[发明专利]电子支付中数据安全控制方法和装置

权利要求书

1.一种电子支付中数据安全控制方法，其特征在于，包括：

接收手机端发送的支付请求；

获取手机端的第一手机设备号，并判断该第一手机设备号是否已经备案；

若所述第一手机设备号已经备案，则获取所述手机端上发送支付请求的支付账号，并判断所述支付账号与所述第一手机设备号是否匹配；

若所述支付账号与第一手机设备号匹配，则判断当前时间是否为指定交易时间段；

若所述当前时间处于所述交易时间段内，则判断所述手机端是否处于指定区域；

若所述手机端处于所述指定区域，则判断所述手机端是否连接指定的路由器连接网络；

若所述手机端连接指定的路由器连接网络，则反馈给手机端允许支付请求的命令；

接收手机端的支付信息完成支付。

2.根据权利要求1所述的电子支付中数据安全控制方法，其特征在于，所述接收手机端的支付信息完成支付的步骤，包括：

判断支付金额是否大于所述预设金额阈值；

若大于，则识别所述手机端的当前操作者信息，判断所述当前操作者是否具有支付权限；

若有权限，则完成支付。

3.根据权利要求2所述的电子支付中数据安全控制方法，其特征在于，所述判断支付金额是否大于所述预设金额阈值的步骤，包括：

根据所述当前时间，在预设的时间-金额阈值列表中查找与当前时间匹配的金额阈值，其中，所述时间-金额阈值列表中设置有不同时间段，以及分别于与不同时时间段一对一映射的金额阈值；

判断所述支付金额是否大于当前时间匹配的金额阈值。

4.根据权利要求3所述的电子支付中数据安全控制方法，其特征在于，所述若有权限，则完成支付的步骤，包括：

获取手机端上传的与所述账户信息对应的支付密码进行支付。

5.根据权利要求1所述的电子支付中数据安全控制方法，其特征在于，所述判断所述支付账号与所述第一手机设备号是否匹配的步骤之后，还包括：

若所述支付账号与第一手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息。

6.根据权利要求5所述的电子支付中数据安全控制方法，其特征在于，若所述支付账号与手机设备号不匹配，则反馈给手机端终止支付请求的信息，停止接收所述手机端的支付信息的步骤之后，包括：

接收手机端手动输入的第二手机设备号的信息，并判断该第二手机设备号是否已经备案；

若所述第二手机设备号已经备案，则判断所述支付账号与所述第二手机设备号是否匹配；

若所述支付账号与第二手机设备号匹配，则判断当前时间是否为指定交易时间段。

7.根据权利要求1所述的电子支付中数据安全控制方法，其特征在于，所述接收手机端的支付信息完成支付的步骤，包括：

发送随机生成的加密规则给所述手机端，给所述支付信息加密，并生成对应的解密规则保存；

接收加密的支付信息，利用所述解密规则进行解密得到所述支付信息，完成支付。

8.根据权利要求1所述的电子支付中数据安全控制方法，其特征在于，所述接收手机端的支付信息完成支付的步骤，包括：

发送随机生成的分解支付信息的分解规则给所述手机端，分解所述支付信息，并生成对应的拼接规则保存；

接收分解的支付信息，利用所述拼接规则进行拼接得到完成的支付信息，完成支付。