专利名称:支付处理系统和方法及装置的制作方法
技术领域:
本发明涉及电子支付技术领域,尤其涉及一种支付处理系统和方法及装置。
背景技术:
随着移动技术的发展和普及,手机支付逐渐成为新兴的电子支付服务形式。相对以互联网为基础的传统的电子支付,手机支付具有移动性、及时性、个性化、便利性等特点, 其直接将银行柜台、商家的收银平台等资金处理系统推送到用户面前,用户只要手握手机, 就可以随时随地与各种对象完成交易。目前手机支付主要通过短信的方式实现。基于安全性的考虑,可采用端到端的安全模式加密的方式对短信内容进行加密。发明人在实践现有技术的过程中发现,现有手机支付方法虽然采用了加密的方式,但交易安全性仍不尽如人意,例如恶意伪造短信的现象时有发生,从而引发转账争议, 降低了客户体验,不利于电子支付技术的普及推广。
发明内容
本发明提供了一种支付处理系统和方法及装置,用以提高电子支付的交易安全性。本发明提供了一种支付处理方法,包括移动终端生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息;所述移动终端向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。本发明还提供了另一种支付处理方法,包括接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息;根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证;在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息,确定并利用所述第一用户面像信息对应的合法金融卡信息, 对所述交易信息进行支付处理;或者,接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息;根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证;在所述内容认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。本发明还提供了一种移动终端,包括报文生成模块,用于生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息;
通信模块,用于向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。本发明还提供了一种服务器,包括请求获取模块、认证模块和支付处理模块;所述请求获取模块用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息;所述认证模块用于根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证;所述支付处理模块用于在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息,确定并利用所述第一用户面像信息对应的合法金融卡信息,对所述交易信息进行支付处理;或者,所述请求获取模块用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息;所述认证模块用于根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证;所述支付处理模块用于在所述内容认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。本发明还提供了一种支付处理系统,包括上述移动终端和服务器,所述服务器与所述移动终端通信连接;面像采集装置,用于采集用户面像信息;所述面像采集装置内置于所述移动终端, 或外置于所述移动终端并与所述移动终端、或分别与所述移动终端和所述服务器通信连接;刷卡装置,用于采集金融卡信息;所述刷卡装置内置于所述面像采集装置,或外置于所述面像采集装置并与所述面像采集装置通信连接,或内置于所述移动终端,或外置于所述移动终端并与所述移动终端通信连接。本发明还提供了一种移动终端外置的安全信息存储装置,包括刷卡模块,用于采集金融卡信息;安全存储模块,用于存储金融卡信息;通信模块,用于与集成有面像采集装置的移动终端通信;控制模块,用于依据所述金融卡信息,生成加密报文,并通过所述通信模块向所述移动终端发送;以及,解析所述通信模块接收到的、来自所述移动终端的加密请求报文,并向所述刷卡模块或所述安全存储模块,获取所述加密请求报文所需的信息并生成加密响应报文,通过所述通信模块向所述移动终端发送。本发明还提供了另一种支付处理系统,包括上述移动终端,所述移动终端还集成有用于采集用户面像信息的面像采集装置;上述服务器,与所述移动终端通信连接;上述移动终端外置的安全信息存储装置,与所述移动终端通信连接。本发明提供的支付处理系统和方法及装置,将用户面像信息引入到电子支付应用中。由于用户面像信息不易被篡改并可真实反映用户身份,因此提高了电子支付的交易安全性。此外,本发明提供的系统兼容不同类型的移动终端,可满足不同用户的移动支付需求,从而提高服务质量,有利于推动移动终端支付技术的普及应用。
图1为本发明提供的支付处理系统的结构示意图;图2为本发明提供的移动终端的结构示意图;图3为本发明提供的服务器的结构示意图;图4为本发明提供的一种移动终端侧进行交付处理方法的流程图;图5为本发明提供的另一种移动终端侧进行交付处理方法的流程图;图6为本发明提供的一种服务器侧进行交付处理方法的流程图;图7为本发明提供的另一种服务器侧进行交付处理方法的流程图;图8为本发明提供的又一种服务器侧进行交付处理方法的流程图;图9为本发明提供的一种移动终端外置的安全信息存储装置的结构示意图;图10为本发明提供的另一种支付处理系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明提供的支付处理系统的结构示意图。如图1所示的支付处理系统包括面像采集装置1、移动终端2、服务器3和刷卡装置4。其中,移动终端2与服务器3通信连接,面像采集装置1内置于移动终端2,刷卡装置4外置于移动终端2并与移动终端2 通信连接。面像采集装置1用于采集用户面像信息,可具体为移动终端自带的摄像头。刷卡装置4用于采集金融卡信息,该金融卡信息可包括金融卡的卡内信息等,如金融卡的磁条信息、IC卡内的文件信息等。金融卡的表现形式可以但不限为银行卡、IC卡、商通卡或其他形式的支付卡等。移动终端2可基于面像采集装置1采集的用户面像信息、以及刷卡装置4采集的金融卡信息,生成交易请求加密报文或绑定请求加密报文,并发送给服务器3, 由服务器3对用户面像信息,或用户面像信息和金融卡信息进行认证,在认证成功后进行相应的支付处理。可选的,支付处理系统还可包括安全存储装置5。该安全存储装置5用于存储金融卡信息,其外置于面像采集装置1并与面像采集装置1通信连接。进一步的,可根据实际需要,对如图1所示的支付处理系统中包括的各设备的集成或连接关系进行适当变形,以提高实际应用的方便性,满足不同用户的需求。例如面像采集装置可外置于移动终端并与移动终端通信连接;刷卡装置可内置于面像采集装置中, 或外置于面像采集装置并与面像采集装置通信连接,或内置于移动终端中。安全存储装置可内置于面像采集装置,或内置于移动终端,或外置于移动终端并与移动终端通信连接;面像采集装置还可与服务器通信连接等等。本发明提供的支付处理系统中,通信连接的设备间可采用有线或无线的方式通信。面像采集装置和/或刷卡装置可作为一专有设备,放置在柜台,或者其他的自助开通点,用户可以通过在专有设备上刷卡并输入密码,和/或输入面像等方式,将面像信息与金融卡帐号绑定。或者,面像采集装置和/或刷卡装置可作为用户的私有设备,将手机等移动终端的摄像头作为面像采集装置,将刷卡装置与手机等移动终端通信连接,经由移动终端向服务器发送绑定请求加密报文,用于请求服务器建立合法用户面像信息和合法金融卡信息之间的映射关系。从金融卡信息是否保存的角度,可包括两种应用模式例如(一)金融卡信息保存模式该应用模式下,可在用户面像信息和金融卡信息绑定的过程中,将用户绑定的金融卡信息下发到外置于移动终端的、用户私有的安全存储装置中保存。当需要进行交易支付时,移动终端从该安全存储装置获取金融卡信息,然后生成交易请求加密报文并发送到服务器,由服务器进行相应的支付处理。(二)金融卡信息不保存模式使用时用户可通过移动终端外置的、用户私有的刷卡装置采集金融卡信息,然后将移动终端内置的摄像头作为面像采集装置采集用户面像信息,由移动终端生成交易请求加密报文并发送到服务器,以供服务器进行相应的支付处理。本发明提供的系统将用户面像信息引入到电子支付应用中。由于用户面像信息不易被篡改并可真实反映用户身份,因此提高了电子支付的交易安全性,改善了用户体验。此外,本发明提供的系统兼容普通移动终端,集成有面像采集装置和/或刷卡装置功能的移动终端等,移动终端可具体为手机、笔记本、POS机、车载电脑等,因而可满足不同用户的移动支付需求,从而提高服务质量,有利于推动移动终端支付技术的普及应用。下面结合图2和图3对系统中涉及的移动终端和服务器的结构,分别予以说明。图2为本发明提供的移动终端的结构示意图。如图2所示,移动终端包括报文生成模块21和通信模块22。报文生成模块21可用于生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息。通信模块22用于向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。该情形的相应实现方法可参见下文图4的记载。进一步的,报文生成模块21还可用于生成绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息。相应的,通信模块可用于向所述服务器发送所述绑定请求加密报文,用于请求所述服务器建立所述第二用户面像信息和第二金融卡信息之间的映射关系。该情形的相应实现方法可参见下文图5的记载。所述第一用户面像信息和/或第二用户面像信息,可由所述移动终端自身采集, 该情形下,移动终端集成有用于采集面像信息的面像采集装置,该面像采集装置可具体为摄像头。或者,所述第一用户面像信息和/或第二用户面像信息,可由外置于所述移动终端的面像采集装置采集后发送给所述移动终端。所述第一金融卡信息和/或第二金融卡信息,可由所述移动终端自身采集,或者,由外置于所述移动终端且与所述移动终端相连的刷卡设备采集后、发送给所述移动终端,或者,由移动终端向外置于自身的且存储有相应信息的安全存储装置获取。交易信息可包括交易类型、对方账号、交易金额等;交易类型可包括汇款、转账,缴费等。移动终端和服务器采用的加密算法不受限制,例如可基于金融行业中广泛使用的DES、3DES (Triple DES)、RSA等算法,对报文进行加密和解密处理,从而提高数据传输的安全性。本发明提供的移动终端将包括用户面像信息的加密报文发送到服务器,即将用户面像引入到电子支付应用中,由服务器基于用户面像信息对交易进行支付处理。由于用户面像信息不易被篡改并可真实反映用户身份,因此提高了电子支付的交易安全性,改善了用户体验,有利于推动移动终端支付技术的普及应用。本发明提供的移动终端可具体为手机、笔记本、POS机、车载电脑等,因而可满足不同用户的移动支付需求,从而提高服务质量。图3为本发明提供的服务器的结构示意图。如图3所示,服务器包括请求获取模块31、认证模块32和支付处理模块33。本发明提供服务器的一种可能实施方式中,请求获取模块31可用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息。认证模块32可用于根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证。支付处理模块33可用于在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息,确定并利用所述第一用户面像信息对应的合法金融卡信息,对所述交易信息进行支付处理。该情形下,第一用户面像信息同时作为用户身份认证和金融卡信息的认证依据, 其相应实现方法可参见下文图6的记载。如果服务器预先存储的合法用户面像和合法金融卡信息之间存在着一一对应的映射关系,则服务器在第一合法用户面像信息认证成功时, 可采用与第一合法用户面像信息对应的合法金融卡信息,对交易信息进行相应的支付处理。如果服务器预先存储的合法用户面像和合法金融卡信息之间存在着一对多的映射关系,则服务器在第一合法用户面像信息认证成功时,可在与第一合法用户面像信息对应的多组合法金融卡信息中,按照预设条件选择其中一组合法金融卡信息,对交易信息进行相应的支付处理。该预设条件的设置方式不受限制,如可对多组合法金融卡信息进行优先级排列、并选择优先级较高的合法金融卡信息等。该情形下也可由用户进行选择,如用户将选出的金融卡的卡号发送给服务器,服务器基于该卡号对应的金融卡信息对交易信息进行支付处理。本发明提供服务器的另一种可能实施方式中,请求获取模块31可用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息。认证模块32可用于根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证。支付处理模块33可用于在所述内容认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。该情形下,用户面像信息认证过程所需的部分校验信息,其相应实现方法可参见下文图7的记载。在上述技术方案的基础上,服务器还可包括映射关系信息获取模块34。本发明提供服务器的又一种可能的实现方式中,请求获取模块31还可用于获取所述移动终端发送的绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息。认证模块32还可用于对所述第二金融卡信息进行合法性认证。映射关系信息获取模块34可用于在所述合法性认证成功时,建立并存储合法用户面像信息和合法金融卡信息之间的映射关系,所述合法用户面像信息和合法金融卡信息,分别为认证成功的所述第二用户面像信息和第二金融卡信息。该情形的相应实现方法,可参见下文图 8的记载。本发明提供的服务器,基于从移动终端侧发送的用户面像信息对交易进行支付处理。由于用户面像信息不易被篡改并可真实反映用户身份,因此提高了电子支付的交易安全性,改善了用户体验,有利于推动移动终端支付技术的普及应用。图4为本发明提供的一种移动终端侧进行交付处理方法的流程图。如图4所示的交付处理方法是从移动终端侧的角度进行描述的;具体的,交付处理方法包括步骤41 移动终端生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息。第一金融卡信息可包括金融卡卡内信息和密码等;所述金融卡卡内信息例如 磁条卡的磁条信息,或IC卡内的文件信息等。步骤42 移动终端向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。服务器进行支付处理的方法,详见下文图6和图7的记载。此外,移动终端还可将获取的用户面像信息和金融卡信息发送给服务器,以供服务器建立合法用户面像信息和合法金融卡信息之间的映射关系,其实现方法如图5所示, 包括步骤51 所述移动终端生成绑定请求加密报文,所述绑定请求加密报文包括第
二用户面像信息和第二金融卡信息。第二金融卡信息可包括金融卡卡内信息和密码等;所述金融卡卡内信息例如 磁条卡的磁条信息,或IC卡内的文件信息等。步骤52 移动终端向所述服务器发送所述绑定请求加密报文,用于请求所述服务器建立所述第二用户面像信息和第二金融卡信息之间的映射关系。上述技术方案中,所述第一用户面像信息和/或第二用户面像信息,可由所述移动终端自身采集,或可由外置于所述移动终端的面像采集装置采集后发送给所述移动终端。所述第一金融卡信息和/或第二金融卡信息,可由所述移动终端自身采集,或者,由外置于所述移动终端且与移动终端相连的刷卡设备采集后、发送给所述移动终端,或者,由移动终端向外置于自身的且存储有相应信息的安全存储装置获取。图6为本发明提供的一种服务器侧进行交付处理方法的流程图。如图6所示的交付处理方法是从移动终端侧的角度进行描述的;具体的,交付处理方法包括步骤61 接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息。步骤62 根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证。服务器将第一用户面像信息与预先存储的合法用户面像信息进行比较,如果二者一致,则面像认证成功;否则,面像认证失败。服务器进行面像比对可采用面像比对的现有方法,在此不再赘述。步骤63 在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息,确定并利用所述第一用户面像信息对应的合法金融卡信息,对所述交易信息进行支付处理。认证失败时,服务器不进行交易支付。如果服务器预先存储的合法用户面像和合法金融卡信息之间存在着一一对应的映射关系,则服务器在第一合法用户面像信息认证成功时,可采用与第一合法用户面像信息对应的合法金融卡信息,对交易信息进行相应的支付处理。如果服务器预先存储的合法用户面像和合法金融卡信息之间存在着一对多的映射关系,则服务器在第一合法用户面像信息认证成功时,可在与第一合法用户面像信息对应的多组合法金融卡信息中,按照预设条件选择其中一组合法金融卡信息,对交易信息进行相应的支付处理。该预设条件的设置方式不受限制,如可对多组合法金融卡信息进行优先级排列、并选择优先级较高的合法金融卡信息等。该情形下也可由用户进行选择,如用户将选出的金融卡的卡号发送给服务器,服务器基于该卡号对应的金融卡信息对交易信息进行支付处理。本实施例中,第一用户面像信息同时作为用户身份认证和金融卡信息的认证依据,提高了电子支付的交易安全性和支付效率。图7为本发明提供的另一种服务器侧进行交付处理方法的流程图。如图7所示的交付处理方法是从移动终端侧的角度进行描述的;具体的,交付处理方法包括步骤71 接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息。步骤72 根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证。本步骤对交易请求加密报文进行内容认证可包括对第一用户面像信息进行面像认证,对第一金融卡信息进行认证;还可包括对第一用户面像信息与第一金融卡信息之间的映射关系进行认证。其中,对第一用户面像信息进行面像认证的方法,例如将第一用户面像与预先存储的合法用户面像进行比较,如果二者一致,则面像认证成功;否则,面像认证失败。第一金融卡信息可包括金融卡卡内信息和密码等;所述金融卡卡内信息例如 磁条卡的磁条信息,或IC卡内的文件信息等。对第一金融卡信息进行认证的方法,例如采用密码对金融卡的使用权限进行认证,如果该密码与使用金融卡使用的合法密码一致,则认证成功;否则,认证失败。对第一用户面像信息与第一金融卡信息之间的映射关系进行认证,例如将该映射关系与预先存储的合法预设关系进行比较,如果信息一致,则认证成功;否则,认证失败。步骤73 认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。认证失败时,服务器不进行交易支付。服务器获取用户面像信息与所述合法金融卡信息之间的映射关系信息的方式,可由服务器根据移动终端的绑定请求建立并存储,其实现方法如图8所示,具体包括步骤81 获取移动终端发送的绑定请求加密报文,所述绑定请求加密报文包括 第二用户面像信息和第二金融卡信息。步骤82 对所述第二金融卡信息进行合法性认证。第二金融卡信息可包括金融卡卡内信息和密码等;所述金融卡卡内信息例如磁条卡的磁条信息,或IC卡内的文件信息等。对第二金融卡信息进行认证的方法,例如采用密码对金融卡的使用权限进行认证,如果该密码与使用金融卡使用的合法密码一致,则认证成功;否则,认证失败。步骤83 在所述合法性认证成功时,建立并存储合法用户面像信息和合法金融卡信息之间的映射关系,所述合法用户面像信息和合法金融卡信息,分别为认证成功的所述第二用户面像信息和第二金融卡信息。图9为本发明提供的一种移动终端外置的安全信息存储装置的结构示意图。如图 9所示,本实施例提供的移动终端外置的安全信息存储装置包括刷卡模块91、安全存储模块92、通信模块93和控制模块94。刷卡模块91用于采集金融卡信息;采集的金融卡信息可包括金融卡的卡内信息,如磁条信息、IC卡信息等。安全存储模块92用于存储金融卡信息。通信模块93用于与集成有面像采集装置的移动终端通信。集成有面像采集装置的移动终端,可具体为集成有摄像头的手机、笔记本、POS机、车载电脑等。控制模块94用于依据所述金融卡信息,生成加密报文,并通过所述通信模块向所述移动终端发送;以及,解析所述通信模块接收到的、来自所述移动终端的加密请求报文, 并向所述刷卡模块或所述安全存储模块,获取所述加密请求报文所需的信息并生成加密响应报文,通过所述通信模块向所述移动终端发送。本实施例提供的移动终端外置的安全信息存储装置,集成有刷卡和安全存储功能,可外置于集成有面像采集装置的移动终端,并与集成有面像采集装置的移动终端通信, 将用户面像信息引入到电子支付应用中,提高了电子支付的交易安全性,也提高了用户使用的方便性。图10为本发明提供的另一种支付处理系统的结构示意图。如图10所示的支付处理系统包括移动终端101、服务器102和移动终端外置的安全信息存储装置103,其中,移动终端101集成有用于采集用户面像信息的面像采集装置,具体可包括报文生成模块21、 通信模块22和面像采集装置23。面像采集装置23可具体为摄像头,用于采集用户面像信息;报文生成模块21以及通信模块22的功能可参见图2对应实施例的记载;服务器102的结构可参见图3对应实施例的记载;移动终端外置的安全信息存储装置103的结构可参见图9对应实施例的记载,在此不再赘述。通过上述技术方案的分析可知,本发明提供的支付处理系统和方法及装置,将用户面像信息引入到电子支付应用中。由于用户面像信息不易被篡改并可真实反映用户身份,因此提高了电子支付的交易安全性,改善了用户体验。此外,本发明系统兼容普通移动终端,集成有面像采集装置和/或刷卡装置功能的移动终端等,移动终端可具体为手机、笔记本、POS机、车载电脑等,因而可满足不同用户的移动支付需求,从而提高服务质量,有利于推动移动终端支付技术的普及应用。本领域普通技术人员可以理解附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域普通技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种支付处理方法,其特征在于,所述方法包括移动终端生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息;所述移动终端向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括所述移动终端生成绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息;所述移动终端向所述服务器发送所述绑定请求加密报文,用于请求所述服务器建立所述第二用户面像信息和第二金融卡信息之间的映射关系;所述第一用户面像信息和/或第二用户面像信息,由所述移动终端自身采集,或由外置于所述移动终端的面像采集装置采集后发送给所述移动终端;所述第一金融卡信息和/或第二金融卡信息,由所述移动终端自身采集,或者,由外置于所述移动终端且与移动终端相连的刷卡设备采集后、发送给所述移动终端,或者,由移动终端向外置于自身的且存储有相应信息的安全存储装置获取。
3.一种支付处理方法,其特征在于,所述方法包括接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息;根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证;在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息,确定并利用所述第一用户面像信息对应的合法金融卡信息,对所述交易信息进行支付处理;或者,接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息;根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证;在所述内容认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括获取移动终端发送的绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息;对所述第二金融卡信息进行合法性认证;在所述合法性认证成功时,建立并存储合法用户面像信息和合法金融卡信息之间的映射关系,所述合法用户面像信息和合法金融卡信息,分别为认证成功的所述第二用户面像信息和第二金融卡信息。
5.一种移动终端,其特征在于,包括报文生成模块,用于生成交易请求加密报文;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息;通信模块,用于向服务器发送所述交易请求加密报文,用于请求所述服务器进行相应的支付处理。
6.根据权利要求5所述的移动终端,其特征在于,所述报文生成模块还用于生成绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息;所述通信模块还用于向所述服务器发送所述绑定请求加密报文,用于请求所述服务器建立所述第二用户面像信息和第二金融卡信息之间的映射关系;所述第一用户面像信息和/或第二用户面像信息,由所述移动终端自身采集,或由外置于所述移动终端的面像采集装置采集后发送给所述移动终端;所述第一金融卡信息和/或第二金融卡信息,由所述移动终端自身采集,或者,由外置于所述移动终端且与所述移动终端相连的刷卡设备采集后、发送给所述移动终端,或者,由所述移动终端向外置于自身且存储有相应信息的安全存储装置获取。
7.一种服务器,其特征在于,包括请求获取模块、认证模块和支付处理模块;所述请求获取模块用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息和交易信息;所述认证模块用于根据预先存储的合法用户面像信息,对所述第一用户面像信息进行面像认证;所述支付处理模块用于在所述面像认证成功时,根据预先存储的合法用户面像信息与合法金融卡信息之间的映射关系信息, 确定并利用所述第一用户面像信息对应的合法金融卡信息,对所述交易信息进行支付处理;或者,所述请求获取模块用于接收并解析移动终端发送的交易请求加密报文,所述交易请求加密报文包括第一用户面像信息、第一金融卡信息和交易信息;所述认证模块用于根据预先存储的合法用户面像信息、合法金融卡信息、以及二种信息之间的映射关系信息,对所述交易请求加密报文进行内容认证;所述支付处理模块用于在所述内容认证成功时,利用所述第一金融卡信息,对所述交易信息进行支付处理。
8.根据权利要求7所述的服务器,其特征在于,所述服务器还包括映射关系信息获取模块;所述请求获取模块还用于获取所述移动终端发送的绑定请求加密报文,所述绑定请求加密报文包括第二用户面像信息和第二金融卡信息;所述认证模块还用于对所述第二金融卡信息进行合法性认证;所述映射关系信息获取模块用于在所述合法性认证成功时,建立并存储合法用户面像信息和合法金融卡信息之间的映射关系,所述合法用户面像信息和合法金融卡信息,分别为认证成功的所述第二用户面像信息和第二金融卡信息。
9.一种移动终端外置的安全信息存储装置,其特征在于,包括刷卡模块,用于采集金融卡信息;安全存储模块,用于存储金融卡信息;通信模块,用于与集成有面像采集装置的移动终端通信;控制模块,用于依据所述金融卡信息,生成加密报文,并通过所述通信模块向所述移动终端发送;以及,解析所述通信模块接收到的、来自所述移动终端的加密请求报文,并向所述刷卡模块或所述安全存储模块,获取所述加密请求报文所需的信息并生成加密响应报文,通过所述通信模块向所述移动终端发送。
10.一种支付处理系统,其特征在于,包括移动终端,为权利要求5或6所述的移动终端;服务器,为如权利要求7或8所述的服务器,与所述移动终端通信连接;面像采集装置,用于采集用户面像信息;所述面像采集装置内置于所述移动终端,或外置于所述移动终端并与所述移动终端、或分别与所述移动终端和所述服务器通信连接;刷卡装置,用于采集金融卡信息;所述刷卡装置内置于所述面像采集装置,或外置于所述面像采集装置并与所述面像采集装置通信连接,或内置于所述移动终端,或外置于所述移动终端并与所述移动终端通信连接。
11.根据权利要求10所述的系统,还包括安全存储装置,用于存储金融卡信息;所述安全存储装置内置于所述面像采集装置,或外置于所述面像采集装置并与所述面像采集装置通信连接,或内置于所述移动终端,或外置于所述移动终端并与所述移动终端通信连接。
12.—种支付处理系统,其特征在于,包括移动终端,为如权利要求5或6所述的移动终端;所述移动终端还集成有用于采集用户面像信息的面像采集装置;服务器,为如权利要求7或8所述的服务器,与所述移动终端通信连接;移动终端外置的安全信息存储装置,为如权利要求9所述的装置,与所述移动终端通信连接。
全文摘要
本发明公开了一种支付处理系统和方法及装置。该支付处理系统包括通信连接的移动终端和服务器,用于采集用户面像信息的面像采集装置;和用于采集金融卡信息的刷卡装置。移动终端生成交易请求加密报文并向服务器发送;所述交易请求加密报文包括第一用户面像信息和交易信息,或者,第一用户面像信息、第一金融卡信息和交易信息。服务器接收并解析交易请求加密报文,进行安全认证,并在认证成功时对交易信息进行支付处理。本发明将用户面像信息引入到电子支付应用中,提高了电子支付的交易安全性。
文档编号G07F7/10GK102271039SQ20111016644
公开日2011年12月7日 申请日期2011年6月20日 优先权日2011年6月20日
发明者孙昆山, 魏春明 申请人:软库创投(北京)科技有限公司