本發(fā)明涉及通信技術(shù)，具體地涉及一種基于生物特征進行支付權(quán)限分級控制的支付安全控制系統(tǒng)以及支付安全控制方法。

背景技術(shù)：

移動支付是消費者通過移動終端對所消費的商品或服務(wù)進行賬務(wù)支付的一種支付方式。客戶通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳輸技術(shù)直接或間接向銀行金融企業(yè)發(fā)送支付指令產(chǎn)生貨幣支付和資金轉(zhuǎn)移，實現(xiàn)資金的移動支付，實現(xiàn)了終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機構(gòu)的融合，完成貨幣支付、繳費等金融業(yè)務(wù)。

根據(jù)技術(shù)手段的不同，移動支付可分為：遠(yuǎn)程支付或網(wǎng)上支付，即用戶使用移動終端，通過短信、無線應(yīng)用協(xié)議(WAP：Wireless Application Protocol)、 互動式語音應(yīng)答(IVR：Interactive Voice Response)、第三方應(yīng)用(APP)等方式遠(yuǎn)程連接到移動支付后臺系統(tǒng)，實現(xiàn)賬戶查詢、轉(zhuǎn)賬、信用卡還款、訂單支付等功能；以及近場支付，例如NFC支付。

其中，移動支付最關(guān)心的三個問題：安全性、私密性和易用性。

在目前的移動支付中，安全控制方面存在以下問題：

（1）一個終端可以綁定多個用戶的銀行卡，也可以錄入多個用戶的指紋，所有的指紋對所有的卡都具有一樣的支付權(quán)限；

（2）一個終端上同一個銀行卡對不同用戶的指紋沒有進行額度控制。

移動支付在安全方面一般都支持基于生物特征（如指紋等）的驗證方式，而一臺智能終端可能有多個用戶（如父母和子女），目前是錄入了指紋的用戶對這臺終端具有一樣的支付權(quán)限，系統(tǒng)對支付權(quán)限無法提供分級管理。

技術(shù)實現(xiàn)要素：

鑒于上述問題，本發(fā)明的目的在于，提供一種能夠基于生物特征進行支付權(quán)限分級控制的支付安全控制系統(tǒng)以及支付安全控制方法。

本發(fā)明的移動支付安全控制系統(tǒng)，其特征在于，具備：支付處理模塊、生物特征識別裝置以及安全控制模塊，

其中，所述支付處理模塊用于受理支付處理請求，根據(jù)所述支付處理請求調(diào)用所述生物特征識別裝置并從所述生物特征識別裝置獲取生物特征值，將獲得的所述生物特征值與從所述支付處理請求中獲得的銀行卡信息、消費金額一起發(fā)送到所述安全控制模塊；

所述生物特征識別裝置用于根據(jù)所述支付處理模塊的調(diào)用采集生物特征并獲取生物特征值返回到所述支付處理模塊，

所述安全控制模塊用于預(yù)先儲存支付權(quán)限配置信息，并且所述安全控制模塊用于根據(jù)來自所述支付處理模塊的銀行卡信息、消費金額以及生物特征值基于所述支付權(quán)限配置信息進行權(quán)限分析并返回驗證結(jié)果給支付處理模塊。

優(yōu)選地，本發(fā)明的移動支付安全控制系統(tǒng)還具備：

NFC處理裝置，用于與外部NFC讀卡器交互并且將近場支付的支付處理請求轉(zhuǎn)發(fā)到所述支付處理模塊，

所述支付處理模塊用于處理來自所述NFC處理裝置的近場支付的支付處理請求和來自遠(yuǎn)程支付的支付處理請求。

優(yōu)選地，所述支付權(quán)限配置信息包含銀行卡信息、生物特征值以及支付權(quán)限之間的對應(yīng)關(guān)系。

優(yōu)選地，所述生物特征識別裝置用于識別指紋、虹膜、人臉、指靜脈以及聲音。

優(yōu)選地，所述支付權(quán)限配置信息設(shè)置為包含多張銀行卡的銀行卡信息與生物特征值和支付權(quán)限之間的對應(yīng)關(guān)系。

優(yōu)選地，所述支付權(quán)限配置信息中，對于每張銀行卡，所述支付權(quán)限設(shè)置為多個權(quán)限級別。

優(yōu)選地，所述支付權(quán)限配置信息中，對于每張銀行卡，所述支付權(quán)限設(shè)置為一個主人級別和一個或多個附屬級別。

優(yōu)選地，所述支付權(quán)限包括：單筆支付限額、單日支付筆數(shù)、月消費總額、日消費總額中的一項。

本發(fā)明的支付安全控制方法，其特征在于，包括下述步驟：

初始配置步驟，預(yù)先將支付權(quán)限配置信息儲存在安全控制模塊中，其中，所述支付權(quán)限配置信息包含銀行卡信息、生物特征值以及支付權(quán)限之間的對應(yīng)關(guān)系；

支付請求受理步驟，支付處理模塊受理支付處理請求，根據(jù)所述支付處理請求調(diào)用生物特征識別裝置；

生物特征值獲取步驟，生物特征識別裝置獲取生物特征值并返回到支付處理模塊；

支付請求轉(zhuǎn)發(fā)步驟，支付處理模塊將生物特征值與從所述支付處理請求中獲得的銀行卡信息、消費金額一起發(fā)送到安全控制模塊；以及

支付權(quán)限分析步驟，安全控制模塊根據(jù)來自支付處理模塊的銀行卡信息、消費金額以及生物特征值基于支付權(quán)限配置信息進行權(quán)限分析并返回驗證結(jié)果給支付處理模塊。

優(yōu)選地，在所述支付請求受理步驟中，支付處理模塊受理近場支付的支付處理請求或者來自遠(yuǎn)程支付的支付處理請求。

優(yōu)選地，在所述生物特征值獲取步驟中，作為生物特征，生物特征識別裝置識別指紋、虹膜、人臉、指靜脈以及聲音中的一種并得到生物特征值。

優(yōu)選地，所述支付權(quán)限配置信息設(shè)置為包含多張銀行卡的銀行卡信息與生物特征值和支付權(quán)限之間的對應(yīng)關(guān)系。

優(yōu)選地，所述支付權(quán)限配置信息中，對于每張銀行卡，所述支付權(quán)限設(shè)置為多個權(quán)限級別。

優(yōu)選地，所述支付權(quán)限配置信息中，對于每張銀行卡，所述支付權(quán)限設(shè)置為一個主人級別和一個或多個附屬級別。

優(yōu)選地，所述支付權(quán)限包括：單筆支付限額、單日支付筆數(shù)、月消費總額、日消費總額中的一項。

本發(fā)明的支付安全控制系統(tǒng)以及支付安全控制方法采用生物特征識別技術(shù)對智能終端上的銀行卡進行了支付權(quán)限和支付額度的控制，利用本發(fā)明能夠提高支付的安全性，并且使用方便、推廣價值高。

附圖說明

圖1是表示本發(fā)明的一實施方式的支付安全控制系統(tǒng)的構(gòu)造示意圖。

圖2是表示本發(fā)明的一實施方式的支付安全控制系統(tǒng)中的支付權(quán)限配置信息的示意圖。

圖3中表示了支付安全控制方法中在初始配置階段的綁定卡的流程。

圖4中表示了支付安全控制方法中在初始配置階段的添加/刪除用戶的流程。

圖5中表示了支付安全控制方法中在支付使用階段的流程。

具體實施方式

下面介紹的是本發(fā)明的多個實施例中的一些，旨在提供對本發(fā)明的基本了解。并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護的范圍。

圖1是表示本發(fā)明的一實施方式的支付安全控制系統(tǒng)的構(gòu)造示意圖。

如圖1所示，本發(fā)明的一實施方式的支付安全控制系統(tǒng)具備：支付處理模塊100、安全控制模塊200、生物特征識別裝置300以及NFC處理裝置400。

支付處理模塊100以服務(wù)的形式在后臺運行，受理遠(yuǎn)程支付或者近場支付，支付處理模塊100根據(jù)受理的遠(yuǎn)程支付或者近場支付的處理請求，調(diào)用生物特征識別裝置300并從生物特征識別裝置300獲取生物特征值，將獲得的所述生物特征值與從支付處理請求中獲得的銀行卡信息、消費金額一起發(fā)送到安全控制模塊200。

安全控制模塊200用于預(yù)先儲存支付權(quán)限配置信息，安全控制模塊200根據(jù)來自支付處理模塊100的銀行卡信息、消費金額以及生物特征值基于預(yù)先儲存的支付權(quán)限配置信息進行權(quán)限分析并返回驗證結(jié)果給支付處理模塊100。

生物特征識別裝置300根據(jù)來自支付處理模塊100的調(diào)用采集生物特征并獲取生物特征值，將獲取的生物特征值返回到支付處理模塊100。

NFC處理裝置400具有與外部NFC讀卡器之間的交互的功能以及支付應(yīng)用AID路由功能。支付應(yīng)用AID路由功能是指NFC處理裝置400可以通過解析外部非接設(shè)備的請求指令判斷出將指令交給哪個服務(wù)進行處理（如：payment服務(wù)，或是讀卡服務(wù)等）。

本發(fā)明的支付安全控制系統(tǒng)的特征在于，在支付驗證環(huán)節(jié)除了對生物特征進行驗證，還對支付權(quán)限進行分級控制。實現(xiàn)支付權(quán)限進行分級控制，這主要是由安全控制模塊200基于預(yù)先儲存的支付權(quán)限配置信息來實現(xiàn)。接著對于支付權(quán)限配置信息進行具體說明。

圖2是表示本發(fā)明的一實施方式的支付安全控制系統(tǒng)中的支付權(quán)限配置信息的示意圖。

如圖2所示，在本發(fā)明中，支付權(quán)限配置信息至少包含三方面內(nèi)容：生物特征值、權(quán)限以及銀行卡。

（1）生物特征值：表示采集的用戶的生物特征值。這里生物特征值包括但不限于指紋、人臉、指靜脈、聲音。在圖2中，U_A表示用戶A的生物特征值、U_B表示用戶B的生物特征值、U_C表示用戶C的生物特征值。

（2）權(quán)限：表示銀行卡的持卡人或者綁卡人能夠進行支付的權(quán)限。在圖2中，示例了權(quán)限分級的一個例子。例如，在圖2中將權(quán)限分為Master、High、LOW三個級別， 其中，Master代表銀行卡的持有人或綁卡者，HIGH代表高權(quán)限，LOW代表低權(quán)限，一般設(shè)置為一張銀行卡只能有一個Master，該Master用戶可以添加或刪除其他用戶，其中，HIGH權(quán)限可以配置成與Master一樣的支付限額，LOW權(quán)限可以配置較低的支付限額。圖2中Master、High、LOW三個級別的劃分以及各級別支付限額的設(shè)定僅僅是本發(fā)明的一個示例，本發(fā)明的權(quán)限級別劃分以及支付限額設(shè)定不限于該示例，而是可以按照需要進行多級權(quán)限等級的劃分，而且，支付限額的設(shè)定僅代表一種實現(xiàn)方式，實際上還可以配設(shè)單筆支付限額、單日支付筆數(shù)、日消費總額、以及月消費總額等。

（3）銀行卡：在本發(fā)明中系統(tǒng)內(nèi)可綁定多張銀行卡，每張銀行卡都可以配置獨立的權(quán)限分級，例如，在圖2中，儲存有兩張銀行卡的信息，對于銀行卡1，劃分有Master（主人）、HIGH（高級）、LOW（低級）三個支付權(quán)限，用戶U_A對銀行卡1具有Master權(quán)限，用戶U_B對銀行卡1具有HIGH權(quán)限，用戶U_C對銀行卡1具有LOW權(quán)限；對于銀行卡2，劃分有Master、HIGH、LOW三個支付權(quán)限，用戶U_B對銀行卡2具有Master權(quán)限，用戶U_A對銀行卡2具有HIGH權(quán)限，用戶U_C對銀行卡2具有LOW權(quán)限。

接著，對于利用本發(fā)明的支付安全控制系統(tǒng)實現(xiàn)的支付安全控制方法進行說明。

本發(fā)明的支付安全控制方法主要分為兩大階段：（一）初始配置階段和（二）支付使用階段。

以下，以作為生物特征采用指紋為例的情況進行說明。

（一）初始配置階段

1、綁卡

圖3中表示了支付安全控制方法中在初始配置階段的綁定卡的流程。

如圖3所示，在初始配置階段中，綁定卡的流程如下：

1）用戶申請綁卡，輸入銀行卡信息；

2）錄入綁卡者的指紋信息，作為Master；

3）分別設(shè)置Master、HIGH、LOW三種權(quán)限的支付限額。另外，在設(shè)置后也可以進行限額修改。

這里，支付權(quán)限的設(shè)置僅代表一種實現(xiàn)方式，作為支付權(quán)限設(shè)置，實際上可以設(shè)置單筆支付限額、單日支付筆數(shù)、日消費總額或月消費總額等等，可以根據(jù)實際需要進行各種各樣的支付權(quán)限設(shè)置。

2、添加/刪除用戶

圖4中表示了支付安全控制方法中在初始配置階段的添加/刪除用戶的流程。

如圖4所示，在初始配置階段中，添加/刪除用戶的流程如下：

1）選擇一張銀行卡；

2）錄入Master指紋并驗證；

3）選擇添加/刪除用戶操作，并選擇相應(yīng)的權(quán)限；

4）添加用戶時，錄入用戶指紋；刪除用戶時，直接選擇并刪除。

（二）支付使用階段

在此假設(shè)一個實施例場景：父親的移動終端上綁定了銀行卡，父親是Master用戶，兒子的權(quán)限是LOW，兒子用父親的手機購物，并且假設(shè)采集的生物特征是指紋。

圖5中表示了支付安全控制方法中在支付使用階段的流程。

如圖5所示，支付使用階段的流程包括下述步驟：

步驟S100：本發(fā)明的支付安全控制系統(tǒng)支持近場支付或遠(yuǎn)程支付，近場支付通過NFC處理器調(diào)用支付處理模塊100，遠(yuǎn)程支付則通過APP支付控件調(diào)用支付處理模塊100，由支付處理模塊100從調(diào)用接口中獲取到銀行卡信息（例如銀行卡卡號）、支付金額；

步驟S200：調(diào)用生物特征識別裝置300采集生物特征并將采集到的生物特征值返回支付處理模塊100，在本示例中采集指紋作為生物特征；

步驟S300：支付處理模塊100將銀行卡信息、支付金額、生物特征值送到安全控制模塊200；

步驟S400：安全控制模塊200將生物特征值與已經(jīng)預(yù)先配置在其中的該銀行卡卡號對應(yīng)的用戶生物特征值逐一匹配，例如按照從Master到LOW的順序，若都匹配不上的話，則直接返回失敗，若匹配得上則進入步驟S500；

步驟S500：安全控制模塊200對于交易金額，將其與相應(yīng)權(quán)限的限額進行比較、判定，若滿足則返回成功，若不滿足則返回失??；

步驟S600：支付處理模塊100將從安全控制模塊200返回的安全控制結(jié)果反饋給外部調(diào)用者。

本發(fā)明的支付安全控制系統(tǒng)以及支付安全控制方法采用生物特征識別技術(shù)對智能終端上的銀行卡進行了支付權(quán)限和支付額度的控制，利用本發(fā)明能夠提高支付的安全性，并且使用方便、推廣價值高。

以上例子主要說明了本發(fā)明的支付安全控制系統(tǒng)以及支付安全控制方法。盡管只對其中一些本發(fā)明的具體實施方式進行了描述，但是本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)了解，本發(fā)明可以在不偏離其主旨與范圍內(nèi)以許多其他的形式實施。因此，所展示的例子與實施方式被視為示意性的而非限制性的，在不脫離如所附各權(quán)利要求所定義的本發(fā)明精神及范圍的情況下，本發(fā)明可能涵蓋各種的修改與替換。