[发明专利]一种混合式电子商务即时支付方法

说明书

技术领域

本发明涉及一种通过手机进行远程支付的方法，特别是涉及一种不用用户进行人工输入支付密码，而利用生物特征进行混合式支付授权的支付方法。 

背景技术

随着支付技术的发展，出现了多种支付形式，包括：ATM支付，银联终端刷卡支付、网上银行支付、移动终端支付等。其中，移动终端支付是未来电子商务发展的必然。 

手机支付是远程支付中的应用最广泛的一种支付方式。它包括通过支付平台通过银行卡与用户账户绑定，用户只需通过输入用户账号和对应的密码进行支付、通过银行卡与手机号进行关联，用户凭借手机号并输入支付密码后支付、通过银行卡存储一定金额到第三方支付工具，然后通过支付工具账号和密码进行支付。无论那种手机支付，都有共同特点，即都需要人工在手机、电脑等终端，输入对应的密码进行支付确认。随着木马的功能越来越强大，智能手机、电脑等往往容易被木马监控，用户支付时，进行密码输入，容易被木马监控、进而造成账户、密码被盗取。而一旦账户、密码被盗取，那用户的财产安全将受到威胁。 

一些已有的支付终端，虽然也采用了通过虹膜、指纹等生物识别的方案，但是对于银行，所接受的密码支付方式仍然是由数字组成的，用户已经设定的密码，而不是生物特征序列。目前，缺乏一种结合虹膜、指纹等安全技术，同时适应目前银行系统支付确认现状，充分利用智能手机及网络便利，为用户提供便捷安全支付体验方案。 

发明内容

本发明的目的是克服现有技术或技术方案的不足，提供一种通过手机进行远程支付的方式，每次支付过程它不需要用户进行密码输入，降低了密码被木马盗取的风险，同时与包括虹膜识别、指纹识别等安全技术的巧妙结合，每次用户支付时，只需对指纹或虹膜特征进行采集就可以代替数字密码的输入，使支付更便捷，同时尤其适合多个银行卡进行相同账单支付的商务环境。 

本发明通过如下方案实现：一种混合式电子商务即时支付方法，为通过手机进行电子商务交易和远程支付的方法，其特征在于，包括： 

手机通过近距离无线通信读取支付底座的固定标识码，,然后将固定标识码发送至交易系统；交易系统根据该用户的用户名、支付底座固定标识码生成交易客户端的ID,并根据该ID生成交易客户端程序；

手机安装交易客户端过程中，通过近距离无线通信读取支付底座的固定标识码，判断该支付底座的固定标识码与安装交易客户端的ID是否匹配，如果匹配，则完成安装，否则终止安装；

支付底座采集用户生物特征，提取原始特征序列并在支付底座内完成登记；

支付底座读取一个或一个以上的银行卡信息，并将用户输入的每个银行卡密码与支付底座采集用户生物特征进行关联与绑定；

手机通过交易客户端与交易系统生成交易账单；

手机通过近距离无线通信向支付底座发送支付请求，支付底座通过银行卡读写模块获取用户银行卡信息，并以固定标识码为密钥加密后返回手机交易客户端；

手机通过近距离无线通信向支付底座发送支付授权请求，支付底座采集用户的生物特征、提取特征并与原始特征序列进行匹配，如果匹配通过则将与该银行信息关联的支付密码用固定标识码为密钥加密后通过近距离无线通信返回手机交易客户端，否则提示重新输入生物特征或拒绝支付；

手机交易客户端将解密的银行卡信息与密码用自身的ID为密钥进行加密后返回交易系统；

交易系统通过银联平台或银行完成支付，支付结果返回至手机交易客户端。

其中上述的用户生物特征包括虹膜特征或指纹特征。 

进一步，本发明还包括：用户通过其中一银行卡支付了部分金额后，交易平台生成子交易账单，并同过另外一个或一个以上银行卡通过手机及支付底座重复支付信息获取及支付授权操作，完成后续支付的步骤。 

综上所述，本发明的方法具有如下显著特点和进步: 

1)、多重安全保障技术的巧妙结合，首先支付底座的固定标识码与交易客户端关联，并保证了一个交易客户端ID，只对应一个支付底座；其次通过包括虹膜特征或指纹等识别技术，防止非法用户进行用户操作；支付全程中，用户不需要在手机、电脑等职能终端输入密码，方式木马盗取；支付底座与手机、手机与交易平台之间分别巧妙的通过以支付底座的固定标识码、交易客户端的ID为密钥进行通讯加密和解密，保障互相数据交互的安全，最后形成整套保障支付安全的整体方案。