[发明专利]一种基于实时身份认证的支付方法及系统

说明书

技术领域

本发明属于电子金融安全防护领域，具体涉及一种基于实时身份认证的支付方法及系统。

背景技术

现有的电子金融卡片大都是通过联机操作，设置密码，设置有效期，操作异常检测等方法进行相应的安全保护，但是即使在使用规范上采用了一些保护措施，现在又出现了直接针对卡片本身加密机制的DPA（Differential Power Analysis，差分功耗分析/差分能量分析）边频攻击技术，能够直接破解卡片的加密信息从而获取使用权限。针对单张卡片无论在物理层面还是在使用流程方面的安全保护已经面临越来越大的困难，并且还有很多非正常因素的卡片丢失、密码遗失等情况的发生，如何保护电子金融卡片成为了一项公共难题。特别是不与特定用户绑定的无密码保护的IC电子货币卡，其初衷主要是为了方便、快捷。如果加入密码保护机制将极大增加其使用复杂性，从而降低使用效率，其也就不具备电子货币的方便快捷的特性了。

现有带有用户信息认证的技术都是针对卡片本身的安全保护措施，无法避免卡片丢失、密码被盗窃、无密码卡片丢失导致的卡内金额损失问题。

现有不带用户身份认证的IC卡类电子货币卡片，为了保证其方便快捷的特性，完全没有采用任何安全保护措施。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于实时身份认证的支付方法及系统，通过该方法及系统提升电子金融卡片使用的安全性，加大电子支付的有效保护。

为实现上述目的，本发明采用的技术方案如下：

一种基于实时身份认证的支付方法，包括以下步骤：

（1）将金融支付介质与用户身份进行绑定，并将用户身份绑定信息存储在金融支付介质中，将用户身份信息存储在用户身份介质中；所述的用户身份绑定信息与其对应的用户身份信息相互匹配；

（2）金融支付介质进行刷卡操作，读取金融支付介质信息；

（3）采集金融支付介质中存储的用户身份绑定信息，查找用户身份介质，并采集用户身份介质中存储的用户身份信息；根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证；

（4）查看用户身份验证是否通过，若是则进行交易支付，若否则拒绝交易。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（1）中，所述的金融支付介质为电子金融支付凭证，包括借记卡、信用卡和IC卡。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（1）中，所述的金融支付介质为非电子金融支付凭证，包括存折、非电子化消费卡片和基于光学的支付凭证。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（1）中，所述的用户身份介质包括接触式身份卡和非接触式身份卡。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（1）中，将金融支付介质与用户身份进行绑定的形式为一个用户身份介质绑定一个金融支付介质或者一个用户身份介质绑定多个金融支付介质。

进一步，如上所述的一种基于实时身份认证的支付方法，所述的用户身份绑定信息包括本金融支付介质进行绑定的用户身份介质的数量和每个用户身份介质的识别信息；所述的用户身份信息是指用于识别用户身份的信息。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（1）中，将用户身份绑定信息直接存储在金融支付介质的存储空间中或者将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器上。

进一步，如上所述的一种基于实时身份认证的支付方法，步骤（2）中，读取金融支付介质信息是指查看金融支付介质是否与用户身份进行了绑定、用户身份绑定信息的存储方式、以及用户身份绑定信息的数量。

进一步，如上所述的一种基于实时身份认证的支付方法，金融支付介质进行刷卡操作后，首先查看该金融支付介质是否与用户身份进行了绑定，若是则进入步骤（3），若否则直接退出，交易结束。

再进一步，如上所述的一种基于实时身份认证的支付方法，步骤（3）中，进行用户身份验证的具体方式为：

（3-1）查看金融支付介质中是否存在用户身份绑定信息，若是则采集用户身份绑定信息后进入步骤（3-2）；若否则直接退出，交易结束；

（3-2）查找是否存在用户身份介质，若是则采集用户身份介质中的用户身份信息后进入步骤（3-3）；若否则直接退出，交易结束；

（3-3）将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证，若比对验证结果一致则验证通过，若比对验证结果不一致则验证失败。