CN108197943A - 一种交易设备及交易方法 - Google Patents
一种交易设备及交易方法 Download PDFInfo
- Publication number
- CN108197943A CN108197943A CN201711160005.0A CN201711160005A CN108197943A CN 108197943 A CN108197943 A CN 108197943A CN 201711160005 A CN201711160005 A CN 201711160005A CN 108197943 A CN108197943 A CN 108197943A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- advance
- transaction information
- traction equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明实施例涉及通信技术领域,公开了一种交易设备及交易方法。本发明中,提供了一种交易设备,包括:通信模块,识别模块,交易模块;通信模块用于将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权;识别模块用于获取和识别预先授权的交易信息;交易模块用于在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。本发明实施例在保证了用户进行交易的安全性的同时,使交易变得更加便捷。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种交易设备及交易方法。
背景技术
现代交易过程中交易的方式通常是事先简单约定且不易变更,在交易时通常需要使用交易设备,在验证用户信息后,由服务器或者直接通过交易设备在用户的账号上进行资金转移,来完成交易。例如销售点销售管理系统(POS机)是通过读卡器读取银行卡上的持卡人磁条信息,由POS机操作人员输入交易金额,持卡人输入个人识别信息(如:密码),POS机把这些信息通过银联(银行)中心,上送发卡银行系统,完成联机交易,给出成功与否的信息,并打印相应的票据。
但是,发明人发现现有技术中至少存在如下问题:在进行需要密码验证的交易时,容易造成密码泄漏,且输入用户密码的步骤使用户进行交易的过程变得麻烦,并且,还需要记忆各种密码,尤其不适用于中老年用户,交易过程不够便捷;而在进行不需要输入密码的交易时,比如刷公交卡,消费卡等虽然不需要密码比较方便,但如果丢失公交卡则又会出现被盗刷的情况,交易的安全性便无法保障。
发明内容
本发明实施方式的目的在于提供一种交易设备及交易方法,使得在保证了用户进行交易的安全性的同时,使交易方式变得更加便捷。
为解决上述技术问题,本发明的实施方式提供了一种交易设备,包括:
通信模块,识别模块,交易模块;
通信模块用于将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权;
识别模块用于获取和识别预先授权的交易信息;
交易模块用于在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。
本发明的实施方式还提供了一种交易方法,应用于交易设备,包括:
将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易预先授权;
获取预先授权的交易信息;
在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易
本发明实施方式相对于现有技术而言,通过通信模块将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权,即仅有被预先授权的交易设备具有直接完成交易的权限。通过获取模块获取预先授权的交易信息,方便交易模块在当前交易过程中检测到的交易信息为获取模块获取的预先授权的交易信息时,直接根据检测到的交易信息完成交易。即使交易信息被盗取,盗取者不知道哪些交易设备被授权,也无法利用盗取的交易信息进行交易,使用户的财产得到保障,保证了用户交易时的安全性。而且利用这种交易方法的交易设备,在进行交易时,如果交易信息为预先授权的交易信息,则可以直接通过交易设备完成交易,无需输入验证密码到服务器中进行验证,也就不需要用户记忆密码,以免因为用户忘记密码而无法进行交易的情况发生,使用户的交易过程变得更加便捷。
另外,识别模块还用于获取和识别预先授权的交易信息的有效性;交易模块包括:存储子模块,用于存储预先授权的交易信息的有效性;交易请求子模块,用于在当前交易过程中检测到的交易信息,为预先授权的且具有有效性的交易信息时,直接根据检测到的交易信息完成交易。通过对预先授权的交易信息设置有效性,只有检测到当前交易中使用的交易信息为预先授权的交易信息同时预先授权的交易信息具有有效性,才能直接在不需要验证的情况下完成交易,在保证交易过程快捷的同时也提高了交易的安全性。
另外,预先授权的交易信息携带用户的信息特征;交易模块具体用于在当前交易过程中检测到的用户的信息特征为预先授权的交易信息中的用户的信息特征时,直接根据信息特征完成交易。每个用户的信息特征都存在差异,具有唯一性,因此,根据用户自身的信息特征完成交易不仅方便快捷,还相对安全有效。
另外,识别模块还用于接收失效的交易信息;交易模块包括:标记子模块,用于根据识别模块接收到的失效的交易信息,对预先授权的交易信息进行失效标记;验证子模块,用于获取验证信息,验证信息用于验证交易信息的合法性;交易请求子模块,用于在当前交易过程中检测到的交易信息为预先授权的且未被标记为失效的交易信息时,直接根据检测到的交易信息完成交易;在当前交易过程中检测到的交易信息为预先授权的但已被标记为失效的交易信息时,从验证子模块获取验证信息,并将检测到的交易信息与获取的验证信息,携带在交易请求中发送给网络侧。通过根据识别模块接收到的失效的交易信息,对预先已被授权的交易信息进行失效标记可以方便得知已经失效的交易信息,确保被授权的交易信息的有效性和安全性。通过验证子模块验证交易信息的合法性,来保障交易过程的安全性,进一步保障交易过程的安全性。
另外,还包括:授权模块;授权模块用于鉴别识别模块获取的预先授权的交易信息是否满足预设要求;交易模块具体用于在当前交易过程中检测到的交易信息为预先授权的交易信息且预先授权的交易信息满足预设要求时,直接根据检测到的交易信息完成交易。要想直接完成交易不仅需要满足当前的交易信息为预先授权的交易信息,还需要满足预先授权的交易是满足预设要求的,这为交易过程的安全性又多加了一层保障,即进一步保障了用户的财产安全。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明第一实施方式的交易设备的结构图;
图2是根据本发明第二实施方式的交易设备的结构图;
图3是根据本发明第四实施方式的交易设备的结构图;
图4是根据本发明第五实施方式的交易方法的流程图;
图5是根据本发明第六实施方式的交易方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种交易设备。本实施方式的核心在于包括:通信模块101,识别模块102,交易模块103;通信模块101用于将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权;识别模块102用于获取预先授权的交易信息;交易模块103用于在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。下面对本实施方式的交易设备进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。本实施方式中的交易设备的结构图如图1所示,具体包括:
通信模块101,用于将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权。
具体的说,网络侧可以是网络侧的用户终端或者网络侧的服务器,其中,用户终端可以为手机以及平板电脑等可连接网络的设备。当网络侧为网络侧的用户终端时,使用的交易设备应当是可以自主完成交易的设备,比如公交车上的刷卡机,当用户持有公交卡并贴近刷卡机时,刷卡机可以自主改变用户公交卡上的金额而不需要经过服务器完成交易流程。用户终端可以与目标范围内的交易设备通过WIFI、蓝牙、近场通讯等近距离传输协议建立通信连接,通信模块101将交易设备自身的特征信息发送到网络侧的用户终端上,网络侧的用户终端根据目标范围内的交易设备发送的特征信息获知交易设备的具体信息。
当网络侧为网络侧的服务器时,使用的交易设备应当可以与服务器进行连接,比如利用信用卡进行交易时所使用的销售点销售管理系统(POS机),还有安装有用于交易的软件的终端设备,如安装有支付宝的手机、安装有微信的平板电脑,以及用于消费卡支付的设备等等,在此不一一例举。服务器可以与目标范围内的交易设备通过光纤、远场通讯等远距离传输协议建立通信连接,服务器将获取各个交易设备的通信模块101发送的特征信息,根据获取的特征信息,判断是否对与其通信连接的交易设备预先授权。交易设备的特征信息可以为机器码、位置、交易描述、行业特征。
比如说,交易设备的特征信息为机器码,不难理解,每一个交易设备都会有其对应的一个机器码,机器码指的是将硬件序列号经过一系列加密、散列形成的一串序列号,通信模块101将交易设备的机器码发送给网络侧。需要说明的是,若不加强调,则网络侧既可以为网络侧的用户终端也可以为网络侧的服务器。通信模块101将交易设备的机器码发送给网络侧,网络侧根据机器码可以得知与机器码对应的交易设备,从而判断是否对该交易设备进行交易预先授权。由于机器码源自交易设备中的某些硬件,所以当某些硬件改变时可能导致机器码改变,而这时注册系统会认为是一台新的交易设备。因此,通信模块101可以周期性将交易设备的特征信息即机器码发送给网络侧,这里的机器码已经为更新后的机器码,方便及时更新对交易设备的预先授权信息。
再比如说,交易设备的特征信息为位置信息,则可以通过全球定位系统(GlobalPositioning System,简称“GPS”)定位、基站定位、北斗定位等定位方式来获取交易设备的位置信息,但本实施方式在此不做具体限定。当将得到的交易设备的位置信息发送给网络侧的服务器时,服务器将获取各个交易设备的位置信息,根据获取的各个交易设备的位置信息,检测目标区域范围内的交易设备,即服务器会从与其有通信连接的交易设备中,获取各个交易设备的位置信息,服务器再确定一个目标范围,根据获取的各个交易设备的位置信息,便可检测出目标区域内的与服务器有通信连接的交易设备。当将得到的交易设备的位置信息发送给网络侧的用户终端时,用户终端根据目标范围内的交易设备传输的位置信息获知交易设备的位置。从而对目标范围内的交易设备进行预先授权。为了防止因交易设备的位置信息的改变,致使网络侧获取到的交易设备的位置与交易设备的当前实际位置不一致,通信模块101可以周期性的向网络侧发送交易设备的位置信息,以防止交易设备位置改变后,网络侧仍使用交易设备位置改变前的位置信息,从而保证了网络侧接收到的交易设备位置信息与交易设备实际位置信息的一致性。
交易设备的特征信息中的交易描述可以理解为该交易设备所允许的直接交易的最大金额,假设该交易设备所允许的直接交易的最大金额为5000元,通信模块101将交易设备的交易描述即5000元,发送给网络侧,网络侧基于该金额的高低判断是否对该交易设备进行交易预先授权,金额越高授权的可能性越低,保证交易过程的安全性。
交易设备的特征信息中的行业特征可以理解为,使用该交易设备的行业,比如说超市、服装、餐饮等具体行业中应用的交易设备。举个例子,通信模块101,将行业特征发送给网络侧的用户终端,比如说发送给用户的手机,如果用户此时要去超市购物,就选择行业特征中为超市的交易设备进行交易的预先授权。
总之,由于交易设备的特征信息可能会发生改变,因此通信模块101可以周期性将交易设备的特征信息发送给网络侧;其中,交易设备的特征信息为更新后的特征信息。
识别模块102用于获取和识别预先授权的交易信息。
具体的说,网络侧可以根据通信模块101发送的各个交易设备的位置信息,基于用户终端(手机、平板电脑等设备)的位置信息再确定一个目标范围。比如说,用户的手机可以通过自带的GPS功能将所在的位置发送至网络侧的服务器,服务器以手机的位置为中心,以预设距离为半径,确定出一个目标范围。服务器可以检测出在目标范围内的与服务器有通信连接的交易设备,对目标范围内的交易设备进行交易的预先授权。在实际应用中,服务器可以将预先授权的交易信息发送到预先授权的交易设备上,识别模块102获取被预先授权的交易信息,从而使得交易设备在检测到进行中的交易所使用的交易信息,属于预先授权的交易信息时,可以无需用户输入验证信息,直接完成与用户的交易。即交易设备把用户需要支付的金额以及用户在这次交易中使用的交易信息发送到服务器中,由服务器判断交易设备发送的交易信息是否属于该交易设备已被授权的交易信息,如果判断结果为是,则无需再做任何验证,即可从用户的账上划走用于支付物品的金额。
再比如说,网络侧的用户终端可以把用户预先授权的交易信息录入到终端上,随后把预先授权信息上发送到目标区域的交易设备上,识别模块102识别和获取被授权的交易信息,使得目标区域的交易设备在检测到正在进行中的交易所使用的交易信息,属于已被预先授权的交易信息时,可以无需用户输入验证信息,直接从用户账上划走用于支付物品的金额,不需要服务器的参与。
交易信息可以为用户的银行卡号、优惠券券号、用于支付的软件账号等。当然识别模块102获取的比如说,若交易时使用的是信用卡、银行卡等银行赋予的交易凭证,则交易信息可以为信用卡、银行卡等银行支付凭证的卡号;若交易时使用的是交易软件,如支付宝、微信等软件,则交易信息可以为这种支付软件的账号或者基于用户信息生成的二维码;若交易时使用的是消费卡、优惠券,则交易信息可以为消费卡的卡号或者优惠券券号。
需要说明的是,如果交易信息是消费卡卡号、公交卡卡号、会员卡卡号等,其共同的特点就是在交易时直接刷卡就能划取相应金额而且不需要验证,这会造成如果一旦此类交易信息被盗取,卡内的金额就会被盗取者盗刷。本实施方式提供的交易设备还具有可以有效防止盗刷的功能。
比如说,网络侧以网络侧的用户终端为例,交易信息以公交卡号为例,使用的交易设备可以是能自主完成交易的设备,如公交车上的刷卡机。用户终端绑定着用户公交卡的卡号,用户终端检测目标范围内的交易设备并根据交易设备的行业特征找出目标范围内的公交卡的刷卡机,对目标范围内的公交卡的刷卡机进行预先授权,用户可到被预先授权的公交卡的刷卡机上刷公交卡而不必担心公交卡丢失后被人盗刷的问题,因为即使公交卡被盗取,盗取者不到被预先授权的公交卡的刷卡机上使用公交卡,被盗取的公交卡将不能使用,保护了用户的财产安全。用户还可以通过网络对所有已授权的刷卡机的授权,被盗卡则在所有公交机上不能使用。
为了提高安全性,还可以结合通信模块101发送给用户终端的交易设备的位置信息和行业特征来判断是否对交易设备进行预先授权,比如说用户的消费卡可以在超市、餐饮、药房等不同行业特征的地方使用,用户准备去超市A,可以理解的是超市A可能分布在一个城市中不同的地方,这时就要结合通信模块101发送的位置信息来判断用户要对具体哪一个位置的超市A进行交易预先授权。再比如说在一个商场可能同时有餐饮、服装等明显属于不同行业特征的交易设备。如果用户只是想去商场里用餐,那么就基于通信模块101发送的交易设备的位置信息和行业特征,只对用户准备去的商场中餐饮类的交易设备进行交易预先授权,大大降低了用户的消费卡被盗刷的可能性。
交易模块103用于在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。
比如说,用户在使用银行卡进行交易时,交易模块103在检测到当前交易设备在进行的交易所使用的交易信息(银行卡号)属于预先授权的交易信息(银行卡号),即可直接完成交易。不需要用户再输入密码,等待验证通过才能完成交易,通过先授权,再交易的方式,在保证交易的安全性的前提下,提高了交易的便捷性。
与现有技术相比,本发明第一实施方式,通过通信模块101将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易预先授权,即仅有被预先授权的交易设备具有直接完成交易的权限。通过识别模块102获取预先授权的交易信息,方便交易模块103在当前交易过程中检测到的交易信息为识别模块102获取的预先授权的交易信息时,直接根据检测到的交易信息完成交易。即使交易信息被盗取,盗取者不知道哪些交易设备被授权,也无法利用盗取的交易信息进行交易,使用户的财产得到保障,保证了用户交易时的安全性。而且利用这种交易方法的交易设备,在进行交易时,如果交易信息为预先授权的交易信息,则可以直接通过交易设备完成交易,无需输入验证密码到服务器中进行验证,也就不需要用户记忆密码,以免因为用户忘记密码而无法进行交易的情况发生,使用户的交易过程变得更加便捷。
综上所述,本发明的第一实施方式,使用了先授权后交易的交易方式,在保证了交易的安全性的同时,又兼顾了交易的便捷性。
本发明的第二实施方式涉及一种交易设备,本实施方式在第一实施方式的基础上做了进一步改进,主要改进之处在于:识别模块102还用于获取预先授权的交易信息的有效性;交易模块103包括:存储子模块201,用于存储被授权的交易信息的有效时限;交易请求子模块202,用于在当前交易过程中检测到的交易信息,为预先授权的且处于有效时限内的交易信息时,直接根据检测到的交易信息完成交易。本实施方式的交易设备的结构图如图2,包括:通信模块101,识别模块102,交易模块103,交易模块103进一步包括:存储子模块201、交易请求子模块202。
具体地说,识别模块102还用于获取和识别预先授权的交易信息的有效性;交易模块103中的存储子模块201,用于存储被授权的交易信息的有效性。比如说交易信息的有效性可以是一个有效时限,在有效时限内得到交易授权的交易设备在进行交易时,无需用户输入验证信息。在有效时限外,此交易设备失去交易授权,无法拥有直接完成交易的权限,交易时用户必须输入验证信息,防止得到了交易授权的交易设备能一直拥有授权。
不难理解,如果得到交易授权的交易设备一直拥有授权,则当出现用户信息被盗取的情况时,将增加盗取者找到得到了交易授权的交易设备的可能性,继而使用户的财产遭受损失。为了防止用户的财产遭受损失,交易授权具有一定的时限是较好的解决办法,保证了用户交易的安全性。比如说,识别模块102获得的被授权的交易信息的有效时限为30分钟,则存储子模块201存储被授权的交易信息的有效时限即30分钟,交易设备只在这30分钟内被授予直接交易的权限。存储子模块201通过存储有效时限,使交易设备不会一直被授权,进一步保障了交易过程的安全性。
交易模块103中的交易请求子模块202,用于在当前交易过程中检测到的交易信息,为预先授权的且具有有效性的交易信息时,直接根据检测到的交易信息完成交易。
比如说,有效性可以对应一有效时限,交易设备只有在这一有效时限内才拥有交易权限,那么只有在这一有效时限内进行交易时,检测到的交易信息为预先授权的交易信息时,才可以直接完成交易。即交易请求子模块202在当前交易过程中检测到的交易信息,为预先已被授权的且处于有效时限内的交易信息时,可以直接完成交易。如果交易信息为预先授权的交易信息但已经超过了有效时限,则要完成交易还需进行进一步验证,进一步保障了交易过程的安全性。
与现有技术相比,本发明实施方式,通过识别模块102获取被授权的交易信息的有效性,存储子模块201存储被授权的交易信息的有效性,保证了被授权的交易信息的有效性,从而使交易信息不会一直被授权,保障了交易过程的安全性。只有检测到当前交易中使用的交易信息为预先授权的交易信息同时预先授权的交易信息具有有效性,才能直接在不需要验证的情况下完成交易,在保证交易过程快捷的同时也提高了交易的安全性。
本发明第三实施方式涉及一种交易设备,第三实施方式是第一实施方式的进一步改进,主要改进之处在于:预先授权的交易信息携带用户的信息特征;交易模块103具体用于在当前交易过程中检测到的用户的信息特征为预先授权的交易信息中的用户的信息特征时,直接根据信息特征完成交易。
具体地说,预先授权的交易信息可以携带用户的信息特征;用户的信息特征可以为以下任意一种或其组合:用户的设备特征、用户的生物特征、用户的网络特征。其中,用户的设备特征可以为:名称、设备标识号ID、令牌Token、二维码、数字证书等。用户的网络特征可以为:用户名、登陆账号、Session等,Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。用户的生物特征可以是:手形、指纹、指静脉、脸形、虹膜、视网膜或其任意组合。
为方便理解,本实施方式给出一个例子,用户的信息特征以用户的生物特征为例,比如说交易模块103在当前交易过程中检测到的用户的生物特征为预先授权的交易信息中的用户的生物特征时,直接根据生物特征完成交易。生物特征可以理解为每个个体都有唯一的可以测量或可自动识别和验证的生理特性,根据生物特征完成交易就是依据每个个体之间独一无二的生物特征对其进行识别与身份的认证,在确认匹配后无需再输入密码就可以直接完成交易。比如说,预先授权的交易信息中携带了用户的指纹信息和脸形信息,本实施例只是以这两种生物特征为例,但在实际应用中并不以此为限。用户想使用银行卡号(预先授权的交易信息)进行交易,银行卡号这一交易信息携带了用户的指纹信息和脸形信息,在进行交易时可以不用刷卡,直接通过指纹验证或是脸形验证的方式完成交易,当然还可以根据交易金额的多少决定只需要一种生物特征验证还是需要多种生物特征同时验证。预先授权的交易设备是有限的,因此在直接利用用户的生物特征来进行交易时,交易设备也能快速完成匹配,进而完成交易,在使交易过程更加方便快捷的同时,也在一定程度上保证了交易的安全性,使用户的财产安全得到进一步的保障。
与现有技术相比,本发明实施方式通过预先授权的交易信息携带用户的信息特征;交易模块具体用于在当前交易过程中检测到的用户的生物特征为预先授权的交易信息中的用户的信息特征时,直接根据用户的信息特征完成交易。每个用户的信息特征都存在差异,具有唯一性,因此,根据用户自身的信息特征完成交易不仅方便快捷,还相对安全有效。
本发明第四实施方式涉及一种交易设备,第四实施方式是第一实施方式的进一步改进,主要改进之处在于:识别模块102还用于接收失效的交易信息;交易模块103包括:标记子模块301、验证子模块302和交易请求子模块303。本实施方式的交易设备的结构图如图3,包括:通信模块101,识别模块102,交易模块103,交易模块103进一步包括:标记子模块301、验证子模块302、交易请求子模块303。
识别模块102还用于接收失效的交易信息;交易模块103中的标记子模块301,用于根据识别模块102接收到的失效的交易信息,对预先授权的交易信息进行失效标记。
具体的说,如果用户终端的位置信息发生变化,则网络侧会根据用户终端的位置重新确定一个目标区域范围,再根据获取的各个交易设备的位置信息,可以检测出目标区域范围内的与网络侧有通信连接的交易设备,重新确定需要进行交易授权的交易设备。网络侧对失效的交易设备取消授权,即将失效的交易信息发送给交易设备,识别模块102接收失效的交易信息,进而标记子模块301根据接收到的失效的交易信息对预先授权的交易信息进行失效标记。通过对失效的交易设备取消授权,失效的交易设备中原先被授权的交易信息被标记子模块进行失效标记,有利于保证用户交易时的安全性。因为当用户终端的位置随用户的位置改变而改变时,为了让用户仍能使用被授权后的交易设备,目标区域随着用户终端位置的改变而改变,提高了交易的便捷性。而如果让已经不处于目标区域的交易设备仍有着交易授权,会扩大拥有交易授权的交易设备占领的区域。当用户交易信息被盗取时,在拥有交易授权的交易设备占领的区域被扩大的情况下,盗取者将更容易找到拥有交易授权的交易设备,使用户的财产遭受损失。因此根据识别模块102接收到的失效的交易信息,标记子模块301对预先已被授权的交易信息进行失效标记有利于区分当前交易信息的有效性,进一步保证了用户交易时的安全性。
在实际应用中也可以把标记子模块301替换为删除子模块,将失效的交易信息从被授权的交易信息中删除,以保证被授权的交易信息中均为有效信息,达到保证用户安全交易的目的。
交易模块103中的验证子模块302,用于获取验证信息,验证信息用于验证交易信息的合法性;交易模块103中的交易请求子模块303,用于在当前交易过程中检测到的交易信息为预先授权的且未被标记为失效的交易信息时,直接根据检测到的交易信息完成交易;在当前交易过程中检测到的交易信息为预先授权的但已被标记为失效的交易信息时,从验证子模块302获取验证信息,并将检测到的交易信息与获取的验证信息,携带在交易请求中发送给网络侧。
具体的说,验证子模块302可以获取用户输入的验证信息,验证信息用于对交易信息的合法性进行验证。比如说用户可以通过密码验证、指纹验证、人脸识别等常用的验证方式对交易信息的合法性进行验证。交易请求子模块303在当前交易过程中检测到的交易信息为预先授权的且未被标记为失效的交易信息时,直接根据检测到的交易信息完成交易,用户不需要再通过验证子模块302的验证就能直接完成交易。比如说,用户使用银行卡进行交易,在交易过程中检测到的银行卡信息为预先已被授权的且未被标记为失效的交易信息时,不需要再输入密码,直接刷卡就可以完成交易。而在当前交易过程中检测到的交易信息为预先已被授权的但已被标记为失效的交易信息时,即用户还需要验证子模块302的验证通过后才能完成交易。比如说,用户使用银行卡进行交易,在交易过程中检测到的银行卡信息为预先已被授权的但已被标记为失效的交易信息时,网络侧的服务器会对交易信息的合法性进行验证,即用户需要输入密码,在密码正确的前提下才能保证交易信息的合法性,进而完成交易。
下面给出一些具体的应用场景,以便于对本实施方式的理解。
应用场景一:
用户的手机A会定期的向服务器上报位置信息(如每5分钟上报一次位置信息),服务器根据用户手机A上报的位置信息,设定以用户手机A的位置为中心,以一定的距离为半径(如设定为以500米为半径)的目标区域,服务器将检测目标区域内所有与所述服务器有通信连接的POS机,对检测到的POS机进行交易的预先授权,当用户手持手机A到某一家商店利用商店里的POS机进行刷卡交易时,POS机将检验刷卡时得到的银行卡号是否与服务器发送的被授权的交易信息的银行卡号一致,如果检验结果为一致,则无需用户输入验证密码,直接把刷卡时得到的银行卡号发送到服务器上,服务器得到POS机发送的银行卡号时,再进行一次判断,检验POS机发送的银行卡号是否与用户的手机A发送的银行卡号一致,如果检验结果为一致,则完成用户的交易。
应用场景二:
用户的手机B把手机的当前的位置信息上传到服务器上,服务器中预先存储有包括多个特定区域(如商场C、菜市场D等交易设备相对集中的区域)的地图信息,每个特定区域中都有多个与服务器通信连接的交易设备。当服务器检测到手机B处于某个特定区域中时,比如说用户的手机B处于商场C,则将商场C设定为目标区域,并对商场C内所有与所述服务器有通信连接的交易设备进行交易授权,允许商场C内所有与所述服务器有通信连接的交易设备不需要提供验证信息,即可完成与被服务器授权的交易信息相关的交易。用户在商场C使用银行卡(已被预先授权的交易信息)进行交易,则用户可以不用通过密码验证就可以完成交易。而如果用户将银行卡遗失在商场C,随后去了菜市场D,则服务器将菜市场D设定为目标区域,并对菜市场D内所有与所述服务器有通信连接的交易设备进行交易授权。此时因为用户位置信息的移动,商场C的交易设备已经不在用户的目标区域范围之内,服务器会对处于商场C的交易设备取消授权,因此其他人(非持有银行卡的用户)在商场C的交易设备上使用上述被遗失的银行卡再进行交易时,检测到的就是预先已被授权的但已被标记为失效的交易信息,要想完成交易就必须知道用户所使用的银行卡的密码,保证了用户在进行交易时的安全性。
交易请求子模块303还用于在当前交易过程中检测到的交易信息与预先已被授权的交易信息不同时,从验证子模块302获取验证信息,并将检测到的交易信息与获取的验证信息,携带在交易请求中发送给网络侧。当前交易过程中检测到的交易信息与预先已被授权的交易信息不同即当前的交易信息未被授权,不能直接完成交易,需要用户输入验证信息,交易请求子模块303将检测到的交易信息与获取的验证信息,携带在交易请求中发送给网络侧。比如说银行卡1为预先被授权的交易信息,银行卡2为预先未被授权的交易信息,交易请求子模块303在当前交易过程中检测到的交易信息为银行卡1时,使用银行卡1的用户不需要输入密码就可以完成交易。而当交易请求子模块在当前交易过程中检测到的交易信息不是银行卡1而是银行卡2,则使用银行卡2的用户就需要输入密码才可以完成交易,保证了交易过程的安全性。
与现有技术相比,本实施方式通过标记子模块301根据识别模块102接收到的失效的交易信息对预先已被授权的交易信息进行失效标记,保证了用户交易时的安全性。通过验证子模块302,获取验证信息,验证交易信息的合法性进一步保障交易过程的安全性,避免用户的财产遭受损失。进一步改进了交易请求子模块303的功能,当前交易过程中检测到的交易信息与预先已被授权的交易信息不同,则需要用户再进行进一步验证,保证对交易信息处理的严谨程度,从而保障交易的安全性。
本发明第五实施方式涉及一种交易设备,第五实施方式是第一实施方式的进一步改进,主要改进之处在于:交易设备还包括授权模块401;授权模块401用于鉴别识别模块102获取的预先授权的交易信息是否满足预设要求;交易模块103具体用于在当前交易过程中检测到的交易信息为预先授权的交易信息且预先授权的交易信息满足预设要求时,直接根据检测到的交易信息完成交易。本实施方式的交易设备的结构图如图4,包括:通信模块101,识别模块102,授权模块401,交易模块103。
具体的说,授权模块401用于鉴别识别模块102识别和获取的预先授权的交易信息是否满足预设要求。为了进一步提高安全性,在识别模块102识别和获取预先授权的交易信息后还需要授权模块401鉴别这一预先授权的交易信息是否满足预设要求,预设要求可以为用户的信用程度。比如说识别模块102获取预先授权的交易信息可以携带用户的信用程度,如果用户的信用程度太低,那么就不满足预设要求,不能直接完成交易。虽然预先授权的交易信息是用户主观上决定的,但还是先需要客观的标准来衡量用户的这一预先授权的交易信息能否被执行,进一步保障了交易过程的安全性,同时有利于用户建立更高的信用度,因为要想方便快捷的完成交易,对用户的信用程度也是有要求标准的。预设要求还可以为交易金额的上限值,比如说识别模块102获取预先授权的交易信息可以携带交易金额,交易金额过高即超过上限值,在这种情况下如果直接交易还是存在风险性,因此如果交易金额超过交易设备预先设定的交易金额的上限值那么这一预先授权的交易信息就不满足预设要求。交易模块103在当前交易过程中检测到的交易信息为预先授权的交易信息且预先授权的交易信息满足预设要求时,直接根据检测到的交易信息完成交易。
与现有技术相比,本发明实施方式通过授权模块401鉴别识别模块102获取的预先授权的交易信息是否满足预设要求,交易模块103在当前交易过程中检测到的交易信息为预先授权的交易信息且预先授权的交易信息满足预设要求时,直接根据检测到的交易信息完成交易。要想直接完成交易不仅需要满足当前的交易信息为预先授权的交易信息,还需要满足预先授权的交易是满足预设要求的,这为交易过程的安全性又多加了一层保障,即进一步保障了用户的财产安全。
值得一提的是,本发明第一实施方式到第五实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本发明第六实施方式涉及一种交易方法,应用于交易设备,交易方法的流程图如图5所示,包括:
步骤501:交易设备将特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易的预先授权。
步骤502:交易设备获取预先授权的交易信息。
步骤503:交易设备在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。
不难发现,本实施方式为与第一实施方式相对应的方法实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
与现有技术相比,本发明第六实施方式,通过将交易设备的特征信息发送给网络侧,供网络侧基于特征信息判断是否对交易设备进行交易预先授权,即仅有被预先授权的交易设备具有直接完成交易的权限。通过获取预先授权的交易信息,方便交易设备在当前交易过程中检测到的交易信息为预先授权的交易信息时,直接根据检测到的交易信息完成交易。即使交易信息被盗取,盗取者不知道哪些交易设备被授权,也无法利用盗取的交易信息进行交易,使用户的财产得到保障,保证了用户交易时的安全性。而且利用这种交易方法的交易设备,在进行交易时,如果交易信息为预先授权的交易信息,则可以直接通过交易设备完成交易,无需输入验证密码到服务器中进行验证,也就不需要用户记忆密码,以免因为用户忘记密码而无法进行交易的情况发生,使用户的交易过程变得更加便捷。
上面的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
即,本领域技术人员可以理解,实现上述第六实施方式中交易方法的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种交易设备,其特征在于,包括:通信模块,识别模块,交易模块;
所述通信模块用于将所述交易设备的特征信息发送给网络侧,供所述网络侧基于所述特征信息判断是否对所述交易设备进行交易的预先授权;
所述识别模块用于获取和识别预先授权的交易信息;
所述交易模块用于在当前交易过程中检测到的交易信息为所述预先授权的交易信息时,直接根据检测到的交易信息完成交易。
2.根据权利要求1所述的交易设备,其特征在于,所述识别模块还用于获取和识别所述预先授权的交易信息的有效性;
所述交易模块包括:
存储子模块,用于存储所述预先授权的交易信息的有效性;
交易请求子模块,用于在当前交易过程中检测到的交易信息,为预先授权的且具有有效性的交易信息时,直接根据检测到的交易信息完成交易。
3.根据权利要求1所述的交易设备,其特征在于,所述预先授权的交易信息携带用户的信息特征;
所述交易模块具体用于在当前交易过程中检测到的用户的信息特征为所述预先授权的交易信息中的用户的信息特征时,直接根据所述交易信息携带用户的信息特征完成交易。
4.根据权利要求3所述的交易设备,其特征在于,所述用户的信息特征,包括以下任意一种或其组合:
用户的设备特征、用户的生物特征、用户的网络特征。
5.根据权利要求1所述的交易设备,其特征在于,所述识别模块还用于接收失效的交易信息;
所述交易模块包括:
标记子模块,用于根据所述识别模块接收到的失效的交易信息,对所述预先授权的交易信息进行失效标记;
验证子模块,用于获取验证信息,所述验证信息用于验证所述交易信息的合法性;
交易请求子模块,用于在当前交易过程中检测到的交易信息为预先授权的且未被标记为失效的交易信息时,直接根据检测到的交易信息完成交易;在当前交易过程中检测到的交易信息为预先授权的但已被标记为失效的交易信息时,从所述验证子模块获取所述验证信息,并将检测到的所述交易信息与获取的所述验证信息,携带在交易请求中发送给所述网络侧。
6.根据权利要求5所述的交易设备,其特征在于,所述交易请求子模块还用于在当前交易过程中检测到的交易信息与预先授权的交易信息不同时,从所述验证子模块获取所述验证信息,并将检测到的所述交易信息与获取的所述验证信息,携带在交易请求中发送给所述网络侧。
7.根据权利要求1所述的交易设备,其特征在于,还包括:授权模块;
所述授权模块用于鉴别所述识别模块获取的预先授权的交易信息是否满足预设要求;
所述交易模块具体用于在当前交易过程中检测到的交易信息为所述预先授权的交易信息且所述预先授权的交易信息满足预设要求时,直接根据检测到的交易信息完成交易。
8.根据权利要求1所述的交易设备,其特征在于,所述通信模块具体用于周期性将所述交易设备的特征信息发送给网络侧;其中,所述交易设备的特征信息为更新后的特征信息。
9.根据权利要求1至8中任一项所述的交易设备,其特征在于,所述交易设备的特征信息包括:机器码、位置、交易描述、行业特征、交易属性。
10.一种交易方法,其特征在于,应用于交易设备,包括:
将所述交易设备的特征信息发送给网络侧,供所述网络侧基于所述特征信息判断是否对所述交易设备进行交易的预先授权;
获取预先授权的交易信息;
在当前交易过程中检测到的交易信息为所述预先授权的交易信息时,直接根据检测到的交易信息和完成交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711160005.0A CN108197943A (zh) | 2017-11-20 | 2017-11-20 | 一种交易设备及交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711160005.0A CN108197943A (zh) | 2017-11-20 | 2017-11-20 | 一种交易设备及交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108197943A true CN108197943A (zh) | 2018-06-22 |
Family
ID=62573082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711160005.0A Pending CN108197943A (zh) | 2017-11-20 | 2017-11-20 | 一种交易设备及交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108197943A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112150132A (zh) * | 2020-09-24 | 2020-12-29 | 建信金融科技有限责任公司 | 基于位置信息的金融交易方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102483825A (zh) * | 2009-08-04 | 2012-05-30 | 奥瑟内蒂夫公司 | M-商务和e-商务中的多级交易处理方法和支付系统 |
| CN102737310A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种基于非接触智能卡的支付系统及支付方法 |
| CN104272332A (zh) * | 2011-12-19 | 2015-01-07 | 希昆软件公司 | 用于便携式通信设备中动态临时支付授权的系统和方法 |
| CN105225112A (zh) * | 2014-06-20 | 2016-01-06 | 中国电信股份有限公司 | 移动支付授权方法与服务器 |
-
2017
- 2017-11-20 CN CN201711160005.0A patent/CN108197943A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102483825A (zh) * | 2009-08-04 | 2012-05-30 | 奥瑟内蒂夫公司 | M-商务和e-商务中的多级交易处理方法和支付系统 |
| CN102737310A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种基于非接触智能卡的支付系统及支付方法 |
| CN104272332A (zh) * | 2011-12-19 | 2015-01-07 | 希昆软件公司 | 用于便携式通信设备中动态临时支付授权的系统和方法 |
| CN105225112A (zh) * | 2014-06-20 | 2016-01-06 | 中国电信股份有限公司 | 移动支付授权方法与服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112150132A (zh) * | 2020-09-24 | 2020-12-29 | 建信金融科技有限责任公司 | 基于位置信息的金融交易方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220180415A1 (en) | Exchange item group sharing in a computing network | |
| RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| US9489503B2 (en) | Behavioral stochastic authentication (BSA) | |
| US20170109752A1 (en) | Utilizing enhanced cardholder authentication token | |
| CN108171512A (zh) | 一种交易方法以及电子设备 | |
| MX2007009329A (es) | Sistema de transaccion segura. | |
| US20040267672A1 (en) | System and method for conducting secure electronic transactions | |
| US20180130052A1 (en) | Systems and methods for performing card authentication reads | |
| US20200273031A1 (en) | Secure end-to-end online transaction systems and methods | |
| CN104361491A (zh) | 一种移动支付方法及系统 | |
| CN109754247A (zh) | 用于基于生物识别和设备数据认证用户的系统和方法 | |
| US20170186014A1 (en) | Method and system for cross-authorisation of a financial transaction made from a joint account | |
| JP2019509536A (ja) | カード認証読み取りのために登録するためのシステムおよび方法 | |
| CN108650279A (zh) | 网络信息安全获取方法及网络交易方法及网络安全系统 | |
| US20160328717A1 (en) | BioWallet Biometrics Platform | |
| KR101002010B1 (ko) | 스마트 카드를 이용한 결제 시스템 및 그 방법 | |
| US20170169424A1 (en) | Delegation of transactions | |
| US20160335617A1 (en) | Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems | |
| CN108197943A (zh) | 一种交易设备及交易方法 | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| JP5944891B2 (ja) | ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法 | |
| CN108694585A (zh) | 复合型身份认证的网络交易系统 | |
| KR20000037110A (ko) | 무결성 인증과 전자상거래 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180622 |