电子支付平台、控制方法及装置制造方法及图纸

本发明专利技术公开了一种电子支付平台、控制方法及装置，属于电子支付领域。该电子支付平台包括：信用控制系统和支付系统；所述信用控制系统用于获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统用于根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统用于根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制；解决了电子支付系统无法同时满足简化交互过程和保证支付安全性的问题，达到了既能够对支付进程的安全性进行控制，又能够根据用户账户的信用情况确定适合用户账户的支付流程的效果。

Electronic payment platform, control method and device

The invention discloses an electronic payment platform, a control method and a device, which belongs to the field of electronic payment. The electronic payment platform includes credit control system and payment system; the credit control system for obtaining user account corresponding to the credit score, the credit score is used to represent the user account credit rating; the credit control system according to the credit score, payment control strategy generation and the corresponding user account; the credit control system for payment according to the control strategy of payment system to send control command to the; the payment system for the safety control of the payment process according to the control instruction to the corresponding user account; to solve the electronic payment system can not satisfy the simplified interaction process and ensure payment security the problem, thereby it can control the safety of payment process, according to the user's account to determine the appropriate credit The effect of the payment process of the user account.

【技术实现步骤摘要】
电子支付平台、控制方法及装置
本专利技术实施例涉及电子支付领域，特别涉及一种电子支付平台、控制方法及装置。
技术介绍
电子支付系统是用户通过电子终端实现货币支付的计算机系统。电子支付系统中主要通过各种用户认证方式来保证电子支付的安全性。常见的认证方式包括：密码认证、指纹认证、声纹认证、虹膜认证、短信认证、身份证号码认证、安全问题认证、电子邮箱认证等等。现有技术中，通常按照交易金额来选择不同的用户认证方式。交易金额较大时，采用较高级别的用户认证方式；交易金额较小时，采用较低级别的用户认证方式，甚至免认证方式。较高级别的用户认证方式通常需要较复杂的交互过程，较低级别的用户认证方式又无法充分保证用户账户的安全性，两者无法实现兼顾。也即，现有技术无法提供一个技术方案，既能简化电子支付系统的交互过程，又能充分保证用户账户的安全性。
技术实现思路
为了解决现有技术的问题，本专利技术实施例提供了一种电子支付平台、控制方法及装置。所述技术方案如下：第一方面，提供了一种电子支付平台，所述电子支付平台包括：信用控制系统和支付系统；所述信用控制系统，用于获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统，用于根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统，用于根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统，用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。第二方面，提供了一种电子支付平台的控制方法，所述电子支付平台包括信用控制系统和支付系统，所述方法包括：所述信用控制系统获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。第三方面，提供了一种电子支付平台的控制方法，所述方法包括：获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；根据所述信用分值，生成与所述用户账户对应的支付控制策略；根据所述支付控制策略向所述支付系统发送控制指令，所述支付系统用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证。第四方面，提供了一种电子支付平台的控制装置，所述装置包括：获取模块，用于获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；生成模块，用于根据所述信用分值，生成与所述用户账户对应的支付控制策略；发送模块，用于根据所述支付控制策略向所述支付系统发送控制指令，所述支付系统用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证。本专利技术实施例提供的技术方案带来的有益效果是：本专利技术实施例提供的电子支付平台的控制方法，通过信用控制系统获取用户账户的信用分值，信用控制系统根据信用分值生成与用户账户对应的支付控制策略，根据支付控制策略向支付系统发送控制指令，支付系统根据控制指令对用户账户对应的支付进程进行安全性控制，解决了电子支付系统无法同时满足简化交互过程和保证支付安全性的问题，达到了根据不同的信用分值对不同的用户账户使用合理的支付控制策略，既能够简化信用分值加高的用户账户的交互流程，又能够对信用分值较差的用户账户的支付进程的安全性进行控制的效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个示例性实施例提供的电子支付系统的结构示意图；图2是本专利技术另一个示例性实施例提供的电子支付系统的结构示意图；图3是本专利技术一个示例性实施例提供的电子支付平台的控制方法的流程图；图4是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图5是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图6是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图7是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图8是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图9是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图10是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图11是本专利技术另一个示例性实施例提供的电子支付平台的控制方法的流程图；图12A是本专利技术另一个示例性实施例提供的电子支付系统的结构示意图；图12B是本专利技术另一个示例性实施例提供的电子支付平台的控制的实施示意图；图13是本专利技术另一个示例性实施例提供的电子支付平台的控制装置的框图；图14是本专利技术一个实施例提供的电子支付平台的结构方框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。请参考图1，其示出了本专利技术一示例性实施例提供的电子支付系统的结构示意图。该电子支付系统包括：第一终端110、第二终端120、电子支付平台130和第三方信用服务器140。第一终端110和第二终端120具有数据传输的能力，比如：手机、平板电脑、电子书阅读器等。第一终端110和/或第二终端120中安装有具有支付功能的用户客户端。可选的，用户客户端中登录有用户账户。电子支付平台130是一台服务器，或若干台服务器组成的服务器群集，或云计算中心，电子支付平台130用于根据用户账户对应的信用分值实现用户账户之间的资源转移，信用分值用于表示用户账户的信用等级。第三方信用服务器140是一台服务器，或若多台服务器组成的服务器群集，或云计算中心。第三方信用服务器140存储有用户账户对应的信用分值或信用信息，其中，信用信息是指用户在社会活动中产生的与信用行为有关的记录，信用信息包括金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。可选的，第一终端110的数量至少为一个，图1中以仅示出一个第一终端110来举例说明。可选的，第二终端120的数量至少为一个，图1中以仅示出两个第二终端120来举例说明。第一终端110通过无线网络或有线网络与电子支付平台130连接，第二终端120通过无线网络或有线网络与电子支付平台130连接，第三方信用服务器140通过无线网络或有线网络与电子支付平台130连接。可选的，上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络，包括但不限于局域网(LocalAreaNetwork，LAN)、城域网(MetropolitanAreaNetwork，MAN)、广域网(WideAreaNetwork，WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中，使用包括超文本标记语言(HyperTextMark-upLanguage，HTML)、可扩展标记语言(ExtensibleMarkupLanguage，XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(SecureSocketLayer，SSL)本文档来自技高网...

【技术保护点】
一种电子支付平台，其特征在于，所述电子支付平台包括：信用控制系统和支付系统；所述信用控制系统，用于获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统，用于根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统，用于根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统，用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。

【技术特征摘要】
1.一种电子支付平台，其特征在于，所述电子支付平台包括：信用控制系统和支付系统；所述信用控制系统，用于获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统，用于根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统，用于根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统，用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。2.根据权利要求1所述的平台，其特征在于，所述支付控制策略包括如下策略中的至少一种：用于对用户认证方式的类型进行控制的策略；用于对所述用户认证方式的难易属性进行控制的策略；用于对支付媒介的复杂级别进行控制的策略；用于对支付数据信息的校验级别进行控制的策略；用于对人机交互方式进行控制的策略；用于对支付方式进行控制的策略；用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。3.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程中的用户认证方式；所述信用控制系统，用于向所述支付系统发送第一控制指令，所述第一控制指令用于控制所述支付系统对所述用户账户采用所述用户认证方式；所述支付系统，用于接收所述信用控制系统发送的第一控制指令；所述支付系统，用于根据所述第一控制指令对所述用户账户采用所述用户认证方式；其中，所述用户认证方式包括：免验证方式、字符密码认证、数字密码认证、笔画密码认证、手势密码认证、指纹认证、声纹认证、虹膜认证、短信验证码认证、邮箱验证码认证、身份证照片认证、身份证号码认证、安全问题认证中的至少一种。4.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程的用户认证方式的难易属性；所述信用控制系统，用于向所述支付系统发送第二控制指令，所述第二控制指令用于控制所述支付系统对所述用户账户采用所述难易属性的用户认证方式；所述支付系统，用于接收所述信用控制系统发送的第二控制指令；所述支付系统，用于根据所述第二控制指令对所述用户账户采用所述难易属性的用户认证方式；其中，所述难易属性包括：密码的最大错误输入次数、指纹认证的匹配度阈值、声纹认证的匹配度阈值、虹膜认证的匹配度阈值、短信验证码的有效时长、短信验证码的长度、邮箱验证码的有效时长、邮箱验证码的长度、身份证照片的匹配度阈值、身份证号码的匹配度阈值、安全问题的数量、安全问题的复杂级别中的至少一个。5.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程中的支付媒介的复杂级别，所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移；所述信用控制系统，用于向所述支付系统发送第三控制指令，所述第三控制指令用于控制所述支付系统对所述用户账户采用所述复杂级别的支付媒介；所述支付系统，用于接收所述信用控制系统发送的第三控制指令；所述支付系统，用于根据所述第三控制指令对所述用户账户采用所述复杂级别的支付媒介；其中，所述复杂级别包括：图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。6.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程中的支付数据信息的检验级别；所述信用控制系统，用于向所述支付系统发送第四控制指令，所述第四控制指令用于控制所述支付系统对所述用户账户的支付数据信息采用所述校验级别的安全性校验；所述支付系统，用于接收所述信用控制系统发送的第四控制指令；所述支付系统，用于根据所述第四控制指令对所述用户账户的支付数据信息采用所述校验级别的安全性校验；其中，所述支付数据信息包括：订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。7.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程的人机交互方式；所述信用控制系统，用于向所述支付系统发送第五控制指令，所述第五控制指令用于控制所述支付系统对所述用户账户采用所述支付流程的人机交互方式；所述支付系统，用于接收所述信用控制系统发送的第五控制指令；所述支付系统，用于根据所述第五控制指令对所述用户账户采用所述支付流程的人机交互方式；其中，所述人机交互方式包括：图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。8.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述支付流程的支付方式；所述信用控制系统，用于向所述支付系统发送第六控制指令，所述第六控制指令用于控制所述支付系统对所述用户账户采用所述支付流程的支付方式；所述支付系统，用于接收所述信用控制系统发送的第六控制指令；所述支付系统，用于根据所述第六控制指令对所述用户账户采用所述支付流程的支付方式；其中，所述支付方式包括：账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付。9.根据权利要求1所述的平台，其特征在于，所述信用控制系统，用于根据所述信用分值确定所述用户账户在指定支付方式下的账户权限；所述信用控制系统，用于向所述支付系统发送第七控制指令，所述第七控制指令用于控制所述支付系统对所述用户账户按照所述账户权限进行管理；所述支付系统，用于接收所述信用控制系统发送的第七控制指令；所述支付系统，用于根据所述第七控制指令对所述用户账户按照所述账户权限进行管理；其中，所述账户权限包括：是否允许所述用户账户的支付单据进入结算流程、是否允许所述用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。10.根据权利要求1至9所述的平台，其特征在于，所述信用控制系统，用于从第三方信用服务器获取所述用户账户对应的信用分值；或，所述信用控制系统，用于从至少一个所述第三方信用服务器获取所述用户账户对应的信用信息，根据所述信用信息计算出所述信用分值；其中，所述信用信息包括：金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。11.一种电子支付平台的控制方法，其特征在于，所述电子支付平台包括信用控制系统和支付系统，所述方法包括：所述信用控制系统获取用户账户对应的信用分值，所述信用分值用于表示所述用户账户的信用等级；所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。12.根据权利要求11所述的方法，其特征在于，所述支付控制策略包括如下策略中的至少一种：用于对用户认证方式的类型进行控制的策略；用于对所述用户认证方式的难易属性进行控制的策略；用于对支付媒介的复杂级别进行控制的策略；用于对支付数据信息的校验级别进行控制的策略；用于对人机交互方式进行控制的策略；用于对支付方式进行控制的策略；用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。13.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程中的用户认证方式；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令，包括：所述信用控制系统向所述支付系统发送第一控制指令，所述第一控制指令用于控制所述支付系统对所述用户账户采用所述用户认证方式；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制，包括：所述支付系统接收所述信用控制系统发送的第一控制指令；所述支付系统根据所述第一控制指令对所述用户账户采用所述用户认证方式；其中，所述用户认证方式包括：免验证方式、字符密码认证、数字密码认证、笔画密码认证、手势密码认证、指纹认证、声纹认证、虹膜认证、短信验证码认证、邮箱验证码认证、身份证照片认证、身份证号码认证、安全问题认证中的至少一种。14.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程的用户认证方式的难易属性；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令，包括：所述信用控制系统向所述支付系统发送第二控制指令，所述第二控制指令用于控制所述支付系统对所述用户账户采用所述难易属性的用户认证方式；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制，包括：所述支付系统接收所述信用控制系统发送的第二控制指令；所述支付系统根据所述第二控制指令对所述用户账户采用所述难易属性的用户认证方式；其中，所述难易属性包括：密码的最大错误输入次数、指纹认证的匹配度阈值、声纹认证的匹配度阈值、虹膜认证的匹配度阈值、短信验证码的有效时长、短信验证码的长度、邮箱验证码的有效时长、邮箱验证码的长度、身份证照片的匹配度阈值、身份证号码的匹配度阈值、安全问题的数量、安全问题的复杂级别中的至少一个。15.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程中的支付媒介的复杂级别，所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令，包括：所述信用控制系统向所述支付系统发送第三控制指令，所述第三控制指令用于控制所述支付系统对所述用户账户采用所述复杂级别的支付媒介；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制，包括：所述支付系统接收所述信用控制系统发送的第三控制指令；所述支付系统根据所述第三控制指令对所述用户账户采用所述复杂级别的支付媒介；其中，所述复杂级别包括：图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。16.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程中的支付数据信息的检验级别；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令，包括：所述信用控制系统向所述支付系统发送第四控制指令，所述第四控制指令用于控制所述支付系统对所述用户账户的支付数据信息采用所述校验级别的安全性校验；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制，包括：所述支付系统接收所述信用控制系统发送的第四控制指令；所述支付系统根据所述第四控制指令对所述用户账户的支付数据信息采用所述校验级别的安全性校验；其中，所述支付数据信息包括：订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。17.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程的人机交互方式；所述信用控制系统根据所述支付控制策略向所述支付系统发送控制指令，包括：所述信用控制系统向所述支付系统发送第五控制指令，所述第五控制指令用于控制所述支付系统对所述用户账户采用所述支付流程的人机交互方式；所述支付系统根据所述控制指令对所述用户账户对应的支付流程进行安全性控制，包括：所述支付系统接收所述信用控制系统发送的第五控制指令；所述支付系统根据所述第五控制指令对所述用户账户采用所述支付流程的人机交互方式；其中，所述人机交互方式包括：图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。18.根据权利要求11所述的方法，其特征在于，所述信用控制系统根据所述信用分值，生成与所述用户账户对应的支付控制策略，包括：所述信用控制系统根据所述信用分值确定所述支付流程的支...

【专利技术属性】
技术研发人员：郑博，陈谦，刘日佳，刘志斌，万伟，李霖，段培，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44