CN105550877A - 支付方法及装置 - Google Patents

支付方法及装置 Download PDF

Info

Publication number
CN105550877A
CN105550877A CN201510965332.8A CN201510965332A CN105550877A CN 105550877 A CN105550877 A CN 105550877A CN 201510965332 A CN201510965332 A CN 201510965332A CN 105550877 A CN105550877 A CN 105550877A
Authority
CN
China
Prior art keywords
information
user
targeted customer
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510965332.8A
Other languages
English (en)
Inventor
王博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd
Original Assignee
BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd filed Critical BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd
Priority to CN201510965332.8A priority Critical patent/CN105550877A/zh
Publication of CN105550877A publication Critical patent/CN105550877A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

本申请实施例公开了支付方法及装置,其中,该方法包括:第一客户端针对当前交易生成支付订单;采集消费者用户的用户体征信息;将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。通过本申请实施例,能够更方便快捷并且安全地进行支付。

Description

支付方法及装置
技术领域
[0001 ]本申请涉及快捷支付技术领域,特别是涉及支付方法及装置。
背景技术
[0002]随着经济的发展和智能手机技术的进步,人们对移动支付便捷性的要求越来越高。二维码支付、NFC支付、光子支付等各种支付手段都在尝试让人们购买商品时获得更加方便的体验。然而目前的各种支付手段很难达到便捷性和安全性的统一。在牺牲了传统金融IC卡支付安全性的前提下,人们还需要使用手机等移动终端设备作为支付认证的交互设备。在实际操作的过程中,消费者需要取出手机,主动把手机靠近商家POS机或扫码枪实现支付认证。而且用户的支付凭据需要以离线、软件等形式保存在手机中,使得黑客有机可乘,危害支付安全。
[0003]因此,如何更方便快捷并且安全地进行支付,成为需要本领域技术人员解决的技术问题。
发明内容
[0004]本申请提供了支付方法及装置,能够更方便快捷并且安全地进行支付。
[0005]本申请提供了如下方案:
[0006] —种支付方法,包括:
[0007]第一客户端针对当前交易生成支付订单;
[0008]采集消费者用户的用户体征信息;
[0009]将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0010] 一种支付方法,包括:
[0011 ]服务器预先保存各个用户标识关联的用户体征信息以及支付账户信息;
[0012]接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息;
[0013]将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对,确定相匹配的目标用户标识;
[0014]在与所述目标用户标识关联的第二客户端进行相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0015] 一种支付方法,包括:
[0016]第二客户端预先保存服务器为其分配的密钥信息;
[0017]接收到第一客户端发送的一次认证信息时,利用所述密钥信息对所述一次认证信息进行验证;其中,所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息,并确定出与所述用户体征信息关联的目标用户标识后,利用该目标用户标识关联的密钥信息生成的;
[0018]在验证通过后,利用所述密钥信息生成二次认证信息,并返回给所述第一客户端,以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0019]根据本申请提供的具体实施例,本申请公开了以下技术效果:
[0020]通过本申请实施例,由于消费者用户只需要录入自己的体征信息即可完成支付,后续的处理流程消费者用户无需感知,也无需执行取出自己的终端设备等操作,因此,对于消费者用户而言,支付过程方便快捷。另外,由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器,而不是在用户终端设备,并且,在确定出目标用户标识之后,还可以与目标用户之间进行的相互的身份认证,只有在认证通过的情况下,才会进行支付操作,因此,使得用户信息的安全性得到保障。
[0021]其次,由于服务器在进行用户体征信息的匹配时,并不是直接与已注册的海量用户进行匹配,而是与位于当前销售终端设备附近的少量用户的用户体征信息进行匹配,可以缩小匹配的范围,同时在更短的时间内可以得到更为准确的结果。
[0022]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1是本申请实施例提供的第一方法的流程图;
[0025]图2是本申请实施例提供的第二方法的流程图;
[0026]图3是本申请实施例提供的第三方法的流程图;
[0027]图4是本申请实施例提供的第一装置的示意图;
[0028]图5是本申请实施例提供的第二装置的示意图;
[0029]图6是本申请实施例提供的第三装置的示意图。
具体实施方式
[0030]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
[0031]在本申请实施例中,为了在保障支付安全的同时提高支付过程的便捷性,可以将消费者用户的支付账户等支付凭据信息保存在服务器端,同时,服务器可以保存各个消费者用户的用户体征信息(例如,人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息,等等),这样,消费者用户在商家的消费终端(例如,POS机等)等进行消费时,商家的消费终端设备可以对用户的体征信息进行采集,然后商家消费终端设备客户端可以主动通过无线通信等功能连接服务器,将交易中生成的支付订单数据以及采集到的用户体征信息上传到服务器,由服务器确定出与用户体征信息相匹配的目标用户标识后,可以与目标用户标识关联的客户端进行相互之间的身份认证,在认证通过后,即可利用服务器中保存的该目标用户标识关联的支付账户信息进行支付。可见,整个支付的过程中,消费者用户只需要录入自己的体征信息,后续的处理流程消费者用户无需感知,也无需执行取出自己的终端设备等操作,因此,对于消费者用户而言,支付过程方便快捷。另外,由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器,而不是在用户终端设备,因此,使得用户信息的安全性得到保障。下面对具体的实现方式进行详细介绍。
[0032]首先需要说明的是,在本申请实施例中,涉及到三个实体之间的相互配合,分别为:第一客户端、服务器以及第二客户端。其中,第一客户端可安装于商家等用户的销售终端设备中,第二客户端可安装于消费者用户的终端设备中。从硬件角度而言,需要销售终端设备具有用户体征数据采集功能,例如,销售终端设备中可以安装或者连接有视频采集装置(摄像头等)、手写板、音频采集装置(麦克风等)、指纹识别装置、虹膜识别装置,等等。当然,在实际应用中,具有以上各种数据采集装置中的一个或者几个即可。
[0033]下面将会分别从第一客户端、服务器以及第二客户端的角度,对本申请实施例的具体实现方式进行介绍。
[0034] 实施例一
[0035]首先,该实施例一从第一客户端的角度,提供了一种支付方法,参见图1,该方法可以包括以下步骤:
[0036] SlOl:第一客户端针对当前交易生成支付订单;
[0037]其中,第一客户端可以根据外部输入操作确定支付金额,或者从内部的结算模块等接收到的结果确定支付金额,之后,可以根据支付金额以及该第一客户端关联的收款账户,生成支付订单。
[0038] S102:采集消费者用户的用户体征信息;
[0039]如前文所述,采集的用户体征信息可以包括以下中的一项或多项:人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息。当然,在实际应用中,可采集的体征信息并不限于以上所述各种信息,只要具有能够证明用户身份的体征信息即可,因此,以上列举的各种信息并不能看作是对本申请实施例保护范围的限定。
[0040]需要说明的是,在实际应用中,由于用户在执行支付操作时可能是出于公共场所,例如,可能是超市、商场等场所的收银台等,周围环境中可能会存在人来人往等嘈杂的环境,因此,在进行人脸识别、声纹识别等操作时,为了避免将路过的人的人脸或者周围环境音等无效的信息提交到服务器,还可以预先设置体征信息的上传条件。例如,对于人脸识另IJ,可以将其条件设置为:人脸图像足够清晰、人脸区域在屏幕上的面积足够大,对于声纹识别,可以将其条件设置为:声音的强度足够大,等等。另外,还可以要求体征信息保持在稳定状态达到一定的时间长度,也就是说,在采集到符合预置条件的体征信息,并确定所述体征信息处于稳定状态的持续时间达到预置阈值后,再将采集到的目标体征信息确定为待提交的用户体征信息。在采集体征信息的过程中,可以提示用户将面部靠近摄像头,或者靠近麦克风等等。
[0041] S103:将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0042]在生成了支付订单并采集到用户体征信息后,就可以提交到服务器,然后服务器就可以利用用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0043]其中,在消费者用户向服务器进行注册时,就可以录入其体征信息,这样,服务器可以保存各个用户的用户标识(例如,用户ID)与各自的体征信息之间的关联关系。在接收到第一客户端提交的用户体征信息,并确定匹配的目标用户标识时,可以是将第一客户端提交的用户体征信息与预先保存的各个用户的体征信息进行一一比对,然后,找出匹配度最尚的一个作为目标用户。
[0044]但是,在实际应用中,当用户数目增大的一定的程度时,上述一一比对的方式可能会存在一些缺陷。例如,首先是效率比较低,其次,在用户数目巨大的情况下,难免出现部分用户“撞脸”等情况出现,这使得匹配结果的准确性及可信性可能无法满足支付这一敏感操作的需求,使其无法作为支付的唯一凭证。以人脸识别为例,人脸识别技术的主要性能指标包括:误识率(False Accept Rate ,FAR),是指将其他人误作指定人员的概率;拒识率(False Reject Rate,FRR),是指将指定人员误作其他人员的概率。人脸识别技术发展到现在已经取得了巨大成就,某识别技术在万分之一的误识率下,通过率达到93.4%。然而人脸识别技术有着自己本身无法克服的缺陷,即无论技术如何发展,它只能给出“相似程度”而不能给出确信的答案。比如,服务器在将当前采集到的人脸数据与数据库中各个用户的人脸数据比较后发现,有多名注册用户的人脸都与当前采集到的人脸数据具有非常高的相似度,那么系统应该从哪个用户的账户中扣款呢?
[0045]基于以上所述,考虑到消费者用户在支付时通常会随身携带其移动终端设备,在采集消费者用户的体征信息时,消费者用户是位于销售终端设备附近,相应的,消费者用户的用户终端设备应该也就在当前销售终端设备的附近。因此,在本申请实施例的优选实现方式下,第一客户端在采集消费者用户的用户体征信息时,还可以确定出与销售终端设备的距离符合预置条件的至少一个用户终端设备,然后,在向服务器提交支付订单信息以及采集到的用户体征信息时,还可以将所述至少一个用户终端设备关联的用户标识信息提交到服务器,这样,服务器就可以从该至少一个用户终端设备关联的用户标识中,确定出与所述采集到的用户体征信息相匹配的目标用户标识。
[0046]也就是说,在本申请实施例中,并不是将用户的体征信息直接交给后台服务器进行海量用户对比,而是将附近的若干个用户ID(通常小于5个)一起上传给服务器请求匹配对比。这样用户体征信息匹配的范围就大大缩小了,匹配的效率大大提高,同时也可以得到准确得多的结果。
[0047]其中,为了便于销售终端确定与用户终端设备的距离,可以在用户终端设备中安装近距离通信模块(例如,蓝牙等),并且,由于目前的用户终端设备通常都具有定位功能,因此,可以利用该近距离通信模块对其定位信息进行广播,第一客户端在检测到广播信号后,计算出与其他终端设备之间的距离。当然,由于近距离通信本身已经具备了 “近距离”的特点,也就是说,如果销售终端设备能够检测到某用户终端设备的近距离通信信号,则已经能够证明该用户终端设备就在销售终端设备附近。因此,为了进一步提高效率,用户终端可以是利用近距离通信模块,对用户标识信息(例如用户ID等)进行广播,这样,如果销售终端设备接收到广播消息,则可以直接从消息中提取出用户标识,并作为附近用户的用户标识提交到服务器。
[0048]当然,在使用上述方式的情况下,如果比对的结果仍然是存在多个相似度很高的用户,则服务器还可以提示第一客户端,要求消费者用户输入第二个用户体征进行进一步确定。例如,第一次采集的是用户的人脸识别信息,在发现附近恰好存在长相很相似的用户后,当前用户还可以再录入其他的体征信息,例如,签名笔迹或支付密码等,从而确定出待支付用户。
[0049]另外需要说明的是,在实际应用中,用户体征信息识别还可能存在验证安全问题,例如,如果用户录入用户体征信息时,上传的是一张他人的照片或者录像,则会使得人脸认证形同虚设。为此,在本申请实施例中,在对采集到的用户体征信息进行验证确定出目标用户标识后,并不是直接进行支付,而是还要在服务器与目标用户的第二客户端之间进行相互身份认证,之后,才利用该目标用户标识关联的支付账户信息进行支付。
[0050]具体实现时,在服务器与目标用户第二客户端之间进行身份认证的方式可以有多种,例如,在其中一种实现方式下,服务器可以预先为各个注册用户分配密钥信息,在提供给第二客户端的同时,服务器中也保存各个用户标识与各自的密钥信息之间的关联关系。当然,不同的用户标识对应不同的密钥信息,同一用户标识也可能会对应多个不同的密钥,例如,加密、解密对应的密钥可以不同等等。关于密钥信息,可以是用户在注册时,服务器为用户生成惟一性的密钥信息,服务器进行保存的同时,还发送给第二客户端在终端设备本地进行保存。当然,为了进一步提高交易的安全性,还可以定期或者不定期地对各个用户的密钥信息进行更新。
[0051]这样,服务器在根据第一客户端提交的信息确定出匹配的目标用户标识后,可以利用与该目标用户标识关联的密钥信息,生成一次认证信息,具体的,可以是生成一随机数,然后利用与该目标用户标识关联的密钥信息对该随机数进行加密,或者签名等等,得到第一认证信息。之后,可以将目标用户标识以及一次认证信息返回给第一客户端,第一客户端在收到后,可以将该一次认证信息发送到所述目标用户标识关联的第二客户端,这样,第二客户端可以利用预先保存的密钥信息对所述一次认证信息进行验证。如果验证通过,则第二客户端对服务器的身份完成认证,进而就可以利用所述预先保存的密钥信息生成二次认证信息并返回。其中,二次认证信息可以是在一次认证信息的基础上进一步进行加密,或者,再添加签名信息,等等。第一客户端在接收到所述二次认证信息后,可以再将所述目标用户标识以及所述二次认证信息提交到服务器,这样,服务器可以对所述二次认证信息进行验证,如果验证通过,则完成对目标用户的身份认证,进而就可以利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0052]当然,在第二客户端连接到互联网的情况下,服务器也可以直接与第二客户端进行通信,进行相互之间的认证,或者,双方还可以通过其他方式进行相互认证,这里不再详述。
[0053]总之,在本申请实施例中,由于消费者用户只需要录入自己的体征信息即可完成支付,后续的处理流程消费者用户无需感知,也无需执行取出自己的终端设备等操作,因此,对于消费者用户而言,支付过程方便快捷。另外,由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器,而不是在用户终端设备,并且,在确定出目标用户标识之后,还可以与目标用户之间进行的相互的身份认证,只有在认证通过的情况下,才会进行支付操作,因此,使得用户信息的安全性得到保障。
[0054]其次,由于服务器在进行用户体征信息的匹配时,并不是直接与已注册的海量用户进行匹配,而是与位于当前销售终端设备附近的少量用户的用户体征信息进行匹配,可以缩小匹配的范围,同时在更短的时间内可以得到更为准确的结果。
[0055] 实施例二
[0056]该实施例二与实施例一相对应的,从服务器的角度提供了一种支付方法,参见图2,该方法可以包括以下步骤:
[0057] S201:服务器预先保存各个用户标识关联的用户体征信息以及支付账户信息;
[0058] S202:接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息;
[0059] S203:将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对,确定相匹配的目标用户标识;
[0060] S204:在与所述目标用户标识关联的第二客户端进行相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0061]其中,第一客户端提交的信息中还包括:至少一个用户的用户标识信息,所述至少一个用户为:与所述第一客户端所在的销售终端设备的距离符合预置条件;具体在进行匹配时,可以从所述至少一个用户的用户标识信息中,确定与所述采集到的用户体征信息相匹配的目标用户标识。
[0062]另外,所述服务器还预先保存为各个用户标识分配的密钥信息,其中,不同的用户标识对应不同的密钥信息,具体可以通过以下方式与所述目标用户标识关联的第二客户端进行相互身份认证:利用与所述目标用户标识关联的密钥信息生成一次认证信息,将所述目标用户标识、目标用户终端设备的访问密钥以及所述一次认证信息返回给第一客户端,以便所述第一客户端将所述一次认证信息发送给所述目标用户标识关联的第二客户端,并在第二客户端验证通过并返回二次认证信息后,将二次认证信息返回给服务器;然后对所述第一客户端返回的二次认证信息进行验证,验证通过后,即可执行支付操作。
[0063] 实施例三
[0064]该实施例三是与实施例一以及实施例二相对应的,从第二客户端的角度进行的介绍。参见图3,该实施例三提供了一种支付方法,该方法可以包括以下步骤:
[0065] S301:第二客户端预先保存服务器为其分配的密钥信息;
[0066] S302:接收到第一客户端发送的一次认证信息时,利用所述密钥信息对所述一次认证信息进行验证;其中,所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息,并确定出与所述用户体征信息关联的目标用户标识后,利用该目标用户标识关联的密钥信息生成的;
[0067] S303:在验证通过后,利用所述密钥信息生成二次认证信息,并返回给所述第一客户端,以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0068]具体实现时,该第二客户端还可以利用用户终端设备携带的近距离通信模块,对用户标识信息进行广播,以便所述第一客户端在接收到广播信息后,将该用户标识对应的用户确定为与销售终端设备距离符合预置条件的用户。
[0069]需要说明的是,上述实施例二、三都是与实施例一相对应的,因此,相关的具体实现可以参见实施例一中的介绍,这里不再赘述。
[0070]与实施例一相对应,本申请实施例还提供了一种支付装置,参见图4,应用于第一客户端,该装置可以包括:
[0071]支付订单生成单元401,用于针对当前交易生成支付订单;
[0072]体征信息采集单元402,用于采集消费者用户的用户体征信息;
[0073]提交单元403,用于将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0074]其中,所述用户体征信息包括以下中的一项或多项:人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息。
[0075]具体实现时,该装置还可以包括:
[0076]信息确定单元,用于所述采集消费者用户的用户体征信息时,在采集到符合预置条件的体征信息,并确定所述体征信息处于稳定状态的持续时间达到预置阈值后,将采集到的目标体征信息确定为待提交的用户体征信息。
[0077]为了提高效率以及匹配准确度,该装置还可以包括:
[0078]附近用户确定单元,用于所述采集消费者用户的用户体征信息时,确定与所述销售终端设备的距离符合预置条件的至少一个用户;
[0079]附近用户标识提交单元,用于在向服务器提交所述支付订单信息以及所述用户体征信息时,还将所述至少一个用户的用户标识信息提交到服务器,以便所述服务器从所述至少一个用户的用户标识中,确定与所述采集到的用户体征信息相匹配的目标用户标识。
[0080]所述服务器在与目标用户关联的第二客户端之间进行相互的身份认证时,利用与所述目标用户标识关联的密钥信息生成一次认证信息,将所述目标用户标识、目标用户终端设备的访问密钥以及所述一次认证信息返回;
[0081 ] 所述装置还包括:
[0082]第一信息中转单元,用于接收到所述目标用户标识以及所述一次认证信息后,利用所述访问密钥访问所述目标用户终端设备,并将所述一次认证信息发送到所述目标用户标识关联的第二客户端,以便所述第二客户端利用预先保存的密钥信息对所述一次认证信息进行验证,并在验证通过后利用所述预先保存的密钥信息生成二次认证信息并返回;
[0083]第二信息中转单元,用于接收到所述二次认证信息后,将所述目标用户标识以及所述二次认证信息提交到服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0084]与实施例二相对应,本申请实施例还提供了一种支付装置,参见图5,应用于服务器,该装置可以包括:
[0085]保存单元501,用于预先保存各个用户标识关联的用户体征信息以及支付账户信息;
[0086]信息接收单元502,用于接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息;
[0087]目标用户确定单元503,用于将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对,确定相匹配的目标用户标识;
[0088]支付单元504,用于在与所述目标用户标识关联的第二客户端进行相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0089]其中,所述第一客户端提交的信息中还包括:至少一个用户的用户标识信息,所述至少一个用户为:与所述第一客户端所在的销售终端设备的距离符合预置条件;
[0090]所述目标用户确定单元具体用于:
[0091]从所述至少一个用户的用户标识信息中,确定与所述采集到的用户体征信息相匹配的目标用户标识。
[0092]所述服务器还预先保存为各个用户标识分配的密钥信息,其中,不同的用户标识对应不同的密钥信息;
[0093]通过以下方式与所述目标用户标识关联的第二客户端进行相互身份认证:
[0094]利用与所述目标用户标识关联的密钥信息生成一次认证信息,将所述目标用户标识、目标用户终端设备的访问密钥以及所述一次认证信息返回给第一客户端,以便所述第一客户端将所述一次认证信息发送给所述目标用户标识关联的第二客户端,并在第二客户端验证通过并返回二次认证信息后,将二次认证信息返回给服务器;对所述第一客户端返回的二次认证信息进行验证。
[0095]与实施例三相对应,本申请实施例还提供了一种支付装置,参见图6,应用于第二客户端,该装置可以包括:
[0096]密钥信息保存单元601,用于预先保存服务器为其分配的密钥信息;
[0097]验证单元602,用于接收到第一客户端发送的一次认证信息时,利用所述密钥信息对所述一次认证信息进行验证;其中,所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息,并确定出与所述用户体征信息关联的目标用户标识后,利用该目标用户标识关联的密钥信息生成的;
[0098] 二次认证信息生成单元603,用于在验证通过后,利用所述密钥信息生成二次认证信息,并返回给所述第一客户端,以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
[0099]具体实现时,该装置还可以包括:
[0100]广播单元,用于利用用户终端设备携带的近距离通信模块,对用户标识信息进行广播,以便所述第一客户端在接收到广播信息后,将该用户标识对应的用户确定为与销售终端设备距离符合预置条件的用户。
[0101]通过本申请实施例,由于消费者用户只需要录入自己的体征信息即可完成支付,后续的处理流程消费者用户无需感知,也无需执行取出自己的终端设备等操作,因此,对于消费者用户而言,支付过程方便快捷。另外,由于用户的支付账户信息、用户体征信息等支付凭证是保存在服务器,而不是在用户终端设备,并且,在确定出目标用户标识之后,还可以与目标用户之间进行的相互的身份认证,只有在认证通过的情况下,才会进行支付操作,因此,使得用户信息的安全性得到保障。
[0102]其次,由于服务器在进行用户体征信息的匹配时,并不是直接与已注册的海量用户进行匹配,而是与位于当前销售终端设备附近的少量用户的用户体征信息进行匹配,可以缩小匹配的范围,同时在更短的时间内可以得到更为准确的结果。
[0103]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
[0104]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0105]以上对本申请所提供的支付方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。

Claims (13)

1.一种支付方法,其特征在于,包括: 第一客户端针对当前交易生成支付订单; 采集消费者用户的用户体征信息; 将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
2.根据权利要求1所述的方法,其特征在于,所述用户体征信息包括以下中的一项或多项:人脸识别信息、笔迹识别信息、声纹识别信息、指纹识别信息、虹膜识别信息。
3.根据权利要求1所述的方法,其特征在于,所述采集消费者用户的用户体征信息时,还包括: 在采集到符合预置条件的体征信息,并确定所述体征信息处于稳定状态的持续时间达到预置阈值后,将采集到的目标体征信息确定为待提交的用户体征信息。
4.根据权利要求1所述的方法,其特征在于,所述采集消费者用户的用户体征信息时,还包括: 确定与所述销售终端设备的距离符合预置条件的至少一个用户; 在向服务器提交所述支付订单信息以及所述用户体征信息时,还将所述至少一个用户的用户标识信息提交到服务器,以便所述服务器从所述至少一个用户的用户标识中,确定与所述采集到的用户体征信息相匹配的目标用户标识。
5.根据权利要求1所述的方法,其特征在于,所述服务器在与目标用户关联的第二客户端之间进行相互的身份认证时,利用与所述目标用户标识关联的密钥信息生成一次认证信息,将所述目标用户标识、目标用户终端设备的访问密钥以及所述一次认证信息返回; 所述方法还包括: 接收到所述目标用户标识以及所述一次认证信息后,利用所述访问密钥访问所述目标用户终端设备,并将所述一次认证信息发送到所述目标用户标识关联的第二客户端,以便所述第二客户端利用预先保存的密钥信息对所述一次认证信息进行验证,并在验证通过后利用所述预先保存的密钥信息生成二次认证信息并返回; 接收到所述二次认证信息后,将所述目标用户标识以及所述二次认证信息提交到服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
6.一种支付方法,其特征在于,包括: 服务器预先保存各个用户标识关联的用户体征信息以及支付账户信息; 接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息; 将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对,确定相匹配的目标用户标识; 在与所述目标用户标识关联的第二客户端进行相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
7.根据权利要求6所述的方法,其特征在于,所述第一客户端提交的信息中还包括:至少一个用户的用户标识信息,所述至少一个用户为:与所述第一客户端所在的销售终端设备的距离符合预置条件; 所述确定相匹配的目标用户标识,包括: 从所述至少一个用户的用户标识信息中,确定与所述采集到的用户体征信息相匹配的目标用户标识。
8.根据权利要求6所述的方法,其特征在于,所述服务器还预先保存为各个用户标识分配的密钥信息,其中,不同的用户标识对应不同的密钥信息; 通过以下方式与所述目标用户标识关联的第二客户端进行相互身份认证: 利用与所述目标用户标识关联的密钥信息生成一次认证信息,将所述目标用户标识、目标用户终端设备的访问密钥以及所述一次认证信息返回给第一客户端,以便所述第一客户端将所述一次认证信息发送给所述目标用户标识关联的第二客户端,并在第二客户端验证通过并返回二次认证信息后,将二次认证信息返回给服务器; 对所述第一客户端返回的二次认证信息进行验证。
9.一种支付方法,其特征在于,包括: 第二客户端预先保存服务器为其分配的密钥信息; 接收到第一客户端发送的一次认证信息时,利用所述密钥信息对所述一次认证信息进行验证;其中,所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息,并确定出与所述用户体征信息关联的目标用户标识后,利用该目标用户标识关联的密钥信息生成的; 在验证通过后,利用所述密钥信息生成二次认证信息,并返回给所述第一客户端,以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
10.根据权利要求9所述的方法,其特征在于,还包括: 利用用户终端设备携带的近距离通信模块,对用户标识信息进行广播,以便所述第一客户端在接收到广播信息后,将该用户标识对应的用户确定为与销售终端设备距离符合预置条件的用户。
11.一种支付装置,其特征在于,应用于第一客户端,包括: 支付订单生成单元,用于针对当前交易生成支付订单; 体征信息采集单元,用于采集消费者用户的用户体征信息; 提交单元,用于将所述支付订单信息以及所述采集到的用户体征信息提交到服务器,以便所述服务器利用所述用户体征信息确定匹配的目标用户标识,并与所述目标用户标识关联的第二客户端完成相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
12.一种支付装置,其特征在于,应用于服务器,包括: 保存单元,用于预先保存各个用户标识关联的用户体征信息以及支付账户信息; 信息接收单元,用于接收到第一客户端提交的支付订单信息以及当前采集到的用户体征信息; 目标用户确定单元,用于将所述当前采集到的用户体征信息与所述预先保存的用户体征信息进行比对,确定相匹配的目标用户标识; 支付单元,用于在与所述目标用户标识关联的第二客户端进行相互身份认证后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
13.一种支付装置,其特征在于,应用于第二客户端,包括: 密钥信息保存单元,用于预先保存服务器为其分配的密钥信息; 验证单元,用于接收到第一客户端发送的一次认证信息时,利用所述密钥信息对所述一次认证信息进行验证;其中,所述一次认证信息是由服务器在接收到第一用户提交的支付订单信息以及当前采集到的用户体征信息,并确定出与所述用户体征信息关联的目标用户标识后,利用该目标用户标识关联的密钥信息生成的; 二次认证信息生成单元,用于在验证通过后,利用所述密钥信息生成二次认证信息,并返回给所述第一客户端,以便所述第一客户端将所述二次认证信息以及目标用户标识提交给服务器,以便服务器对所述二次认证信息进行验证,并在验证通过后,利用所述目标用户标识关联的支付账户信息对所述订单进行支付操作。
CN201510965332.8A 2015-12-21 2015-12-21 支付方法及装置 Pending CN105550877A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510965332.8A CN105550877A (zh) 2015-12-21 2015-12-21 支付方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510965332.8A CN105550877A (zh) 2015-12-21 2015-12-21 支付方法及装置

Publications (1)

Publication Number Publication Date
CN105550877A true CN105550877A (zh) 2016-05-04

Family

ID=55830056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510965332.8A Pending CN105550877A (zh) 2015-12-21 2015-12-21 支付方法及装置

Country Status (1)

Country Link
CN (1) CN105550877A (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106257517A (zh) * 2016-07-25 2016-12-28 四川易想电子商务有限公司 一种扫描支付方法
CN106981003A (zh) * 2016-12-30 2017-07-25 中国银联股份有限公司 用于虚拟现实环境的交易方法、装置及系统
CN107026836A (zh) * 2016-10-28 2017-08-08 阿里巴巴集团控股有限公司 一种业务实现方法和装置
CN107093066A (zh) * 2017-03-22 2017-08-25 阿里巴巴集团控股有限公司 业务实现方法和装置
CN107103218A (zh) * 2016-10-24 2017-08-29 阿里巴巴集团控股有限公司 一种业务实现方法和装置
CN107194699A (zh) * 2017-06-05 2017-09-22 崔俊新 基于生物特征的支付系统、方法、装置及可读存储介质
CN107220830A (zh) * 2017-05-08 2017-09-29 深圳市牛鼎丰科技有限公司 支付方法、装置、存储介质和计算机设备
WO2017215402A1 (zh) * 2016-06-16 2017-12-21 中国银联股份有限公司 双向验证移动支付方法及系统
CN107705131A (zh) * 2017-09-30 2018-02-16 杭州数梦工场科技有限公司 公交支付方法、装置和公交支付系统
CN108205852A (zh) * 2017-12-29 2018-06-26 新开普电子股份有限公司 Pos终端加密支付方法
CN108597160A (zh) * 2018-04-13 2018-09-28 北京三快在线科技有限公司 一种管理订单信息的方法、装置及系统
WO2019001363A1 (zh) * 2017-06-30 2019-01-03 阿里巴巴集团控股有限公司 实体店铺应用系统、用户信息处理方法及装置
CN109196539A (zh) * 2016-05-24 2019-01-11 万事达卡国际公司 用于利用安全认证处理交易的系统和方法
CN109213310A (zh) * 2017-07-05 2019-01-15 阿里巴巴集团控股有限公司 信息互动设备、数据对象信息处理方法及装置
CN109472950A (zh) * 2017-09-07 2019-03-15 日本冲信息株式会社 图像形成方法、图像形成装置和图像形成系统
CN109886670A (zh) * 2019-02-01 2019-06-14 Oppo广东移动通信有限公司 支付方法、装置、系统、移动终端、支付机具及服务器
CN109919597A (zh) * 2019-02-01 2019-06-21 Oppo广东移动通信有限公司 支付信息处理方法、装置、移动终端及系统
CN109949028A (zh) * 2019-02-19 2019-06-28 江苏金农股份有限公司 一种具有智能结算网络支付系统
CN110072221A (zh) * 2019-04-16 2019-07-30 华为技术有限公司 蓝牙扫描方法和电子设备
CN110400150A (zh) * 2019-07-29 2019-11-01 杭州项帮科技有限公司 基于智能终端上网游支付交易的加密支付系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104240074A (zh) * 2014-10-11 2014-12-24 上海众人科技有限公司 基于身份认证的预付卡联机支付系统及其支付方法
CN104318437A (zh) * 2014-10-11 2015-01-28 上海众人科技有限公司 一种虚拟预付卡线上支付系统及其支付方法
CN104463589A (zh) * 2014-12-25 2015-03-25 北京释码大华科技有限公司 一种支付认证方法、设备及系统
CN104599126A (zh) * 2013-10-30 2015-05-06 腾讯科技(深圳)有限公司 一种安全支付方法、相关装置及系统
CN104767616A (zh) * 2015-03-06 2015-07-08 北京石盾科技有限公司 一种信息处理方法、系统及相关设备
CN104835040A (zh) * 2015-05-26 2015-08-12 浙江维尔科技股份有限公司 一种支付方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104599126A (zh) * 2013-10-30 2015-05-06 腾讯科技(深圳)有限公司 一种安全支付方法、相关装置及系统
CN104240074A (zh) * 2014-10-11 2014-12-24 上海众人科技有限公司 基于身份认证的预付卡联机支付系统及其支付方法
CN104318437A (zh) * 2014-10-11 2015-01-28 上海众人科技有限公司 一种虚拟预付卡线上支付系统及其支付方法
CN104463589A (zh) * 2014-12-25 2015-03-25 北京释码大华科技有限公司 一种支付认证方法、设备及系统
CN104767616A (zh) * 2015-03-06 2015-07-08 北京石盾科技有限公司 一种信息处理方法、系统及相关设备
CN104835040A (zh) * 2015-05-26 2015-08-12 浙江维尔科技股份有限公司 一种支付方法及系统

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109196539A (zh) * 2016-05-24 2019-01-11 万事达卡国际公司 用于利用安全认证处理交易的系统和方法
CN109196539B (zh) * 2016-05-24 2022-03-22 万事达卡国际公司 用于利用安全认证处理交易的系统和方法
WO2017215402A1 (zh) * 2016-06-16 2017-12-21 中国银联股份有限公司 双向验证移动支付方法及系统
CN106257517A (zh) * 2016-07-25 2016-12-28 四川易想电子商务有限公司 一种扫描支付方法
CN107103218A (zh) * 2016-10-24 2017-08-29 阿里巴巴集团控股有限公司 一种业务实现方法和装置
CN107103218B (zh) * 2016-10-24 2020-12-22 创新先进技术有限公司 一种业务实现方法和装置
CN107026836A (zh) * 2016-10-28 2017-08-08 阿里巴巴集团控股有限公司 一种业务实现方法和装置
US10922677B2 (en) 2016-10-28 2021-02-16 Advanced New Technologies Co., Ltd. Service implementation using a graphic code including a biometric identifier
CN107026836B (zh) * 2016-10-28 2020-03-06 阿里巴巴集团控股有限公司 一种业务实现方法和装置
CN106981003A (zh) * 2016-12-30 2017-07-25 中国银联股份有限公司 用于虚拟现实环境的交易方法、装置及系统
CN106981003B (zh) * 2016-12-30 2020-08-25 中国银联股份有限公司 用于虚拟现实环境的交易方法、装置及系统
CN107093066A (zh) * 2017-03-22 2017-08-25 阿里巴巴集团控股有限公司 业务实现方法和装置
CN107220830A (zh) * 2017-05-08 2017-09-29 深圳市牛鼎丰科技有限公司 支付方法、装置、存储介质和计算机设备
CN107194699A (zh) * 2017-06-05 2017-09-22 崔俊新 基于生物特征的支付系统、方法、装置及可读存储介质
CN107194699B (zh) * 2017-06-05 2020-11-03 深圳市优点智联科技有限公司 基于生物特征的支付系统、方法、装置及可读存储介质
WO2019001363A1 (zh) * 2017-06-30 2019-01-03 阿里巴巴集团控股有限公司 实体店铺应用系统、用户信息处理方法及装置
CN109213310A (zh) * 2017-07-05 2019-01-15 阿里巴巴集团控股有限公司 信息互动设备、数据对象信息处理方法及装置
CN109472950A (zh) * 2017-09-07 2019-03-15 日本冲信息株式会社 图像形成方法、图像形成装置和图像形成系统
CN107705131A (zh) * 2017-09-30 2018-02-16 杭州数梦工场科技有限公司 公交支付方法、装置和公交支付系统
CN108205852A (zh) * 2017-12-29 2018-06-26 新开普电子股份有限公司 Pos终端加密支付方法
CN108597160A (zh) * 2018-04-13 2018-09-28 北京三快在线科技有限公司 一种管理订单信息的方法、装置及系统
CN109919597A (zh) * 2019-02-01 2019-06-21 Oppo广东移动通信有限公司 支付信息处理方法、装置、移动终端及系统
CN109919597B (zh) * 2019-02-01 2022-03-15 Oppo广东移动通信有限公司 支付信息处理方法、装置、移动终端及系统
CN109886670A (zh) * 2019-02-01 2019-06-14 Oppo广东移动通信有限公司 支付方法、装置、系统、移动终端、支付机具及服务器
CN109949028A (zh) * 2019-02-19 2019-06-28 江苏金农股份有限公司 一种具有智能结算网络支付系统
CN110072221A (zh) * 2019-04-16 2019-07-30 华为技术有限公司 蓝牙扫描方法和电子设备
CN110400150A (zh) * 2019-07-29 2019-11-01 杭州项帮科技有限公司 基于智能终端上网游支付交易的加密支付系统

Similar Documents

Publication Publication Date Title
CN105550877A (zh) 支付方法及装置
US10515369B2 (en) Multi-device transaction verification
US11182791B2 (en) Systems and methods for implementing automatic payer authentication
CN108292334B (zh) 无线生物特征识别认证系统和方法
EP3259877B1 (en) Methods and apparatus for secure authentication of user and mobile device
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
US9613377B2 (en) Account provisioning authentication
US11361319B2 (en) Service processing method, apparatus, and system
CN105354464A (zh) 基于指纹信息识别用户身份的方法和装置
US20190279199A1 (en) Multi-device authentication process and system utilizing cryptographic techniques
US20170323287A1 (en) System and method for providing payment service
WO2018232667A1 (zh) 一种网络支付方法和系统
US11256675B2 (en) Method and system for creating rapid searchable altered data in a database
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
US20210359856A1 (en) Cloud token provisioning of multiple tokens
WO2021211054A1 (en) A communication system and method for enabling payment to an offline payee using offline markers
KR20210017968A (ko) 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법
KR20210017308A (ko) 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법
KR20210017310A (ko) 블록체인 기반 암호화폐의 지급 및 교환을 관리하는 시스템
KR20210017969A (ko) 사용자와 블록체인 간 데이터 분할저장을 통한 데이터 관리방법
WO2018234882A1 (en) SYSTEM AND METHOD FOR REALIZING A TRANSACTION
KR20110101704A (ko) 서비스 제공 방법 및 서비스 제공 서버
KR20150136956A (ko) 다중키를 이용한 금융거래 거래전 확인 방법 및 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160504

RJ01 Rejection of invention patent application after publication