本發(fā)明屬于電子支付技術(shù)領(lǐng)域，具體地說，是涉及一種安全支付方法和安裝支付裝置。

背景技術(shù)：

電子支付是指消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段把支付信息通過信息網(wǎng)絡(luò)安全地傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，從而實(shí)現(xiàn)貨幣支付或資金流轉(zhuǎn)的行為。這其中，諸如使用智能手機(jī)等移動(dòng)終端操作電子支付的移動(dòng)支付方式越來越普及開來。

電子支付最重要的就是安全支付問題，現(xiàn)有電子支付中，通常采用輸入密碼的方式來作為支付的安全保障，但輸入密碼的方式操作繁瑣且存在密碼被竊取的可能性。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┝艘环N安全支付方法和安全支付裝置，實(shí)現(xiàn)的是提高電子支付的安全性能的技術(shù)效果。

為解決上述技術(shù)問題，本申請(qǐng)采用以下技術(shù)方案予以實(shí)現(xiàn)：

提出一種安全支付方法，包括：采集用戶虹膜信息，并基于所述用戶虹膜信息判斷用戶是否為設(shè)定用戶；若是，采集用戶脈搏信息，并基于所述用戶脈搏信息判斷是否滿足安全支付條件；若是，執(zhí)行電子支付。

提出一種安全支付裝置，包括虹膜信息采集模塊、脈搏信息采集模塊、處理模塊和支付模塊；所述虹膜信息采集模塊，用于采集用戶虹膜信息；所述脈搏信息采集模塊，用于采集用戶脈搏信息；所述處理模塊，用于基于所述用戶虹膜信息判斷用戶是否為設(shè)定用戶，若是，則基于所述用戶脈搏信息判斷是否滿足安全支付條件；所述支付模塊，用于在所述用戶脈搏信息滿足安全支付條件時(shí)，執(zhí)行電子支付。

與現(xiàn)有技術(shù)相比，本申請(qǐng)的優(yōu)點(diǎn)和積極效果是：本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ê桶踩Ц堆b置中，虹膜信息采集模塊采集用戶虹膜信息，處理模塊基于用戶虹膜信息驗(yàn)證用戶是否為設(shè)定用戶，也即，使用用戶的虹膜信息來對(duì)用戶進(jìn)行身份驗(yàn)證，沒有通過驗(yàn)證的用戶無法實(shí)施支付行為，而通過驗(yàn)證的用戶，脈搏信息采集模塊采集用戶的脈搏信息，處理模塊基于采集的用戶脈搏信息，例如單位時(shí)間的脈搏數(shù)量、脈搏頻率等，判斷是否滿足安全支付條件，這里的安全支付條件例如脈搏數(shù)量是否在設(shè)定范圍內(nèi)、脈搏頻率是否小于或大于設(shè)定頻率等等，在滿足了安全支付條件后才執(zhí)行電子支付，否則取消電子支付。用戶的脈搏信息能夠反映用戶的情緒狀態(tài)，例如平和、激動(dòng)、興奮、緊張等等，根據(jù)實(shí)際情況設(shè)定了安全支付條件后，例如平和的情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件后，用戶只有在當(dāng)前情緒平和的狀態(tài)下才能夠啟動(dòng)電子支付，否則也無法完成支付。上述可見，本案中采用用戶虹膜信息進(jìn)行身份驗(yàn)證，在通過身份驗(yàn)證后再采用脈搏信息作為最終安全支付的條件驗(yàn)證，用戶只需保證佩戴該安全支付裝置而無需其他操作，省去了現(xiàn)有電子支付中輸入密碼等繁瑣且相對(duì)不安全的操作，簡化了支付步驟還基于虹膜的唯一性和脈搏的限定實(shí)現(xiàn)了提高支付安全性能的技術(shù)效果。

結(jié)合附圖閱讀本申請(qǐng)實(shí)施方式的詳細(xì)描述后，本申請(qǐng)的其他特點(diǎn)和優(yōu)點(diǎn)將變得更加清楚。

附圖說明

圖1為本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ǖ姆椒鞒虉D；

圖2為本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ǖ姆椒鞒虉D；

圖3為本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ǖ姆椒鞒虉D；

圖4為本申請(qǐng)?zhí)岢龅陌踩Ц堆b置的裝置架構(gòu)圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本申請(qǐng)的具體實(shí)施方式作進(jìn)一步詳細(xì)地說明。

如圖1所示，本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ǎㄈ缦虏襟E：

步驟s11：采集用戶虹膜信息。

在安全支付裝置上安裝采集用戶虹膜信息的采集模塊，用戶使用該安全支付裝置時(shí)，保證眼部落于采集模塊的采集范圍內(nèi)。

步驟s12：基于用戶虹膜信息判斷用戶是否為設(shè)定用戶。

虹膜信息具有唯一性，若采集的用戶虹膜信息與存儲(chǔ)好的設(shè)定用戶的虹膜信息不一致，則說明當(dāng)前用戶不為設(shè)定用戶，其不具有支付的權(quán)限，若一致，說明當(dāng)前用戶即為設(shè)定用戶，具備支付權(quán)限。這里的設(shè)定用戶為具備支付權(quán)限的用戶。

具體的，如圖2所示，在采集用戶虹膜信息之后，步驟s21：判斷采集的用戶虹膜信息與設(shè)定用戶的虹膜信息是否一致；若一致，則判斷該用戶為設(shè)定用戶；若不一致，步驟s22：判斷采集用戶虹膜信息的采集次數(shù)是否小于第一設(shè)定采集次數(shù)；例如，設(shè)定該第一設(shè)定采集次數(shù)為3次，若小于或等于第一設(shè)定采集次數(shù)，則重復(fù)采集用戶虹膜信息，并判斷用戶虹膜信息與設(shè)定用戶的虹膜信息是否一致的步驟；若大于第一設(shè)定采集次數(shù)，則步驟s23：取消電子支付。通過取消電子支付的方式保護(hù)支付的安全性，防止非設(shè)定用戶本人的惡意消費(fèi)，并可以設(shè)定在固定時(shí)間后，允許再次支付。

步驟s13：采集用戶脈搏信息。

應(yīng)用用戶虹膜信息對(duì)用戶身份進(jìn)行驗(yàn)證并通過后，安全支付裝置上安裝的脈搏信息采集模塊采集設(shè)定用戶的脈搏信息，用戶需佩戴安全支付裝置，保證脈搏信息采集模塊能夠采集到自身的脈搏信息。

步驟s14：基于用戶脈搏信息判斷是否滿足安全支付條件；若是，

步驟s15：執(zhí)行電子支付。

用戶的脈搏信息能夠反映用戶的情緒狀態(tài)，例如平和、激動(dòng)、興奮、緊張等等，不同的情緒狀態(tài)下用戶的脈搏跳動(dòng)特點(diǎn)也是不盡相同的，表現(xiàn)在設(shè)定時(shí)間段內(nèi)的脈搏跳動(dòng)次數(shù)、脈搏跳動(dòng)頻率、脈搏跳動(dòng)幅度等等，本申請(qǐng)中，基于不同的情緒狀態(tài)下的脈搏跳動(dòng)特點(diǎn)來設(shè)定安全支付條件，能夠提高用戶支付的可靠性，避免了沖動(dòng)消費(fèi)、脅迫消費(fèi)等情況。

例如，將平和的情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件，用戶只有在當(dāng)前情緒平和的狀態(tài)下才能夠啟動(dòng)電子支付，否則也無法完成支付；或者，將興奮情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件，用戶只有在當(dāng)前情緒興奮的狀態(tài)下才能夠啟動(dòng)電子支付，否則也無法完成支付，等等。

具體的，如圖3所示，在采集用戶脈搏信息之后，步驟s31：判斷用戶脈搏信息與設(shè)定情緒狀態(tài)下的脈搏信息是否一致；若一致，則執(zhí)行電子支付；若不一致，步驟s32：判斷采集用戶脈搏信息的采集次數(shù)是否小于第二設(shè)定采集次數(shù)；例如，設(shè)定該第二設(shè)定采集次數(shù)為3，若小于或等于第二設(shè)定采集次數(shù)，則重復(fù)采集用戶脈搏信息，并判斷用戶脈搏信息與設(shè)定情緒狀態(tài)下的脈搏信息是否一致的步驟；若大于第二設(shè)定采集次數(shù)，則步驟s33：取消電子支付。通過取消電子支付的方式保護(hù)支付的可靠性性，避免設(shè)定用戶本人的沖動(dòng)消費(fèi)，并可以設(shè)定在固定時(shí)間后，允許再次支付。

安全支付條件在安全支付裝置首次使用時(shí)設(shè)定，也可以根據(jù)用戶的實(shí)際使用情況隨時(shí)更改，具體的，在步驟s11之前，采集設(shè)定用戶的在設(shè)定情緒狀態(tài)下的脈搏信息，并將該設(shè)定情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件存儲(chǔ)或更新下來；設(shè)定用戶自行決定何種情緒狀態(tài)為設(shè)定情緒狀態(tài)。

在安全支付裝置首次使用時(shí)，還需設(shè)定包括但不限定于銀行卡信息等的與支付相關(guān)的支付信息、設(shè)定用戶的用戶信息以及采集設(shè)定用戶的虹膜信息并存儲(chǔ)。

上述安全支付方式中，虹膜信息由采集模塊獲取并轉(zhuǎn)換為電信號(hào)，該電信號(hào)傳送給處理模塊經(jīng)過判斷和處理對(duì)用戶進(jìn)行身份驗(yàn)證，但該電信號(hào)為明文傳輸，這就使得虹膜信息存在被探測和竊取的可能性；同理，用戶脈搏信息也存在被探測和竊取的可能性。為防止惡意探測和竊取，本申請(qǐng)中，在執(zhí)行電子支付的安全支付裝置中，尤其虹膜信息采集模塊、脈搏信息采集模塊和處理模塊中，設(shè)置防探測mesh線，并監(jiān)測防探測mesh線的狀態(tài)；在發(fā)生外部探測或正極拆裝時(shí)，mesh線會(huì)被破壞，也即mesh線的狀態(tài)發(fā)生改變，則監(jiān)測信號(hào)會(huì)發(fā)生變換，由此，可以基于防探測mesh線的狀態(tài)判斷是否發(fā)生非安全支付狀況；在mesh線的監(jiān)測信號(hào)發(fā)生改變時(shí)，控制取消電子支付，并刪除設(shè)定用戶的用戶信息、支付信息等，能夠避免惡意的信息竊取，從而保證了支付的安全性能。

為了提高支付的安全性能，防止支付信息、用戶信息、處理數(shù)據(jù)等被竊取，還可以在虹膜信息采集模塊、脈搏信息采集模塊、處理模塊中采取數(shù)據(jù)加密技術(shù)，將虹膜信息、脈搏信息和處理數(shù)據(jù)等進(jìn)行加密、解密等處理，使得這些數(shù)據(jù)即使被惡意竊取也無法被破解，加密、解密方法現(xiàn)有技術(shù)中有很多應(yīng)用，本申請(qǐng)實(shí)施例不予贅述。

基于上述提出的安全支付方法，本申請(qǐng)還提出一種安全支付裝置，例如能夠電子支付的移動(dòng)終端、智能手環(huán)、智能手表等等。如圖4所示，該安全支付裝置包括虹膜信息采集模塊41、脈搏信息采集模塊42、處理模塊43和支付模塊44。

虹膜信息采集模塊41用于采集用戶虹膜信息，包括有攝像頭模組和圖像處理單元等，攝像頭模組獲取用戶眼部圖像自，圖像處理單元從眼部圖像中解析出用戶虹膜信息；脈搏信息采集模塊42用于采集用戶脈搏信息，包括有紅外接收管和紅外發(fā)射管，紅外發(fā)射管向用戶皮膚發(fā)射光線，紅外接收管接收反射/透射的光，基于血液對(duì)特定波長的光有吸收作用，每次心臟泵血時(shí)，該波長都會(huì)被大量吸收以此可以確定心跳的原理，采用光電投射測量法獲取用戶的脈搏信息；處理模塊43用于基于用戶虹膜信息判斷用戶是否為設(shè)定用戶，若是，則基于用戶脈搏信息判斷是否滿足安全支付條件；支付模塊44用于在用戶脈搏信息滿足安全支付條件時(shí)，執(zhí)行電子支付。

該安全支付裝置還包括設(shè)定模塊45、安全存儲(chǔ)器46和輸入模塊47；在安裝支付裝置首次使用時(shí)或更換用戶權(quán)限時(shí)，脈搏信息采集模塊42采集具有支付權(quán)限的設(shè)定用戶在設(shè)定情緒下的脈搏信息，而設(shè)定模塊45則將設(shè)定情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件，以及引導(dǎo)設(shè)定用戶采取輸入模塊47的輸入來設(shè)定支付信息、用戶信息等，以及獲取虹膜信息采集模塊41采集的設(shè)定用戶的虹膜信息。安全存儲(chǔ)器46則用于存儲(chǔ)設(shè)定用戶在設(shè)定情緒下的脈搏信息、支付信息、用戶信息和設(shè)定用戶的虹膜信息等，在存儲(chǔ)過程中可以采取加密措施對(duì)信息進(jìn)行加密存儲(chǔ)，提高支付的安全性能。這里的輸入模塊47，可以是旋鈕、按鍵等裝置，優(yōu)選觸摸屏，而該安全支付裝置還可以包括顯示模塊48，用于向用戶顯示操作狀態(tài)、結(jié)果等，當(dāng)顯示模塊48為觸摸顯示屏?xí)r，其可以合并輸入模塊47。

處理模塊43包括有虹膜信息判斷單元431和脈搏信息判斷單元432；虹膜信息判斷單元431用于判斷用戶虹膜信息與設(shè)定用戶的虹膜信息是否一致；若是，則判斷用戶為設(shè)定用戶；若否，判斷采集用戶虹膜信息的采集次數(shù)是否小于第一設(shè)定采集次數(shù)；若小于或等于第一設(shè)定采集次數(shù)，則虹膜信息采集模塊41重復(fù)采集用戶虹膜信息，虹膜信息判斷單元431重復(fù)判斷用戶虹膜信息與設(shè)定用戶的虹膜信息是否一致；若大于第一設(shè)定采集次數(shù)，則處理模塊43取消電子支付。脈搏信息判斷單元432用于判斷用戶脈搏信息與設(shè)定情緒狀態(tài)下的脈搏信息是否一致；若是，則支付模塊44執(zhí)行電子支付；否則，判斷采集用戶脈搏信息的采集次數(shù)是否小于第二設(shè)定采集次數(shù)；若小于或等于第二設(shè)定采集次數(shù)，則脈搏信息采集模塊42重復(fù)采集用戶脈搏信息，脈搏信息判斷單元432重復(fù)判斷用戶脈搏信息與設(shè)定情緒狀態(tài)下的脈搏信息是否一致；若大于第二設(shè)定采集次數(shù)，則處理模塊43取消電子支付。

為防止惡意探測和竊取，該安全支付裝置還包括防探測mesh線49和安全狀態(tài)監(jiān)測模塊50；防探測mesh線49安裝于虹膜信息采集模塊41、脈搏信息采集模塊42、安全存儲(chǔ)器46、處理模塊43、甚至安全支付裝置的各個(gè)結(jié)構(gòu)件中；安全狀態(tài)監(jiān)測模塊50用于監(jiān)測防探測mesh線49的狀態(tài)，基于防探測mesh線49的狀態(tài)判斷是否發(fā)生非安全支付狀況，例如拆卸、探測等；若是，處理模塊43取消電子支付，并從安全存儲(chǔ)器46中刪除設(shè)定用戶的用戶信息、支付信息等。

處理模塊43還包含有溫度檢測、電壓檢測、頻率檢測等單元，這些單元分別檢測處理模塊周圍的溫度、供電電壓以及時(shí)鐘頻率，當(dāng)發(fā)生異常時(shí)，處理模塊43能夠取消電子支付、刪除用戶信息、支付信息等，避免惡意探測。

本申請(qǐng)?zhí)岢龅陌踩Ц堆b置中，還包含有諸如藍(lán)牙、wifi、紅外等無線通信模塊，通過無線通信模塊可以實(shí)現(xiàn)與上位機(jī)的通訊，保障電子支付的進(jìn)行，本申請(qǐng)不予贅述。

具體的安全支付裝置的安全支付方式和原理已經(jīng)在上述安全支付方法中詳述，此處不予贅述。

上述可見，本申請(qǐng)?zhí)岢龅陌踩Ц斗椒ê桶踩Ц堆b置中，虹膜信息采集模塊采集用戶虹膜信息，處理模塊基于用戶虹膜信息驗(yàn)證用戶是否為設(shè)定用戶，也即，使用用戶的虹膜信息來對(duì)用戶進(jìn)行身份驗(yàn)證，沒有通過驗(yàn)證的用戶無法實(shí)施支付行為，而通過驗(yàn)證的用戶，脈搏信息采集模塊采集用戶的脈搏信息，處理模塊基于采集的用戶脈搏信息，例如單位時(shí)間的脈搏數(shù)量、脈搏頻率等，判斷是否滿足安全支付條件，這里的安全支付條件例如脈搏數(shù)量是否在設(shè)定范圍內(nèi)、脈搏頻率是否小于或大于設(shè)定頻率等等，在滿足了安全支付條件后才執(zhí)行電子支付，否則取消電子支付。用戶的脈搏信息能夠反映用戶的情緒狀態(tài)，例如平和、激動(dòng)、興奮、緊張等等，根據(jù)實(shí)際情況設(shè)定了安全支付條件后，例如平和的情緒狀態(tài)下的脈搏信息設(shè)定為安全支付條件后，用戶只有在當(dāng)前情緒平和的狀態(tài)下才能夠啟動(dòng)電子支付，否則也無法完成支付。上述可見，本案中采用用戶虹膜信息進(jìn)行身份驗(yàn)證，在通過身份驗(yàn)證后再采用脈搏信息作為最終安全支付的條件驗(yàn)證，用戶只需保證佩戴該安全支付裝置而無需其他操作，省去了現(xiàn)有電子支付中輸入密碼等繁瑣且相對(duì)不安全的操作，簡化了支付步驟還基于虹膜的唯一性和脈搏的限定實(shí)現(xiàn)了提高支付安全性能的技術(shù)效果。

應(yīng)該指出的是，上述說明并非是對(duì)本發(fā)明的限制，本發(fā)明也并不僅限于上述舉例，本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實(shí)質(zhì)范圍內(nèi)所做出的變化、改型、添加或替換，也應(yīng)屬于本發(fā)明的保護(hù)范圍。