CN104063791B - 一种安全支付方法及相关设备、*** - Google Patents
一种安全支付方法及相关设备、*** Download PDFInfo
- Publication number
- CN104063791B CN104063791B CN201310529357.4A CN201310529357A CN104063791B CN 104063791 B CN104063791 B CN 104063791B CN 201310529357 A CN201310529357 A CN 201310529357A CN 104063791 B CN104063791 B CN 104063791B
- Authority
- CN
- China
- Prior art keywords
- information
- platform server
- payment
- user terminal
- payment platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种安全支付方法及相关设备、***,其中的一种安全支付方法包括:用户终端发送订单信息至支付平台服务器;所述支付平台服务器接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端;所述用户终端将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;所述支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,则所述支付平台服务器根据所述订单信息进行支付操作。采用本发明,能够简化支付操作,提高在线支付效率,以及提高支付安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种安全支付方法及相关设备、***。
背景技术
随着互联网技术的快速发展,利用智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等用户终端进行在线支付已成为一种便捷、流行的支付方式。而在实际应用中,用户利用用户终端进行在线支付时,用户通常需要在用户终端上手动输入支付密码,以完成在线支付。在实践中发现,这种支付方式需要用户手动输入支付密码,使得支付操作比较繁琐,从而降低了在线支付效率;而且,手动输入支付密码容易导致支付密码泄露,降低支付安全性。
发明内容
有鉴于此,本发明实施例公开了一种安全支付方法及相关设备、***,能够简化支付操作,提高在线支付效率,以及提高支付安全性。
本发明实施例第一方面公开了一种安全支付方法,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
所述支付平台服务器接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,则所述支付平台服务器根据所述订单信息进行支付操作。
本发明实施例第二方面公开了一种安全支付方法,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述用户终端将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
本发明实施例第三方面公开了一种安全支付方法,包括:
支付平台服务器接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
所述支付平台服务器发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述支付平台服务器接收所述用户终端发送的认证信息,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
所述支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据所述订单信息进行支付操作。
本发明实施例第四方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第二方面公开的安全支付方法的全部步骤。
本发明实施例第五方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第三方面公开的安全支付方法的全部步骤。
本发明实施例第六方面公开一种用户终端,包括:
发送单元,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
接收单元,用于接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述发送单元,还用于将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
本发明实施例第七方面公开一种支付平台服务器,包括:
接收单元,用于接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
发送单元,用于发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述接收单元,还用于接收所述用户终端发送的认证信息,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
认证单元,用于认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致;
操作单元,用于在所述认证单元的认证结果为一致时,根据所述订单信息进行支付操作。
本发明实施例第八方面公开一种安全支付***,包括本发明实施例第六方面公开的用户终端和本发明实施例第七方面公开的支付平台服务器,其中:
所述用户终端,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器,用于接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端,还用于接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
所述支付平台服务器,还用于接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据所述订单信息进行支付操作。
本发明实施例支付平台服务器可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,本发明实施例省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种安全支付方法的流程图;
图2是本发明实施例公开的一种用户终端提示用户在指纹输入区域内输入指纹信息的界面示意图;
图3是本发明实施例公开的一种用户终端的订单信息确认请求的显示界面示意图;
图4是本发明实施例公开的另一种安全支付方法的流程图;
图5是本发明实施例公开的另一种安全支付方法的流程图;
图6是本发明实施例公开的另一种安全支付方法的流程图;
图7是本发明实施例公开的另一种安全支付方法的流程图;
图8是本发明实施例公开的一种用户终端的结构图;
图9是本发明实施例公开的另一种用户终端的结构图;
图10是本发明实施例公开的一种支付平台服务器的结构图;
图11是本发明实施例公开的另一种支付平台服务器的结构图;
图12是本发明实施例公开的一种安全支付***的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种安全支付方法及相关设备、***,能够简化支付操作,提高在线支付效率,以及提高支付安全性。以下分别进行详细说明。
请参阅图1,图1是本发明实施例公开的一种安全支付方法的流程图。其中,图1所描述的安全支付方法主要是从用户终端一侧来进行描述的。如图1所示,该安全支付方法可以包括以下步骤:
S101、用户终端发送订单信息至支付平台服务器,其中,该订单信息包括支付账号和支付金额。
本发明实施例中,支付账号是指付款账号。其中,订单信息中还可以包括订单号。
本发明实施例中,用户终端包括智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等移动设备。
S102、用户终端接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息。
本发明实施例中,用户终端接收支付平台服务器发送的提示信息后,可以通过显示屏提示用户输入指纹信息。在一个实施例中,如图2所示,用户终端可以提示用户在指纹输入区域内输入指纹信息。
S103、用户终端将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
其中所述指纹采集标识信息可以包括指纹采集传感器型号和/或指纹采集算法信息等可以确定移动终端所采用的指纹信息采集方式与算法的标识信息。由于市场上具有各种传感器型号和指纹采集算法,相同用户通过不同指纹采集方式与算法输入得到的指纹信息是不一致的,这就导致了一用户虽然通过终端A向支付平台服务器登记了指纹信息进行认证支付,然后通过采用不同指纹采集方式与算法的终端B进行认证支付时会发生认证失败的结果,本发明实施例中的支付平台服务器可以通过获取用户终端提交的指纹登记请求将其预先上传的指纹信息和对应的传感器标识信息关联保存在支付账号的验证信息中,若用户需要在不同终端中通过指纹信息进行认证支付,若其中某些移动终端采用的是不同的指纹信息采集方式或算法,例如内置型号不同的指纹采集传感器,那么用户需要预先分别通过这些用户终端向支付平台服务器提交指纹登记请求,请求支付平台服务器分别将各个指纹采集标识信息以及对应的指纹验证信息关联保存,这样用户才可以通过具有不同指纹采集标识信息的用户终端向支付平台服务器进行认证支付;若其中某些移动终端恰好采用的相同的指纹信息采集方式与算法,例如内置相同型号的指纹采集传感器,那么对于支付平台服务器而言均为具有相同指纹采集标识信息的移动终端,那么支付平台服务器在接收到用户通过这些具有相同指纹采集标识信息的移动终端提交的认证信息时,可以与同一指纹验证信息进行比对认证是否一致。
作为一种可选的实施方式,在图1所示的方法中,用户终端执行步骤S101之前,可以先执行以下步骤:
11)、用户终端发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号。即请求在该支付账号下登记新的指纹验证信息。
12)、用户终端接收支付平台服务器发送的通知消息,该通知消息用于提示输入指纹信息。
本发明实施例中,用户终端接收支付平台服务器发送的通知消息后,可以如图2所示提示用户在指纹输入区域内输入指纹信息。
13)、用户终端将用户响应通知消息输入的指纹信息和用户终端的指纹采集标识信息发送至支付平台服务器,以使所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
14)、用户终端接收支付平台服务器发送的注册完成响应。
其中,通过步骤11)~步骤14)可以完成用户通过该用户终端在支付平台服务器上的验证信息登记,并且在登记过程中支付平台服务器对用户的支付账号下的指纹信息和用户终端的指纹采集标识信息进行关联登记,以便后续进行安全支付认证。其中14)进一步为可选步骤。
作为一种可选的实施方式,在图1所示的方法中,用户终端将认证信息发送至支付平台服务器之后,还可以执行以下步骤:
21)、用户终端接收支付平台服务器发送的订单信息确认请求,该订单信息确认请求包括支付账号和支付金额。
22)、用户终端将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
其中,通过步骤21)~步骤22)可以提高支付的安全性。
本发明实施例中,如3所示,用户终端可以输出支付平台服务器发送的订单信息确认请求,该订单信息确认请求可以包括支付金额“XXXX”以及支付账号“1234567899876543210”。相应地,用户可以点击如图3所示界面中的“确定”选项,从而可以输入针对订单信息确认请求的确认响应给用户终端,相应地用户终端可以发送针对订单信息确认请求的确认响应给交易平台服务器。
作为一种可选的实施方式,在图1所示的方法中,用户终端发送订单信息至支付平台服务器的方式具体可以为:
用户终端发送订单信息至交易平台服务器,由交易平台服务器将订单信息发送至支付平台服务器。其中,这种方式允许用户在下单过程中进行安全支付。
当然,本发明实施例中,用户终端也可以直接发送订单信息至支付平台服务器,这种方式允许点对点支付(如刷手机支付)过程中进行安全支付。
可见,图1所描述的方法可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图1所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图4,图4是本发明实施例公开的另一种安全支付方法的流程图。其中,图4所描述的安全支付方法主要是从支付平台服务器一侧来进行描述的。如图4所示,该安全支付方法可以包括以下步骤。
S401、支付平台服务器接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额。
S402、支付平台服务器发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S403、支付平台服务器接收用户终端发送的认证信息,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息。
S404、支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据订单信息进行支付操作。
其中所述指纹采集标识信息可以包括指纹采集传感器型号和/或指纹采集算法信息等可以确定移动终端所采用的指纹信息采集方式与算法的标识信息。由于市场上具有各种传感器型号和指纹采集算法,相同用户通过不同指纹采集方式与算法输入得到的指纹信息是不一致的,这就导致了一用户虽然通过终端A向支付平台服务器登记了指纹信息进行认证支付,然后通过采用不同指纹采集方式与算法的终端B进行认证支付时会发生认证失败的结果,本发明实施例中的支付平台服务器可以通过获取用户终端提交的指纹登记请求将其预先上传的指纹信息和对应的传感器标识信息关联保存在支付账号的验证信息中,若用户需要在不同终端中通过指纹信息进行认证支付,若其中某些移动终端采用的是不同的指纹信息采集方式或算法,例如内置型号不同的指纹采集传感器,那么用户需要预先分别通过这些用户终端向支付平台服务器提交指纹登记请求,请求支付平台服务器分别将各个指纹采集标识信息以及对应的指纹验证信息关联保存,这样用户才可以通过具有不同指纹采集标识信息的用户终端向支付平台服务器进行认证支付;若其中某些移动终端恰好采用的相同的指纹信息采集方式与算法,例如内置相同型号的指纹采集传感器,那么对于支付平台服务器而言均为具有相同指纹采集标识信息的移动终端,那么支付平台服务器在接收到用户通过这些具有相同指纹采集标识信息的移动终端提交的认证信息时,可以与同一指纹验证信息进行比对认证是否一致。
本发明实施例中,支付平台服务器根据订单信息进行支付操作具体可以为:支付平台服务器可以从订单信息包括的支付账号中扣除订单信息包括的支付金额,并将该支付金额支付到相应的收款账号。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器执行步骤S401之前,还可以执行以下步骤:
31)、支付平台服务器接收用户终端发送的指纹登记请求,所述指纹登记请求包括支付账号。
32)、支付平台服务器响应该指纹登记请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
33)、支付平台服务器接收所述用户终端响应所述通知消息发送的指纹信息和所述用户终端的指纹采集标识信息,并将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
34)、支付平台服务器发送验证信息登记完成响应至用户终端。
其中,通过步骤31)~步骤34)可以完成用户通过该用户终端在支付平台服务器上的验证信息登记,并且在登记过程中支付平台服务器对用户的支付账号下的指纹信息和用户终端的指纹采集标识信息进行关联登记,以便后续进行双重安全认证。其中34)进一步为可选步骤。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,以及根据订单信息进行支付操作之前,还可以执行以下步骤:
41)、支付平台服务器发送订单信息确认请求给用户终端,该订单信息确认请求包括该支付账号和支付金额。
42)、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
其中,通过步骤41)~步骤42)可以提高支付的安全性。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器接收用户终端发送的订单信息的方式具体可以为:
支付平台服务器接收用户终端通过交易平台服务器发送的订单信息;
进一步地,图4所描述的方法还可以包括以下步骤:
51)、支付平台服务器接收交易平台服务器发送的该支付账号的历史支付金额所属的金额范围对应的折扣率。
52)、支付平台服务器根据该订单信息和该折扣率进行支付折扣操作。
其中,通过步骤51)~步骤52)可以实现支付折扣操作,从而可以有利于刺激交易消费。
可见,图4所描述的方法可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图4所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图5,图5是本发明实施例公开的另一种安全支付方法的流程图。其中,图5所描述的安全支付方法主要是从用户终端和支付平台服务器两侧来进行描述的。如图5所示,该安全支付方法可以包括以下步骤。
S501、用户终端发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额。
S502、支付平台服务器接收用户终端发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S503、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送至支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息。所述指纹采集标识信息可以包括指纹采集传感器型号和/或指纹采集算法信息等。
S504、支付平台服务器接收用户终端发送的认证信息,并认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据订单信息进行支付操作。
可见,图5所描述的方法可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图2所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图6,图6是本发明实施例公开的另一种安全支付方法的流程图。其中,图6所描述的安全支付方法主要是从用户终端和支付平台服务器两侧来进行描述的。如图6所示,该安全支付方法可以包括以下步骤。
S601、用户终端发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号。
S602、支付平台服务器响应该指纹登记请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
S603、用户终端接收支付平台服务器发送的该通知消息,并将用户响应所述通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给所述支付平台服务器。
S604、支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
S605、支付平台服务器发送验证信息登记完成响应至用户终端。
S606、用户终端发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额。
S607、支付平台服务器接收用户终端发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S608、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送至支付平台服务器;其中,认证信息包括用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息。
S609、支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,执行S610。
S610,支付平台服务器向用户终端发送订单信息确认请求给用户终端,该订单信息确认请求包括所述支付账号和支付金额。
S611、用户终端接收支付平台服务器发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送至支付平台服务器。
S612、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,根据订单信息进行支付操作。
S613、支付平台服务器发送支付操作结果至用户终端。
可见,图6所描述的方法可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图6所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图7,图7是本发明实施例公开的另一种安全支付方法的流程图。其中,图7所描述的安全支付方法主要是从用户终端、交易平台服务器以及支付平台服务器两侧来进行描述的。如图7所示,该安全支付方法可以包括以下步骤。
S701、用户终端发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号。
S702、支付平台服务器响应该指纹登记请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
S703、用户终端接收支付平台服务器发送的该通知消息,并将用户响应所述通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给所述支付平台服务器。
S704、支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
S705、支付平台服务器发送验证信息登记完成响应至用户终端。
S706、用户终端发送订单信息至交易平台服务器,该订单信息包括支付账号和支付金额。
S707、交易平台服务器将该订单信息发送至支付平台服务器。
S708、支付平台服务器接收支付平台服务器发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S709、交易平台服务器获取支付账号的历史支付金额。
S710、交易平台服务器识别历史支付金额所属的金额范围,并识别历史支付金额所属的金额范围对应的折扣率。
S711、交易平台服务器将折扣率发送至支付平台服务器。
S712、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送给支付平台服务器;其中,认证信息包括用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息。
S713、支付平台服务器接收用户终端发送的认证信息,并认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,则执行S714。
S714,支付平台服务器发送订单信息确认请求给用户终端,该订单信息确认请求包括所述支付账号和支付金额。
S715、用户终端接收支付平台服务器发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送给支付平台服务器。
S716、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,根据订单信息和折扣率进行支付折扣操作。
S717、支付平台服务器发送支付折扣操作结果至用户终端。
本发明实施例中,上述步骤S709~步骤S711只要位于步骤S707之后以及位于步骤S716之前的任何时刻,本发明实施例不作限定。
S718、交易平台服务器根据订单信息包括的支付金额更新历史支付金额。
本发明实施例中,交易平台服务器可以将订单信息包括的支付金额与历史支付金额进行累加,累计值作为新的历史支付金额。
可见,图7所描述的方法可以根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图7所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图8,图8是本发明实施例公开的一种用户终端的结构图。其中,如图8所示,该用户终端800可以包括:
发送单元801,用于发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额;
接收单元802,用于接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息;
发送单元801,还用于将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
在一个实施例中,发送单元801还用于在发送订单信息至支付平台服务器之前,发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号;
相应地,接收单元802还用于接收支付平台服务器发送的通知消息,该通知消息用于提示输入指纹信息;
相应地,发送单元801还用于将用户响应通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给支付平台服务器,以使所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
本发明实施例中,接收单元802还用于在发送单元801将认证信息发送至支付平台服务器之后,接收支付平台服务器发送的订单信息确认请求,该订单信息确认请求包括该支付账号和支付金额;
相应地,发送单元801还用于将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
可见,通过实施例图8所描述的用户终端,可以实现根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图8所描述的用户终端还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图9,图9是本发明实施例公开的另一种用户终端的结构图。其中,如图9所示,该用户终端900可以包括:至少一个处理器9001,例如CPU,至少一个网络接口9004,用户接口9003,存储器9005,至少一个通信总线9002以及显示屏9006。其中,通信总线9002用于实现这些组件之间的连接通信。其中,用户接口9003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口9003还可以包括标准的有线接口、无线接口。网络接口9004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器9005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器9005可选的还可以是至少一个位于远离前述处理器9001的存储装置。如图9所示,作为一种计算机存储介质的存储器9005中可以包括操作***、网络通信模块、用户接口模块以及安全支付应用程序。
在图9所示的用户终端9000中,网络接口9004主要用于连接交易平台服务器、支付平台服务器,与交易平台服务器、支付平台服务器进行数据通信;而处理器9001可以用于调用存储器9005中存储的安全支付应用程序,并执行以下操作:
通过网络接口9004发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额;
通过网络接口9004接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息;
通过网络接口9004将认证信息发送至支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入(如通过显示屏9006输入)的指纹信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作
在一个实施例中,处理器9001调用存储器9005中存储的安全支付应用程序还可以执行以下操作:
通过网络接口9004发送订单信息至支付平台服务器之前,通过网络接口9004发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号;
通过网络接口9004接收支付平台服务器发送的通知消息,通知消息用于提示输入指纹信息;
通过网络接口9004将用户响应通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送至支付平台服务器,以使所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
在一个实施例中,处理器9001调用存储器9005中存储的安全支付应用程序还可以执行以下操作:
通过网络接口9004将认证信息发送至支付平台服务器之后,通过网络接口9004接收支付平台服务器发送的订单信息确认请求,订单信息确认请求包括支付账号和支付金额;
以及,通过网络接口9004将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
本发明实施例中,处理器9001通过网络接口9004发送订单信息至支付平台服务器包括:
处理器9001通过网络接口9004发送订单信息至交易平台服务器,由交易平台服务器将订单信息发送至支付平台服务器。
可见,通过实施例图9所描述的用户终端,可以实现根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,图9所描述的用户终端还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图10,图10是本发明实施例公开的一种支付平台服务器的结构图。如图10所示,该支付平台服务器1000包括:
接收单元1001,用于接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额;
发送单元1002,用于发送提示信息至用户终端,该提示信息用于提示输入认证信息;
接收单元1001,还用于接收用户终端发送的认证信息,该认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
认证单元1003,用于认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致;
操作单元1004,用于在认证单元1003的认证结果为一致时,根据订单信息进行支付操作。
在一个实施例中,接收单元1001还用于在接收用户终端发送的订单信息之前,接收用户终端发送的指纹登记请求,所述指纹登记请求包括支付账号;
相应地,发送单元1002还用于响应接收单元1001接收到的指纹登记请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息;
相应地,接收单元1001还用于接收用户终端发送的指纹信息和所述用户终端的指纹采集标识信息;
相应地,支付平台服务器1000还包括:
存储单元1005,用于将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
本发明实施例中,认证单元1003具体用于认证该认证信息包括的指纹信息是否分别与存储单元1005存储的所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致。
在一个实施例中,发送单元1002还用于在认证单元1003认证该认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,发送订单信息确认请求给用户终端,该订单信息确认请求包括支付账号和支付金额;
相应地,接收单元1001还用于接收到用户终端发送的针对订单信息确认请求的确认响应后,触发操作单元1004执行根据订单信息进行支付操作的步骤。
在一个实施例中,接收单元1001接收用户终端发送的订单信息的方式具体为:
接收单元1001,用于接收用户终端通过交易平台服务器发送的订单信息;
进一步地,接收单元1001还用于接收到交易平台服务器发送的支付账号的历史支付金额所属的金额范围对应的折扣率;
相应地,操作单元1004还用于根据该订单信息和该折扣率进行支付折扣操作。
可见,通过实施例图10所描述的支付平台服务器,可以实现根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,利用图10所描述的支付平台服务器还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图11,图11是本发明实施例公开的另一种支付平台服务器的结构图。如图11所示,该支付平台服务器1100包括:至少一个处理器1101,例如CPU,至少一个网络接口1104,用户接口1103,存储器1105,至少一个通信总线1102。其中,通信总线1102用于实现这些组件之间的连接通信。其中,用户接口1103可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1103还可以包括标准的有线接口、无线接口。网络接口1104可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1105可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1105可选的还可以是至少一个位于远离前述处理器1101的存储装置。如图11所示,作为一种计算机存储介质的存储器1105中可以包括操作***、网络通信模块、用户接口模块以及在线支付应用程序。
在图11所示的支付平台服务器1100中,网络接口1104主要用于连接用户终端,与用户终端进行数据通信;而处理器1101可以用于调用存储器1105中存储的安全支付应用程序,并执行以下操作:
通过网络接口1104接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额;
通过网络接口1104发送提示信息至用户终端,提示信息用于提示输入认证信息;
通过网络接口1104接收用户终端发送的认证信息,该认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
以及,认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据订单信息进行支付操作。
在一个实施例中,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
通过网络接口1104接收用户终端发送的订单信息之前,通过网络接口1104接收用户终端发送的指纹登记请求,所述指纹登记请求包括支付账号;
响应指纹登记请求,通过网络接口1104发送通知消息至用户终端,通知消息用于提示输入指纹信息;
通过网络接口1104接收用户终端发送的指纹信息,指纹信息和所述用户终端的指纹采集标识信息,并将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中(如存储至存储器1105)。
在一个实施例中,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,以及根据订单信息进行支付操作之前,通过网络接口1104发送订单信息确认请求给用户终端,订单信息确认请求包括支付账号和支付金额;
以及,通过网络接口1104接收到用户终端发送的针对订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
在一个实施例中,处理器1101通过网络接口1104接收用户终端发送的订单信息包括:
处理器1101通过网络接口1104接收用户终端通过交易平台服务器发送的订单信息;
进一步地,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
通过网络接口1104接收交易平台服务器发送的支付账号的历史支付金额所属的金额范围对应的折扣率;
根据订单信息和折扣率进行支付折扣操作。
可见,通过实施例图11所描述的支付平台服务器,可以实现根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,利用图11所描述的支付平台服务器还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图12,图12是本发明实施例公开的一种安全支付***的结构图。如图12所示,该安全支付***可以包括用户终端1201和支付平台服务器1202,其中,用户终端1201可以通过网络连接支付平台服务器1202,其中所述用户终端1201可以如前文结合图8或图9所介绍的用户终端,支付平台服务器1202可以如前文结合图10或图11所介绍的支付平台服务器,具体的:
用户终端1201,用于发送订单信息至支付平台服务器1202,该订单信息包括支付账号和支付金额;
支付平台服务器1202,用于接收用户终端1201发送的订单信息,并发送提示信息至用户终端1201,该提示信息用于提示输入认证信息;
用户终端1201,还用于接收支付平台服务器1202发送的提示信息,并将认证信息发送至支付平台服务器1202;其中,所述认证信息包括所述用户终端1201的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息;
支付平台服务器1202,还用于接收用户终端1201发送的认证信息,并认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据订单信息进行支付操作。
在一个实施例中,用户终端1201还用于在发送订单信息至支付平台服务器1202之前,发送指纹登记请求至支付平台服务器1202,所述指纹登记请求包括支付账号;
相应地,支付平台服务器1202还用于响应该指纹登记请求,发送通知消息至用户终端1201,通知消息用于提示输入指纹信息;
相应地,用户终端1201还用于接收支付平台服务器1202发送的通知消息,并将用户响应该通知消息输入的指纹信息和所述用户终端1201的指纹采集标识信息发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于将所述用户终端1201发送的所述指纹信息以及所述用户终端1201的指纹采集标识信息关联存储在所述支付账号的验证信息中。
在一个实施例中,支付平台服务器1202还用于在认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述用户终端1201的指纹采集标识信息对应的指纹验证信息一致之后,以及根据订单信息进行支付操作之前,发送订单信息确认请求给用户终端1201,订单信息确认请求包括支付账号和支付金额;
相应地,用户终端1201还用于接收支付平台服务器1202发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于在接收到用户终端1201发送的针对该订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
在一个实施例中,图12所示的安全支付***还包括交易平台服务器1203,其中:
用户终端1201,用于发送订单信息至交易平台服务器1203;
交易平台服务器1203,用于将该订单信息发送至支付平台服务器1202;
交易平台服务器1203,还用于获取所述支付账号的历史支付金额,识别历史支付金额所属的金额范围,并识别历史支付金额所属的金额范围对应的折扣率,以及将折扣率发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于在接收到用户终端1201发送的针对订单信息确认请求的确认响应后,根据订单信息和折扣率进行支付折扣操作。
本发明实施例中,交易平台服务器1203还用于在将折扣率发送至支付平台服务器1202之后,根据订单信息包括的支付金额更新历史支付金额。
可见,通过实施例图12所描述的安全支付***,可以实现根据用户终端提交的指纹信息对支付账号进行安全支付认证,从而可以提高支付安全性;另外,利用图12所描述的安全支付***还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
本领域普通技术人员可以理解图1所示方法中的全部或部分步骤是可以通过程序来指令用户终端相关的硬件来完成,该程序可以存储于用户终端的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
本领域普通技术人员可以理解图4所示方法中的全部或部分步骤是可以通过程序来指令支付平台服务器相关的硬件来完成,该程序可以存储于支付平台服务器的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例公开的一种安全支付方法及相关设备、***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (24)
1.一种安全支付方法,其特征在于,所述方法包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息;
所述支付平台服务器接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,则所述支付平台服务器根据所述订单信息进行支付操作。
2.根据权利要求1所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器之前,所述方法还包括:
用户终端发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号;
所述支付平台服务器响应所述指纹登记请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述用户终端接收所述支付平台服务器发送的所述通知消息,并将用户响应所述通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给所述支付平台服务器;
所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
3.根据权利要求1或2所述的方法,其特征在于,所述支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,以及所述支付平台服务器根据所述订单信息进行支付操作之前,所述方法还包括:
所述支付平台服务器发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的所述订单信息确认请求,并将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器;
所述支付平台服务器接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,执行所述的根据所述订单信息进行支付操作的步骤。
4.根据权利要求3所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器包括:
所述用户终端发送订单信息至交易平台服务器;
所述交易平台服务器将所述订单信息发送至支付平台服务器;
所述交易平台服务器将所述订单信息发送至支付平台服务器之后,所述方法还包括:
所述交易平台服务器获取所述支付账号的历史支付金额;
所述交易平台服务器识别所述历史支付金额所属的金额范围,并识别所述历史支付金额所属的金额范围对应的折扣率;
所述交易平台服务器将所述折扣率发送至所述支付平台服务器;
所述支付平台服务器根据所述订单信息进行支付操作包括:
所述支付平台服务器根据所述订单信息和所述折扣率进行支付折扣操作。
5.根据权利要求4所述的方法,其特征在于,所述交易平台服务器将所述折扣率发送至所述支付平台服务器之后,所述方法还包括:
所述交易平台服务器根据所述订单信息包括的所述支付金额更新所述历史支付金额。
6.如权利要求1所述的方法,其特征在于,所述指纹采集标识信息包括指纹采集传感器型号和/或指纹采集算法信息。
7.一种安全支付方法,其特征在于,所述方法包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述用户终端将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
8.根据权利要求7所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器之前,所述方法还包括:
用户终端发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号;
所述用户终端接收所述支付平台服务器响应所述指纹登记请求发送的通知消息,所述通知消息用于提示输入指纹信息;
所述用户终端将用户响应所述通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给所述支付平台服务器,以使所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
9.根据权利要求7所述的方法,其特征在于,所述用户终端将认证信息发送给所述支付平台服务器之后,所述方法还包括:
所述用户终端接收所述支付平台服务器发送的订单信息确认请求,所述订单信息确认请求包括所述支付账号和支付金额;
所述用户终端将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器。
10.根据权利要求7所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器包括:
所述用户终端发送订单信息至交易平台服务器,由所述交易平台服务器将所述订单信息发送至支付平台服务器。
11.如权利要求7所述的方法,其特征在于,所述指纹采集标识信息包括指纹采集传感器型号和/或指纹采集算法信息。
12.一种安全支付方法,其特征在于,包括:
支付平台服务器接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
所述支付平台服务器发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述支付平台服务器接收所述用户终端发送的认证信息,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息;
所述支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据所述订单信息进行支付操作。
13.根据权利要求12所述的方法,其特征在于,所述支付平台服务器接收用户终端发送的订单信息之前,所述方法还包括:
支付平台服务器接收用户终端发送的指纹登记请求,所述指纹登记请求包括支付账号;
所述支付平台服务器响应所述指纹登记请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述支付平台服务器接收所述用户终端响应所述通知消息发送的指纹信息和所述用户终端的指纹采集标识信息,并将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
14.根据权利要求12所述的方法,其特征在于,所述支付平台服务器认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,以及所述支付平台服务器根据所述订单信息进行支付操作之前,所述方法还包括:
所述支付平台服务器发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述支付平台服务器接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,执行所述的根据所述订单信息进行支付操作的步骤。
15.根据权利要求12所述的方法,其特征在于,所述支付平台服务器接收用户终端发送的订单信息包括:
支付平台服务器接收用户终端通过交易平台服务器发送的订单信息;
所述方法还包括:
所述支付平台服务器接收所述交易平台服务器发送的所述支付账号的历史支付金额所属的金额范围对应的折扣率;
所述支付平台服务器根据所述订单信息和所述折扣率进行支付折扣操作。
16.如权利要求12所述的方法,其特征在于,所述指纹采集标识信息包括指纹采集传感器型号和/或指纹采集算法信息。
17.一种用户终端,其特征在于,包括:
发送单元,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
接收单元,用于接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述发送单元,还用于将认证信息发送给所述支付平台服务器,所述认证信息包括所述用户终端的指纹采集标识信息和用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息,以使所述支付平台服务器认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
18.根据权利要求17所述的用户终端,其特征在于,
所述发送单元,还用于在发送订单信息至支付平台服务器之前,发送指纹登记请求至支付平台服务器,所述指纹登记请求包括支付账号;
所述接收单元,还用于接收所述支付平台服务器响应所述指纹登记请求发送的通知消息,所述通知消息用于提示输入指纹信息;
所述发送单元,还用于将用户响应所述通知消息输入的指纹信息和所述用户终端的指纹采集标识信息发送给所述支付平台服务器,以使所述支付平台服务器将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
19.根据权利要求17所述的用户终端,其特征在于,
所述接收单元,还用于在所述发送单元将认证信息发送给所述支付平台服务器之后,接收所述支付平台服务器发送的订单信息确认请求,所述订单信息确认请求包括所述支付账号和支付金额;
所述发送单元,还用于将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器。
20.一种支付平台服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
发送单元,用于发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述接收单元,还用于接收所述用户终端发送的认证信息,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息;
认证单元,用于认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息是否一致;
操作单元,用于在所述认证单元的认证结果为一致时,根据所述订单信息进行支付操作。
21.根据权利要求20所述的支付平台服务器,其特征在于,
所述接收单元,还用于在接收用户终端发送的订单信息之前,接收用户终端发送的指纹登记请求,所述指纹登记请求包括支付账号;
所述发送单元,还用于响应所述指纹登记请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述接收单元,还用于接收所述用户终端响应所述通知消息发送的指纹信息和所述用户终端的指纹采集标识信息;
所述支付平台服务器还包括:
存储单元,用于将所述用户终端发送的所述指纹信息以及所述用户终端的指纹采集标识信息关联存储在所述支付账号的验证信息中。
22.根据权利要求20所述的支付平台服务器,其特征在于,
所述发送单元,还用于在所述认证单元认证所述认证信息包括的指纹信息和所述支付账号预先登记的验证信息中与所述指纹采集标识信息对应的指纹验证信息一致之后,发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述接收单元,还用于接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,触发所述操作单元根据所述订单信息进行支付操作。
23.根据权利要求20所述的支付平台服务器,其特征在于,所述接收单元接收用户终端发送的订单信息为:接收用户终端通过交易平台服务器发送的订单信息;
所述接收单元,还用于接收到所述交易平台服务器发送的所述支付账号的历史支付金额所属的金额范围对应的折扣率;
所述操作单元用于:
根据所述订单信息和所述折扣率进行支付折扣操作。
24.一种安全支付***,其特征在于,包括如权利要求17~19中任一项所述的用户终端和如权利要求20~23中任一项所述的支付平台服务器,其中:
所述用户终端,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器,用于接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端,还用于接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括所述用户终端的指纹采集标识信息和所述用户响应所述提示信息输入的指纹信息,所述指纹采集标识信息为确定移动终端所采用的指纹信息采集方式与算法的标识信息;
所述支付平台服务器,还用于接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息与所述支付账号预先登记的验证信息中与所述用户终端的指纹采集标识信息对应的指纹验证信息是否一致,若一致,根据所述订单信息进行支付操作。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529357.4A CN104063791B (zh) | 2013-10-30 | 2013-10-30 | 一种安全支付方法及相关设备、*** |
| PCT/CN2014/084198 WO2015062335A1 (en) | 2013-10-30 | 2014-08-12 | Methods and systems for making secure online payments |
| TW103134052A TW201516914A (zh) | 2013-10-30 | 2014-09-30 | 一種安全支付方法及相關設備、系統 |
| HK15100115.3A HK1199769A1 (zh) | 2013-10-30 | 2015-01-07 | 種安全支付方法及相關設備、系統 |
| US14/689,641 US20150220933A1 (en) | 2013-10-30 | 2015-04-17 | Methods and systems for making secure online payments |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529357.4A CN104063791B (zh) | 2013-10-30 | 2013-10-30 | 一种安全支付方法及相关设备、*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104063791A CN104063791A (zh) | 2014-09-24 |
| CN104063791B true CN104063791B (zh) | 2016-10-19 |
Family
ID=51551489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310529357.4A Active CN104063791B (zh) | 2013-10-30 | 2013-10-30 | 一种安全支付方法及相关设备、*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150220933A1 (zh) |
| CN (1) | CN104063791B (zh) |
| HK (1) | HK1199769A1 (zh) |
| TW (1) | TW201516914A (zh) |
| WO (1) | WO2015062335A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104574080A (zh) * | 2013-10-25 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种安全支付方法及相关设备、*** |
| CN104281939A (zh) * | 2014-10-10 | 2015-01-14 | 李伟伟 | 一种实现手机银行功能的方法 |
| WO2016060373A1 (ko) * | 2014-10-13 | 2016-04-21 | 에스케이플래닛 주식회사 | 통합 코드를 이용한 결제 서비스 지원 방법, 이를 위한 시스템 및 장치 |
| CN105656849B (zh) * | 2014-11-13 | 2020-01-10 | 腾讯数码(深圳)有限公司 | 一种数据转移方法和设备 |
| CN104574048B (zh) * | 2014-12-27 | 2018-04-06 | 小米科技有限责任公司 | 资源转移方法及装置 |
| CN106533687B (zh) * | 2015-09-14 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法和设备 |
| CN106447331B (zh) * | 2016-03-16 | 2019-08-20 | 王乐思 | 一种指纹支付卡片、***及支付方法 |
| CN106130729A (zh) * | 2016-06-21 | 2016-11-16 | 深圳天珑无线科技有限公司 | 一种指纹加密解密方法及指纹加密解密*** |
| CN106875243A (zh) * | 2016-06-29 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种基于权限分离控制的网络交易方法及装置 |
| KR102379753B1 (ko) * | 2017-03-29 | 2022-03-29 | 삼성전자주식회사 | 발화를 이용하여 결제를 수행하는 전자 장치 및 방법 |
| CN107194696A (zh) * | 2017-05-25 | 2017-09-22 | 深圳可戴设备文化发展有限公司 | 物品支付方法、装置及计算机可读存储介质 |
| CN108229133B (zh) * | 2017-12-29 | 2021-02-02 | 北京三快在线科技有限公司 | 一种业务操作方法及装置、业务权限获取方法及装置 |
| CN108347441B (zh) * | 2018-02-08 | 2019-06-25 | 深圳壹账通智能科技有限公司 | 支付处理方法、装置、计算机设备和存储介质 |
| CN110619515B (zh) * | 2019-01-08 | 2020-12-04 | 广州乐摇摇信息科技有限公司 | 电子支付管理方法及存储介质 |
| CN110415463A (zh) * | 2019-07-25 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种支付方法及终端 |
| CN111259359A (zh) * | 2020-01-21 | 2020-06-09 | 恒大智慧科技有限公司 | 基于社区的指纹管理方法及***、社区服务器、存储介质 |
| US11632367B2 (en) | 2020-05-28 | 2023-04-18 | Capital One Services, Llc | System and method for agnostic authentication of a client device |
| US11989739B2 (en) * | 2020-06-19 | 2024-05-21 | Apple Inc. | System and method for identity verification |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE495504T1 (de) * | 2005-10-26 | 2011-01-15 | Swisscom Ag | Verfahren und kommunikationssystem, um mit biometrischen sensoren aufgenommene biometrische daten mit referenzdaten zu vergleichen |
| EP1997066A4 (en) * | 2006-02-06 | 2011-05-25 | Yt Acquisition Corp | METHOD AND SYSTEM FOR PROVIDING ONLINE AUTHENTICATION USING BIOMETRIC DATA |
| CN102176694A (zh) * | 2011-03-14 | 2011-09-07 | 张龙其 | 带加密单元的指纹模块 |
| AU2012201745B2 (en) * | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
| CN103136663A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程支付*** |
| US20140025460A1 (en) * | 2012-07-20 | 2014-01-23 | First Data Corporation | Enhanced transaction processing |
| CN202771477U (zh) * | 2012-08-06 | 2013-03-06 | 北京中科金财电子商务有限公司 | 基于生物特征识别支付风险的*** |
| CN103258270B (zh) * | 2013-04-12 | 2015-11-18 | 李霆 | 银行支付方法及其装置 |
-
2013
- 2013-10-30 CN CN201310529357.4A patent/CN104063791B/zh active Active
-
2014
- 2014-08-12 WO PCT/CN2014/084198 patent/WO2015062335A1/en active Application Filing
- 2014-09-30 TW TW103134052A patent/TW201516914A/zh unknown
-
2015
- 2015-01-07 HK HK15100115.3A patent/HK1199769A1/zh unknown
- 2015-04-17 US US14/689,641 patent/US20150220933A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015062335A1 (en) | 2015-05-07 |
| US20150220933A1 (en) | 2015-08-06 |
| TW201516914A (zh) | 2015-05-01 |
| CN104063791A (zh) | 2014-09-24 |
| HK1199769A1 (zh) | 2015-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104063791B (zh) | 一种安全支付方法及相关设备、*** | |
| CN104574080A (zh) | 一种安全支付方法及相关设备、*** | |
| US9432838B2 (en) | System and methods for account creation using a feature phone | |
| US20150199738A1 (en) | Guaranty investigation | |
| CN105550876A (zh) | 移动支付的监控方法、***及智能终端 | |
| CN103150649A (zh) | 一种通过手机实现支付转账和无卡取现的交易方法 | |
| CN104751038A (zh) | 一种身份认证方法及装置、*** | |
| CN104574057A (zh) | 一种在线支付方法及相关设备、*** | |
| CN105260885A (zh) | 物联网手机app自助式预付费及云管理*** | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用***和安全方法 | |
| CN107784748B (zh) | 一种基于分布式记账的自助收费终端 | |
| CN107026815A (zh) | 一种支付业务处理方法、支付服务器、相关设备及*** | |
| CN104574081A (zh) | 一种网络支付方法及相关设备、*** | |
| CN106779677A (zh) | 一种支付方法及其装置、电子设备及支付*** | |
| US11533599B2 (en) | Wireless service provider system for selling and/or activating wireless services for a wireless device | |
| CN102610043B (zh) | 一种具有虚拟刷卡功能的移动终端 | |
| RU2009117636A (ru) | Взимания оплаты в специализированных сетях | |
| CN104751325B (zh) | 一种数据处理方法、装置和*** | |
| CN109472937A (zh) | 扫码用电方法及终端设备 | |
| CN109242494A (zh) | 一种云端验证刷脸支付的方法、装置 | |
| US10354251B1 (en) | Assigning risk levels to electronic commerce transactions | |
| CN104618100B (zh) | 身份验证、基于终端进行支付的方法、终端及服务器 | |
| US20170091752A1 (en) | Mobile application performance | |
| CN112288414A (zh) | 一种数字货币收集方法、装置及*** | |
| CN105447701A (zh) | 采用生物测定来恢复客户移动设备中的口令 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1199769 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1199769 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211108 Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |