移動終端安全支付的方法及裝置與流程
本發明涉及互聯網應用技術領域,特別是一種移動終端安全支付的方法及裝置。
背景技術:
隨著互聯網技術的快速發展,利用智能手機、平板電腦、掌上電腦、智能手表等移動終端進行在線支付已成為一種便捷、流行的支付方式。
在實際應用中,用戶利用移動終端進行在線支付時,用戶通常在移動終端輸入收款方賬號,并輸入支付密碼,便可以完成在線支付。在實踐中發現,這種支付方式可能存在款項被盜領的情況,支付的安全性較低。因此,亟待提供一種安全支付方案。
技術實現要素:
鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端安全支付的方法及相應的裝置。
依據本發明的一方面,提供了一種移動終端安全支付的方法,適用于支付類客戶端,包括:
接收來自支付平臺服務器的認證eID信息的請求,調起能夠讀取eID終端載體中的eID信息的讀取器;
將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺服務器;
接收所述支付平臺服務器返回的支付結果。
可選地,所述支付結果包括:
支付金額已轉至所述eID信息綁定的收款方賬號;或者
表示支付失敗的信息。
可選地,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
可選地,所述eID終端載體為基于NFC技術的非接觸式eID卡,所述讀 取器為NFC單元。
依據本發明的另一方面,還提供了一種移動終端安全支付的方法,適用于支付平臺服務器,包括:
接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,所述支付數據包中攜帶有收款方賬號對應的eID信息;
向所述收款方賬號發起認證eID信息的請求;
接收所述收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
將所述支付數據包中攜帶的收款方賬號對應的eID信息與返回的所述eID信息進行比對;
根據比對結果確定是否進行支付操作,并向所述收款方賬號返回支付結果。
可選地,根據比對結果確定是否進行支付操作,包括:
若比對一致,則根據所述支付數據包進行支付操作。
可選地,根據比對結果確定是否進行支付操作,包括:
若比對不一致,則不進行支付操作,并向所述收款方賬號返回比對不一致的消息。
可選地,所述支付結果包括:
支付金額已轉至所述收款方賬號;或者
表示支付失敗的信息。
可選地,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
依據本發明的又一方面,還提供了一種移動終端安全支付的裝置,適用于支付類客戶端,包括:
eID信息認證請求接收模塊,適于接收來自支付平臺服務器的認證eID信息的請求;
讀取器調起模塊,適于調起能夠讀取eID終端載體中的eID信息的讀取器;
eID信息提交模塊,適于將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺服務器;
支付結果接收模塊,適于接收所述支付平臺服務器返回的支付結果。
可選地,所述支付結果包括:
支付金額已轉至所述eID信息綁定的收款方賬號;或者
表示支付失敗的信息。
可選地,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
可選地,所述eID終端載體為基于NFC技術的非接觸式eID卡,所述讀取器為NFC單元。
依據本發明的又一方面,還提供了一種移動終端安全支付的裝置,適用于支付平臺服務器,包括:
支付交易請求接收模塊,適于接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,所述支付數據包中攜帶有收款方賬號對應的eID信息;
eID信息認證請求發送模塊,適于向所述收款方賬號發起認證eID信息的請求;
eID信息接收模塊,適于接收所述收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
eID信息比對模塊,適于將所述支付數據包中攜帶的收款方賬號對應的eID信息與返回的所述eID信息進行比對;
確定模塊,適于根據比對結果確定是否進行支付操作;
支付結果發送模塊,適于向所述收款方賬號返回支付結果。
可選地,所述確定模塊還適于:
若比對一致,則根據所述支付數據包進行支付操作。
可選地,所述確定模塊還適于:
若比對不一致,則不進行支付操作,并向所述收款方賬號返回比對不一致的消息。
可選地,所述支付結果包括:
支付金額已轉至所述收款方賬號;或者
表示支付失敗的信息。
可選地,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
本發明實施例中,在接收到來自支付平臺服務器的認證eID信息的請求時,調起能夠讀取eID終端載體中的eID信息的讀取器,隨后將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器,從而支付平臺服務器在進行支付操作之前,對收款方賬號的eID信息進行比對,在比對一致時進行后續的支付操作,從而提高了支付的安全性。
上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
根據下文結合附圖對本發明具體實施例的詳細描述,本領域技術人員將會更加明了本發明的上述以及其他目的、優點和特征。
附圖說明
通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1示出了根據本發明一實施例的移動終端安全支付的方法的流程圖;
圖2示出了根據本發明另一實施例的移動終端安全支付的方法的流程圖;
圖3示出了根據本發明又一實施例的移動終端安全支付的方法的流程圖;
圖4示出了根據本發明一實施例的移動終端安全支付的裝置的結構示意圖;以及
圖5示出了根據本發明另一實施例的移動終端安全支付的裝置的結構示意圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
目前國內的網絡遠程身份驗證普遍使用“關聯比對”方法,即將用戶輸入的“姓名+身份證號”等個人信息,傳到后臺對個人信息的正確性進行比對來認定其身份。“關聯比對”方法在大規模應用的場景下主要存在幾個問題:(1)個人信息比對正確并不能代表本人真實意愿,無法防范個人身份被冒用或盜用的風險;(2)容易造成個人信息泄露。采集個人信息的網絡應用服務機構安全水平不一,個人信息大規模泄露的風險越來越高。
面對以上問題,以密碼技術為基礎、以智能安全芯片為載體、由“公安部公民網絡身份識別系統”簽發給公民的eID(Electronic Identity,網絡電子身 份標識),能夠在不泄露身份信息的前提下在線遠程識別身份,可滿足公民在個人隱私、網絡交易及虛擬財產等多方面的安全保障需求。
eID可以在網絡空間唯一標識一個用戶身份的一串電子信息。eID系統依托公安部覆蓋全國公民身份信息庫,生成了一組唯一的網絡標識符和數字證書,保證用戶身份的真實性和唯一性,同時其本身并不包含任何個人身份隱私信息。eID相關身份信息由統一機構創建和管理,這樣既確保了個人身份的真實性,又可以有效避免用戶身份信息被保留到各種網絡運營商處時曝光和泄露的風險。使用eID可以避免用戶頻繁輸入用戶名和密碼,在保證身份安全可靠的前提下實現快捷登錄及其他可信操作。
本發明實施例提供了一種移動終端安全支付的方法,適用于支付類客戶端,該支付類客戶端可以應用在智能手機、平板電腦、智能手表等移動終端。圖1示出了根據本發明一實施例的移動終端安全支付的方法的流程圖。如圖1所示,該方法至少包括以下步驟S102至步驟S106:
步驟S102,接收來自支付平臺服務器的認證eID信息的請求,調起能夠讀取eID終端載體中的eID信息的讀取器;
步驟S104,將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器;
步驟S106,接收支付平臺服務器返回的支付結果。
本發明實施例中,在接收到來自支付平臺服務器的認證eID信息的請求時,調起能夠讀取eID終端載體中的eID信息的讀取器,隨后將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器,從而支付平臺服務器在進行支付操作之前,對收款方賬號的eID信息進行比對,在比對一致時進行后續的支付操作,從而提高了支付的安全性。
為了保證安全可信,在整個認證流程中均不包含用戶的個人身份信息(如身份證、電話號碼等),認證信息的傳輸過程也使用雙密鑰體系的加密機制。
在本發明實施例中,在介紹eID終端載體之前,首先介紹NFC(Near Field Communication,近場通信)技術。
NFC是一種標準的短距離無線通信技術,它基于RFID(Radio Frequency Identification,射頻識別)技術,結合了非接觸式感應以及無線連接技術,能夠實現在短距離內對兼容設備進行識別和進行數據交換。NFC通信常在發起設備和目標設備之間產生,兩者之間以交流磁場的方式相互耦合,并以ASK(Amplitude Shift Keying,振幅鍵控)方式或FSK(Frequency Shift Keying, 頻移鍵控)方式進行載波調制,傳輸數字信號。發起設備產生無限信號來初始化通信,目標設備則響應發起設備發出的命令,并選擇由發起設備所發出的或是自行產生的無線射頻磁場進行通信。
NFC之間的通信分為主動通信模式和被動通信模式,主動通信模式為20厘米,被動通信模式為10厘米。主動模式下,每臺設備向另一臺設備發送數據時,都必須產生自己的射頻場;而被動模式下,NFC發起設備在整個通信過程中提供射頻場。由于NFC通信是極短距離的點對點通信,可以避免傳輸的信息遭監控或竄改,其安全機制也可以通過加密、解密系統來確保移動裝置間的安全通信。并且,NFC處理速度非常快,從檢測移動設備、身份確認到數據的存取僅需要0.1秒的時間即可實現。NFC與現有非接觸智能卡技術兼容,目前已經成為得到越來越多主要廠商支持的正式標準。
上文步驟S102提及的eID終端載體可以為基于NFC技術的非接觸式eID卡,則讀取器為NFC單元。在步驟S104中,可以直接將NFC單元從eID卡讀取的eID信息提交至支付平臺服務器。
進一步地,NFC單元讀取基于NFC技術的非接觸式eID卡中的eID信息,此時,向用戶顯示要求輸入PIN的提示,并初步驗證用戶輸入的PIN的正確性,如果用戶連續N次(如,3或5次等)輸入錯誤的PIN,則鎖定相應的eID卡的功能,PIN驗證通過之后,將讀取器讀取的eID信息發送至支付平臺服務器。這樣,能夠解決eID卡丟失可能造成的eID信息泄露的問題。
eID卡可以包括信息存儲模塊、信息處理模塊和信息通信模塊三個模塊,其中,信息存儲模塊通過片上的存儲器存儲個人唯一的eID證書、私鑰以及PIN(Personal Identification Number,個人識別碼)等,并不包含任何身份信息(如身份證信息、電話號碼等),不會造成個人信息的泄露。由于存儲這些信息所需的空間比較小(如512KB-1024KB),可以直接寫入NFC芯片自身的片上存儲器中。
信息處理模塊,可以包括加密芯片以及CPU,在無源供電時,傳輸信息前使用特定的密碼算法對片上存儲的內容進行加密,加密速度快,方便eID卡的安全存儲和方便使用。也可以直接使用NFC芯片提供的加密解密模塊進行加密。基于NFC技術的eID卡為只讀模式,使用特定標簽標識,用戶不可修改其內容。
信息通信模塊,可以包括NFC芯片和天線,天線除了用來傳輸相應數據外,同時接收移動終端的NFC設備產生的射頻場為數字處理供電,保證eID 卡上信息的加密以及NFC通訊單元發送接收數據的完整過程。
用戶在使用eID卡時只需要將卡片放置在手機附近(10厘米之內)幾秒鐘即可完成eID信息的讀取,NFC近場通信特有的安全快捷方便等特性保證了用戶體驗。
上文步驟S106中的支付結果可以是支付金額已轉至eID信息綁定的收款方賬號;或者表示支付失敗的信息。進一步,收款方賬號可以是收款方注冊在支付類客戶端上的賬號,或者與收款方的eID信息綁定的銀行卡賬號,等等,本發明不限于此。
相應的,本發明實施例還提供了一種移動終端安全支付的方法,適用于支付平臺服務器。圖2示出了根據本發明另一實施例的移動終端安全支付的方法的流程圖。如圖2所示,該方法至少包括以下步驟S202至步驟S210:
步驟S202,接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,該支付數據包中攜帶有收款方賬號對應的eID信息;
步驟S204,向收款方賬號發起認證eID信息的請求;
步驟S206,接收收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
步驟S208,將支付數據包中攜帶的收款方賬號對應的eID信息與返回的eID信息進行比對;
步驟S210,根據比對結果確定是否進行支付操作,并向收款方賬號返回支付結果。
本發明實施例中,支付數據包中包含eID信息,從而支付平臺服務器在進行支付操作之前,需要對收款方賬號的eID信息進行比對,在比對一致時進行后續的支付操作,從而提高了支付的安全性。
上文步驟S206中提及的eID終端載體可參見前文所述,此處不再贅述。
在步驟S210中,若比對一致,則根據支付數據包進行支付操作;若比對不一致,則不進行支付操作,并向收款方賬號返回比對不一致的消息。此時,可以再次向收款方賬號發起認證eID信息的請求,若連續N次(如,3次等)比對不一致,則鎖定支付功能。
下面通過一具體實施例詳細介紹本發明的移動終端安全支付的方法的實現過程,在該實施例中,支付方賬號通過支付平臺服務器向收款方賬號進行產品支付,支付方賬號和收款方賬號均可以通過支付類客戶端與支付平臺服務器進行通信。
圖3示出了根據本發明又一實施例的移動終端安全支付的方法的流程圖。如圖3所示,該方法至少包括以下步驟S302至步驟S322。
步驟S302,支付方賬號接收來自用戶的支付請求,其中,該支付請求中攜帶有收款方賬號。
在該步驟中,支付請求中還可以包括支付方賬號、支付金額等信息。
步驟S304,支付方賬號獲取收款方賬號對應的eID信息,并生成攜帶有收款方賬號對應的eID信息的支付數據包。
步驟S306,支付方賬號向支付平臺服務器發送攜帶有支付數據包的支付交易請求。
步驟S308,支付平臺服務器接收來自支付方賬號的、攜帶有支付數據包的支付交易請求。
步驟S310,支付平臺服務器向收款方賬號發起認證eID信息的請求。
步驟S312,收款方賬號接收來自支付平臺服務器的認證eID信息的請求,調起能夠讀取eID終端載體中的eID信息的讀取器。
步驟S314,收款方賬號將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器。
步驟S316,支付平臺服務器接收收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息。
步驟S318,支付平臺服務器將支付數據包中攜帶的收款方賬號對應的eID信息與返回的eID信息進行比對。
步驟S320,支付平臺服務器根據比對結果確定是否進行支付操作,并向支付方賬號返回交易結果。
在該步驟中,若比對一致,則根據支付數據包進行支付操作;若比對不一致,則不進行支付操作,并向收款方賬號返回比對不一致的消息。此時,可以再次向收款方賬號發起認證eID信息的請求,若連續N次(如,3次等)比對不一致,則鎖定支付功能。
在該步驟中,支付平臺服務器也可以向收款方賬號返回交易結果。
步驟S322,付款方賬號接收支付平臺服務器返回的交易結果。
本發明實施例在支付數據包中增加eID信息,從而支付平臺服務器在進行支付操作之前,需要對收款方賬號的eID信息進行比對,在比對一致時進行后續的支付操作,在比對不一致時不進行支付操作,并向收款方賬號返回比對不一致的消息,從而提高了支付的安全性。
基于同一發明構思,本發明實施例還提供了一種移動終端安全支付的裝置,適用于支付類客戶端。圖4示出了根據本發明一實施例的移動終端安全支付的裝置的結構示意圖。如圖4所示,該裝置400至少可以包括eID信息認證請求接收模塊410、讀取器調起模塊420、eID信息提交模塊430以及支付結果接收模塊440。
現介紹本發明實施例的移動終端安全支付的裝置400的各組成或器件的功能以及各部分間的連接關系:
eID信息認證請求接收模塊410,適于接收來自支付平臺服務器的認證eID信息的請求;
讀取器調起模塊420,與eID信息認證請求接收模塊410相耦合,適于調起能夠讀取eID終端載體中的eID信息的讀取器;
eID信息提交模塊430,與讀取器調起模塊420相耦合,適于將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器;
支付結果接收模塊440,與eID信息提交模塊430相耦合,適于接收支付平臺服務器返回的支付結果。
在本發明一實施例中,支付結果包括:
支付金額已轉至eID信息綁定的收款方賬號;或者
表示支付失敗的信息。
在本發明一實施例中,收款方賬號包括:
銀行卡賬號或者收款方注冊在支付類客戶端上的賬號。
在本發明一實施例中,eID終端載體為基于NFC技術的非接觸式eID卡,讀取器為NFC單元。
相應的,本發明實施例還提供了一種移動終端安全支付的裝置,適用于支付平臺服務器。圖5示出了根據本發明另一實施例的移動終端安全支付的裝置的結構示意圖。如圖5所示,該裝置500至少可以包括支付交易請求接收模塊510、eID信息認證請求發送模塊520、eID信息接收模塊530、eID信息比對模塊540、確定模塊550以及支付結果發送模塊560。
現介紹本發明實施例的移動終端安全支付的裝置500的各組成或器件的功能以及各部分間的連接關系:
支付交易請求接收模塊510,適于接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,支付數據包中攜帶有收款方賬號對應的eID信息;
eID信息認證請求發送模塊520,與支付交易請求接收模塊510相耦合, 適于向收款方賬號發起認證eID信息的請求;
eID信息接收模塊530,與eID信息認證請求發送模塊520相耦合,適于接收收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
eID信息比對模塊540,與eID信息接收模塊530相耦合,適于將支付數據包中攜帶的收款方賬號對應的eID信息與返回的eID信息進行比對;
確定模塊550,與eID信息比對模塊540相耦合,適于根據比對結果確定是否進行支付操作;
支付結果發送模塊560,與確定模塊550相耦合,適于向收款方賬號返回支付結果。
在本發明一實施例中,確定模塊550還適于:
若比對一致,則根據支付數據包進行支付操作。
在本發明一實施例中,確定模塊550還適于:
若比對不一致,則不進行支付操作,并向收款方賬號返回比對不一致的消息。
在本發明一實施例中,支付結果包括:
支付金額已轉至收款方賬號;或者
表示支付失敗的信息。
在本發明一實施例中,收款方賬號包括:
銀行卡賬號或者收款方注冊在支付類客戶端上的賬號。
根據上述任意一個優選實施例或多個優選實施例的組合,本發明實施例能夠達到如下有益效果:
本發明實施例中,在接收到來自支付平臺服務器的認證eID信息的請求時,調起能夠讀取eID終端載體中的eID信息的讀取器,隨后將讀取器從eID終端載體讀取的eID信息提交至支付平臺服務器,從而支付平臺服務器在進行支付操作之前,對收款方賬號的eID信息進行比對,在比對一致時進行后續的支付操作,從而提高了支付的安全性。
在此處所提供的說明書中,說明了大量具體細節。然而,能夠理解,本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
類似地,應當理解,為了精簡本公開并幫助理解各個發明方面中的一個或多個,在上面對本發明的示例性實施例的描述中,本發明的各個特征有時被一 起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式的權利要求書由此明確地并入該具體實施方式,其中每個權利要求本身都作為本發明的單獨實施例。
本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如,在權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
本發明的各個部件實施例可以以硬件實現,或者以在一個或者多個處理器上運行的軟件模塊實現,或者以它們的組合實現。本領域的技術人員應當理解,可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的移動終端安全支付的裝置中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之 前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
至此,本領域技術人員應認識到,雖然本文已詳盡示出和描述了本發明的多個示例性實施例,但是,在不脫離本發明精神和范圍的情況下,仍可根據本發明公開的內容直接確定或推導出符合本發明原理的許多其他變型或修改。因此,本發明的范圍應被理解和認定為覆蓋了所有這些其他變型或修改。
本發明實施例還公開了:A1、一種移動終端安全支付的方法,適用于支付類客戶端,包括:
接收來自支付平臺服務器的認證eID信息的請求,調起能夠讀取eID終端載體中的eID信息的讀取器;
將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺服務器;
接收所述支付平臺服務器返回的支付結果。
A2、根據A1所述的方法,其中,所述支付結果包括:
支付金額已轉至所述eID信息綁定的收款方賬號;或者
表示支付失敗的信息。
A3、根據A2所述的方法,其中,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
A4、根據A1-A3任一項所述的方法,其中,所述eID終端載體為基于NFC技術的非接觸式eID卡,所述讀取器為NFC單元。
A5、一種移動終端安全支付的方法,適用于支付平臺服務器,包括:
接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,所述支付數據包中攜帶有收款方賬號對應的eID信息;
向所述收款方賬號發起認證eID信息的請求;
接收所述收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
將所述支付數據包中攜帶的收款方賬號對應的eID信息與返回的所述eID信息進行比對;
根據比對結果確定是否進行支付操作,并向所述收款方賬號返回支付結 果。
A6、根據A5所述的方法,其中,根據比對結果確定是否進行支付操作,包括:
若比對一致,則根據所述支付數據包進行支付操作。
A7、根據A5或A6所述的方法,其中,根據比對結果確定是否進行支付操作,包括:
若比對不一致,則不進行支付操作,并向所述收款方賬號返回比對不一致的消息。
A8、根據A5-A7任一項所述的方法,其中,所述支付結果包括:
支付金額已轉至所述收款方賬號;或者
表示支付失敗的信息。
A9、根據A5-A8任一項所述的方法,其中,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
B10、一種移動終端安全支付的裝置,適用于支付類客戶端,包括:
eID信息認證請求接收模塊,適于接收來自支付平臺服務器的認證eID信息的請求;
讀取器調起模塊,適于調起能夠讀取eID終端載體中的eID信息的讀取器;
eID信息提交模塊,適于將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺服務器;
支付結果接收模塊,適于接收所述支付平臺服務器返回的支付結果。
B11、根據B10所述的裝置,其中,所述支付結果包括:
支付金額已轉至所述eID信息綁定的收款方賬號;或者
表示支付失敗的信息。
B12、根據B11所述的裝置,其中,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
B13、根據B10-B12任一項所述的裝置,其中,所述eID終端載體為基于NFC技術的非接觸式eID卡,所述讀取器為NFC單元。
B14、一種移動終端安全支付的裝置,適用于支付平臺服務器,包括:
支付交易請求接收模塊,適于接收來自支付方賬號的、攜帶有支付數據包的支付交易請求,其中,所述支付數據包中攜帶有收款方賬號對應的eID信息;
eID信息認證請求發送模塊,適于向所述收款方賬號發起認證eID信息的請求;
eID信息接收模塊,適于接收所述收款方賬號所在移動終端讀取eID終端載體中的eID信息后返回的eID信息;
eID信息比對模塊,適于將所述支付數據包中攜帶的收款方賬號對應的eID信息與返回的所述eID信息進行比對;
確定模塊,適于根據比對結果確定是否進行支付操作;
支付結果發送模塊,適于向所述收款方賬號返回支付結果。
B15、根據B14所述的裝置,其中,所述確定模塊還適于:
若比對一致,則根據所述支付數據包進行支付操作。
B16、根據B14或B15所述的裝置,其中,所述確定模塊還適于:
若比對不一致,則不進行支付操作,并向所述收款方賬號返回比對不一致的消息。
B17、根據B14-B16任一項所述的裝置,其中,所述支付結果包括:
支付金額已轉至所述收款方賬號;或者
表示支付失敗的信息。
B18、根據B14-B17任一項所述的裝置,其中,所述收款方賬號包括:
銀行卡賬號或者收款方注冊在所述支付類客戶端上的賬號。
- 還沒有人留言評論。精彩留言會獲得點贊!