[发明专利]基于eID的安全支付方法及装置

权利要求书

1.一种基于eID的安全支付方法，应用于支付类应用，包括：

接收来自用户的支付请求，在所述支付类应用的界面上生成支付账单，其中，所述支付账单中至少包括支付账号；

当用户根据所述支付账单确认支付时，生成提示用户进行eID认证的消息，并调起能够读取eID终端载体中的eID信息的读取器；

获取所述读取器从eID终端载体读取的eID信息；

将所述支付账号和获取的所述eID信息发送至eID统一认证服务器进行信息认证，并接收所述eID统一认证服务器返回的认证结果；

根据所述认证结果确定是否进行后续的支付操作。

2.根据权利要求1所述的方法，其中，还包括：

将所述支付账号及其对应的eID信息预先注册至所述eID统一认证服务器。

3.根据权利要求2所述的方法，其中，将所述支付账号及其对应的eID信息预先注册至所述eID统一认证服务器，包括：

发送eID信息注册请求至所述eID统一认证服务器，其中，所述eID信息注册请求中包括所述支付账号；

接收所述eID统一认证服务器返回的响应消息，并调起能够读取eID终端载体中的eID信息的读取器；

将所述读取器从eID终端载体读取的eID信息发送至所述eID统一认证服务器，由所述eID统一认证服务器关联存储所述支付账号和发送的所述eID信息。

4.根据权利要求3所述的方法，其中，还包括：

若接收到所述eID统一认证服务器返回的、表示已注册过所述支付账号的消息时，则生成提示用户已注册过所述支付账号的提示信息。

5.根据权利要求1-4任一项所述的方法，其中，根据所述认证结果确定是否进行后续支付操作，包括：

若所述认证结果为表示认证成功的结果，则确定进行后续的支付操作；

若所述认证结果为表示认证失败的结果，则确定不进行后续的支付操作。

6.根据权利要求5所述的方法，其中，还包括：

在确定进行后续的支付操作时，将所述支付账单发送给支付平台服务器， 由所述支付平台服务器根据所述支付账单进行支付操作。

7.根据权利要求5或6所述的方法，其中，还包括：

在确定不进行后续的支付操作时，则生成eID信息认证未通过的提示信息，并提示给用户。

8.根据权利要求1-7任一项所述的方法，其中，所述eID终端载体为基于NFC技术的非接触式eID卡，所述读取器为NFC单元。

9.一种基于eID的安全支付装置，应用于支付类应用，包括：

支付账单生成模块，适于接收来自用户的支付请求，在所述支付类应用的界面上生成支付账单，其中，所述支付账单中至少包括支付账号；

读取器调起模块，适于当用户根据所述支付账单确认支付时，生成提示用户进行eID认证的消息，并调起能够读取eID终端载体中的eID信息的读取器；

eID信息获取模块，适于获取所述读取器从eID终端载体读取的eID信息；

eID信息认证模块，适于将所述支付账号和获取的所述eID信息发送至eID统一认证服务器进行信息认证；

认证结果接收模块，适于接收所述eID统一认证服务器返回的认证结果；

认证结果响应模块，适于根据所述认证结果确定是否进行后续的支付操作。

10.根据权利要求9所述的装置，其中，还包括：

eID信息注册模块，适于将所述支付账号及其对应的eID信息预先注册至所述eID统一认证服务器。