技術領域

本發明屬于電子金融安全防護領域，具體涉及一種基于實時身份認證的支付方法及系統。

背景技術

現有的電子金融卡片大都是通過聯機操作，設置密碼，設置有效期，操作異常檢測等方法進行相應的安全保護，但是即使在使用規范上采用了一些保護措施，現在又出現了直接針對卡片本身加密機制的DPA（Differential?Power?Analysis，差分功耗分析/差分能量分析）邊頻攻擊技術，能夠直接破解卡片的加密信息從而獲取使用權限。針對單張卡片無論在物理層面還是在使用流程方面的安全保護已經面臨越來越大的困難，并且還有很多非正常因素的卡片丟失、密碼遺失等情況的發生，如何保護電子金融卡片成為了一項公共難題。特別是不與特定用戶綁定的無密碼保護的IC電子貨幣卡，其初衷主要是為了方便、快捷。如果加入密碼保護機制將極大增加其使用復雜性，從而降低使用效率，其也就不具備電子貨幣的方便快捷的特性了。

現有帶有用戶信息認證的技術都是針對卡片本身的安全保護措施，無法避免卡片丟失、密碼被盜竊、無密碼卡片丟失導致的卡內金額損失問題。

現有不帶用戶身份認證的IC卡類電子貨幣卡片，為了保證其方便快捷的特性，完全沒有采用任何安全保護措施。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種基于實時身份認證的支付方法及系統，通過該方法及系統提升電子金融卡片使用的安全性，加大電子支付的有效保護。

為實現上述目的，本發明采用的技術方案如下：

一種基于實時身份認證的支付方法，包括以下步驟：

（1）將金融支付介質與用戶身份進行綁定，并將用戶身份綁定信息存儲在金融支付介質中，將用戶身份信息存儲在用戶身份介質中；所述的用戶身份綁定信息與其對應的用戶身份信息相互匹配；

（2）金融支付介質進行刷卡操作，讀取金融支付介質信息；

（3）采集金融支付介質中存儲的用戶身份綁定信息，查找用戶身份介質，并采集用戶身份介質中存儲的用戶身份信息；根據采集到的用戶身份綁定信息和用戶身份信息進行用戶身份驗證；

（4）查看用戶身份驗證是否通過，若是則進行交易支付，若否則拒絕交易。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（1）中，所述的金融支付介質為電子金融支付憑證，包括借記卡、信用卡和IC卡。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（1）中，所述的金融支付介質為非電子金融支付憑證，包括存折、非電子化消費卡片和基于光學的支付憑證。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（1）中，所述的用戶身份介質包括接觸式身份卡和非接觸式身份卡。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（1）中，將金融支付介質與用戶身份進行綁定的形式為一個用戶身份介質綁定一個金融支付介質或者一個用戶身份介質綁定多個金融支付介質。

進一步，如上所述的一種基于實時身份認證的支付方法，所述的用戶身份綁定信息包括本金融支付介質進行綁定的用戶身份介質的數量和每個用戶身份介質的識別信息；所述的用戶身份信息是指用于識別用戶身份的信息。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（1）中，將用戶身份綁定信息直接存儲在金融支付介質的存儲空間中或者將用戶身份綁定信息存儲在金融支付介質的金融用戶賬戶信息服務器上。

進一步，如上所述的一種基于實時身份認證的支付方法，步驟（2）中，讀取金融支付介質信息是指查看金融支付介質是否與用戶身份進行了綁定、用戶身份綁定信息的存儲方式、以及用戶身份綁定信息的數量。

進一步，如上所述的一種基于實時身份認證的支付方法，金融支付介質進行刷卡操作后，首先查看該金融支付介質是否與用戶身份進行了綁定，若是則進入步驟（3），若否則直接退出，交易結束。

再進一步，如上所述的一種基于實時身份認證的支付方法，步驟（3）中，進行用戶身份驗證的具體方式為：

（3-1）查看金融支付介質中是否存在用戶身份綁定信息，若是則采集用戶身份綁定信息后進入步驟（3-2）；若否則直接退出，交易結束；

（3-2）查找是否存在用戶身份介質，若是則采集用戶身份介質中的用戶身份信息后進入步驟（3-3）；若否則直接退出，交易結束；

（3-3）將采集到的用戶身份信息與金融支付介質中的用戶身份綁定信息進行比對驗證，若比對驗證結果一致則驗證通過，若比對驗證結果不一致則驗證失敗。