本发明专利技术揭示了一种电子支付中数据安全控制方法和装置,其中方法包括:接收手机端发送的支付请求;获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;若所述支付账号与第一手机设备号匹配,则进行时间、区域、网络连接等信息匹配,若均匹配成功反馈给手机端允许支付请求的命令;接收手机端的支付信息完成支付。本发明专利技术的电子支付中数据安全控制方法和装置,可以提高支付账户使用的安全性。
【技术实现步骤摘要】
电子支付中数据安全控制方法和装置
本专利技术涉及到电子支付领域,特别是涉及到一种电子支付中数据安全控制方法和装置。
技术介绍
目前,利用手机上安装的支付APP进行电子支付十分的方便,其方便性包括两方面,支付方无需携带现金,支付方便;商家收款方便,无需找零等。支付APP一般需要进行注册账户,然后关联银行卡。如果账户信息和银行卡信息被他人恶意窃取,则容易被盗刷,给用户造成损失。
技术实现思路
本专利技术的主要目的为提供一种提高用户支付安全的电子支付中数据安全控制方法和装置。为了实现上述专利技术目的,本专利技术提出一种电子支付中数据安全控制方法,包括:接收手机端发送的支付请求;获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;若所述支付账号与第一手机设备号匹配,则判断当前时间是否为指定交易时间段;若所述当前时间处于所述交易时间段内,则判断所述手机端是否处于指定区域;若所述手机端处于所述指定区域,则判断所述手机端是否连接指定的路由器连接网络;若所述手机端连接指定的路由器连接网络,则反馈给手机端允许支付请求的命令;接收手机端的支付信息完成支付。进一步地,所述接收手机端的支付信息完成支付的步骤,包括:判断支付金额是否大于所述预设金额阈值;若大于,则识别所述手机端的当前操作者信息,判断所述当前操作者是否具有支付权限;若有权限,则完成支付。进一步地,所述判断支付金额是否大于所述预设金额阈值的步骤,包括:根据所述当前时间,在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值,其中,所述时间-金额阈值列表中设置有不同时间段,以及分别于与不同时时间段一对一映射的金额阈值;判断所述支付金额是否大于当前时间匹配的金额阈值。进一步地,所述若有权限,则完成支付的步骤,包括:获取手机端上传的与所述账户信息对应的支付密码进行支付。进一步地,判断所述支付账号与所述第一手机设备号是否匹配的步骤之后,还包括:若所述支付账号与第一手机设备号不匹配,则反馈给手机端终止支付请求的信息,停止接收所述手机端的支付信息。进一步地,若所述支付账号与手机设备号不匹配,则反馈给手机端终止支付请求的信息,停止接收所述手机端的支付信息的步骤之后,包括:接收手机端手动输入的第二手机设备号的信息,并判断该第二手机设备号是否已经备案;若所述第二手机设备号已经备案,则判断所述支付账号与所述第二手机设备号是否匹配;若所述支付账号与第二手机设备号匹配,则判断当前时间是否为指定交易时间段。进一步地,所述接收手机端的支付信息完成支付的步骤,包括:发送随机生成的加密规则给所述手机端,给所述支付信息加密,并生成对应的解密规则保存;接收加密的支付信息,利用所述解密规则进行解密得到所述支付信息,完成支付。进一步地,所述接收手机端的支付信息完成支付的步骤,包括:发送随机生成的分解支付信息的分解规则给所述手机端,分解所述支付信息,并生成对应的拼接规则保存;接收分解的支付信息,利用所述拼接规则进行拼接得到完成的支付信息,完成支付。本专利技术还提供一种电子支付中数据安全控制装置,包括:第一接收单元,用于接收手机端发送的支付请求;第一匹配单元,用于获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;第二匹配单元,用于若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;第一判断单元,用于若所述支付账号与第一手机设备号匹配,则判断当前时间是否为指定交易时间段;第二判断单元,用于若所述当前时间处于所述交易时间段内,则判断所述手机端是否处于指定区域;第三判断单元,用于若所述手机端处于所述指定区域,则判断所述手机端是否连接指定的路由器连接网络;第一反馈单元,用于若所述手机端连接指定的路由器连接网络,则反馈给手机端允许支付请求的命令;支付单元,用于接收手机端的支付信息完成支付。进一步地,所述支付单元,包括:判断模块,用于判断支付金额是否大于所述预设金额阈值;权限模块,用于若支付金额大于所述预设金额阈值,则识别所述手机端的当前操作者信息,判断所述当前操作者是否具有支付权限;支付模块,用于若判定所述当前操作者具有权限,则完成支付。本专利技术的电子支付中数据安全控制方法和装置,服务端在接收到手机端支付请求时,自动获取手机端的第一手机设备号,先在预设的数据库中产找该第一手机设备号是否备案,如果存在再判断第一手机设备号与支付账号是否匹配,如果配否则判断手机端是否处于指定的区域,是否使用约定的网络和约定的交易时间等,若都符合才进行支付的后续过程。验证第一手机设备号是否备案,可以确定所述手机是否可以进行操作支付动作,确认可以之后,在判断手机与支付账号是否匹配,如果两者不匹配,则存在操作者使用其自己的手机登录他人的支付账户进行电子支付,支付账户存在被盗用的可能,如果当前操作者是具有权限的用户,则会知道其定义的支付要求,比如指定的地点、路由器和时间段内进行支付等,如果有不匹配的,则说明存在支付账户存在被盗用的可能,所以,当上述任一一种不匹配的情况发生,都无法完成支付,可以提高支付的安全性,而且在上述匹配过程一直没有接收支付信息,所以支付信息不会在传输过程或服务端被窃取,进一步地提高支付中数据的安全。附图说明图1为本专利技术一实施例的电子支付中数据安全控制方法流程示意图;图2为本专利技术一实施例的电子支付中数据安全控制方法的步骤S5的流程示意图;图3为本专利技术另一实施例的电子支付中数据安全控制方法的步骤S5的流程示意图;图4为本专利技术一实施例的电子支付中数据安全控制装置的结构示意框图图;图5为本专利技术一实施例的支付单元的结构示意框图图;图6为本专利技术另一实施例的支付单元的结构示意框图图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,本专利技术实施例提供一种电子支付中数据安全控制方法,包括:S10、接收手机端发送的支付请求;S20、获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;S30、若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;S401、若所述支付账号与第一手机设备号匹配,则判断当前时间是否为指定交易时间段;S402、若所述当前时间处于所述交易时间段内,则判断所述手机端是否处于指定区域;S403、若所述手机端处于所述指定区域,则判断所述手机端是否连接指定的路由器连接网络;S404、若所述手机端连接指定的路由器连接网络,则反馈给手机端允许支付请求的命令;S50、接收手机端的支付信息完成支付。如上述步骤S10所述,上述手机端是指安装有支付APP的手机,支付APP可以是微信、支付宝、合利宝等,其在进行电子支付过程中,首先向支付APP的服务器发送支付请求。如上述步骤S20所述,上述第一手机设备号即为用户发送支付请求的手机端的设备号(IMEI,InternationalMobileEquipmentIdentity,移动设备国际识别码,又称为国际移动设本文档来自技高网...
【技术保护点】
一种电子支付中数据安全控制方法,其特征在于,包括:接收手机端发送的支付请求;获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;若所述支付账号与第一手机设备号匹配,则判断当前时间是否为指定交易时间段;若所述当前时间处于所述交易时间段内,则判断所述手机端是否处于指定区域;若所述手机端处于所述指定区域,则判断所述手机端是否连接指定的路由器连接网络;若所述手机端连接指定的路由器连接网络,则反馈给手机端允许支付请求的命令;接收手机端的支付信息完成支付。
【技术特征摘要】
1.一种电子支付中数据安全控制方法,其特征在于,包括:接收手机端发送的支付请求;获取手机端的第一手机设备号,并判断该第一手机设备号是否已经备案;若所述第一手机设备号已经备案,则获取所述手机端上发送支付请求的支付账号,并判断所述支付账号与所述第一手机设备号是否匹配;若所述支付账号与第一手机设备号匹配,则判断当前时间是否为指定交易时间段;若所述当前时间处于所述交易时间段内,则判断所述手机端是否处于指定区域;若所述手机端处于所述指定区域,则判断所述手机端是否连接指定的路由器连接网络;若所述手机端连接指定的路由器连接网络,则反馈给手机端允许支付请求的命令;接收手机端的支付信息完成支付。2.根据权利要求1所述的电子支付中数据安全控制方法,其特征在于,所述接收手机端的支付信息完成支付的步骤,包括:判断支付金额是否大于所述预设金额阈值;若大于,则识别所述手机端的当前操作者信息,判断所述当前操作者是否具有支付权限;若有权限,则完成支付。3.根据权利要求2所述的电子支付中数据安全控制方法,其特征在于,所述判断支付金额是否大于所述预设金额阈值的步骤,包括:根据所述当前时间,在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值,其中,所述时间-金额阈值列表中设置有不同时间段,以及分别于与不同时时间段一对一映射的金额阈值;判断所述支付金额是否大于当前时间匹配的金额阈值。4.根据权利要求3所述的电子支付中数据安全控制方法,其特征在于,所述若有权限,则完成支付的步骤,包括:获取手机端上传的与所述账户信息对应的支付密码进行支付。5.根据权利要求1所述的电子支付中数据安全控制方法,其特征在于,所述判断所述支付账号与所述第一手机设备号是否匹配的步骤之后,还包括:若所述支付账号与第一手机设备号不匹配,则反馈给手机端终止支付请求的信息,停止接收所述手机端的支付信息。6.根据权利要求5所述的电子支付中数据安全控制方法,其特征在于,若所述支付账号与手机设备号不匹配,则反馈给手机端终止支付请求的信息,停止接收所述手机端的支付信息的步骤之后,包括:接收手机端手动输入的第二手机设备号...
【专利技术属性】
技术研发人员:胡博,闫伟,郑海锋,谢树菁,
申请(专利权)人:广州合利宝支付科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。