本发明专利技术涉及移动支付安全控制系统及其方法。该系统具备:支付处理模块、生物特征识别装置以及安全控制模块,其中,支付处理模块根据支付处理请求调用生物特征识别装置并从生物特征识别装置获取生物特征值,将获得的生物特征值与行卡信息、消费金额一起发送到安全控制模块,生物特征识别装置用于根据支付处理模块的调用采集生物特征并获取生物特征值返回到支付处理模块,安全控制模块用于预先储存支付权限配置信息,并且安全控制模块用于根据来自支付处理模块的银行卡信息、消费金额以及生物特征值基于支付权限配置信息进行权限分析并返回验证结果给支付处理模块。根据本发明专利技术,能够有效地基于生物特征进行支付权限分级控制。
【技术实现步骤摘要】
本专利技术涉及通信技术,具体地涉及一种基于生物特征进行支付权限分级控制的支付安全控制系统以及支付安全控制方法。
技术介绍
移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银行金融企业发送支付指令产生货币支付和资金转移,实现资金的移动支付,实现了终端设备、互联网、应用提供商以及金融机构的融合,完成货币支付、缴费等金融业务。根据技术手段的不同,移动支付可分为:远程支付或网上支付,即用户使用移动终端,通过短信、无线应用协议(WAP:Wireless Application Protocol)、 互动式语音应答(IVR:Interactive Voice Response)、第三方应用(APP)等方式远程连接到移动支付后台系统,实现账户查询、转账、信用卡还款、订单支付等功能;以及近场支付,例如NFC支付。其中,移动支付最关心的三个问题:安全性、私密性和易用性。在目前的移动支付中,安全控制方面存在以下问题:(1)一个终端可以绑定多个用户的银行卡,也可以录入多个用户的指纹,所有的指纹对所有的卡都具有一样的支付权限;(2)一个终端上同一个银行卡对不同用户的指纹没有进行额度控制。移动支付在安全方面一般都支持基于生物特征(如指纹等)的验证方式,而一台智能终端可能有多个用户(如父母和子女),目前是录入了指纹的用户对这台终端具有一样的支付权限,系统对支付权限无法提供分级管理。
技术实现思路
鉴于上述问题,本专利技术的目的在于,提供一种能够基于生物特征进行支付权限分级控制的支付安全控制系统以及支付安全控制方法。本专利技术的移动支付安全控制系统,其特征在于,具备:支付处理模块、生物特征识别装置以及安全控制模块,其中,所述支付处理模块用于受理支付处理请求,根据所述支付处理请求调用所述生物特征识别装置并从所述生物特征识别装置获取生物特征值,将获得的所述生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到所述安全控制模块;所述生物特征识别装置用于根据所述支付处理模块的调用采集生物特征并获取生物特征值返回到所述支付处理模块,所述安全控制模块用于预先储存支付权限配置信息,并且所述安全控制模块用于根据来自所述支付处理模块的银行卡信息、消费金额以及生物特征值基于所述支付权限配置信息进行权限分析并返回验证结果给支付处理模块。优选地,本专利技术的移动支付安全控制系统还具备:NFC处理装置,用于与外部NFC读卡器交互并且将近场支付的支付处理请求转发到所述支付处理模块,所述支付处理模块用于处理来自所述NFC处理装置的近场支付的支付处理请求和来自远程支付的支付处理请求。优选地,所述支付权限配置信息包含银行卡信息、生物特征值以及支付权限之间的对应关系。优选地,所述生物特征识别装置用于识别指纹、虹膜、人脸、指静脉以及声音。优选地,所述支付权限配置信息设置为包含多张银行卡的银行卡信息与生物特征值和支付权限之间的对应关系。优选地,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为多个权限级别。优选地,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为一个主人级别和一个或多个附属级别。优选地,所述支付权限包括:单笔支付限额、单日支付笔数、月消费总额、日消费总额中的一项。本专利技术的支付安全控制方法,其特征在于,包括下述步骤:初始配置步骤,预先将支付权限配置信息储存在安全控制模块中,其中,所述支付权限配置信息包含银行卡信息、生物特征值以及支付权限之间的对应关系;支付请求受理步骤,支付处理模块受理支付处理请求,根据所述支付处理请求调用生物特征识别装置;生物特征值获取步骤,生物特征识别装置获取生物特征值并返回到支付处理模块;支付请求转发步骤,支付处理模块将生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到安全控制模块;以及支付权限分析步骤,安全控制模块根据来自支付处理模块的银行卡信息、消费金额以及生物特征值基于支付权限配置信息进行权限分析并返回验证结果给支付处理模块。优选地,在所述支付请求受理步骤中,支付处理模块受理近场支付的支付处理请求或者来自远程支付的支付处理请求。优选地,在所述生物特征值获取步骤中,作为生物特征,生物特征识别装置识别指纹、虹膜、人脸、指静脉以及声音中的一种并得到生物特征值。优选地,所述支付权限配置信息设置为包含多张银行卡的银行卡信息与生物特征值和支付权限之间的对应关系。优选地,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为多个权限级别。优选地,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为一个主人级别和一个或多个附属级别。优选地,所述支付权限包括:单笔支付限额、单日支付笔数、月消费总额、日消费总额中的一项。本专利技术的支付安全控制系统以及支付安全控制方法采用生物特征识别技术对智能终端上的银行卡进行了支付权限和支付额度的控制,利用本专利技术能够提高支付的安全性,并且使用方便、推广价值高。附图说明图1是表示本专利技术的一实施方式的支付安全控制系统的构造示意图。图2是表示本专利技术的一实施方式的支付安全控制系统中的支付权限配置信息的示意图。图3中表示了支付安全控制方法中在初始配置阶段的绑定卡的流程。图4中表示了支付安全控制方法中在初始配置阶段的添加/删除用户的流程。图5中表示了支付安全控制方法中在支付使用阶段的流程。具体实施方式下面介绍的是本专利技术的多个实施例中的一些,旨在提供对本专利技术的基本了解。并不旨在确认本专利技术的关键或决定性的要素或限定所要保护的范围。图1是表示本专利技术的一实施方式的支付安全控制系统的构造示意图。如图1所示,本专利技术的一实施方式的支付安全控制系统具备:支付处理模块100、安全控制模块200、生物特征识别装置300以及NFC处理装置400。支付处理模块100以服务的形式在后台运行,受理远程支付或者近场支付,支付处理模块100根据受理的远程支付或者近场支付的处理请求,调用生物特征识别装置300并从生物特征识别装置300获取生物特征值,将获得的所述生物特征值与从支付处理请求中获得的银行卡信息、消费金额一起发送到安全控制模块200。安全控制模块200用于预先储存支付权限配置信息,安全控制模块200根据来自支付处理模块100的银行卡信息、消费金额以及生物特征值基于预先储存的支付权限配置信息进行权限分析并返回验证结果给支付处理模块100。生物特征识别装置300根据来自支付处理模块100的调用采集生物特征并获取生物特征值,将获取的生物特征值返回到支付处理模块100。NFC处理装置400具有与外部NFC读卡器之间的交互的功能以及支付应用AID路由功能。支付应用AID路由功能是指NFC处理装置400可以通过解析外部非接设备的请求指令判断出将指令交给哪个服务进行处理(如:payment服务,或是读卡服务等)。本专利技术的支付安全控制系统的特征在于,在支付验证环节除了对生物特征进行验证,还对支付权限进行分级控制。实现支付权限进行分级控制,这主要是由安全控制模块200基于预先储存的支付权限配置信息来实现。接着对于支付权限配置信息进行具体说明。图2是表示本专利技术的一实施方式的支付安全控制系统中的支付权限配置信息的示意图。如图2所示,在本本文档来自技高网...
【技术保护点】
一种移动支付安全控制系统,其特征在于,具备:支付处理模块、生物特征识别装置以及安全控制模块,其中,所述支付处理模块用于受理支付处理请求,根据所述支付处理请求调用所述生物特征识别装置并从所述生物特征识别装置获取生物特征值,将获得的所述生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到所述安全控制模块;所述生物特征识别装置用于根据所述支付处理模块的调用采集生物特征并获取生物特征值返回到所述支付处理模块,所述安全控制模块用于预先储存支付权限配置信息,并且所述安全控制模块用于根据来自所述支付处理模块的银行卡信息、消费金额以及生物特征值基于所述支付权限配置信息进行权限分析并返回验证结果给支付处理模块。
【技术特征摘要】
1.一种移动支付安全控制系统,其特征在于,具备:支付处理模块、生物特征识别装置以及安全控制模块,其中,所述支付处理模块用于受理支付处理请求,根据所述支付处理请求调用所述生物特征识别装置并从所述生物特征识别装置获取生物特征值,将获得的所述生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到所述安全控制模块;所述生物特征识别装置用于根据所述支付处理模块的调用采集生物特征并获取生物特征值返回到所述支付处理模块,所述安全控制模块用于预先储存支付权限配置信息,并且所述安全控制模块用于根据来自所述支付处理模块的银行卡信息、消费金额以及生物特征值基于所述支付权限配置信息进行权限分析并返回验证结果给支付处理模块。2.如权利要求1所述的移动支付安全控制系统,其特征在于,还具备:NFC处理装置,用于与外部NFC读卡器交互并且将近场支付的支付处理请求转发到所述支付处理模块,所述支付处理模块用于处理来自所述NFC处理装置的近场支付的支付处理请求和来自远程支付的支付处理请求。3.如权利要求1或2所述的支付安全控制系统,其特征在于,所述支付权限配置信息包含银行卡信息、生物特征值以及支付权限之间的对应关系。4.如权利要求3所述的支付安全控制系统,其特征在于,所述生物特征识别装置用于识别指纹、虹膜、人脸、指静脉以及声音。5.如权利要求3所述的支付安全控制系统,其特征在于,所述支付权限配置信息设置为包含多张银行卡的银行卡信息与生物特征值和支付权限之间的对应关系。6.如权利要求3所述的支付安全控制系统,其特征在于,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为多个权限级别。7.如权利要求6所述的支付安全控制系统,其特征在于,所述支付权限配置信息中,对于每张银行卡,所述支付权限设置为一个主人级别和一个或多个附属级别。8.如权利要求3~7任意一项所述的支付安全控制系...
【专利技术属性】
技术研发人员:沈志嵘,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。