專利名稱:支付處理系統(tǒng)和方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付技術(shù)領(lǐng)域�����,尤其涉及一種支付處理系統(tǒng)和方法及裝置����。
背景技術(shù):
隨著移動技術(shù)的發(fā)展和普及,手機(jī)支付逐漸成為新興的電子支付服務(wù)形式��。相對以互聯(lián)網(wǎng)為基礎(chǔ)的傳統(tǒng)的電子支付,手機(jī)支付具有移動性�、及時性、個性化����、便利性等特點(diǎn), 其直接將銀行柜臺�、商家的收銀平臺等資金處理系統(tǒng)推送到用戶面前,用戶只要手握手機(jī)���, 就可以隨時隨地與各種對象完成交易��。目前手機(jī)支付主要通過短信的方式實(shí)現(xiàn)���。基于安全性的考慮�����,可采用端到端的安全模式加密的方式對短信內(nèi)容進(jìn)行加密����。發(fā)明人在實(shí)踐現(xiàn)有技術(shù)的過程中發(fā)現(xiàn)�����,現(xiàn)有手機(jī)支付方法雖然采用了加密的方式,但交易安全性仍不盡如人意���,例如惡意偽造短信的現(xiàn)象時有發(fā)生��,從而引發(fā)轉(zhuǎn)賬爭議�, 降低了客戶體驗(yàn)��,不利于電子支付技術(shù)的普及推廣�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種支付處理系統(tǒng)和方法及裝置����,用以提高電子支付的交易安全性。本發(fā)明提供了一種支付處理方法��,包括移動終端生成交易請求加密報文����;所述交易請求加密報文包括第一用戶面像信息和交易信息,或者��,第一用戶面像信息、第一金融卡信息和交易信息�����;所述移動終端向服務(wù)器發(fā)送所述交易請求加密報文���,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理���。本發(fā)明還提供了另一種支付處理方法,包括接收并解析移動終端發(fā)送的交易請求加密報文����,所述交易請求加密報文包括第一用戶面像信息和交易信息;根據(jù)預(yù)先存儲的合法用戶面像信息��,對所述第一用戶面像信息進(jìn)行面像認(rèn)證�;在所述面像認(rèn)證成功時,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息��,確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息��, 對所述交易信息進(jìn)行支付處理���;或者��,接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶面像信息��、第一金融卡信息和交易信息��;根據(jù)預(yù)先存儲的合法用戶面像信息�����、合法金融卡信息����、以及二種信息之間的映射關(guān)系信息��,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證�;在所述內(nèi)容認(rèn)證成功時,利用所述第一金融卡信息���,對所述交易信息進(jìn)行支付處理���。本發(fā)明還提供了一種移動終端���,包括報文生成模塊,用于生成交易請求加密報文�����;所述交易請求加密報文包括第一用戶面像信息和交易信息���,或者�,第一用戶面像信息���、第一金融卡信息和交易信息����;
通信模塊�����,用于向服務(wù)器發(fā)送所述交易請求加密報文�,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理。本發(fā)明還提供了一種服務(wù)器�,包括請求獲取模塊、認(rèn)證模塊和支付處理模塊�;所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文����,所述交易請求加密報文包括第一用戶面像信息和交易信息�;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶面像信息����,對所述第一用戶面像信息進(jìn)行面像認(rèn)證;所述支付處理模塊用于在所述面像認(rèn)證成功時�,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息,確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息�,對所述交易信息進(jìn)行支付處理;或者����,所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文,所述交易請求加密報文包括第一用戶面像信息����、第一金融卡信息和交易信息;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶面像信息����、合法金融卡信息、以及二種信息之間的映射關(guān)系信息���,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證����;所述支付處理模塊用于在所述內(nèi)容認(rèn)證成功時,利用所述第一金融卡信息��,對所述交易信息進(jìn)行支付處理����。本發(fā)明還提供了一種支付處理系統(tǒng),包括上述移動終端和服務(wù)器��,所述服務(wù)器與所述移動終端通信連接�����;面像采集裝置�,用于采集用戶面像信息;所述面像采集裝置內(nèi)置于所述移動終端�����, 或外置于所述移動終端并與所述移動終端����、或分別與所述移動終端和所述服務(wù)器通信連接���;刷卡裝置,用于采集金融卡信息�����;所述刷卡裝置內(nèi)置于所述面像采集裝置��,或外置于所述面像采集裝置并與所述面像采集裝置通信連接�����,或內(nèi)置于所述移動終端����,或外置于所述移動終端并與所述移動終端通信連接����。本發(fā)明還提供了一種移動終端外置的安全信息存儲裝置,包括刷卡模塊���,用于采集金融卡信息����;安全存儲模塊,用于存儲金融卡信息����;通信模塊,用于與集成有面像采集裝置的移動終端通信����;控制模塊,用于依據(jù)所述金融卡信息���,生成加密報文�����,并通過所述通信模塊向所述移動終端發(fā)送����;以及�,解析所述通信模塊接收到的、來自所述移動終端的加密請求報文���,并向所述刷卡模塊或所述安全存儲模塊��,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文��,通過所述通信模塊向所述移動終端發(fā)送����。本發(fā)明還提供了另一種支付處理系統(tǒng),包括上述移動終端����,所述移動終端還集成有用于采集用戶面像信息的面像采集裝置;上述服務(wù)器����,與所述移動終端通信連接;上述移動終端外置的安全信息存儲裝置���,與所述移動終端通信連接。本發(fā)明提供的支付處理系統(tǒng)和方法及裝置����,將用戶面像信息引入到電子支付應(yīng)用中。由于用戶面像信息不易被篡改并可真實(shí)反映用戶身份�����,因此提高了電子支付的交易安全性。此外�,本發(fā)明提供的系統(tǒng)兼容不同類型的移動終端,可滿足不同用戶的移動支付需求�,從而提高服務(wù)質(zhì)量,有利于推動移動終端支付技術(shù)的普及應(yīng)用��。
圖1為本發(fā)明提供的支付處理系統(tǒng)的結(jié)構(gòu)示意圖����;圖2為本發(fā)明提供的移動終端的結(jié)構(gòu)示意圖;圖3為本發(fā)明提供的服務(wù)器的結(jié)構(gòu)示意圖�;圖4為本發(fā)明提供的一種移動終端側(cè)進(jìn)行交付處理方法的流程圖;圖5為本發(fā)明提供的另一種移動終端側(cè)進(jìn)行交付處理方法的流程圖��;圖6為本發(fā)明提供的一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖�;圖7為本發(fā)明提供的另一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖;圖8為本發(fā)明提供的又一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖���;圖9為本發(fā)明提供的一種移動終端外置的安全信息存儲裝置的結(jié)構(gòu)示意圖�;圖10為本發(fā)明提供的另一種支付處理系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例���。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。圖1為本發(fā)明提供的支付處理系統(tǒng)的結(jié)構(gòu)示意圖�。如圖1所示的支付處理系統(tǒng)包括面像采集裝置1、移動終端2����、服務(wù)器3和刷卡裝置4。其中,移動終端2與服務(wù)器3通信連接����,面像采集裝置1內(nèi)置于移動終端2,刷卡裝置4外置于移動終端2并與移動終端2 通信連接�����。面像采集裝置1用于采集用戶面像信息�,可具體為移動終端自帶的攝像頭。刷卡裝置4用于采集金融卡信息�����,該金融卡信息可包括金融卡的卡內(nèi)信息等�����,如金融卡的磁條信息�、IC卡內(nèi)的文件信息等。金融卡的表現(xiàn)形式可以但不限為銀行卡�、IC卡、商通卡或其他形式的支付卡等����。移動終端2可基于面像采集裝置1采集的用戶面像信息�����、以及刷卡裝置4采集的金融卡信息����,生成交易請求加密報文或綁定請求加密報文��,并發(fā)送給服務(wù)器3���, 由服務(wù)器3對用戶面像信息���,或用戶面像信息和金融卡信息進(jìn)行認(rèn)證,在認(rèn)證成功后進(jìn)行相應(yīng)的支付處理�。可選的�����,支付處理系統(tǒng)還可包括安全存儲裝置5�����。該安全存儲裝置5用于存儲金融卡信息��,其外置于面像采集裝置1并與面像采集裝置1通信連接�。進(jìn)一步的,可根據(jù)實(shí)際需要��,對如圖1所示的支付處理系統(tǒng)中包括的各設(shè)備的集成或連接關(guān)系進(jìn)行適當(dāng)變形�����,以提高實(shí)際應(yīng)用的方便性�����,滿足不同用戶的需求���。例如面像采集裝置可外置于移動終端并與移動終端通信連接����;刷卡裝置可內(nèi)置于面像采集裝置中�, 或外置于面像采集裝置并與面像采集裝置通信連接,或內(nèi)置于移動終端中�。安全存儲裝置可內(nèi)置于面像采集裝置,或內(nèi)置于移動終端���,或外置于移動終端并與移動終端通信連接�����;面像采集裝置還可與服務(wù)器通信連接等等�。本發(fā)明提供的支付處理系統(tǒng)中,通信連接的設(shè)備間可采用有線或無線的方式通信��。面像采集裝置和/或刷卡裝置可作為一專有設(shè)備����,放置在柜臺,或者其他的自助開通點(diǎn)��,用戶可以通過在專有設(shè)備上刷卡并輸入密碼����,和/或輸入面像等方式,將面像信息與金融卡帳號綁定����。或者�����,面像采集裝置和/或刷卡裝置可作為用戶的私有設(shè)備�,將手機(jī)等移動終端的攝像頭作為面像采集裝置���,將刷卡裝置與手機(jī)等移動終端通信連接����,經(jīng)由移動終端向服務(wù)器發(fā)送綁定請求加密報文,用于請求服務(wù)器建立合法用戶面像信息和合法金融卡信息之間的映射關(guān)系���。從金融卡信息是否保存的角度��,可包括兩種應(yīng)用模式例如(一)金融卡信息保存模式該應(yīng)用模式下����,可在用戶面像信息和金融卡信息綁定的過程中���,將用戶綁定的金融卡信息下發(fā)到外置于移動終端的�����、用戶私有的安全存儲裝置中保存�。當(dāng)需要進(jìn)行交易支付時���,移動終端從該安全存儲裝置獲取金融卡信息�,然后生成交易請求加密報文并發(fā)送到服務(wù)器,由服務(wù)器進(jìn)行相應(yīng)的支付處理�。(二)金融卡信息不保存模式使用時用戶可通過移動終端外置的、用戶私有的刷卡裝置采集金融卡信息����,然后將移動終端內(nèi)置的攝像頭作為面像采集裝置采集用戶面像信息,由移動終端生成交易請求加密報文并發(fā)送到服務(wù)器���,以供服務(wù)器進(jìn)行相應(yīng)的支付處理����。本發(fā)明提供的系統(tǒng)將用戶面像信息引入到電子支付應(yīng)用中�。由于用戶面像信息不易被篡改并可真實(shí)反映用戶身份,因此提高了電子支付的交易安全性�,改善了用戶體驗(yàn)。此外��,本發(fā)明提供的系統(tǒng)兼容普通移動終端����,集成有面像采集裝置和/或刷卡裝置功能的移動終端等,移動終端可具體為手機(jī)�、筆記本、POS機(jī)、車載電腦等���,因而可滿足不同用戶的移動支付需求�����,從而提高服務(wù)質(zhì)量,有利于推動移動終端支付技術(shù)的普及應(yīng)用�����。下面結(jié)合圖2和圖3對系統(tǒng)中涉及的移動終端和服務(wù)器的結(jié)構(gòu)�,分別予以說明。圖2為本發(fā)明提供的移動終端的結(jié)構(gòu)示意圖����。如圖2所示,移動終端包括報文生成模塊21和通信模塊22�����。報文生成模塊21可用于生成交易請求加密報文��;所述交易請求加密報文包括第一用戶面像信息和交易信息���,或者���,第一用戶面像信息����、第一金融卡信息和交易信息��。通信模塊22用于向服務(wù)器發(fā)送所述交易請求加密報文����,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理。該情形的相應(yīng)實(shí)現(xiàn)方法可參見下文圖4的記載��。進(jìn)一步的����,報文生成模塊21還可用于生成綁定請求加密報文,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息����。相應(yīng)的,通信模塊可用于向所述服務(wù)器發(fā)送所述綁定請求加密報文���,用于請求所述服務(wù)器建立所述第二用戶面像信息和第二金融卡信息之間的映射關(guān)系���。該情形的相應(yīng)實(shí)現(xiàn)方法可參見下文圖5的記載���。所述第一用戶面像信息和/或第二用戶面像信息,可由所述移動終端自身采集�, 該情形下,移動終端集成有用于采集面像信息的面像采集裝置���,該面像采集裝置可具體為攝像頭�?;蛘?���,所述第一用戶面像信息和/或第二用戶面像信息,可由外置于所述移動終端的面像采集裝置采集后發(fā)送給所述移動終端�����。所述第一金融卡信息和/或第二金融卡信息����,可由所述移動終端自身采集,或者�����,由外置于所述移動終端且與所述移動終端相連的刷卡設(shè)備采集后、發(fā)送給所述移動終端���,或者�,由移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取��。交易信息可包括交易類型�、對方賬號、交易金額等�����;交易類型可包括匯款����、轉(zhuǎn)賬,繳費(fèi)等��。移動終端和服務(wù)器采用的加密算法不受限制���,例如可基于金融行業(yè)中廣泛使用的DES����、3DES (Triple DES)、RSA等算法�����,對報文進(jìn)行加密和解密處理�����,從而提高數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明提供的移動終端將包括用戶面像信息的加密報文發(fā)送到服務(wù)器,即將用戶面像引入到電子支付應(yīng)用中����,由服務(wù)器基于用戶面像信息對交易進(jìn)行支付處理。由于用戶面像信息不易被篡改并可真實(shí)反映用戶身份���,因此提高了電子支付的交易安全性,改善了用戶體驗(yàn)�����,有利于推動移動終端支付技術(shù)的普及應(yīng)用�����。本發(fā)明提供的移動終端可具體為手機(jī)、筆記本���、POS機(jī)����、車載電腦等�����,因而可滿足不同用戶的移動支付需求����,從而提高服務(wù)質(zhì)量。圖3為本發(fā)明提供的服務(wù)器的結(jié)構(gòu)示意圖���。如圖3所示�,服務(wù)器包括請求獲取模塊31�����、認(rèn)證模塊32和支付處理模塊33�����。本發(fā)明提供服務(wù)器的一種可能實(shí)施方式中,請求獲取模塊31可用于接收并解析移動終端發(fā)送的交易請求加密報文��,所述交易請求加密報文包括第一用戶面像信息和交易信息���。認(rèn)證模塊32可用于根據(jù)預(yù)先存儲的合法用戶面像信息�,對所述第一用戶面像信息進(jìn)行面像認(rèn)證���。支付處理模塊33可用于在所述面像認(rèn)證成功時�,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息�,確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息,對所述交易信息進(jìn)行支付處理����。該情形下,第一用戶面像信息同時作為用戶身份認(rèn)證和金融卡信息的認(rèn)證依據(jù)��, 其相應(yīng)實(shí)現(xiàn)方法可參見下文圖6的記載�。如果服務(wù)器預(yù)先存儲的合法用戶面像和合法金融卡信息之間存在著一一對應(yīng)的映射關(guān)系�����,則服務(wù)器在第一合法用戶面像信息認(rèn)證成功時���, 可采用與第一合法用戶面像信息對應(yīng)的合法金融卡信息����,對交易信息進(jìn)行相應(yīng)的支付處理。如果服務(wù)器預(yù)先存儲的合法用戶面像和合法金融卡信息之間存在著一對多的映射關(guān)系����,則服務(wù)器在第一合法用戶面像信息認(rèn)證成功時,可在與第一合法用戶面像信息對應(yīng)的多組合法金融卡信息中����,按照預(yù)設(shè)條件選擇其中一組合法金融卡信息,對交易信息進(jìn)行相應(yīng)的支付處理�����。該預(yù)設(shè)條件的設(shè)置方式不受限制�����,如可對多組合法金融卡信息進(jìn)行優(yōu)先級排列�、并選擇優(yōu)先級較高的合法金融卡信息等。該情形下也可由用戶進(jìn)行選擇�,如用戶將選出的金融卡的卡號發(fā)送給服務(wù)器,服務(wù)器基于該卡號對應(yīng)的金融卡信息對交易信息進(jìn)行支付處理�����。本發(fā)明提供服務(wù)器的另一種可能實(shí)施方式中,請求獲取模塊31可用于接收并解析移動終端發(fā)送的交易請求加密報文��,所述交易請求加密報文包括第一用戶面像信息�����、第一金融卡信息和交易信息�����。認(rèn)證模塊32可用于根據(jù)預(yù)先存儲的合法用戶面像信息�����、合法金融卡信息�����、以及二種信息之間的映射關(guān)系信息���,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證��。支付處理模塊33可用于在所述內(nèi)容認(rèn)證成功時��,利用所述第一金融卡信息���,對所述交易信息進(jìn)行支付處理。該情形下�����,用戶面像信息認(rèn)證過程所需的部分校驗(yàn)信息�����,其相應(yīng)實(shí)現(xiàn)方法可參見下文圖7的記載�。在上述技術(shù)方案的基礎(chǔ)上,服務(wù)器還可包括映射關(guān)系信息獲取模塊34�����。本發(fā)明提供服務(wù)器的又一種可能的實(shí)現(xiàn)方式中��,請求獲取模塊31還可用于獲取所述移動終端發(fā)送的綁定請求加密報文���,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息�。認(rèn)證模塊32還可用于對所述第二金融卡信息進(jìn)行合法性認(rèn)證。映射關(guān)系信息獲取模塊34可用于在所述合法性認(rèn)證成功時����,建立并存儲合法用戶面像信息和合法金融卡信息之間的映射關(guān)系,所述合法用戶面像信息和合法金融卡信息�����,分別為認(rèn)證成功的所述第二用戶面像信息和第二金融卡信息���。該情形的相應(yīng)實(shí)現(xiàn)方法��,可參見下文圖 8的記載�����。本發(fā)明提供的服務(wù)器��,基于從移動終端側(cè)發(fā)送的用戶面像信息對交易進(jìn)行支付處理�����。由于用戶面像信息不易被篡改并可真實(shí)反映用戶身份�����,因此提高了電子支付的交易安全性���,改善了用戶體驗(yàn),有利于推動移動終端支付技術(shù)的普及應(yīng)用����。圖4為本發(fā)明提供的一種移動終端側(cè)進(jìn)行交付處理方法的流程圖。如圖4所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的�;具體的,交付處理方法包括步驟41 移動終端生成交易請求加密報文���;所述交易請求加密報文包括第一用戶面像信息和交易信息�����,或者���,第一用戶面像信息、第一金融卡信息和交易信息����。第一金融卡信息可包括金融卡卡內(nèi)信息和密碼等;所述金融卡卡內(nèi)信息例如 磁條卡的磁條信息��,或IC卡內(nèi)的文件信息等。步驟42 移動終端向服務(wù)器發(fā)送所述交易請求加密報文�����,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。服務(wù)器進(jìn)行支付處理的方法����,詳見下文圖6和圖7的記載。此外���,移動終端還可將獲取的用戶面像信息和金融卡信息發(fā)送給服務(wù)器�����,以供服務(wù)器建立合法用戶面像信息和合法金融卡信息之間的映射關(guān)系�����,其實(shí)現(xiàn)方法如圖5所示�����, 包括步驟51 所述移動終端生成綁定請求加密報文�����,所述綁定請求加密報文包括第
二用戶面像信息和第二金融卡信息���。第二金融卡信息可包括金融卡卡內(nèi)信息和密碼等;所述金融卡卡內(nèi)信息例如 磁條卡的磁條信息���,或IC卡內(nèi)的文件信息等�。步驟52 移動終端向所述服務(wù)器發(fā)送所述綁定請求加密報文�����,用于請求所述服務(wù)器建立所述第二用戶面像信息和第二金融卡信息之間的映射關(guān)系�����。上述技術(shù)方案中�����,所述第一用戶面像信息和/或第二用戶面像信息����,可由所述移動終端自身采集����,或可由外置于所述移動終端的面像采集裝置采集后發(fā)送給所述移動終端���。所述第一金融卡信息和/或第二金融卡信息��,可由所述移動終端自身采集�����,或者���,由外置于所述移動終端且與移動終端相連的刷卡設(shè)備采集后、發(fā)送給所述移動終端�,或者,由移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取�����。圖6為本發(fā)明提供的一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖����。如圖6所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的�����;具體的��,交付處理方法包括步驟61 接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶面像信息和交易信息。步驟62 根據(jù)預(yù)先存儲的合法用戶面像信息�����,對所述第一用戶面像信息進(jìn)行面像認(rèn)證�。服務(wù)器將第一用戶面像信息與預(yù)先存儲的合法用戶面像信息進(jìn)行比較�,如果二者一致,則面像認(rèn)證成功�����;否則���,面像認(rèn)證失敗����。服務(wù)器進(jìn)行面像比對可采用面像比對的現(xiàn)有方法,在此不再贅述�����。步驟63 在所述面像認(rèn)證成功時����,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息,確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息�����,對所述交易信息進(jìn)行支付處理��。認(rèn)證失敗時��,服務(wù)器不進(jìn)行交易支付����。如果服務(wù)器預(yù)先存儲的合法用戶面像和合法金融卡信息之間存在著一一對應(yīng)的映射關(guān)系,則服務(wù)器在第一合法用戶面像信息認(rèn)證成功時�����,可采用與第一合法用戶面像信息對應(yīng)的合法金融卡信息,對交易信息進(jìn)行相應(yīng)的支付處理���。如果服務(wù)器預(yù)先存儲的合法用戶面像和合法金融卡信息之間存在著一對多的映射關(guān)系�����,則服務(wù)器在第一合法用戶面像信息認(rèn)證成功時�����,可在與第一合法用戶面像信息對應(yīng)的多組合法金融卡信息中�,按照預(yù)設(shè)條件選擇其中一組合法金融卡信息����,對交易信息進(jìn)行相應(yīng)的支付處理。該預(yù)設(shè)條件的設(shè)置方式不受限制�����,如可對多組合法金融卡信息進(jìn)行優(yōu)先級排列���、并選擇優(yōu)先級較高的合法金融卡信息等。該情形下也可由用戶進(jìn)行選擇��,如用戶將選出的金融卡的卡號發(fā)送給服務(wù)器,服務(wù)器基于該卡號對應(yīng)的金融卡信息對交易信息進(jìn)行支付處理��。本實(shí)施例中����,第一用戶面像信息同時作為用戶身份認(rèn)證和金融卡信息的認(rèn)證依據(jù),提高了電子支付的交易安全性和支付效率���。圖7為本發(fā)明提供的另一種服務(wù)器側(cè)進(jìn)行交付處理方法的流程圖���。如圖7所示的交付處理方法是從移動終端側(cè)的角度進(jìn)行描述的;具體的���,交付處理方法包括步驟71 接收并解析移動終端發(fā)送的交易請求加密報文�����,所述交易請求加密報文包括第一用戶面像信息����、第一金融卡信息和交易信息�。步驟72 根據(jù)預(yù)先存儲的合法用戶面像信息、合法金融卡信息�����、以及二種信息之間的映射關(guān)系信息,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證����。本步驟對交易請求加密報文進(jìn)行內(nèi)容認(rèn)證可包括對第一用戶面像信息進(jìn)行面像認(rèn)證,對第一金融卡信息進(jìn)行認(rèn)證����;還可包括對第一用戶面像信息與第一金融卡信息之間的映射關(guān)系進(jìn)行認(rèn)證。其中��,對第一用戶面像信息進(jìn)行面像認(rèn)證的方法��,例如將第一用戶面像與預(yù)先存儲的合法用戶面像進(jìn)行比較���,如果二者一致��,則面像認(rèn)證成功��;否則��,面像認(rèn)證失敗。第一金融卡信息可包括金融卡卡內(nèi)信息和密碼等��;所述金融卡卡內(nèi)信息例如 磁條卡的磁條信息,或IC卡內(nèi)的文件信息等���。對第一金融卡信息進(jìn)行認(rèn)證的方法�����,例如采用密碼對金融卡的使用權(quán)限進(jìn)行認(rèn)證����,如果該密碼與使用金融卡使用的合法密碼一致���,則認(rèn)證成功��;否則�,認(rèn)證失敗���。對第一用戶面像信息與第一金融卡信息之間的映射關(guān)系進(jìn)行認(rèn)證����,例如將該映射關(guān)系與預(yù)先存儲的合法預(yù)設(shè)關(guān)系進(jìn)行比較��,如果信息一致��,則認(rèn)證成功;否則�,認(rèn)證失敗。步驟73 認(rèn)證成功時�,利用所述第一金融卡信息,對所述交易信息進(jìn)行支付處理�。認(rèn)證失敗時,服務(wù)器不進(jìn)行交易支付��。服務(wù)器獲取用戶面像信息與所述合法金融卡信息之間的映射關(guān)系信息的方式���,可由服務(wù)器根據(jù)移動終端的綁定請求建立并存儲��,其實(shí)現(xiàn)方法如圖8所示��,具體包括步驟81 獲取移動終端發(fā)送的綁定請求加密報文�����,所述綁定請求加密報文包括 第二用戶面像信息和第二金融卡信息����。步驟82 對所述第二金融卡信息進(jìn)行合法性認(rèn)證�。第二金融卡信息可包括金融卡卡內(nèi)信息和密碼等;所述金融卡卡內(nèi)信息例如磁條卡的磁條信息�����,或IC卡內(nèi)的文件信息等�����。對第二金融卡信息進(jìn)行認(rèn)證的方法����,例如采用密碼對金融卡的使用權(quán)限進(jìn)行認(rèn)證,如果該密碼與使用金融卡使用的合法密碼一致���,則認(rèn)證成功�����;否則����,認(rèn)證失敗���。步驟83 在所述合法性認(rèn)證成功時���,建立并存儲合法用戶面像信息和合法金融卡信息之間的映射關(guān)系���,所述合法用戶面像信息和合法金融卡信息,分別為認(rèn)證成功的所述第二用戶面像信息和第二金融卡信息�����。圖9為本發(fā)明提供的一種移動終端外置的安全信息存儲裝置的結(jié)構(gòu)示意圖���。如圖 9所示���,本實(shí)施例提供的移動終端外置的安全信息存儲裝置包括刷卡模塊91、安全存儲模塊92��、通信模塊93和控制模塊94���。刷卡模塊91用于采集金融卡信息��;采集的金融卡信息可包括金融卡的卡內(nèi)信息��,如磁條信息�、IC卡信息等�����。安全存儲模塊92用于存儲金融卡信息。通信模塊93用于與集成有面像采集裝置的移動終端通信��。集成有面像采集裝置的移動終端����,可具體為集成有攝像頭的手機(jī)�、筆記本、POS機(jī)����、車載電腦等?����?刂颇K94用于依據(jù)所述金融卡信息�,生成加密報文,并通過所述通信模塊向所述移動終端發(fā)送���;以及����,解析所述通信模塊接收到的���、來自所述移動終端的加密請求報文����, 并向所述刷卡模塊或所述安全存儲模塊,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文��,通過所述通信模塊向所述移動終端發(fā)送����。本實(shí)施例提供的移動終端外置的安全信息存儲裝置,集成有刷卡和安全存儲功能���,可外置于集成有面像采集裝置的移動終端��,并與集成有面像采集裝置的移動終端通信��, 將用戶面像信息引入到電子支付應(yīng)用中���,提高了電子支付的交易安全性,也提高了用戶使用的方便性���。圖10為本發(fā)明提供的另一種支付處理系統(tǒng)的結(jié)構(gòu)示意圖�。如圖10所示的支付處理系統(tǒng)包括移動終端101、服務(wù)器102和移動終端外置的安全信息存儲裝置103�,其中,移動終端101集成有用于采集用戶面像信息的面像采集裝置��,具體可包括報文生成模塊21����、 通信模塊22和面像采集裝置23。面像采集裝置23可具體為攝像頭��,用于采集用戶面像信息�;報文生成模塊21以及通信模塊22的功能可參見圖2對應(yīng)實(shí)施例的記載�;服務(wù)器102的結(jié)構(gòu)可參見圖3對應(yīng)實(shí)施例的記載;移動終端外置的安全信息存儲裝置103的結(jié)構(gòu)可參見圖9對應(yīng)實(shí)施例的記載����,在此不再贅述。通過上述技術(shù)方案的分析可知�����,本發(fā)明提供的支付處理系統(tǒng)和方法及裝置�,將用戶面像信息引入到電子支付應(yīng)用中。由于用戶面像信息不易被篡改并可真實(shí)反映用戶身份��,因此提高了電子支付的交易安全性,改善了用戶體驗(yàn)�����。此外���,本發(fā)明系統(tǒng)兼容普通移動終端���,集成有面像采集裝置和/或刷卡裝置功能的移動終端等,移動終端可具體為手機(jī)��、筆記本����、POS機(jī)、車載電腦等��,因而可滿足不同用戶的移動支付需求��,從而提高服務(wù)質(zhì)量���,有利于推動移動終端支付技術(shù)的普及應(yīng)用�。本領(lǐng)域普通技術(shù)人員可以理解附圖只是一個實(shí)施例的示意圖�,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述分布于實(shí)施例的裝置中�����,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個或多個裝置中�。上述實(shí)施例的模塊可以合并為一個模塊�,也可以進(jìn)一步拆分成多個子模塊。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍���。
權(quán)利要求
1.一種支付處理方法,其特征在于�����,所述方法包括移動終端生成交易請求加密報文����;所述交易請求加密報文包括第一用戶面像信息和交易信息,或者��,第一用戶面像信息�、第一金融卡信息和交易信息;所述移動終端向服務(wù)器發(fā)送所述交易請求加密報文����,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括所述移動終端生成綁定請求加密報文���,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息����;所述移動終端向所述服務(wù)器發(fā)送所述綁定請求加密報文,用于請求所述服務(wù)器建立所述第二用戶面像信息和第二金融卡信息之間的映射關(guān)系���;所述第一用戶面像信息和/或第二用戶面像信息���,由所述移動終端自身采集,或由外置于所述移動終端的面像采集裝置采集后發(fā)送給所述移動終端��;所述第一金融卡信息和/或第二金融卡信息�,由所述移動終端自身采集,或者���,由外置于所述移動終端且與移動終端相連的刷卡設(shè)備采集后����、發(fā)送給所述移動終端��,或者�����,由移動終端向外置于自身的且存儲有相應(yīng)信息的安全存儲裝置獲取��。
3.一種支付處理方法�,其特征在于,所述方法包括接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶面像信息和交易信息��;根據(jù)預(yù)先存儲的合法用戶面像信息�,對所述第一用戶面像信息進(jìn)行面像認(rèn)證���;在所述面像認(rèn)證成功時���,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息,確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息��,對所述交易信息進(jìn)行支付處理���;或者���,接收并解析移動終端發(fā)送的交易請求加密報文,所述交易請求加密報文包括第一用戶面像信息����、第一金融卡信息和交易信息��;根據(jù)預(yù)先存儲的合法用戶面像信息�����、合法金融卡信息���、以及二種信息之間的映射關(guān)系信息,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證����;在所述內(nèi)容認(rèn)證成功時,利用所述第一金融卡信息���,對所述交易信息進(jìn)行支付處理���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述方法還包括獲取移動終端發(fā)送的綁定請求加密報文���,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息�����;對所述第二金融卡信息進(jìn)行合法性認(rèn)證�����;在所述合法性認(rèn)證成功時����,建立并存儲合法用戶面像信息和合法金融卡信息之間的映射關(guān)系��,所述合法用戶面像信息和合法金融卡信息����,分別為認(rèn)證成功的所述第二用戶面像信息和第二金融卡信息。
5.一種移動終端�,其特征在于,包括報文生成模塊�����,用于生成交易請求加密報文��;所述交易請求加密報文包括第一用戶面像信息和交易信息��,或者,第一用戶面像信息���、第一金融卡信息和交易信息�����;通信模塊����,用于向服務(wù)器發(fā)送所述交易請求加密報文���,用于請求所述服務(wù)器進(jìn)行相應(yīng)的支付處理�����。
6.根據(jù)權(quán)利要求5所述的移動終端����,其特征在于�,所述報文生成模塊還用于生成綁定請求加密報文,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息�;所述通信模塊還用于向所述服務(wù)器發(fā)送所述綁定請求加密報文,用于請求所述服務(wù)器建立所述第二用戶面像信息和第二金融卡信息之間的映射關(guān)系;所述第一用戶面像信息和/或第二用戶面像信息��,由所述移動終端自身采集�,或由外置于所述移動終端的面像采集裝置采集后發(fā)送給所述移動終端��;所述第一金融卡信息和/或第二金融卡信息�,由所述移動終端自身采集,或者�����,由外置于所述移動終端且與所述移動終端相連的刷卡設(shè)備采集后��、發(fā)送給所述移動終端�����,或者�,由所述移動終端向外置于自身且存儲有相應(yīng)信息的安全存儲裝置獲取。
7.一種服務(wù)器���,其特征在于�����,包括請求獲取模塊����、認(rèn)證模塊和支付處理模塊;所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶面像信息和交易信息��;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶面像信息����,對所述第一用戶面像信息進(jìn)行面像認(rèn)證�;所述支付處理模塊用于在所述面像認(rèn)證成功時,根據(jù)預(yù)先存儲的合法用戶面像信息與合法金融卡信息之間的映射關(guān)系信息����, 確定并利用所述第一用戶面像信息對應(yīng)的合法金融卡信息,對所述交易信息進(jìn)行支付處理����;或者,所述請求獲取模塊用于接收并解析移動終端發(fā)送的交易請求加密報文���,所述交易請求加密報文包括第一用戶面像信息����、第一金融卡信息和交易信息;所述認(rèn)證模塊用于根據(jù)預(yù)先存儲的合法用戶面像信息����、合法金融卡信息、以及二種信息之間的映射關(guān)系信息����,對所述交易請求加密報文進(jìn)行內(nèi)容認(rèn)證����;所述支付處理模塊用于在所述內(nèi)容認(rèn)證成功時,利用所述第一金融卡信息�,對所述交易信息進(jìn)行支付處理。
8.根據(jù)權(quán)利要求7所述的服務(wù)器�����,其特征在于�����,所述服務(wù)器還包括映射關(guān)系信息獲取模塊�;所述請求獲取模塊還用于獲取所述移動終端發(fā)送的綁定請求加密報文�,所述綁定請求加密報文包括第二用戶面像信息和第二金融卡信息�����;所述認(rèn)證模塊還用于對所述第二金融卡信息進(jìn)行合法性認(rèn)證����;所述映射關(guān)系信息獲取模塊用于在所述合法性認(rèn)證成功時,建立并存儲合法用戶面像信息和合法金融卡信息之間的映射關(guān)系�,所述合法用戶面像信息和合法金融卡信息,分別為認(rèn)證成功的所述第二用戶面像信息和第二金融卡信息�。
9.一種移動終端外置的安全信息存儲裝置,其特征在于����,包括刷卡模塊,用于采集金融卡信息��;安全存儲模塊�����,用于存儲金融卡信息���;通信模塊��,用于與集成有面像采集裝置的移動終端通信�����;控制模塊��,用于依據(jù)所述金融卡信息����,生成加密報文,并通過所述通信模塊向所述移動終端發(fā)送��;以及�,解析所述通信模塊接收到的���、來自所述移動終端的加密請求報文�����,并向所述刷卡模塊或所述安全存儲模塊�,獲取所述加密請求報文所需的信息并生成加密響應(yīng)報文��,通過所述通信模塊向所述移動終端發(fā)送��。
10.一種支付處理系統(tǒng),其特征在于�����,包括移動終端��,為權(quán)利要求5或6所述的移動終端�����;服務(wù)器���,為如權(quán)利要求7或8所述的服務(wù)器�����,與所述移動終端通信連接�����;面像采集裝置�,用于采集用戶面像信息����;所述面像采集裝置內(nèi)置于所述移動終端���,或外置于所述移動終端并與所述移動終端、或分別與所述移動終端和所述服務(wù)器通信連接�����;刷卡裝置����,用于采集金融卡信息;所述刷卡裝置內(nèi)置于所述面像采集裝置���,或外置于所述面像采集裝置并與所述面像采集裝置通信連接�����,或內(nèi)置于所述移動終端,或外置于所述移動終端并與所述移動終端通信連接�����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,還包括安全存儲裝置����,用于存儲金融卡信息���;所述安全存儲裝置內(nèi)置于所述面像采集裝置����,或外置于所述面像采集裝置并與所述面像采集裝置通信連接�����,或內(nèi)置于所述移動終端�����,或外置于所述移動終端并與所述移動終端通信連接���。
12.—種支付處理系統(tǒng)����,其特征在于�����,包括移動終端,為如權(quán)利要求5或6所述的移動終端����;所述移動終端還集成有用于采集用戶面像信息的面像采集裝置;服務(wù)器��,為如權(quán)利要求7或8所述的服務(wù)器�����,與所述移動終端通信連接�����;移動終端外置的安全信息存儲裝置�,為如權(quán)利要求9所述的裝置,與所述移動終端通信連接����。
全文摘要
本發(fā)明公開了一種支付處理系統(tǒng)和方法及裝置��。該支付處理系統(tǒng)包括通信連接的移動終端和服務(wù)器�����,用于采集用戶面像信息的面像采集裝置;和用于采集金融卡信息的刷卡裝置��。移動終端生成交易請求加密報文并向服務(wù)器發(fā)送���;所述交易請求加密報文包括第一用戶面像信息和交易信息��,或者��,第一用戶面像信息��、第一金融卡信息和交易信息���。服務(wù)器接收并解析交易請求加密報文,進(jìn)行安全認(rèn)證��,并在認(rèn)證成功時對交易信息進(jìn)行支付處理��。本發(fā)明將用戶面像信息引入到電子支付應(yīng)用中�����,提高了電子支付的交易安全性�。
文檔編號G07F7/10GK102271039SQ20111016644
公開日2011年12月7日 申請日期2011年6月20日 優(yōu)先權(quán)日2011年6月20日
發(fā)明者孫昆山, 魏春明 申請人:軟庫創(chuàng)投(北京)科技有限公司