本发明专利技术公开了一种基于实时身份认证的支付方法及系统,属于电子金融安全防护领域。该方法及系统首先将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中,在金融支付介质进行刷卡操作时,采集金融支付介质中存储的用户身份绑定信息和用户身份介质中存储的用户身份信息,之后根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证,最后根据用户身份验证进行交易支付或者拒绝交易。该方法及系统在不增加用户使用电子金融卡片复杂度的情况下,极大提升了卡片使用的安全性,无论是有密码的银行卡还是无密码的IC电子货币卡都能够同时得到有效的保护。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于实时身份认证的支付方法及系统,属于电子金融安全防护领域。该方法及系统首先将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中,在金融支付介质进行刷卡操作时,采集金融支付介质中存储的用户身份绑定信息和用户身份介质中存储的用户身份信息,之后根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证,最后根据用户身份验证进行交易支付或者拒绝交易。该方法及系统在不增加用户使用电子金融卡片复杂度的情况下,极大提升了卡片使用的安全性,无论是有密码的银行卡还是无密码的IC电子货币卡都能够同时得到有效的保护。【专利说明】一种基于实时身份认证的支付方法及系统
本专利技术属于电子金融安全防护领域,具体涉及一种基于实时身份认证的支付方法及系统。
技术介绍
现有的电子金融卡片大都是通过联机操作,设置密码,设置有效期,操作异常检测等方法进行相应的安全保护,但是即使在使用规范上采用了一些保护措施,现在又出现了直接针对卡片本身加密机制的DPA (Differential Power Analysis,差分功耗分析/差分能量分析)边频攻击技术,能够直接破解卡片的加密信息从而获取使用权限。针对单张卡片无论在物理层面还是在使用流程方面的安全保护已经面临越来越大的困难,并且还有很多非正常因素的卡片丢失、密码遗失等情况的发生,如何保护电子金融卡片成为了一项公共难题。特别是不与特定用户绑定的无密码保护的IC电子货币卡,其初衷主要是为了方便、快捷。如果加入密码保护机制将极大增加其使用复杂性,从而降低使用效率,其也就不具备电子货币的方便快捷的特性了。现有带有用户信息认证的技术都是针对卡片本身的安全保护措施,无法避免卡片丢失、密码被盗窃、无密码卡片丢失导致的卡内金额损失问题。现有不带用户身份认证的IC卡类电子货币卡片,为了保证其方便快捷的特性,完全没有采用任何安全保护措施。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种基于实时身份认证的支付方法及系统,通过该方法及系统提升电子金融卡片使用的安全性,加大电子支付的有效保护。为实现上述目的,本专利技术采用的技术方案如下:一种基于实时身份认证的支付方法,包括以下步骤:(I)将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中;所述的用户身份绑定信息与其对应的用户身份信息相互匹配;(2)金融支付介质进行刷卡操作,读取金融支付介质信息;(3)采集金融支付介质中存储的用户身份绑定信息,查找用户身份介质,并采集用户身份介质中存储的用户身份信息;根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;(4)查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的金融支付介质为电子金融支付凭证,包括借记卡、信用卡和IC卡。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的金融支付介质为非电子金融支付凭证,包括存折、非电子化消费卡片和基于光学的支付凭证。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的用户身份介质包括接触式身份卡和非接触式身份卡。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,将金融支付介质与用户身份进行绑定的形式为一个用户身份介质绑定一个金融支付介质或者一个用户身份介质绑定多个金融支付介质。进一步,如上所述的一种基于实时身份认证的支付方法,所述的用户身份绑定信息包括本金融支付介质进行绑定的用户身份介质的数量和每个用户身份介质的识别信息;所述的用户身份信息是指用于识别用户身份的信息。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,将用户身份绑定信息直接存储在金融支付介质的存储空间中或者将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器上。进一步,如上所述的一种基于实时身份认证的支付方法,步骤(2)中,读取金融支付介质信息是指查看金融支付介质是否与用户身份进行了绑定、用户身份绑定信息的存储方式、以及用户身份绑定信息的数量。进一步,如上所述的一种基于实时身份认证的支付方法,金融支付介质进行刷卡操作后,首先查看该金融支付介质是否与用户身份进行了绑定,若是则进入步骤(3),若否则直接退出,交易结束。再进一步,如上所述的一种基于实时身份认证的支付方法,步骤(3)中,进行用户身份验证的具体方式为:(3-1)查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入步骤(3-2);若否则直接退出,交易结束;(3-2)查找是否存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入步骤(3-3);若否则直接退出,交易结束;( 3-3)将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。更进一步,如上所述的一种基于实时身份认证的支付方法,步骤(3-2)中,查找用户身份介质的方式为接触式查找或者非接触式查找。—种基于实时身份认证的支付系统,包括:信息绑定存储模块:用于将金融支付介质与用户身份进行绑定,并将用户身份绑定信息和用户身份信息存储在用户交易介质中;所述用户交易介质包括金融支付介质和用户身份介质,用户金融介质用于存储用户身份绑定信息,用户身份介质用户存储用户身份信息;刷卡模块:用于金融支付介质进行刷卡操作,读取金融支付介质信息;安全验证模块:用于采集金融支付介质中存储的用户身份绑定信息和采集用户身份介质中存储的用户身份信息,并根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;交易确认模块:用于查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。进一步,如上所述的一种基于实时身份认证的支付系统,所述的刷卡模块包括,金融支付介质刷卡单元:用于金融支付介质的刷卡操作及获取金融支付介质的信息;用户身份介质刷卡单元:用户查找用户的用户身份介质。进一步,如上所述的一种基于实时身份认证的支付系统,所述安全验证模块包括,用户身份绑定信息采集单元:用于查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入用户身份信息采集单元;若否则直接退出,交易结束;用户身份信息采集单元:用于查找存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入安全验证单元;若否则直接退出,交易结束;安全验证单元:用于将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。本专利技术的有益效果在于:本专利技术所述的方法及系统在不增加用户使用电子金融卡片复杂度的情况下,从基本原理上极大提升了卡片使用的安全性,无论从有密码的银行卡还是无密码的IC电子货币卡都能同时得到有效保护。【专利附图】【附图说明】图1为本专利技术一种基于实时身份认证的支付系统的结构框图;图2为本专利技术一种基于实时身份认证的支付方法的流程图。【具体实施方式】下面结合说明书附图与【具体实施方式】对本专利技术做进一步的详细说明。图1示出了本专利技术一种基于实本文档来自技高网...
【技术保护点】
一种基于实时身份认证的支付方法,包括以下步骤:(1)将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中;所述的用户身份绑定信息与其对应的用户身份信息相互匹配;(2)金融支付介质进行刷卡操作,读取金融支付介质信息;(3)采集金融支付介质中存储的用户身份绑定信息,查找用户身份介质,并采集用户身份介质中存储的用户身份信息;根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;(4)查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁梦尤,
申请(专利权)人:方正国际软件北京有限公司,方正国际软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。