一種基于實時身份認證的支付方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于實時身份認證的支付方法及系統(tǒng),屬于電子金融安全防護領域����。該方法及系統(tǒng)首先將金融支付介質(zhì)與用戶身份進行綁定,并將用戶身份綁定信息存儲在金融支付介質(zhì)中��,將用戶身份信息存儲在用戶身份介質(zhì)中�����,在金融支付介質(zhì)進行刷卡操作時,采集金融支付介質(zhì)中存儲的用戶身份綁定信息和用戶身份介質(zhì)中存儲的用戶身份信息��,之后根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證�����,最后根據(jù)用戶身份驗證進行交易支付或者拒絕交易���。該方法及系統(tǒng)在不增加用戶使用電子金融卡片復雜度的情況下����,極大提升了卡片使用的安全性����,無論是有密碼的銀行卡還是無密碼的IC電子貨幣卡都能夠同時得到有效的保護。
【專利說明】一種基于實時身份認證的支付方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明屬于電子金融安全防護領域�,具體涉及一種基于實時身份認證的支付方法及系統(tǒng)。
【背景技術】
[0002]現(xiàn)有的電子金融卡片大都是通過聯(lián)機操作���,設置密碼�����,設置有效期��,操作異常檢測等方法進行相應的安全保護���,但是即使在使用規(guī)范上采用了一些保護措施�,現(xiàn)在又出現(xiàn)了直接針對卡片本身加密機制的DPA (Differential Power Analysis,差分功耗分析/差分能量分析)邊頻攻擊技術���,能夠直接破解卡片的加密信息從而獲取使用權限���。針對單張卡片無論在物理層面還是在使用流程方面的安全保護已經(jīng)面臨越來越大的困難,并且還有很多非正常因素的卡片丟失����、密碼遺失等情況的發(fā)生�,如何保護電子金融卡片成為了一項公共難題。特別是不與特定用戶綁定的無密碼保護的IC電子貨幣卡�����,其初衷主要是為了方便��、快捷。如果加入密碼保護機制將極大增加其使用復雜性��,從而降低使用效率����,其也就不具備電子貨幣的方便快捷的特性了。
[0003]現(xiàn)有帶有用戶信息認證的技術都是針對卡片本身的安全保護措施�����,無法避免卡片丟失�����、密碼被盜竊���、無密碼卡片丟失導致的卡內(nèi)金額損失問題�。
[0004]現(xiàn)有不帶用戶身份認證的IC卡類電子貨幣卡片�,為了保證其方便快捷的特性,完全沒有采用任何安全保護措施���。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術中存在的缺陷����,本發(fā)明的目的在于提供一種基于實時身份認證的支付方法及系統(tǒng),通過該方法及系統(tǒng)提升電子金融卡片使用的安全性�,加大電子支付的有效保護。
[0006]為實現(xiàn)上述目的�����,本發(fā)明采用的技術方案如下:
[0007]一種基于實時身份認證的支付方法�����,包括以下步驟:
[0008](I)將金融支付介質(zhì)與用戶身份進行綁定�,并將用戶身份綁定信息存儲在金融支付介質(zhì)中,將用戶身份信息存儲在用戶身份介質(zhì)中����;所述的用戶身份綁定信息與其對應的用戶身份信息相互匹配;
[0009](2)金融支付介質(zhì)進行刷卡操作�����,讀取金融支付介質(zhì)信息�;
[0010](3)采集金融支付介質(zhì)中存儲的用戶身份綁定信息���,查找用戶身份介質(zhì)�����,并采集用戶身份介質(zhì)中存儲的用戶身份信息���;根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證�;
[0011](4)查看用戶身份驗證是否通過�,若是則進行交易支付,若否則拒絕交易��。
[0012]進一步��,如上所述的一種基于實時身份認證的支付方法��,步驟(I)中���,所述的金融支付介質(zhì)為電子金融支付憑證��,包括借記卡���、信用卡和IC卡。
[0013]進一步�,如上所述的一種基于實時身份認證的支付方法,步驟(I)中��,所述的金融支付介質(zhì)為非電子金融支付憑證,包括存折�����、非電子化消費卡片和基于光學的支付憑證��。
[0014]進一步���,如上所述的一種基于實時身份認證的支付方法���,步驟(I)中,所述的用戶身份介質(zhì)包括接觸式身份卡和非接觸式身份卡�����。
[0015]進一步�,如上所述的一種基于實時身份認證的支付方法,步驟(I)中��,將金融支付介質(zhì)與用戶身份進行綁定的形式為一個用戶身份介質(zhì)綁定一個金融支付介質(zhì)或者一個用戶身份介質(zhì)綁定多個金融支付介質(zhì)���。
[0016]進一步���,如上所述的一種基于實時身份認證的支付方法,所述的用戶身份綁定信息包括本金融支付介質(zhì)進行綁定的用戶身份介質(zhì)的數(shù)量和每個用戶身份介質(zhì)的識別信息���;所述的用戶身份信息是指用于識別用戶身份的信息����。
[0017]進一步����,如上所述的一種基于實時身份認證的支付方法,步驟(I)中����,將用戶身份綁定信息直接存儲在金融支付介質(zhì)的存儲空間中或者將用戶身份綁定信息存儲在金融支付介質(zhì)的金融用戶賬戶信息服務器上。
[0018]進一步��,如上所述的一種基于實時身份認證的支付方法�,步驟(2)中,讀取金融支付介質(zhì)信息是指查看金融支付介質(zhì)是否與用戶身份進行了綁定����、用戶身份綁定信息的存儲方式、以及用戶身份綁定信息的數(shù)量�����。
[0019]進一步,如上所述的一種基于實時身份認證的支付方法�����,金融支付介質(zhì)進行刷卡操作后�,首先查看該金融支付介質(zhì)是否與用戶身份進行了綁定,若是則進入步驟(3)����,若否則直接退出,交易結束���。
[0020]再進一步����,如上所述的一種基于實時身份認證的支付方法�,步驟(3)中,進行用戶身份驗證的具體方式為:
[0021](3-1)查看金融支付介質(zhì)中是否存在用戶身份綁定信息�,若是則采集用戶身份綁定信息后進入步驟(3-2);若否則直接退出,交易結束����;
[0022](3-2)查找是否存在用戶身份介質(zhì),若是則采集用戶身份介質(zhì)中的用戶身份信息后進入步驟(3-3);若否則直接退出,交易結束���;
[0023]( 3-3)將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證����,若比對驗證結果一致則驗證通過���,若比對驗證結果不一致則驗證失敗。
[0024]更進一步����,如上所述的一種基于實時身份認證的支付方法,步驟(3-2)中�����,查找用戶身份介質(zhì)的方式為接觸式查找或者非接觸式查找�����。
[0025]—種基于實時身份認證的支付系統(tǒng)�����,包括:
[0026]信息綁定存儲模塊:用于將金融支付介質(zhì)與用戶身份進行綁定��,并將用戶身份綁定信息和用戶身份信息存儲在用戶交易介質(zhì)中;所述用戶交易介質(zhì)包括金融支付介質(zhì)和用戶身份介質(zhì)�,用戶金融介質(zhì)用于存儲用戶身份綁定信息,用戶身份介質(zhì)用戶存儲用戶身份信息��;
[0027]刷卡模塊:用于金融支付介質(zhì)進行刷卡操作��,讀取金融支付介質(zhì)信息�;
[0028]安全驗證模塊:用于采集金融支付介質(zhì)中存儲的用戶身份綁定信息和采集用戶身份介質(zhì)中存儲的用戶身份信息,并根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證�;
[0029]交易確認模塊:用于查看用戶身份驗證是否通過,若是則進行交易支付����,若否則拒絕交易。[0030]進一步���,如上所述的一種基于實時身份認證的支付系統(tǒng)�,所述的刷卡模塊包括�,
[0031]金融支付介質(zhì)刷卡單元:用于金融支付介質(zhì)的刷卡操作及獲取金融支付介質(zhì)的信息;
[0032]用戶身份介質(zhì)刷卡單元:用戶查找用戶的用戶身份介質(zhì)���。
[0033]進一步�,如上所述的一種基于實時身份認證的支付系統(tǒng),所述安全驗證模塊包括�,
[0034]用戶身份綁定信息采集單元:用于查看金融支付介質(zhì)中是否存在用戶身份綁定信息,若是則采集用戶身份綁定信息后進入用戶身份信息采集單元��;若否則直接退出����,交易結束;
[0035]用戶身份信息采集單元:用于查找存在用戶身份介質(zhì)��,若是則采集用戶身份介質(zhì)中的用戶身份信息后進入安全驗證單元�����;若否則直接退出����,交易結束��;
[0036]安全驗證單元:用于將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證�����,若比對驗證結果一致則驗證通過��,若比對驗證結果不一致則驗證失敗。
[0037]本發(fā)明的有益效果在于:本發(fā)明所述的方法及系統(tǒng)在不增加用戶使用電子金融卡片復雜度的情況下���,從基本原理上極大提升了卡片使用的安全性�����,無論從有密碼的銀行卡還是無密碼的IC電子貨幣卡都能同時得到有效保護�����。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明一種基于實時身份認證的支付系統(tǒng)的結構框圖���;
[0039]圖2為本發(fā)明一種基于實時身份認證的支付方法的流程圖。
【具體實施方式】
[0040]下面結合說明書附圖與【具體實施方式】對本發(fā)明做進一步的詳細說明���。
[0041]圖1示出了本發(fā)明一種基于實時身份認證的支付系統(tǒng)的結構框圖�����,該系統(tǒng)包括了信息綁定存儲模塊11����、刷卡模塊12�����、安全驗證模塊13和交易確認模塊14。其中:
[0042]信息綁定存儲模塊11用于將金融支付介質(zhì)與用戶身份進行綁定����,并將用戶身份綁定信息和用戶身份信息存儲在用戶交易介質(zhì)中;所述用戶交易介質(zhì)包括金融支付介質(zhì)和用戶身份介質(zhì)���,用戶金融介質(zhì)用于存儲用戶身份綁定信息����,用戶身份介質(zhì)用戶存儲用戶身份信息��;
[0043]刷卡模塊12用于金融支付介質(zhì)進行刷卡操作�����,讀取金融支付介質(zhì)信息���;該模塊包括用于金融支付介質(zhì)的刷卡操作及獲取金融支付介質(zhì)的信息的金融支付介質(zhì)刷卡單元和用于用戶查找用戶的用戶身份介質(zhì)的用戶身份介質(zhì)刷卡單元;
[0044]安全驗證模塊13用于采集金融支付介質(zhì)中存儲的用戶身份綁定信息和采集用戶身份介質(zhì)中存儲的用戶身份信息�����,并根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證;該模塊包括:
[0045]用戶身份綁定信息采集單元:用于查看金融支付介質(zhì)中是否存在用戶身份綁定信息��,若是則采集用戶身份綁定信息后進入用戶身份信息采集單元����;若否則直接退出,交易結束���;
[0046]用戶身份信息采集單元:用于查找存在用戶身份介質(zhì)��,若是則采集用戶身份介質(zhì)中的用戶身份信息后進入安全驗證單元���;若否則直接退出,交易結束�����;[0047]安全驗證單元:用于將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證�����,若比對驗證結果一致則驗證通過��,若比對驗證結果不一致則驗證失?�。?br>
[0048]交易確認模塊14用于查看用戶身份驗證是否通過���,若是則進行交易支付�,若否則拒絕交易��。
[0049]圖2示出了基于圖1中基于實時身份認證的支付系統(tǒng)的一種基于實時身份認證的支付方法的流程圖���,該方法包括以下步驟:
[0050]步驟S21:將金融支付介質(zhì)與用戶身份綁定�����,將用戶身份綁定信息及用戶身份信息分別存儲�;
[0051]將金融支付介質(zhì)與用戶身份進行綁定��,并將用戶身份綁定信息存儲在金融支付介質(zhì)中��,將用戶身份信息存儲在用戶身份介質(zhì)中���;其中,同一用戶的金融支付介質(zhì)中存儲的用戶身份綁定信息與其對應的用于身份介質(zhì)中存儲的用戶身份信息相互匹配�。用戶身份綁定信息包括與金融支付介質(zhì)進行綁定的用戶身份介質(zhì)的數(shù)量及每個用戶身份介質(zhì)的識別信息。用戶身份信息為用于識別用戶身份的信息�,包括但不限于用戶姓名��、身份證號�����、軍官證號��、駕駛證號等�。
[0052]本實施方式中���,所述的金融支付介質(zhì)可以為電子金融支付憑證�����,如借記卡���、信用卡和IC卡等,也可以為非電子金融支付憑證���,如存折��、各種非電子化消費卡片�����、以及未來基于光學或者其它各種方式的支付憑證��。所述的用戶身份介質(zhì)包括接觸式身份卡和非接觸式身份卡��。
[0053]將金融支付介質(zhì)與用戶身份進行綁定的形式為一個用戶身份介質(zhì)綁定一個金融支付介質(zhì)或者一個用戶身份介質(zhì)綁定多個(2個或2個以上)金融支付介質(zhì)�。綁定后將用戶身份綁定信息直接存儲在金融支付介質(zhì)的存儲空間中,例如將信息直接存儲在IC卡的芯片中���;或者將用戶身份綁定信息存儲在金融支付介質(zhì)的金融用戶賬戶信息服務器��,例如將借記卡�����、信用卡等銀行卡將信息存儲在銀行卡所屬銀行的用戶賬戶信息服務器上����。
[0054]步驟S22:金融支付介質(zhì)進行刷卡操作���,讀取金融支付介質(zhì)信息����;
[0055]步驟S23:根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證�����;
[0056]當用戶進行消費行為時�,將金融支付介質(zhì)通過刷卡模塊進行刷卡操作,讀取金融支付介質(zhì)信息���,金融支付介質(zhì)信息主要是查看I)金融支付介質(zhì)是否進行了用戶身份綁定����、2)用戶身份綁定信息的存儲方式�,即將用戶身份綁定信息直接存儲在金融支付介質(zhì)的存儲空間中、還是將用戶身份綁定信息存儲在金融支付介質(zhì)的金融用戶賬戶信息服務器上�、3)用戶身份綁定信息的數(shù)量。本實時方式中的“刷卡”這個詞是一個上位概念的詞���,如果金融支付介質(zhì)是電子支付憑證����,則進行“刷卡”操作�,如果是非電子支付憑證,則進行“登折”(如果是存折)�、“錄入編號”(如果是非電子化消費卡片)等操作。刷卡之后查看該金融支付介質(zhì)是否進行了用戶身份綁定,若否則直接退出交易����;若是則繼續(xù)讀取金融支付介質(zhì)的信息,并采集金融支付介質(zhì)中存儲的用戶身份綁定信息�,然后查找用戶身份介質(zhì),并采集用戶身份介質(zhì)中存儲的用戶身份信息��;根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證���。其中���,在采集用戶身份綁定信息時,根據(jù)金融支付介質(zhì)存儲用戶身份綁定信息的方式不同����,分別采取直接從金融支付介質(zhì)的存儲空間中采集用戶身份綁定信息,或連接金融支付介質(zhì)的金融用戶賬戶信息服務器���,從該服務器上采集用戶身份綁定信息的方法���。進行用戶身份介質(zhì)查找時,根據(jù)用戶身份介質(zhì)形式的不同進行非接觸式查找或者接觸式查找��,如用戶使用的是非接觸式身份卡,則通過非接觸式查找將找到該非接觸式身份卡�����;當用戶使用的是接觸式身份卡����,則通過接觸式查找找到接觸式身份卡����。根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證的具體步驟如下:
[0057]I)查看金融支付介質(zhì)中是否存在用戶身份綁定信息,若是則采集用戶身份綁定信息后進入步驟2);若否則直接退出���,交易結束����;
[0058]2)查找是否存在用戶身份介質(zhì)����,若是則采集用戶身份介質(zhì)中的用戶身份信息后進入步驟3);若否則直接退出,交易結束����;
[0059]如用戶使用的是非接觸式身份卡,則該非接觸式查找將找到該非接觸式身份卡;如通過非接觸式查找無法找到用戶身份介質(zhì)��,則啟動接觸式查找����,當用戶使用的是接觸式身份卡,該接觸式查找將找到該接觸式身份卡�����。如果此時通過非接觸式查找和接觸式查找均無法找到用戶身份介質(zhì)���,則系統(tǒng)拒絕進行金融支付����,交易結束�����。
[0060]3)將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證�,若比對驗證結果一致則驗證通過,若比對驗證結果不一致則驗證失敗�����。
[0061]步驟S24:根據(jù)用戶身份驗證結果進行交易支付或拒絕交易。
[0062]根據(jù)步驟S23中的用戶身份驗證結果進行交易支付或拒絕交易�����,查看用戶身份驗證是否通過��,若是則進行交易支付���,若否則拒絕交易。
[0063]在采用本發(fā)明所述的方法及系統(tǒng)進行實際的支付應用中�����,可以將該支付系統(tǒng)大致分為用戶交易介質(zhì)��、刷卡設備和安全驗證模塊三大部分�。其中,用戶交易介質(zhì)包括金融支付介質(zhì)和用戶身份介質(zhì)����;金融支付介質(zhì)存儲有用戶身份綁定信息;用戶身份介質(zhì)存儲有用戶身份信息�����。刷卡設備包括金融支付介質(zhì)刷卡模塊和用戶身份介質(zhì)刷卡模塊。金融支付介質(zhì)刷卡模塊包括金融刷卡單元�����、與銀行網(wǎng)絡相連的金融信息端口����、用戶信息輸出端和用戶驗證信息輸入端;用戶身份介質(zhì)刷卡模塊包括用戶刷卡單元和信息輸出端��;金融支付介質(zhì)刷卡模塊的用戶信息輸出端和用戶身份介質(zhì)刷卡模塊的信息輸出端分別連接安全驗證模塊的輸入端���;安全驗證模塊的輸出端與金融支付介質(zhì)刷卡模塊的用戶驗證信息輸入端連接���。
[0064]在實際應用時,用戶首先將自己的身份信息存儲在用戶身份介質(zhì)��,如非接觸式身份卡上�����,同時將自己的銀行卡與該身份卡進行綁定����,銀行卡所述銀行的信息服務器上�����,存儲有該銀行卡的用戶身份綁定信息�。
[0065]當用戶進行刷卡消費行為時�����,將銀行卡通過金融刷卡模塊進行刷卡操作���,此時系統(tǒng)判斷該銀行卡是否進行了用戶身份綁定。
[0066]如判斷結果為“否”��,則直接退出系統(tǒng)���,取消實時身份認證�����。
[0067]如判斷結果為“是”���,則系統(tǒng)啟動用戶身份認證。通過金融信息端口與銀行網(wǎng)絡連接��,讀取銀行信息服務器上該銀行卡的用戶身份綁定信息,并將銀行信息服務器返回的用戶身份綁定信息通過用戶信息輸出端傳輸給安全驗證模塊�。
[0068]與此同時,用戶身份介質(zhì)刷卡模塊通過非接觸式查找��,搜索用戶隨身攜帶的用戶身份介質(zhì)�,如用戶使用的是非接觸式身份卡,則該非接觸式查找將找到該非接觸式身份卡����;如通過非接觸式查找無法找到用戶身份介質(zhì),則啟動接觸式查找�,當用戶使用的是接觸式身份卡,該接觸式查找將找到該接觸式身份卡��。如果此時通過非接觸式查找和接觸式查找均無法找到用戶身份介質(zhì)��,則系統(tǒng)拒絕進行金融支付�。[0069]當系統(tǒng)找到用戶身份介質(zhì),則通過用戶刷卡模塊采集用戶身份介質(zhì)中存儲的用戶身份信息�,并通過信息輸出端將用戶身份信息傳輸給安全驗證模塊。
[0070]安全驗證模塊對用戶信息輸出端傳輸?shù)挠脩羯矸萁壎ㄐ畔⒑托畔⑤敵龆藗鬏數(shù)挠脩羯矸菪畔⑦M行對比驗證��。當驗證結果兩者匹配��,則進行金融支付�����;當驗證結果為兩者不匹配,則系統(tǒng)拒絕進行金融支付��。
[0071]本發(fā)明所述的方法及系統(tǒng)在不增加用戶使用電子金融卡片復雜度的情況下����,極大提升了卡片使用的安全性,無論是有密碼的銀行卡還是無密碼的IC電子貨幣卡都能夠同時得到有效的保護��。
[0072]顯然����,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其同等技術的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)���。
【權利要求】
1.一種基于實時身份認證的支付方法��,包括以下步驟: (1)將金融支付介質(zhì)與用戶身份進行綁定��,并將用戶身份綁定信息存儲在金融支付介質(zhì)中�����,將用戶身份信息存儲在用戶身份介質(zhì)中�����;所述的用戶身份綁定信息與其對應的用戶身份信息相互匹配���; (2)金融支付介質(zhì)進行刷卡操作,讀取金融支付介質(zhì)信息�����; (3)采集金融支付介質(zhì)中存儲的用戶身份綁定信息��,查找用戶身份介質(zhì)����,并采集用戶身份介質(zhì)中存儲的用戶身份信息��;根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證���; (4)查看用戶身份驗證是否通過����,若是則進行交易支付,若否則拒絕交易�����。
2.如權利要求1所述的一種基于實時身份認證的支付方法�,其特征在于:步驟(1)中,所述的金融支付介質(zhì)為電子金融支付憑證��,包括借記卡�、信用卡和IC卡。
3.如權利要求1所述的一種基于實時身份認證的支付方法�,其特征在于:步驟(1)中,所述的金融支付介質(zhì)為非電子金融支付憑證�����,包括存折���、非電子化消費卡片和基于光學的支付憑證。
4.如權利要求1所述的一種基于實時身份認證的支付方法��,其特征在于:步驟(1)中,所述的用戶身份介質(zhì)包括接觸式身份卡和非接觸式身份卡���。
5.如權利要求1至4之一所述的一種基于實時身份認證的支付方法,其特征在于:步驟(I)中��,將金融支付介質(zhì)與用戶身份進行綁定的形式為一個用戶身份介質(zhì)綁定一個金融支付介質(zhì)或者一個用戶身份介質(zhì)綁定多個金融支付介質(zhì)����。
6.如權利要求5所述的一種基于實時身份認證的支付方法���,其特征在于:步驟(1)中�,其特征在于:所述的用戶身份綁定信息包括本金融支付介質(zhì)進行綁定的用戶身份介質(zhì)的數(shù)量和每個用戶身份介質(zhì)的識別信息��;所述的用戶身份信息是指用于識別用戶身份的信息��。
7.如權利要求1至4之一所述的一種基于實時身份認證的支付方法��,其特征在于:步驟(1)中���,將用戶身份綁定信息直接存儲在金融支付介質(zhì)的存儲空間中或者將用戶身份綁定信息存儲在金融支付介質(zhì)的金融用戶賬戶信息服務器上��。
8.如權利要求1至4之一所述的一種基于實時身份認證的支付方法�,其特征在于:步驟(2)中����,讀取金融支付介質(zhì)信息是指查看金融支付介質(zhì)是否與用戶身份進行了綁定����、用戶身份綁定信息的存儲方式���、以及用戶身份綁定信息的數(shù)量��。
9.如權利要求8所述的一種基于實時身份認證的支付方法,其特征在于:金融支付介質(zhì)進行刷卡操作后�����,首先查看該金融支付介質(zhì)是否與用戶身份進行了綁定�����,若是則進入步驟(3)�,若否則直接退出�,交易結束。
10.如權利要求9所述的一種基于實時身份認證的支付方法��,其特征在于:步驟(3)中�,進行用戶身份驗證的具體方式為: (3-1)查看金融支付介質(zhì)中是否存在用戶身份綁定信息,若是則采集用戶身份綁定信息后進入步驟(3-2);若否則直接退出���,交易結束���; (3-2)查找是否存在用戶身份介質(zhì),若是則采集用戶身份介質(zhì)中的用戶身份信息后進入步驟(3-3);若否則直接退出���,交易結束��; (3-3)將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證�����,若比對驗證結果一致則驗證通過�,若比對驗證結果不一致則驗證失敗�����。
11.如權利要求10所述的一種基于實時身份認證的支付方法�,其特征在于:步驟(3-2)中,查找用戶身份介質(zhì)的方式為接觸式查找或者非接觸式查找���。
12.—種基于實時身份認證的支付系統(tǒng),包括: 信息綁定存儲模塊:用于將金融支付介質(zhì)與用戶身份進行綁定��,并將用戶身份綁定信息和用戶身份信息存儲在用戶交易介質(zhì)中���;所述用戶交易介質(zhì)包括金融支付介質(zhì)和用戶身份介質(zhì)����,用戶金融介質(zhì)用于存儲用戶身份綁定信息�,用戶身份介質(zhì)用戶存儲用戶身份信息; 刷卡模塊:用于金融支付介質(zhì)進行刷卡操作�����,讀取金融支付介質(zhì)信息�; 安全驗證模塊:用于采集金融支付介質(zhì)中存儲的用戶身份綁定信息和采集用戶身份介質(zhì)中存儲的用戶身份信息,并根據(jù)采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證�; 交易確認模塊:用于查看用戶身份驗證是否通過,若是則進行交易支付��,若否則拒絕交易�。
13.如權利要求12所述的一種基于實時身份認證的支付系統(tǒng),其特征在于:所述的刷卡模塊包括�����, 金融支付介質(zhì)刷卡單元:用于金融支付介質(zhì)的刷卡操作及獲取金融支付介質(zhì)的信息�; 用戶身份介質(zhì)刷卡單元:用戶查找用戶的用戶身份介質(zhì)。
14.如權利要求12或13所述的一種基于實時身份認證的支付系統(tǒng)�����,其特征在于:所述安全驗證模塊包括, 用戶身份綁定信息采集單元:用于查看金融支付介質(zhì)中是否存在用戶身份綁定信息����,若是則采集用戶身份綁定信息后進入用戶身份信息采集單元�����;若否則直接退出����,交易結束; 用戶身份信息采集單元:用于查找存在用戶身份介質(zhì)�,若是則采集用戶身份介質(zhì)中的用戶身份信息后進入安全驗證單元;若否則直接退出��,交易結束����; 安全驗證單元:用于將采集到的用戶身份信息與金融支付介質(zhì)中的用戶身份綁定信息進行比對驗證,若比對驗證結果一致則驗證通過�,若比對驗證結果不一致則驗證失敗。
【文檔編號】G06Q20/34GK103903136SQ201210580490
【公開日】2014年7月2日 申請日期:2012年12月27日 優(yōu)先權日:2012年12月27日
【發(fā)明者】袁夢尤 申請人:方正國際軟件(北京)有限公司, 方正國際軟件有限公司