CN104574080A - 一种安全支付方法及相关设备、系统 - Google Patents
一种安全支付方法及相关设备、系统 Download PDFInfo
- Publication number
- CN104574080A CN104574080A CN201310513256.8A CN201310513256A CN104574080A CN 104574080 A CN104574080 A CN 104574080A CN 201310513256 A CN201310513256 A CN 201310513256A CN 104574080 A CN104574080 A CN 104574080A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- platform server
- payment
- information
- payment platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
- G06Q30/0637—Approvals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
Abstract
本发明公开一种安全支付方法及相关设备、系统,该方法包括:用户终端发送订单信息至支付平台服务器,订单信息包括支付账号和支付金额;支付平台服务器接收用户终端发送的订单信息,并发送提示信息至用户终端,提示信息用于提示输入认证信息;用户终端接收支付平台服务器发送的提示信息,并将认证信息发送至支付平台服务器,认证信息包括用户终端标识和用户响应提示信息输入的指纹信息;支付平台服务器接收用户终端发送的认证信息,并认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据订单信息进行支付操作。能够简化支付操作,提高在线支付效率,以及提高支付安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种安全支付方法及相关设备、系统。
背景技术
随着互联网技术的快速发展,利用智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等用户终端进行在线支付已成为一种便捷、流行的支付方式。而在实际应用中,用户利用用户终端进行在线支付时,用户通常需要在用户终端上手动输入支付密码,以完成在线支付。在实践中发现,这种支付方式需要用户手动输入支付密码,使得支付操作比较繁琐,从而降低了在线支付效率;而且,手动输入支付密码容易导致支付密码泄露,降低支付安全性。
发明内容
本发明实施例公开了一种安全支付方法及相关设备、系统,能够简化支付操作,提高在线支付效率,以及提高支付安全性。
本发明实施例第一方面公开了一种安全支付方法,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
本发明实施例第二方面公开了一种安全支付方法,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述用户终端将认证信息发送给所述支付平台服务器,以使所述支付平台服务器认证所述认证信息包括的用户终端标识和用户响应所述提示信息输入的指纹信息分别与所述用户终端注册时登记的用户终端标识和指纹信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
本发明实施例第三方面公开了一种安全支付方法,包括:
支付平台服务器接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
所述支付平台服务器发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述支付平台服务器接收所述用户终端发送的认证信息,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
本发明实施例第四方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第二方面公开的安全支付方法的全部步骤。
本发明实施例第五方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第三方面公开的安全支付方法的全部步骤。
本发明实施例第六方面公开一种用户终端,包括:
发送单元,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
接收单元,用于接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述发送单元,还用于将认证信息发送给所述支付平台服务器,以使所述支付平台服务器认证所述认证信息包括的用户终端标识和用户响应所述提示信息输入的指纹信息分别与所述用户终端注册时登记的用户终端标识和指纹信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
本发明实施例第七方面公开一种支付平台服务器,包括:
接收单元,用于接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
发送单元,用于发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述接收单元,还用于接收所述用户终端发送的认证信息,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
认证单元,用于认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致;
操作单元,用于在所述认证单元的认证结果为一致时,根据所述订单信息进行支付操作。
本发明实施例第八方面公开一种安全支付系统,包括用户终端和支付平台服务器,其中:
所述用户终端,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器,用于接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端,还用于接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器,还用于接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
本发明实施例中,支付平台服务器接收到用户终端发送的订单信息后,可以发送用于提示输入认证信息的提示信息至用户终端,这样用户终端可以将认证信息发送至支付平台服务器,而该认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息,使得支付平台服务器认证该认证信息包括的指纹信息和用户终端标识分别与用户终端注册时登记的指纹信息和用户终端标识一致时,可以根据订单信息进行支付操作。可见,本发明实施例可以根据指纹信息和用户终端标识进行双重安全认证,从而可以提高支付安全性;另外,本发明实施例省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种安全支付方法的流程图;
图2是本发明实施例公开的一种用户终端提示用户在指纹输入区域内输入指纹信息的界面示意图;
图3是本发明实施例公开的一种用户终端的订单信息确认请求的显示界面示意图;
图4是本发明实施例公开的另一种安全支付方法的流程图;
图5是本发明实施例公开的另一种安全支付方法的流程图;
图6是本发明实施例公开的另一种安全支付方法的流程图;
图7是本发明实施例公开的另一种安全支付方法的流程图;
图8是本发明实施例公开的一种用户终端的结构图;
图9是本发明实施例公开的另一种用户终端的结构图;
图10是本发明实施例公开的一种支付平台服务器的结构图;
图11是本发明实施例公开的另一种支付平台服务器的结构图;
图12是本发明实施例公开的一种安全支付系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种安全支付方法及相关设备、系统,能够简化支付操作,提高在线支付效率,以及提高支付安全性。以下分别进行详细说明。
请参阅图1,图1是本发明实施例公开的一种安全支付方法的流程图。其中,图1所描述的安全支付方法主要是从用户终端一侧来进行描述的。如图1所示,该安全支付方法可以包括以下步骤。
S101、用户终端发送订单信息至支付平台服务器,其中,该订单信息包括支付账号和支付金额。
本发明实施例中,支付账号是指付款账号。其中,订单信息中还可以包括订单号。
本发明实施例中,用户终端包括智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(MID)、PAD等用户终端。
S102、用户终端接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息。
本发明实施例中,用户终端接收支付平台服务器发送的提示信息后,可以通过显示屏提示用户输入指纹信息。在一个实施例中,如图2所示,用户终端可以提示用户在指纹输入区域内输入指纹信息。
S103、用户终端将认证信息发送至支付平台服务器,以使支付平台服务器认证该认证信息包括的用户终端标识和用户响应该提示信息输入的指纹信息分别与用户终端注册时登记的用户终端标识和指纹信息一致时,由支付平台服务器根据订单信息进行支付操作。
作为一种可选的实施方式,在图1所示的方法中,用户终端执行步骤S101之前,可以先执行以下步骤:
11)、用户终端发送注册请求至支付平台服务器,该注册请求包括用户终端标识。
本发明实施例中,用户终端标识可以包括用户终端的国际移动设备识别码(International Mobile Equipment Identification Number,IMEI),或者包括用户终端的其他能够表征身份信息的系统信息。
12)、用户终端接收支付平台服务器发送的通知消息,该通知消息用于提示输入指纹信息。
本发明实施例中,用户终端接收支付平台服务器发送的通知消息后,可以如图2所示提示用户在指纹输入区域内输入指纹信息。
13)、用户终端将用户响应通知消息输入的指纹信息发送至支付平台服务器。
14)、用户终端接收支付平台服务器发送的注册完成响应。
其中,通过步骤11)~步骤14)可以完成用户终端在支付平台服务器上的注册,并且在注册过程中实现在支付平台服务器中登记指纹信息和用户终端标识,以便后续进行双重安全认证。
作为一种可选的实施方式,在图1所示的方法中,用户终端将认证信息发送至支付平台服务器之后,还可以执行以下步骤:
21)、用户终端接收支付平台服务器发送的订单信息确认请求,该订单信息确认请求包括支付账号和支付金额。
22)、用户终端将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
其中,通过步骤21)~步骤22)可以提高支付的安全性。
本发明实施例中,如3所示,用户终端可以输出支付平台服务器发送的订单信息确认请求,该订单信息确认请求可以包括支付金额“XXXX”以及支付账号“1234567899876543210”。相应地,用户可以点击如图3所示界面中的“确定”选项,从而可以输入针对订单信息确认请求的确认响应给用户终端,相应地用户终端可以发送针对订单信息确认请求的确认响应给交易平台服务器。
作为一种可选的实施方式,在图1所示的方法中,用户终端发送订单信息至支付平台服务器的方式具体可以为:
用户终端发送订单信息至交易平台服务器,由交易平台服务器将订单信息发送至支付平台服务器。其中,这种方式允许用户在下单过程中进行安全支付。
当然,本发明实施例中,用户终端也可以直接发送订单信息至支付平台服务器,这种方式允许点对点支付(如刷手机支付)过程中进行安全支付。
可见,图1所描述的方法可以根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图1所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图4,图4是本发明实施例公开的另一种安全支付方法的流程图。其中,图4所描述的安全支付方法主要是从支付平台服务器一侧来进行描述的。如图4所示,该安全支付方法可以包括以下步骤。
S401、支付平台服务器接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额。
S402、支付平台服务器发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S403、支付平台服务器接收用户终端发送的认证信息,该认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息。
S404、支付平台服务器认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据订单信息进行支付操作。
本发明实施例中,支付平台服务器根据订单信息进行支付操作具体可以为:支付平台服务器可以从订单信息包括的支付账号中扣除订单信息包括的支付金额,并将该支付金额支付到相应的收款账号。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器执行步骤S401之前,还可以执行以下步骤:
31)、支付平台服务器接收用户终端发送的注册请求,该注册请求包括用户终端标识。
32)、支付平台服务器响应该注册请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
33)、支付平台服务器接收用户终端发送的指纹信息,并存储用户终端发送的指纹信息以及注册请求包括的用户终端标识。
34)、支付平台服务器发送注册完成响应至用户终端。
其中,通过步骤31)~步骤34)可以完成用户终端在支付平台服务器上的注册,并且在注册过程中实现在支付平台服务器中登记指纹信息和用户终端标识,以便后续进行双重安全认证。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器认证该认证信息包括的指纹信息和用户终端标识分别与用户终端注册时登记的指纹信息和用户终端标识一致之后,以及根据订单信息进行支付操作之前,法还可以执行以下步骤:
41)、支付平台服务器发送订单信息确认请求给用户终端,该订单信息确认请求包括该支付账号和支付金额。
42)、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
其中,通过步骤41)~步骤42)可以提高支付的安全性。
作为一种可选的实施方式,在图4所描述的方法中,支付平台服务器接收用户终端发送的订单信息的方式具体可以为:
支付平台服务器接收用户终端通过交易平台服务器发送的订单信息;
进一步地,图4所描述的方法还可以包括以下步骤:
51)、支付平台服务器接收交易平台服务器发送的该用户终端的历史支付金额所属的金额范围对应的折扣率。
52)、支付平台服务器根据该订单信息和该折扣率进行支付折扣操作。
其中,通过步骤51)~步骤52)可以实现支付折扣操作,从而可以有利于刺激交易消费。
可见,图2所描述的方法可以根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图2所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图5,图5是本发明实施例公开的另一种安全支付方法的流程图。其中,图5所描述的安全支付方法主要是从用户终端和支付平台服务器两侧来进行描述的。如图5所示,该安全支付方法可以包括以下步骤。
S501、用户终端发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额。
S502、支付平台服务器接收用户终端发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S503、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送至支付平台服务器;其中,认证信息包括用户终端标识以及用户响应该提示信息输入的指纹信息。
S504、支付平台服务器接收用户终端发送的认证信息,并认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据订单信息进行支付操作。
可见,图5所描述的方法可以根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图2所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图6,图6是本发明实施例公开的另一种安全支付方法的流程图。其中,图6所描述的安全支付方法主要是从用户终端和支付平台服务器两侧来进行描述的。如图6所示,该安全支付方法可以包括以下步骤。
S601、用户终端发送注册请求至支付平台服务器,该注册请求包括用户终端标识。
S602、支付平台服务器响应该注册请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
S603、用户终端接收支付平台服务器发送的该通知消息,并将用户响应通知消息输入的指纹信息发送至支付平台服务器。
S604、支付平台服务器存储用户终端发送的指纹信息以及注册请求包括的用户终端标识。
S605、支付平台服务器发送注册完成响应至用户终端。
S606、用户终端发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额。
S607、支付平台服务器接收用户终端发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S608、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送至支付平台服务器;其中,认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息。
S609、支付平台服务器接收用户终端发送的认证信息,并认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,发送订单信息确认请求给用户终端,该订单信息确认请求包括所述支付账号和支付金额。
S610、用户终端接收支付平台服务器发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送至支付平台服务器。
S611、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,根据订单信息进行支付操作。
S612、支付平台服务器发送支付操作结果至用户终端。
可见,图6所描述的方法可以根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图6所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图7,图7是本发明实施例公开的另一种安全支付方法的流程图。其中,图7所描述的安全支付方法主要是从用户终端、交易平台服务器以及支付平台服务器两侧来进行描述的。如图7所示,该安全支付方法可以包括以下步骤。
S701、用户终端发送注册请求至支付平台服务器,该注册请求包括用户终端标识。
S702、支付平台服务器响应该注册请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息。
S703、用户终端接收支付平台服务器发送的该通知消息,并将用户响应通知消息输入的指纹信息发送至支付平台服务器。
S704、支付平台服务器存储用户终端发送的指纹信息以及注册请求包括的用户终端标识。
S705、支付平台服务器发送注册完成响应至用户终端。
S706、用户终端发送订单信息至交易平台服务器,该订单信息包括支付账号和支付金额。
S707、交易平台服务器将该订单信息发送至支付平台服务器。
S708、支付平台服务器接收支付平台服务器发送的订单信息,并发送提示信息至用户终端,该提示信息用于提示输入认证信息。
S709、交易平台服务器获取用户终端的历史支付金额。
S710、交易平台服务器识别历史支付金额所属的金额范围,并识别历史支付金额所属的金额范围对应的折扣率。
S711、交易平台服务器将折扣率发送至支付平台服务器。
S712、交易平台服务器根据订单信息包括的支付金额更新历史支付金额。
本发明实施例中,交易平台服务器可以将订单信息包括的支付金额与历史支付金额进行累加,累计值作为新的历史支付金额。
S713、用户终端接收支付平台服务器发送的提示信息,并将认证信息发送给支付平台服务器;其中,认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息。
S714、支付平台服务器接收用户终端发送的认证信息,并认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,发送订单信息确认请求给用户终端,该订单信息确认请求包括所述支付账号和支付金额。
S715、用户终端接收支付平台服务器发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送给支付平台服务器。
S716、支付平台服务器接收到用户终端发送的针对该订单信息确认请求的确认响应后,根据订单信息和折扣率进行支付折扣操作。
S717、支付平台服务器发送支付折扣操作结果至用户终端。
本发明实施例中,上述步骤S709~步骤S712只要位于步骤S707之后以及位于步骤S716之前即可,本发明实施例不作限定。
可见,图7所描述的方法可以根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图7所描述的方法还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图8,图8是本发明实施例公开的一种用户终端的结构图。其中,如图8所示,该用户终端800可以包括:
发送单元801,用于发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额;
接收单元802,用于接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息;
发送单元801,还用于将认证信息发送给支付平台服务器,以使支付平台服务器认证该认证信息包括的用户终端标识和用户响应该提示信息输入的指纹信息分别与用户终端注册时登记的用户终端标识和指纹信息一致时,由支付平台服务器根据订单信息进行支付操作。
在一个实施例中,发送单元801还用于在发送订单信息至支付平台服务器之前,发送注册请求至支付平台服务器,该注册请求包括用户终端标识;
相应地,接收单元802还用于接收支付平台服务器发送的通知消息,该通知消息用于提示输入指纹信息;
相应地,发送单元801还用于将用户响应通知消息输入的指纹信息发送给支付平台服务器;
相应地,接收单元802还用于接收支付平台服务器发送的注册完成响应。
本发明实施例中,接收单元802还用于在发送单元801将认证信息发送至支付平台服务器之后,接收支付平台服务器发送的订单信息确认请求,该订单信息确认请求包括该支付账号和支付金额;
相应地,发送单元801还用于将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
可见,通过实施例图8所描述的用户终端,可以实现根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图8所描述的用户终端还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图9,图9是本发明实施例公开的另一种用户终端的结构图。其中,如图9所示,该用户终端900可以包括:至少一个处理器9001,例如CPU,至少一个网络接口9004,用户接口9003,存储器9005,至少一个通信总线9002以及显示屏9006。其中,通信总线9002用于实现这些组件之间的连接通信。其中,用户接口9003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口9003还可以包括标准的有线接口、无线接口。网络接口9004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器9005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器9005可选的还可以是至少一个位于远离前述处理器9001的存储装置。如图9所示,作为一种计算机存储介质的存储器9005中可以包括操作系统、网络通信模块、用户接口模块以及安全支付应用程序。
在图9所示的用户终端9000中,网络接口9004主要用于连接交易平台服务器、支付平台服务器,与交易平台服务器、支付平台服务器进行数据通信;而处理器9001可以用于调用存储器9005中存储的安全支付应用程序,并执行以下操作:
通过网络接口9004发送订单信息至支付平台服务器,该订单信息包括支付账号和支付金额;
通过网络接口9004接收支付平台服务器发送的提示信息,该提示信息用于提示输入认证信息;
通过网络接口9004将认证信息发送至支付平台服务器,以使支付平台服务器认证该认证信息包括的用户终端标识和用户响应该提示信息输入(如通过显示屏9006输入)的指纹信息分别与用户终端注册时登记的用户终端标识和指纹信息一致时,由支付平台服务器根据该订单信息进行支付操作。
在一个实施例中,处理器9001调用存储器9005中存储的安全支付应用程序还可以执行以下操作:
通过网络接口9004发送订单信息至支付平台服务器之前,通过网络接口9004发送注册请求至支付平台服务器,注册请求包括用户终端标识;
通过网络接口9004接收支付平台服务器发送的通知消息,通知消息用于提示输入指纹信息;
通过网络接口9004将用户响应通知消息输入的指纹信息发送至支付平台服务器;
通过网络接口9004接收支付平台服务器发送的注册完成响应。
在一个实施例中,处理器9001调用存储器9005中存储的安全支付应用程序还可以执行以下操作:
通过网络接口9004将认证信息发送至支付平台服务器之后,通过网络接口9004接收支付平台服务器发送的订单信息确认请求,订单信息确认请求包括支付账号和支付金额;
以及,通过网络接口9004将用户输入的针对订单信息确认请求的确认响应发送至支付平台服务器。
本发明实施例中,处理器9001通过网络接口9004发送订单信息至支付平台服务器包括:
处理器9001通过网络接口9004发送订单信息至交易平台服务器,由交易平台服务器将订单信息发送至支付平台服务器。
可见,通过实施例图9所描述的用户终端,可以实现根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,图9所描述的用户终端还省去了用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图10,图10是本发明实施例公开的一种支付平台服务器的结构图。如图10所示,该支付平台服务器1000包括:
接收单元1001,用于接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额;
发送单元1002,用于发送提示信息至用户终端,该提示信息用于提示输入认证信息;
接收单元1001,还用于接收用户终端发送的认证信息,该认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息;
认证单元1003,用于认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致;
操作单元1004,用于在认证单元1003的认证结果为一致时,根据订单信息进行支付操作。
在一个实施例中,接收单元1001还用于在接收用户终端发送的订单信息之前,接收用户终端发送的注册请求,该注册请求包括用户终端标识;
相应地,发送单元1002还用于响应接收单元1001接收到的注册请求,发送通知消息至用户终端,该通知消息用于提示输入指纹信息;
相应地,接收单元1001还用于接收用户终端发送的指纹信息;
相应地,支付平台服务器1000还包括:
存储单元1005,用于存储用户终端发送的指纹信息以及该注册请求包括的用户终端标识;
相应地,发送单元1002还用于发送注册完成响应至用户终端。
本发明实施例中,认证单元1003具体用于认证该认证信息包括的指纹信息和用户终端标识是否分别与存储单元1005存储的用户终端注册时登记的指纹信息和用户终端标识一致。
在一个实施例中,发送单元1002还用于在认证单元1003认证该认证信息包括的指纹信息和用户终端标识分别与用户终端注册时登记的指纹信息和用户终端标识一致之后,发送订单信息确认请求给用户终端,该订单信息确认请求包括支付账号和支付金额;
相应地,接收单元1001还用于接收到用户终端发送的针对订单信息确认请求的确认响应后,触发操作单元1004执行根据订单信息进行支付操作的步骤。
在一个实施例中,接收单元1001接收用户终端发送的订单信息的方式具体为:
接收单元1001,用于接收用户终端通过交易平台服务器发送的订单信息;
进一步地,接收单元1001还用于接收到交易平台服务器发送的用户终端的历史支付金额所属的金额范围对应的折扣率;
相应地,操作单元1004还用于根据该订单信息和该折扣率进行支付折扣操作。
可见,通过实施例图10所描述的支付平台服务器,可以实现根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,利用图10所描述的支付平台服务器还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图11,图11是本发明实施例公开的另一种支付平台服务器的结构图。如图11所示,该支付平台服务器1100包括:至少一个处理器1101,例如CPU,至少一个网络接口1104,用户接口1103,存储器1105,至少一个通信总线1102。其中,通信总线1102用于实现这些组件之间的连接通信。其中,用户接口1103可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1103还可以包括标准的有线接口、无线接口。网络接口1104可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1105可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1105可选的还可以是至少一个位于远离前述处理器1101的存储装置。如图11所示,作为一种计算机存储介质的存储器1105中可以包括操作系统、网络通信模块、用户接口模块以及在线支付应用程序。
在图11所示的支付平台服务器1100中,网络接口1104主要用于连接用户终端,与用户终端进行数据通信;而处理器1101可以用于调用存储器1105中存储的安全支付应用程序,并执行以下操作:
通过网络接口1104接收用户终端发送的订单信息,该订单信息包括支付账号和支付金额;
通过网络接口1104发送提示信息至用户终端,提示信息用于提示输入认证信息;
通过网络接口1104接收用户终端发送的认证信息,该认证信息包括用户终端标识和用户响应该提示信息输入的指纹信息;
以及,认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据订单信息进行支付操作。
在一个实施例中,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
通过网络接口1104接收用户终端发送的订单信息之前,通过网络接口1104接收用户终端发送的注册请求,该注册请求包括用户终端标识;
响应注册请求,通过网络接口1104发送通知消息至用户终端,通知消息用于提示输入指纹信息;
通过网络接口1104接收用户终端发送的指纹信息,并存储(如存储至存储器1105)用户终端发送的指纹信息以及注册请求包括的用户终端标识;
通过网络接口1104发送注册完成响应至用户终端。
在一个实施例中,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
认证该认证信息包括的指纹信息和用户终端标识分别与用户终端注册时登记的指纹信息和用户终端标识一致之后,以及根据订单信息进行支付操作之前,通过网络接口1104发送订单信息确认请求给用户终端,订单信息确认请求包括支付账号和支付金额;
以及,通过网络接口1104接收到用户终端发送的针对订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
在一个实施例中,处理器1101通过网络接口1104接收用户终端发送的订单信息包括:
处理器1101通过网络接口1104接收用户终端通过交易平台服务器发送的订单信息;
进一步地,处理器1101调用存储器1105中存储的安全支付应用程序还可以执行以下操作:
通过网络接口1104接收交易平台服务器发送的用户终端的历史支付金额所属的金额范围对应的折扣率;
根据订单信息和折扣率进行支付折扣操作。
可见,通过实施例图11所描述的支付平台服务器,可以实现根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,利用图10所描述的支付平台服务器还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
请参阅图12,图12是本发明实施例公开的一种安全支付系统的结构图。如图12所示,该安全支付系统可以包括用户终端1201和支付平台服务器1202,其中,用户终端1201可以通过网络连接支付平台服务器1202,其中:
用户终端1201,用于发送订单信息至支付平台服务器1202,该订单信息包括支付账号和支付金额;
支付平台服务器1202,用于接收用户终端1201发送的订单信息,并发送提示信息至用户终端1201,该提示信息用于提示输入认证信息;
用户终端1201,还用于接收支付平台服务器1202发送的提示信息,并将认证信息发送至支付平台服务器1202;其中,认证信息包括用户终端标识和用户响应提示信息输入的指纹信息;
支付平台服务器1202,还用于接收用户终端1201发送的认证信息,并认证该认证信息包括的指纹信息和用户终端标识是否分别与用户终端1201注册时登记的指纹信息和用户终端标识一致,若一致,根据订单信息进行支付操作。
在一个实施例中,用户终端1201还用于在发送订单信息至支付平台服务器1202之前,发送注册请求至支付平台服务器1202,该注册请求包括用户终端标识;
相应地,支付平台服务器1202还用于响应该注册请求,发送通知消息至用户终端1201,通知消息用于提示输入指纹信息;
相应地,用户终端1201还用于接收支付平台服务器1202发送的通知消息,并将用户响应该通知消息输入的指纹信息发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于存储用户终端1201发送的指纹信息以及注册请求包括的用户终端标识;
相应地,支付平台服务器1202还用于发送注册完成响应至用户终端1201;
相应地,用户终端1201还用于接收支付平台服务器1202发送的注册完成响应。
在一个实施例中,支付平台服务器1202还用于在认证该认证信息包括的指纹信息和用户终端标识分别与用户终端1201注册时登记的指纹信息和用户终端标识一致之后,以及根据订单信息进行支付操作之前,发送订单信息确认请求给用户终端1201,订单信息确认请求包括支付账号和支付金额;
相应地,用户终端1201还用于接收支付平台服务器1202发送的订单信息确认请求,并将用户输入的针对该订单信息确认请求的确认响应发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于在接收到用户终端1201发送的针对该订单信息确认请求的确认响应后,执行根据订单信息进行支付操作的步骤。
在一个实施例中,图12所示的安全支付系统还包括交易平台服务器1203,其中:
用户终端1201,用于发送订单信息至交易平台服务器1203;
交易平台服务器1203,用于将该订单信息发送至支付平台服务器1202;
交易平台服务器1203,还用于获取用户终端1201的历史支付金额,识别历史支付金额所属的金额范围,并识别历史支付金额所属的金额范围对应的折扣率,以及将折扣率发送至支付平台服务器1202;
相应地,支付平台服务器1202还用于在接收到用户终端1201发送的针对订单信息确认请求的确认响应后,根据订单信息和折扣率进行支付折扣操作。
本发明实施例中,交易平台服务器1203还用于在将折扣率发送至支付平台服务器1202之后,根据订单信息包括的支付金额更新历史支付金额。
可见,通过实施例图12所描述的安全支付系统,可以实现根据指纹信息和用户终端标识进行双重安全认证,并且在双重安全认证之后再允许进行支付操作,从而可以提高支付安全性;另外,利用图12所描述的安全支付系统还使得用户终端可以省去用户手动输入支付密码带来的繁琐操作,从而可以简化支付操作,提高在线支付效率。
本领域普通技术人员可以理解图1所示方法中的全部或部分步骤是可以通过程序来指令用户终端相关的硬件来完成,该程序可以存储于用户终端的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
本领域普通技术人员可以理解图4所示方法中的全部或部分步骤是可以通过程序来指令支付平台服务器相关的硬件来完成,该程序可以存储于支付平台服务器的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例公开的一种安全支付方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (27)
1.一种安全支付方法,其特征在于,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
2.根据权利要求1所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器之前,所述方法还包括:
用户终端发送注册请求至支付平台服务器,所述注册请求包括用户终端标识;
所述支付平台服务器响应所述注册请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述用户终端接收所述支付平台服务器发送的所述通知消息,并将用户响应所述通知消息输入的指纹信息发送给所述支付平台服务器;
所述支付平台服务器存储所述用户终端发送的所述指纹信息以及所述注册请求包括的用户终端标识;
所述支付平台服务器发送注册完成响应至所述用户终端;
所述用户终端接收所述支付平台服务器发送的所述注册完成响应。
3.根据权利要求1或2所述的方法,其特征在于,所述支付平台服务器认证所述认证信息包括的指纹信息和用户终端标识分别与所述用户终端注册时登记的指纹信息和用户终端标识一致之后,以及所述根据所述订单信息进行支付操作之前,所述方法还包括:
所述支付平台服务器发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的所述订单信息确认请求,并将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器;
所述支付平台服务器接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,执行所述的根据所述订单信息进行支付操作的步骤。
4.根据权利要求3所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器包括:
所述用户终端发送订单信息至交易平台服务器;
所述交易平台服务器将所述订单信息发送至支付平台服务器;
所述交易平台服务器将所述订单信息发送至支付平台服务器之后,所述方法还包括:
所述交易平台服务器获取所述用户终端的历史支付金额;
所述交易平台服务器识别所述历史支付金额所属的金额范围,并识别所述历史支付金额所属的金额范围对应的折扣率;
所述交易平台服务器将所述折扣率发送至所述支付平台服务器;
所述支付平台服务器接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,根据所述订单信息和所述折扣率进行支付折扣操作。
5.根据权利要求4所述的方法,其特征在于,所述交易平台服务器将所述折扣率发送至所述支付平台服务器之后,所述方法还包括:
所述交易平台服务器根据所述订单信息包括的所述支付金额更新所述历史支付金额。
6.一种安全支付方法,其特征在于,包括:
用户终端发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述用户终端接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述用户终端将认证信息发送给所述支付平台服务器,以使所述支付平台服务器认证所述认证信息包括的用户终端标识和用户响应所述提示信息输入的指纹信息分别与所述用户终端注册时登记的用户终端标识和指纹信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
7.根据权利要求6所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器之前,所述方法还包括:
用户终端发送注册请求至支付平台服务器,所述注册请求包括用户终端标识;
所述用户终端接收所述支付平台服务器发送的通知消息,所述通知消息用于提示输入指纹信息;
所述用户终端将用户响应所述通知消息输入的指纹信息发送给所述支付平台服务器;
所述用户终端接收所述支付平台服务器发送的注册完成响应。
8.根据权利要求6或7所述的方法,其特征在于,所述用户终端将认证信息发送给所述支付平台服务器之后,所述方法还包括:
所述用户终端接收所述支付平台服务器发送的订单信息确认请求,所述订单信息确认请求包括所述支付账号和支付金额;
所述用户终端将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器。
9.根据权利要求8所述的方法,其特征在于,所述用户终端发送订单信息至支付平台服务器包括:
所述用户终端发送订单信息至交易平台服务器,由所述交易平台服务器将所述订单信息发送至支付平台服务器。
10.一种安全支付方法,其特征在于,包括:
支付平台服务器接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
所述支付平台服务器发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述支付平台服务器接收所述用户终端发送的认证信息,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
11.根据权利要求10所述的方法,其特征在于,所述支付平台服务器接收用户终端发送的订单信息之前,所述方法还包括:
支付平台服务器接收用户终端发送的注册请求,所述注册请求包括用户终端标识;
所述支付平台服务器响应所述注册请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述支付平台服务器接收所述用户终端发送的指纹信息,并存储所述用户终端发送的指纹信息以及所述注册请求包括的用户终端标识;
所述支付平台服务器发送注册完成响应至所述用户终端。
12.根据权利要求10或11所述的方法,其特征在于,所述支付平台服务器认证所述认证信息包括的指纹信息和用户终端标识分别与所述用户终端注册时登记的指纹信息和用户终端标识一致之后,以及所述根据所述订单信息进行支付操作之前,所述方法还包括:
所述支付平台服务器发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述支付平台服务器接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,执行所述的根据所述订单信息进行支付操作的步骤。
13.根据权利要求12所述的方法,其特征在于,所述支付平台服务器接收用户终端发送的订单信息包括:
支付平台服务器接收用户终端通过交易平台服务器发送的订单信息;
所述方法还包括:
所述支付平台服务器接收所述交易平台服务器发送的所述用户终端的历史支付金额所属的金额范围对应的折扣率;
所述支付平台服务器根据所述订单信息和所述折扣率进行支付折扣操作。
14.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求6~9任一项所述的步骤。
15.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求10~13任一项所述的步骤。
16.一种用户终端,其特征在于,包括:
发送单元,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
接收单元,用于接收所述支付平台服务器发送的提示信息,所述提示信息用于提示输入认证信息;
所述发送单元,还用于将认证信息发送给所述支付平台服务器,以使所述支付平台服务器认证所述认证信息包括的用户终端标识和用户响应所述提示信息输入的指纹信息分别与所述用户终端注册时登记的用户终端标识和指纹信息一致时,由所述支付平台服务器根据所述订单信息进行支付操作。
17.根据权利要求16所述的用户终端,其特征在于,
所述发送单元,还用于在发送订单信息至支付平台服务器之前,发送注册请求至支付平台服务器,所述注册请求包括用户终端标识;
所述接收单元,还用于接收所述支付平台服务器发送的通知消息,所述通知消息用于提示输入指纹信息;
所述发送单元,还用于将用户响应所述通知消息输入的指纹信息发送给所述支付平台服务器;
所述接收单元,还用于接收所述支付平台服务器发送的注册完成响应。
18.根据权利要求16或17所述的用户终端,其特征在于,
所述接收单元,还用于在所述发送单元将认证信息发送给所述支付平台服务器之后,接收所述支付平台服务器发送的订单信息确认请求,所述订单信息确认请求包括所述支付账号和支付金额;
所述发送单元,还用于将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器。
19.一种支付平台服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的订单信息,所述订单信息包括支付账号和支付金额;
发送单元,用于发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述接收单元,还用于接收所述用户终端发送的认证信息,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
认证单元,用于认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致;
操作单元,用于在所述认证单元的认证结果为一致时,根据所述订单信息进行支付操作。
20.根据权利要求19所述的支付平台服务器,其特征在于,
所述接收单元,还用于在接收用户终端发送的订单信息之前,接收用户终端发送的注册请求,所述注册请求包括用户终端标识;
所述发送单元,还用于响应所述注册请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述接收单元,还用于接收所述用户终端发送的指纹信息;
所述支付平台服务器还包括:
存储单元,用于存储所述用户终端发送的指纹信息以及所述注册请求包括的用户终端标识;
所述发送单元,还用于发送注册完成响应至所述用户终端。
21.根据权利要求19或20所述的支付平台服务器,其特征在于,
所述发送单元,还用于在所述认证单元认证所述认证信息包括的指纹信息和用户终端标识分别与所述用户终端注册时登记的指纹信息和用户终端标识一致之后,发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述接收单元,还用于接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,触发所述操作单元执行所述的根据所述订单信息进行支付操作的步骤。
22.根据权利要求21所述的支付平台服务器,其特征在于,所述接收单元接收用户终端发送的订单信息的方式具体为:
接收单元,用于接收用户终端通过交易平台服务器发送的订单信息;
所述接收单元,还用于接收到所述交易平台服务器发送的所述用户终端的历史支付金额所属的金额范围对应的折扣率;
所述操作单元,还用于根据所述订单信息和所述折扣率进行支付折扣操作。
23.一种安全支付系统,其特征在于,包括用户终端和支付平台服务器,其中:
所述用户终端,用于发送订单信息至支付平台服务器,所述订单信息包括支付账号和支付金额;
所述支付平台服务器,用于接收所述用户终端发送的所述订单信息,并发送提示信息至所述用户终端,所述提示信息用于提示输入认证信息;
所述用户终端,还用于接收所述支付平台服务器发送的所述提示信息,并将认证信息发送给所述支付平台服务器;其中,所述认证信息包括用户终端标识和用户响应所述提示信息输入的指纹信息;
所述支付平台服务器,还用于接收所述用户终端发送的所述认证信息,并认证所述认证信息包括的指纹信息和用户终端标识是否分别与所述用户终端注册时登记的指纹信息和用户终端标识一致,若一致,根据所述订单信息进行支付操作。
24.根据权利要求23所述的系统,其特征在于,
所述用户终端,还用于在发送订单信息至支付平台服务器之前,发送注册请求至支付平台服务器,所述注册请求包括用户终端标识;
所述支付平台服务器,还用于响应所述注册请求,发送通知消息至所述用户终端,所述通知消息用于提示输入指纹信息;
所述用户终端,还用于接收所述支付平台服务器发送的所述通知消息,并将用户响应所述通知消息输入的指纹信息发送给所述支付平台服务器;
所述支付平台服务器,还用于存储所述用户终端发送的所述指纹信息以及所述注册请求包括的用户终端标识;
所述支付平台服务器,还用于发送注册完成响应至所述用户终端;
所述用户终端,还用于接收所述支付平台服务器发送的所述注册完成响应。
25.根据权利要求23或24所述的系统,其特征在于,
所述支付平台服务器,还用于在认证所述认证信息包括的指纹信息和用户终端标识分别与所述用户终端注册时登记的指纹信息和用户终端标识一致之后,以及所述根据所述订单信息进行支付操作之前,发送订单信息确认请求给所述用户终端,所述订单信息确认请求包括所述支付账号和支付金额;
所述用户终端,还用于接收所述支付平台服务器发送的所述订单信息确认请求,并将用户输入的针对所述订单信息确认请求的确认响应发送给所述支付平台服务器;
所述支付平台服务器,还用于在接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,执行所述的根据所述订单信息进行支付操作的步骤。
26.根据权利要求25所述的系统,其特征在于,所述系统还包括交易平台服务器:
所述用户终端,用于发送订单信息至所述交易平台服务器;
所述交易平台服务器,用于将所述订单信息发送至所述支付平台服务器;
所述交易平台服务器,还用于在将所述订单信息发送至支付平台服务器之后,获取所述用户终端的历史支付金额,识别所述历史支付金额所属的金额范围,并识别所述历史支付金额所属的金额范围对应的折扣率,以及将所述折扣率发送至所述支付平台服务器;
所述支付平台服务器,还用于在接收到所述用户终端发送的针对所述订单信息确认请求的确认响应后,根据所述订单信息和所述折扣率进行支付折扣操作。
27.根据权利要求26所述的系统,其特征在于,
所述交易平台服务器,还用于在将所述折扣率发送至所述支付平台服务器之后,根据所述订单信息包括的所述支付金额更新所述历史支付金额。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310513256.8A CN104574080A (zh) | 2013-10-25 | 2013-10-25 | 一种安全支付方法及相关设备、系统 |
| PCT/CN2014/089400 WO2015058709A1 (en) | 2013-10-25 | 2014-10-24 | Secured payment method and relevant device and system |
| US14/982,906 US20160210632A1 (en) | 2013-10-25 | 2015-12-29 | Secured payment method and relevant device and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310513256.8A CN104574080A (zh) | 2013-10-25 | 2013-10-25 | 一种安全支付方法及相关设备、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104574080A true CN104574080A (zh) | 2015-04-29 |
Family
ID=52992291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310513256.8A Pending CN104574080A (zh) | 2013-10-25 | 2013-10-25 | 一种安全支付方法及相关设备、系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160210632A1 (zh) |
| CN (1) | CN104574080A (zh) |
| WO (1) | WO2015058709A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| WO2017016038A1 (zh) * | 2015-07-28 | 2017-02-02 | 宇龙计算机通信科技(深圳)有限公司 | 支付方法、支付装置、终端和支付系统 |
| CN106716431A (zh) * | 2016-12-26 | 2017-05-24 | 深圳市汇顶科技股份有限公司 | 一种指纹识别引导方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN106981003A (zh) * | 2016-12-30 | 2017-07-25 | 中国银联股份有限公司 | 用于虚拟现实环境的交易方法、装置及系统 |
| CN108288217A (zh) * | 2018-02-09 | 2018-07-17 | 广州市两棵树网络科技有限公司 | 一种四合一商城系统及其使用方法 |
| CN110909376A (zh) * | 2019-10-24 | 2020-03-24 | 苏宁云计算有限公司 | 一种付费用户管理方法、装置、系统 |
| CN107590653B (zh) * | 2016-07-08 | 2021-03-09 | 中国电信股份有限公司 | 支付方法、终端和系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3022054A1 (fr) * | 2014-06-05 | 2015-12-11 | Orange | Securisation d'une entree dans une base de donnees d'utilisateurs |
| US10339523B2 (en) | 2015-07-14 | 2019-07-02 | Fmr Llc | Point-to-point transaction guidance apparatuses, methods and systems |
| US10778439B2 (en) | 2015-07-14 | 2020-09-15 | Fmr Llc | Seed splitting and firmware extension for secure cryptocurrency key backup, restore, and transaction signing platform apparatuses, methods and systems |
| US10504179B1 (en) | 2015-12-08 | 2019-12-10 | Fmr Llc | Social aggregated fractional equity transaction partitioned acquisition apparatuses, methods and systems |
| US10992469B2 (en) | 2015-07-14 | 2021-04-27 | Fmr Llc | Seed splitting and firmware extension for secure cryptocurrency key backup, restore, and transaction signing platform apparatuses, methods and systems |
| US10644885B2 (en) | 2015-07-14 | 2020-05-05 | Fmr Llc | Firmware extension for secure cryptocurrency key backup, restore, and transaction signing platform apparatuses, methods and systems |
| US11436598B2 (en) | 2017-12-15 | 2022-09-06 | Fmr Llc | Social data tracking datastructures, apparatuses, methods and systems |
| US11636471B2 (en) | 2017-12-15 | 2023-04-25 | Fmr Llc | Social data tracking datastructures, apparatuses, methods and systems |
| CN111523961B (zh) * | 2020-03-17 | 2024-03-08 | 口碑(上海)信息技术有限公司 | 资源信息的处理方法及客户端、服务端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901517A (zh) * | 2009-05-27 | 2010-12-01 | 上海点佰趣信息科技有限公司 | 指纹支付认证服务端、及指纹支付方法与系统 |
| US20130081119A1 (en) * | 2011-09-27 | 2013-03-28 | George P. Sampas | Mobile device-based authentication |
| US20130097002A1 (en) * | 2011-10-18 | 2013-04-18 | Microsoft Corporation | Predictive shopping notifications |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576982A (zh) * | 2009-03-19 | 2009-11-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种网络支付的方法、终端及系统 |
| CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
| CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付系统 |
| CN104063791B (zh) * | 2013-10-30 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 一种安全支付方法及相关设备、系统 |
-
2013
- 2013-10-25 CN CN201310513256.8A patent/CN104574080A/zh active Pending
-
2014
- 2014-10-24 WO PCT/CN2014/089400 patent/WO2015058709A1/en active Application Filing
-
2015
- 2015-12-29 US US14/982,906 patent/US20160210632A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901517A (zh) * | 2009-05-27 | 2010-12-01 | 上海点佰趣信息科技有限公司 | 指纹支付认证服务端、及指纹支付方法与系统 |
| US20130081119A1 (en) * | 2011-09-27 | 2013-03-28 | George P. Sampas | Mobile device-based authentication |
| US20130097002A1 (en) * | 2011-10-18 | 2013-04-18 | Microsoft Corporation | Predictive shopping notifications |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017016038A1 (zh) * | 2015-07-28 | 2017-02-02 | 宇龙计算机通信科技(深圳)有限公司 | 支付方法、支付装置、终端和支付系统 |
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN107590653B (zh) * | 2016-07-08 | 2021-03-09 | 中国电信股份有限公司 | 支付方法、终端和系统 |
| CN106716431A (zh) * | 2016-12-26 | 2017-05-24 | 深圳市汇顶科技股份有限公司 | 一种指纹识别引导方法及装置 |
| CN106981003A (zh) * | 2016-12-30 | 2017-07-25 | 中国银联股份有限公司 | 用于虚拟现实环境的交易方法、装置及系统 |
| CN106981003B (zh) * | 2016-12-30 | 2020-08-25 | 中国银联股份有限公司 | 用于虚拟现实环境的交易方法、装置及系统 |
| CN108288217A (zh) * | 2018-02-09 | 2018-07-17 | 广州市两棵树网络科技有限公司 | 一种四合一商城系统及其使用方法 |
| CN110909376A (zh) * | 2019-10-24 | 2020-03-24 | 苏宁云计算有限公司 | 一种付费用户管理方法、装置、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015058709A1 (en) | 2015-04-30 |
| US20160210632A1 (en) | 2016-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104574080A (zh) | 一种安全支付方法及相关设备、系统 | |
| CN104063791A (zh) | 一种安全支付方法及相关设备、系统 | |
| CN104574058A (zh) | 一种指纹支付方法及相关设备、系统 | |
| CN104574081A (zh) | 一种网络支付方法及相关设备、系统 | |
| CN104574057A (zh) | 一种在线支付方法及相关设备、系统 | |
| CN103620629B (zh) | 转账信息处理方法及设备 | |
| CN104636924B (zh) | 一种安全支付方法、服务器以及系统 | |
| CN103392186A (zh) | 一种支付方法、支付网关及支付客户端 | |
| CN105814591A (zh) | 一种验证信息的传输方法及终端 | |
| CN104050565A (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| CN104618314A (zh) | 一种密码重置方法、装置和系统 | |
| CN104657851A (zh) | 一种支付绑定管理方法、支付服务器、客户端以及系统 | |
| CN104753894A (zh) | 一种数据处理方法、装置及系统 | |
| CN102610043B (zh) | 一种具有虚拟刷卡功能的移动终端 | |
| CN104637192A (zh) | 一种电子钱包及其使用方法、移动终端和电子票交易系统 | |
| KR20130089896A (ko) | 더치 페이 결제 기능을 구비하는 휴대 단말기, 결제 단말기 및 결제 대행 서버, 및 이를 이용한 결제 방법 및 결제 대행 방법 | |
| EP2924884A1 (en) | Negotiation working mode method, device, and system | |
| CN104751325B (zh) | 一种数据处理方法、装置和系统 | |
| CN104636916A (zh) | 一种移动支付方法及相关设备、系统 | |
| CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
| KR20130042232A (ko) | 모바일 단말기의 se 키 교체 방법 및 시스템 | |
| CN104778389A (zh) | 一种数值转移方法、终端、服务器及系统 | |
| CN104751323A (zh) | 一种电子账户数据转移方法及相关设备、系统 | |
| CN104751326A (zh) | 一种数据处理方法及相关设备、系统 | |
| CN104574060A (zh) | 一种基于nfc令牌的线上支付方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
| RJ01 | Rejection of invention patent application after publication |