)證成功時�����,可在與第一合法用戶指紋信息對應(yīng)的多組合法金融卡信息中����,按照預(yù)設(shè)條件選擇其中一組合法金融卡信息�����,對交易信息進(jìn)行相應(yīng)的支付處理�����。該預(yù)設(shè)條件的設(shè)置方式不受限制�,如可對多組合法金融卡信息進(jìn)行優(yōu)先級排列、并選擇優(yōu)先級較高的合法金融卡信息等�����。該情形下也可由用戶進(jìn)行選擇��,如用戶將選出的金融卡的卡號發(fā)送給服務(wù)器�,服務(wù)器基于該卡號對應(yīng)的金融卡信息對交易信息進(jìn)行支付處理。本實(shí)施例中��,第一用戶指紋信息同時作為用戶身份認(rèn)證和金融卡信息的認(rèn)證依據(jù),提高了電子支付的交易安全性和支付效率��。圖7為本發(fā)明提供的另一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖���。如圖7所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的;具體的�����,交付處理方法包括步驟71 接收并解析移動終端發(fā)送的交易請求加密報文�,所述交易請求加密報文包括第一用戶指紋信息、第一金融卡信息和交易信息�����。步驟72 根據(jù)預(yù)先存儲的合法用戶指紋信息�����、合法金融卡信息�、以及二種信息之間的映射關(guān)系信息,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證�。本步驟對交易請求加密報文進(jìn)行內(nèi)容認(rèn)證可包括對第一用戶指紋信息進(jìn)行指紋認(rèn)證,對第一金融卡信息進(jìn)行認(rèn)證��;還可包括對第一用戶指紋信息與第一金融卡信息之間的映射關(guān)系進(jìn)行認(rèn)證。其中��,對第一用戶指紋信息進(jìn)行指紋認(rèn)證的方法�,例如將第一用戶指紋與預(yù)先存儲的合法用戶指紋進(jìn)行比較,如果二者一致�����,則指紋認(rèn)證成功��;否則���,指紋認(rèn)證失敗����。第一金融卡信息可包括金融卡帳號和密碼等����;對第一金融卡信息進(jìn)行認(rèn)證的方法,例如采用密碼對金融卡帳號的使用權(quán)限進(jìn)行認(rèn)證���,如果該密碼與使用金融卡帳號的合法密碼一致�����,則認(rèn)證成功��;否則����,認(rèn)證失敗。對第一用戶指紋信息與第一金融卡信息之間的映射關(guān)系進(jìn)行認(rèn)證����,例如將該映射關(guān)系與預(yù)先存儲的合法預(yù)設(shè)關(guān)系進(jìn)行比較���,如果信息一致��,則認(rèn)證成功����;否則����,認(rèn)證失敗。步驟73 認(rèn)證成功時�����,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理����。認(rèn)證失敗時,服務(wù)器不進(jìn)行交易支付�。服務(wù)器獲取用戶指紋信息與所述合法金融卡信息之間的映射關(guān)系信息的方式,可由服務(wù)器根據(jù)移動終端的綁定請求建立并存儲����,其實(shí)現(xiàn)方法如圖8所示,具體包括步驟81 獲取移動終端發(fā)送的綁定請求加密報文����,所述綁定請求加密報文包括 第二用戶指紋信息和第二金融卡信息。步驟82 對所述第二金融卡信息進(jìn)行合法性認(rèn)證��。第二金融卡信息可包括金融卡帳號和密碼等�����;對第二金融卡信息進(jìn)行認(rèn)證的方法��,例如采用密碼對金融卡帳號的使用權(quán)限進(jìn)行認(rèn)證�,如果該密碼與使用金融卡帳號的合法密碼一致���,則認(rèn)證成功;否則���,認(rèn)證失敗����。步驟83 在所述合法性認(rèn)證成功時����,建立并存儲合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系,所述合法用戶指紋信息和合法金融卡信息���,分別為認(rèn)證成功的所述第二用戶指紋信息和第二金融卡信息。圖9為本發(fā)明提供的一種移動終端外置的安全信息存儲裝置的結(jié)構(gòu)示意圖���。如圖 9所示�,本實(shí)施例提供的移動終端外置的安全信息存儲裝置包括指紋采集模塊91�、刷卡模塊92、安全存儲模塊93��、通信模塊94和控制模塊95�����。
指紋采集模塊91用于采集指紋信息。刷卡模塊92用于采集金融卡信息�;采集的金融卡信息可包括金融卡的卡內(nèi)信息,如磁條信息����、IC卡信息等。安全存儲模塊93用于存儲金融卡信息�。通信模塊94用于與移動終端通信?����?刂颇K95用于依據(jù)所述指紋信息和/或金融卡信息���,生成加密報文���,并通過所述通信模塊向所述移動終端發(fā)送;以及���,解析所述通信模塊接收到的�����、來自所述移動終端的加密請求報文�,并向所述指紋采集模塊、所述刷卡模塊或所述安全存儲模塊����,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文,通過所述通信模塊向所述移動終端發(fā)送��。本實(shí)施例提供的移動終端外置的安全信息存儲裝置��,集成由指紋采集���、刷卡和安全存儲功能���,可外置與移動終端,并與移動終端通信�,將用戶指紋信息引入到電子支付應(yīng)用中,提高了電子支付的交易安全性�,也提高了用戶使用的方便性����。圖10為本發(fā)明提供的另一種支付處理系統(tǒng)的結(jié)構(gòu)示意圖。如圖10所示的支付處理系統(tǒng)包括移動終端101���、服務(wù)器102和移動終端外置的安全信息存儲裝置103���,其中����,移動終端101的結(jié)構(gòu)可參見圖2對應(yīng)實(shí)施例的記載��,服務(wù)器102的結(jié)構(gòu)可參見圖3對應(yīng)實(shí)施例的記載�����,移動終端外置的安全信息存儲裝置103的結(jié)構(gòu)可參見圖9對應(yīng)實(shí)施例的記載��,在此不再贅述�。通過上述技術(shù)方案的分析可知,本發(fā)明提供的支付處理系統(tǒng)和方法及裝置��,將用戶指紋信息引入到電子支付應(yīng)用中����。由于用戶指紋信息不易被篡改并可真實(shí)反映用戶身份,因此提高了電子支付的交易安全性�,改善了用戶體驗(yàn)。此外�����,本發(fā)明系統(tǒng)兼容普通移動終端,集成有指紋采集裝置和/或刷卡裝置功能的移動終端等��,移動終端可具體為手機(jī)����、筆記本、POS機(jī)�����、車載電腦等�,因而可滿足不同用戶的移動支付需求,從而提高服務(wù)質(zhì)量����,有利于推動移動終端支付技術(shù)的普及應(yīng)用。本領(lǐng)域普通技術(shù)人員可以理解附圖只是一個實(shí)施例的示意圖���,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個或多個裝置中�����。上述實(shí)施例的模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊���。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�,而非對其限制�;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改��,或者對其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種支付處理方法�����,其特征在于���,所述方法包括移動終端生成交易請求加密報文����;所述交易請求加密報文包括第一用戶指紋信息和交易信息,或者��,第一用戶指紋信息��、第一金融卡信息和交易信息���;所述移動終端向服務(wù)器發(fā)送所述交易請求加密報文�,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述方法還包括所述移動終端生成綁定請求加密報文�,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息;所述移動終端向所述服務(wù)器發(fā)送所述綁定請求加密報文,用于請求所述服務(wù)器建立所述第二用戶指紋信息和第二金融卡信息之間的映射關(guān)系����;所述第一用戶指紋信息和/或第二用戶指紋信息����,由所述移動終端自身采集,或由外置于所述移動終端的指紋采集裝置采集后發(fā)送給所述移動終端��;所述第一金融卡信息和/或第二金融卡信息�����,由所述移動終端自身采集��,或者���,由外置于所述移動終端且與所述移動終端相連的刷卡設(shè)備采集后�、發(fā)送給所述移動終端����,或者,由所述移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取�����。
3.一種支付處理方法,其特征在于���,所述方法包括接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶指紋信息和交易信息�;根據(jù)預(yù)先存儲的合法用戶指紋信息���,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證����;在所述指紋認(rèn)證成功時��,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息�����,確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息��,對所述交易信息進(jìn)行支付處理��;或者,接收并解析移動終端發(fā)送的交易請求加密報文��,所述交易請求加密報文包括第一用戶指紋信息���、第一金融卡信息和交易信息���;根據(jù)預(yù)先存儲的合法用戶指紋信息����、合法金融卡信息、以及二種信息之間的映射關(guān)系信息�,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證;在所述內(nèi)容認(rèn)證成功時�,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,所述方法還包括獲取所述移動終端發(fā)送的綁定請求加密報文����,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息��;對所述第二金融卡信息進(jìn)行合法性認(rèn)證����;在所述合法性認(rèn)證成功時,建立并存儲合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系�����,所述合法用戶指紋信息和合法金融卡信息���,分別為認(rèn)證成功的所述第二用戶指紋信息和第二金融卡信肩��、ο
5.一種移動終端����,其特征在于�,包括報文生成模塊,用于生成交易請求加密報文�;所述交易請求加密報文包括第一用戶指紋信息和交易信息,或者��,第一用戶指紋信息、第一金融卡信息和交易信息��;通信模塊�����,用于向服務(wù)器發(fā)送所述交易請求加密報文�����,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�。
6.根據(jù)權(quán)利要求5所述的移動終端�,其特征在于,所述報文生成模塊還用于生成綁定請求加密報文���,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息�;所述通信模塊還用于向所述服務(wù)器發(fā)送所述綁定請求加密報文����,用于請求所述服務(wù)器建立所述第二用戶指紋信息和第二金融卡信息之間的映射關(guān)系;所述第一用戶指紋信息和/或第二用戶指紋信息��,由所述移動終端自身采集����,或由外置于所述移動終端的指紋采集裝置采集后發(fā)送給所述移動終端����;所述第一金融卡信息和/或第二金融卡信息�����,由所述移動終端自身采集�,或者,由外置于所述移動終端且與所述移動終端相連的刷卡設(shè)備采集后���、發(fā)送給所述移動終端�����,或者����,由所述移動終端向外置于自身且存儲有相應(yīng)信息的安全存儲裝置獲取���。
7.一種服務(wù)器���,其特征在于�,包括請求獲取模塊��、認(rèn)證模塊和支付處理模塊��;所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶指紋信息和交易信息�;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶指紋信息,對所述第一用戶指紋信息進(jìn)行指紋認(rèn)證���;所述支付處理模塊用于在所述指紋認(rèn)證成功時���,根據(jù)預(yù)先存儲的合法用戶指紋信息與合法金融卡信息之間的映射關(guān)系信息�, 確定并利用所述第一用戶指紋信息對應(yīng)的合法金融卡信息,對所述交易信息進(jìn)行支付處理���;或者�����,所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶指紋信息���、第一金融卡信息和交易信息;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶指紋信息�、合法金融卡信息、以及二種信息之間的映射關(guān)系信息�����,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證�����;所述支付處理模塊用于在所述內(nèi)容認(rèn)證成功時�,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理����。
8.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于�����,所述服務(wù)器還包括映射關(guān)系信息獲取模塊;所述請求獲取模塊還用于獲取所述移動終端發(fā)送的綁定請求加密報文����,所述綁定請求加密報文包括第二用戶指紋信息和第二金融卡信息;所述認(rèn)證模塊還用于對所述第二金融卡信息進(jìn)行合法性認(rèn)證�;所述映射關(guān)系信息獲取模塊用于在所述合法性認(rèn)證成功時,建立并存儲合法用戶指紋信息和合法金融卡信息之間的映射關(guān)系�,所述合法用戶指紋信息和合法金融卡信息,分別為認(rèn)證成功的所述第二用戶指紋信息和第二金融卡信息��。
9.一種移動終端外置的安全信息存儲裝置��,其特征在于��,包括 指紋采集模塊��,用于采集指紋信息�;刷卡模塊,用于采集金融卡信息��; 安全存儲模塊�����,用于存儲金融卡信息��; 通信模塊��,用于與移動終端通信����;控制模塊,用于依據(jù)所述指紋信息和/或金融卡信息���,生成加密報文���,并通過所述通信模塊向所述移動終端發(fā)送;以及�,解析所述通信模塊接收到的、來自所述移動終端的加密請求報文����,并向所述指紋采集模塊、所述刷卡模塊或所述安全存儲模塊�,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文,通過所述通信模塊向所述移動終端發(fā)送�。
10.一種支付處理系統(tǒng),其特征在于�����,包括 移動終端,為權(quán)利要求5或6所述的移動終端��;服務(wù)器���,為如權(quán)利要求7或8所述的服務(wù)器�,與所述移動終端通信連接�; 指紋采集裝置,用于采集用戶指紋信息�;所述指紋采集裝置內(nèi)置于所述移動終端,或外置于所述移動終端并與所述移動終端�、或分別與所述移動終端和所述服務(wù)器通信連接;刷卡裝置����,用于采集金融卡信息;所述刷卡裝置內(nèi)置于所述指紋采集裝置���,或外置于所述指紋采集裝置并與所述指紋采集裝置通信連接�����,或內(nèi)置于所述移動終端�����,或外置于所述移動終端并與所述移動終端通信連接���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),還包括安全存儲裝置���,用于存儲金融卡信息�����;所述安全存儲裝置內(nèi)置于所述指紋采集裝置���,或外置于所述指紋采集裝置并與所述指紋采集裝置通信連接,或內(nèi)置于所述移動終端���,或外置于所述移動終端并與所述移動終端通信連接�。
12.—種支付處理系統(tǒng)����,其特征在于,包括 移動終端����,為權(quán)利要求5或6所述的移動終端����;服務(wù)器���,為如權(quán)利要求7或8所述的服務(wù)器���,與所述移動終端通信連接; 移動終端外置的安全信息存儲裝置��,為如權(quán)利要求9所述的裝置�����,與所述移動終端通信連接�。
全文摘要
本發(fā)明公開了一種支付處理系統(tǒng)和方法及裝置。其中一種支付處理系統(tǒng)包括通信連接的移動終端和服務(wù)器�����,用于采集用戶指紋信息的指紋采集裝置�����;和用于采集金融卡信息的刷卡裝置��。移動終端生成交易請求加密報文并向服務(wù)器發(fā)送;所述交易請求加密報文包括第一用戶指紋信息和交易信息���,或者,第一用戶指紋信息����、第一金融卡信息和交易信息。服務(wù)器接收并解析交易請求加密報文���,進(jìn)行安全認(rèn)證�,并在認(rèn)證成功時對交易信息進(jìn)行支付處理�。本發(fā)明將用戶指紋信息引入到電子支付應(yīng)用中,提高了電子支付的交易安全性��。
文檔編號G06Q20/00GK102194178SQ20111015263
公開日2011年9月21日 申請日期2011年6月8日 優(yōu)先權(quán)日2011年6月8日
發(fā)明者孫江濤, 張敬華, 魏中華 申請人:錢袋網(wǎng)(北京)信息技術(shù)有限公司