CN104021474A - 一种提高移动支付安全性的方法、装置及*** - Google Patents
一种提高移动支付安全性的方法、装置及*** Download PDFInfo
- Publication number
- CN104021474A CN104021474A CN201410280055.2A CN201410280055A CN104021474A CN 104021474 A CN104021474 A CN 104021474A CN 201410280055 A CN201410280055 A CN 201410280055A CN 104021474 A CN104021474 A CN 104021474A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- identification information
- identity identification
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种提高移动支付安全性的方法、装置及***,属于通信技术领域。方法流程包括:与第二终端实现近场通信NFC配对;在进入移动支付流程时,采集当前用户的第一身份识别信息;根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证;若所述第一次身份验证通过,判断是否接收到所述第二终端采集的当前用户的第二身份识别信息;若接收了所述第二身份识别信息,根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证;若所述第二次身份验证通过,则继续移动支付流程,否则确认身份验证失败。采用本发明,在进入支付流程时,第一终端与均须进行二次身份验证,提高了移动支付的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种提高移动支付安全性的方法、装置及***。
背景技术
随着通信技术的发展,带来了移动电子商务的兴起,移动支付技术也随之发展起来。其中,移动支付又称为手机支付,是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。现有技术中,移动支付主要包括近场支付和远程支付两种实现方式:近场支付,就是用移动终端刷卡的方式坐车、买东西等;远程支付是通过发送支付指令(如网上银行、电话银行、手机支付等)或借助支付工具进行的支付方式。
移动支付虽然能够使支付资金携带更加方便,消费过程更加便捷简单,但是现有技术中,移动支付还是通过单个移动终端来实现此功能,一旦该移动终端遗失或被盗窃,进行移动支付的就不再是该移动终端注册的用户本人,安全性较差。因此有必要提供一种能够防止非移动终端的注册用户使用该移动终端的移动支付功能的移动支付的方法及装置,以提高移动支付的安全性。
发明内容
有鉴于此,本发明要解决的技术问题是提供提高移动支付安全性的方法、装置及***,以解决现有移动支付安全性不高的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的第一个方面,提供一种提高移动支付安全性的方法,包括如下步骤:第一终端与第二终端实现近场通信NFC配对;在进入移动支付流程时,采集当前用户的第一身份识别信息;根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证;若所述第一次身份验证通过,判断是否接收到所述第二终端采集的当前用户的第二身份识别信息;若接收了所述第二身份识别信息,根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证;若所述第二次身份验证通过,则继续移动支付流程,否则确认身份验证失败。
提供一种如上所述的方法,所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证,包括:判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;若一致,将所述第一身份识别信息发送给所述第二终端,由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致;接收到所述第二终端返回的验证结果;判断所述验证结果是否为验证通过;若所述验证结果为验证通过,则确定所述第一次身份验证通过,否则确定所述第一次身份验证失败。
提供一种如上所述的方法,所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证,包括:判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;若一致,则确定所述第二次身份验证通过,否则确定所述第二次身份验证失败;将所述第二次身份验证的验证结果反馈给所述第二终端。
提供一种如上所述的方法,所述身份验证信息包括指纹验证信息和/或眼球识别信息,所述第一身份识别信息及第二身份识别信息包括:指纹验证信息或眼球识别信息。
根据本发明的第二个方面,提供一种提高移动支付安全性的方法,包括如下步骤:第二终端与第一终端实现近场通信NFC配对;获取所述第一终端发送的第一终端注册用户的身份验证信息;接收所述第一终端发送的第一身份识别信息;根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证;若所述第一次身份验证通过,采集当前用户的第二身份识别信息;根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证;若所述第二次身份验证通过,则继续移动支付流程,否则确认身份验证失败。
提供一种如上所述的方法,所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证,包括:判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;若一致,则确定所述第一次身份验证通过,否则确认所述第一次身份验证失败;并将所述第一次身份验证的验证结果反馈给所述第一终端。
提供一种如上所述的方法,所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,包括:判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;若一致,将所述第二身份识别信息发送给所述第一终端,由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;接收到所述第一终端返回的验证结果;判断所述验证结果是否为验证通过;若所述验证结果为验证通过,则确定所述第二次身份验证通过,否则确认所述第二次身份验证失败。
根据本发明的第三个方面,提供一种移动支付的第一终端,所述第一终端包括:第一NFC配对单元,用于与第二终端实现近场通信NFC配对;第一采集单元,用于在进入移动支付流程时,采集当前用户的第一身份识别信息;第一接收单元,用于接收所述第二终端采集的当前用户的第二身份识别信息;第一处理单元,用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证,并在所述第一次身份验证通过时,判断所述第一接收单元是否接收到第二身份识别信息,以及在所述第一接收单元接收了第二身份识别信息时,根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,并在所述第二次身份验证通过时,继续移动支付流程,否则确认身份验证失败。
提供一种所述的第一终端,所述第一终端还包括第一发送单元,所述第一处理单元,还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;所述第一发送单元,还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时,将所述第一身份识别信息发送给所述第二终端,由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致;所述第一接收单元,还用于接收到所述第二终端返回的验证结果;所述第一处理单元,还用于判断所述验证结果是否为验证通过,并在所述验证结果是为验证通过时确定所述第一次身份验证通过,在所述验证结果为验证未通过时确定所述第一次身份验证失败。
提供一种所述的第一终端,所述第一处理单元,还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致,并在一致时确定所述第二次身份验证通过,否则确定所述第二次身份验证失败;所述第一发送单元,还用于将所述第一处理单元对所述第二次身份验证的验证结果反馈给所述第二终端。
根据本发明的第四个方面,提供一种移动支付的第二终端,所述第二终端包括:第二NFC配对单元,用于与第一终端实现近场通信NFC配对;验证信息获取单元,用于获取所述第一终端发送的第一终端注册用户的身份验证信息;第二接收单元,用于接收所述第一终端发送的第一身份识别信息;第二处理单元,用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证;第二采集单元,用于在所述第二处理单元确定所述第一次身份验证通过时,采集当前用户的第二身份识别信息;所述第二处理单元,还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,并在所述第二次身份验证通过时,继续移动支付流程,在所述第二次身份验证未通过时,确认身份验证失败。
提供一种如上所述的第二终端,所述第二处理单元,还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致,并在判断一致时确定所述第一次身份验证通过,或者在判断不一致时确定所述第一次身份验证失败;所述第二终端还包括:第二发送单元,用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。
提供一种如上所述的第二终端,所述第二处理单元,还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;所述第二发送单元,还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端,由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;所述第二接收单元,还用于接收所述第一终端返回的验证结果;所述第二处理单元,还用于判断所述验证结果是否为验证通过,并在所述验证结果为验证通过时确定所述第二次身份验证通过,否则确认所述第二次身份验证失败。
本发明的提高移动支付的方法、装置及***,在进入支付流程时,无论是作为支付方的第一终端,还是作为支付接收方的第二终端,都需要采集身份识别信息对当前用户的身份进行识别,并且将各自采集的身份识别信息发送给对方进行二次身份验证,提高了身份验证的准确性,并且身份验证采用指纹识别或眼球识别,只有第一终端的注册用户本人才可能通过验证进行支付,因此即使第一终端遗失或被盗也不用担心带来资金的流失,安全性很高。
附图说明
图1为本发明实施例提供的一种提高移动支付安全性的***的模块示意图;
图2为本发明实施例提供的一种提高移动支付安全性的方法的流程图;
图3为本发明实施例提供的另一种提高移动支付安全性的方法的流程图;
图4为本发明实施例提供的又一种提高移动支付安全性的方法的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明提供了一种移动支付的***,采用该***能够提高移动支付的安全性。该***包括第一终端110及第二终端120。
第一终端110包括:第一近场通信(Near Field Communication,NFC)配对单元111、第一采集单元112、第一接收单元113、第一处理单元114及第一发送单元115。
第一NFC配对单元111,用于与第二终端120的第二NFC配对单元121实现近场通信NFC配对。
第一发送单元115,用于在该第一NFC配对单元与第二终端实现点对点近场通信NFC的配对之后,将该身份验证信息发送给该第二终端。
具体的,该身份验证信息包括指纹验证信息和/或眼球识别信息。在实际应用中,第一终端110也可以不将该身份验证信息发送给第二终端,而由第二终端120直接从该第一终端注册的第三方(如银行)获取。
第一采集单元112,用于在进入移动支付流程时,采集当前用户的第一身份识别信息。
具体的,该第一身份识别信息可以是指纹验证信息,也可以是眼球识别信息。
第一接收单元113,用于接收该第二终端120采集的当前用户的第二身份识别信息。
具体的,该第二身份识别信息可以是指纹验证信息,也可以是眼球识别信息。
第一处理单元114,用于根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证,并在该第一次身份验证通过时,判断该第一接收单元113是否接收到第二身份识别信息,以及在该第一接收单元113接收了第二身份识别信息时,根据该身份验证信息及该第二身份识别信息进行第二次身份验证,并在该第二次身份验证通过时,继续移动支付流程,否则确认身份验证失败。
具体的,当第一处理单元114根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证时,可以通过如下方式进行:
第一处理单元114判断该第一身份识别信息与该身份验证信息中的对应信息是否一致。当该第一处理单元114判断两者一致时,第一发送单元11将该第一身份识别信息发送给该第二终端120,由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致。当该第一接收单元113接收到该第二终端120返回的验证结果之后,该第一处理单元114则判断该验证结果是否为验证通过,并在该验证结果是为验证通过时确定该第一次身份验证通过,在该验证结果为验证未通过时确定该第一次身份验证失败。
当该第一处理单元114根据该身份验证信息及该第二身份识别信息进行第二次身份验证时,可以通过如下方式实现:
由该第一处理单元114判断该第二身份识别信息与该身份验证信息中的对应信息是否一致,并在判断两者一致时确定该第二次身份验证通过,否则确定该第二次身份验证失败。在该第一处理单元114确定该第二次身份验证通过时,由该第一发送单元115,将该第二次身份验证的验证结果反馈给该第二终端120。
第二终端120包括:第二NFC配对单元121、第二采集单元122、第二接收单元123、第二处理单元124、第二发送单元125及验证信息获取单元126。
第二NFC配对单元121,用于与第一终端110实现近场通信NFC配对;
验证信息获取单元126,用于获取所述第一终端发送的第一终端注册用户的身份验证信息。
具体的该验证信息获取单元126获取第一终端注册用户的身份验证信息,可以从第一终端110处获取也可以从第一终端注册的第三方(如银行)获取。
第二接收单元123,用于接收该第一终端110发送的第一身份识别信息;或者用于接收该第一终端110发送的第一终端注册用户的身份验证信息,从而使验证信息获取单元126获取第一终端注册用户的身份验证信息。
第二处理单元124,用于根据该验证信息获取单元126获取的身份验证信息及该第一身份识别信息进行第一次身份验证。
第二采集单元122,拥有在该第二处理单元124确认第一次身份验证通过时,采集当前用户的第二身份识别信息;
第二处理单元124,还用于根据该身份验证信息及该第二身份识别信息进行第二次身份验证,并在该第二次身份验证通过时,继续移动支付流程,在该第二次身份验证未通过时,确认身份验证失败。
具体的,当第二处理单元124根据该第二接收单元123接收的身份验证信息及该第一身份识别信息进行第一次身份验证时,可以通过如下方式实现:
该第二处理单元124判断该第一身份识别信息与该身份验证信息中的对应信息是否一致,并在判断两者一致时确定该第一次身份验证通过,或者在判断两者不一致时确定该第一次身份验证失败。此时,由第二发送单元125将该第一次身份验证的验证结果反馈给该第一终端。
当第二处理单元124根据该身份验证信息及该第二身份识别信息进行第二次身份验证时,可通过如下方式实现:
该第二处理单元124判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当该第二处理单元124判断两者一致时,第二发送单元125将该第二身份识别信息发送给该第一终端110,由该第一终端判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当第二接收单元123接收该第一终端110返回的验证结果之后,该第二处理单元124判断该验证结果是否为验证通过,并在该验证结果为验证通过时确定该第二次身份验证通过,否则确认该第二次身份验证失败。
本实施例提供的移动支付的***,在进入支付流程时,无论是在作为支付方的第一终端还是在作为接收方的第二终端,均需要对当前用户进行两次身份识别,并且身份验证采用指纹识别或眼球识别,因此只有第一终端的注册用户本人才可能通过验证进行支付,即使第一终端遗失或被盗也不用担心带来资金的流失,因此安全性很高。
在上述实施例的基础上,本发明从作为支付方的第一终端出发,提供了一种提高移动支付安全性的方法。请参阅图2,本实施例从作为支付方的第一终端的角度进行说明,方法流程包括:
S201、第一终端与第二终端实现近场通信NFC配对。
具体的,在实现NFC配对之后,第一终端将本机注册用户的身份验证信息发送给该第二终端,该身份验证信息包括该身份验证信息包括指纹验证信息和/或眼球识别信息。
S202、在进入移动支付流程时,采集当前用户的第一身份识别信息。
实际应用中,第一终端根据其具有的功能可以采集指纹信息作为第一身份识别信息,也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的,如果采用指纹识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的,例如,可以是本次提示进行食指的指纹识别,下一次则进行无名指的指纹识别。如果采用眼球识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行眼球识别。
S203、根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证,若第一次身份验证通过,执行S204,否则执行S207。
具体的,该步骤可以通过如下方式实现:
判断该第一身份识别信息与该身份验证信息中的对应信息是否一致;
若一致,将该第一身份识别信息发送给该第二终端,由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致;
接收到该第二终端返回的验证结果;
判断该验证结果是否为验证通过;
若该验证结果为验证通过,则确定该第一次身份验证通过,否则确定该第一次身份验证失败。
S204判断是否接收到该第二终端采集的当前用户的第二身份识别信息,若是,执行S205,否则执行步骤S207。
具体的,第二终端采集的第二身份识别信息的依据是第一终端发送的身份验证信息,其可以和第一终端采集的第一身份识别信息相同,也可以与第一身份识别信息不同。
S205、根据该身份验证信息及该第二身份识别信息进行第二次身份验证,若该第二次身份验证通过,执行S206,否则执行S207。
具体的,该步骤可以通过如下方式实现:
判断该第二身份识别信息与该身份验证信息中的对应信息是否一致;
若一致,则确定该第二次身份验证通过;否则确定该第二次身份验证失败;
将所述第二次身份验证的验证结果反馈给所述第二终端。
S206、继续移动支付流程,
S207、确认身份验证失败。
实际应用中,当第一终端确认验证失败后,可以直接退出支付流程,也可以提示用户再次进行身份验证。
本实施例提供的提高移动支付的方法,在进入支付流程时,作为支付方的第一终端需要在第二终端的配合下对当前用户进行两次身份识别,并且身份验证采用指纹识别或眼球识别,因此只有第一终端的注册用户本人才可能通过验证进行支付,即使第一终端遗失或被盗也不用担心带来资金的流失,因此安全性很高。
在上述实施例的基础上,本发明从作为支付接收方的第二终端出发,提供的另一种提高移动支付安全性的方法。请参阅图3,方法流程包括:
S301、第二终端与第一终端实现近场通信NFC配对。
S302、接收该第一终端发送的第一终端注册用户的身份验证信息。
具体的,该身份验证信息包括该身份验证信息包括指纹验证信息和/或眼球识别信息。
S303、接收该第一终端发送的第一身份识别信息。
实际应用中,第一终端可以采集指纹信息作为第一身份识别信息,也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的,如果采用指纹识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的,例如,可以是本次提示进行食指的指纹识别,下一次则进行无名指的指纹识别。如果采用眼球识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行眼球识别。
S304、根据该身份验证信息及该第一身份识别信息进行第一次身份验证,若该第一次身份验证通过,执行S305,否则执行S308;
具体的,该步骤对第一次身份验证,可通过如下方式实现:
判断该第一身份识别信息与该身份验证信息中的对应信息是否一致;
若一致,则确定该第一次身份验证通过,否则确认该第一次身份验证失败;
并将该第一次身份验证的验证结果反馈给该第一终端。
S305、采集当前用户的第二身份识别信息。
具体的,实际应用中,第二终端可以采集指纹信息作为第一身份识别信息,也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的,如果采用指纹识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的,例如,可以是本次提示进行食指的指纹识别,下一次则进行无名指的指纹识别。如果采用眼球识别信息,则生成指纹识别消息提示消息,提示用户在指定位置处进行眼球识别。
S306、根据该身份验证信息及该第二身份识别信息进行第二次身份验证,若该第二次身份验证通过,执行S307,否则执行S308。
具体的,该步骤进行第二次身份验证,可通过如下方式实现:
判断该第二身份识别信息与该身份验证信息中的对应信息是否一致;
若一致,将该第二身份识别信息发送给该第一终端,由该第一终端验证该第二身份识别信息与该身份验证信息中的对应信息是否一致;
接收到该第一终端返回的验证结果;
判断该验证结果是否为验证通过;
若该验证结果为验证通过,则确定该第二次身份验证通过,否则确认该第二次身份验证失败。
S307、继续移动支付流程。
S308、确认身份验证失败。
实际应用中,当第二终端确认验证失败后,可以根据第一终端的处理结果,直接退出支付流程,或者提示用户再次进行身份验证。
本实施例提供的提高移动支付的方法,在进入支付流程时,作为支付接收方的第二终端需要在第一终端的配合下对当前用户进行两次身份识别,并且身份验证采用指纹识别或眼球识别,因此只有第一终端的注册用户本人才可能通过验证进行支付,即使第一终端遗失或被盗也不用担心带来资金的流失,因此安全性很高。
为了更加清楚的对本发明进行说明,本发明在上述实施例的基础上提出了有一种提高移动支付安全性的方法,请参阅图4,方法流程包括:
S401、第一终端与第二终端实现NFC配对。
S402、第一终端将注册用户的身份验证信息发送给第二终端。
S403、第一终端需进行移动支付,采集用户的指纹识别信息。
本实施例中,指纹识别信息即为第一身份识别信息。
S404、第一终端判断采集的指纹识别信息与身份验证信息中的指纹识别信息是否一致,若一致,执行S405,否则执行S417。
S405、第一终端将采集的指纹识别信息发送给第二终端。
S406、第二终端判断该指纹识别信息与身份验证信息中的指纹识别信息是否一致。
S407、第二终端向第一终端返回判断结果,并在步骤S406的判断结果为一致时,执行步骤S409。
S408、第一终端判断所述验证结果是否为验证通过,若是,执行步骤S412,否则执行步骤S417。
S409、第二终端采集当前用户的虹膜识别信息,作为第二身份识别信息。
实际应用中,步骤S408与S409之间没有先后顺序之分。
S410、第二终端判断采集的虹膜识别信息与所述身份验证信息中的虹膜识别信息是否一致,若一致,执行步骤S411,否则执行步骤S417。
S411、第二终端将虹膜识别信息发送给第一终端。
S412、第一终端判断是否接收第二终端发送的第二身份识别信息,若是执行步骤S413,否则执行步骤S417。
S413第一终端判断该虹膜识别信息是否与身份验证信息中的虹膜识别信息一致。
S414、第一终端将判断结果发送给第二终端,并在步骤S413的判断结果为一致时,执行步骤S416,否则执行步骤S417。
S415、第二终端判断验证结果是否为验证通过,若是,执行步骤S416,否则执行步骤S417。
S416、确定当前用户的身份验证通过,继续移动支付流程。
S417、确定当前用户的身份验证失败,终止支付流程。
本实施例提供的提高移动支付的方法,在进入支付流程时,无论是作为支付方的第一终端,还是作为支付接收方的第二终端,都需要采集身份识别信息对当前用户的身份进行识别,并且将各自采集的身份识别信息发送给对方进行二次身份验证,提高了身份验证的准确性,并且身份验证采用指纹识别或眼球识别,只有第一终端的注册用户本人才可能通过验证进行支付,因此即使第一终端遗失或被盗也不用担心带来资金的流失,安全性很高。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (12)
1.一种提高移动支付安全性的方法,其特征在于,包括如下步骤:
第一终端与第二终端实现近场通信NFC配对;
在进入移动支付流程时,采集当前用户的第一身份识别信息;
根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证;
若所述第一次身份验证通过,判断是否接收到所述第二终端采集的当前用户的第二身份识别信息;
若接收了所述第二身份识别信息,根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证;
若所述第二次身份验证通过,则继续移动支付流程,否则确认身份验证失败。
2.根据权利要求1所述的方法,其特征在于,
所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证,包括:
判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;
若一致,将所述第一身份识别信息发送给所述第二终端,由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致;
接收所述第二终端返回的验证结果;
判断所述验证结果是否为验证通过;
若所述验证结果为验证通过,则确定所述第一次身份验证通过,否则确定所述第一次身份验证失败。
3.根据权利要求2所述的方法,其特征在于,所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证,包括:
判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;
若一致,则确定所述第二次身份验证通过,否则确定所述第二次身份验证失败;
将所述第二次身份验证的验证结果反馈给所述第二终端。
4.一种提高移动支付安全性的方法,其特征在于,包括如下步骤:
第二终端与第一终端实现近场通信NFC配对;
获取所述第一终端发送的第一终端注册用户的身份验证信息;
接收所述第一终端发送的第一身份识别信息;
根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证;
若所述第一次身份验证通过,采集当前用户的第二身份识别信息;
根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证;
若所述第二次身份验证通过,则继续移动支付流程,否则确认身份验证失败。
5.根据权利要求4所述的方法,其特征在于,所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证,包括:
判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;
若一致,则确定所述第一次身份验证通过,否则确认所述第一次身份验证失败;
并将所述第一次身份验证的验证结果反馈给所述第一终端。
6.根据权利要求4所述的方法,其特征在于,所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,包括:
判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;
若一致,将所述第二身份识别信息发送给所述第一终端,由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;
接收到所述第一终端返回的验证结果;
判断所述验证结果是否为验证通过;
若所述验证结果为验证通过,则确定所述第二次身份验证通过,否则确认所述第二次身份验证失败。
7.一种移动支付的第一终端,其特征在于,所述第一终端包括:
第一NFC配对单元,用于与第二终端实现近场通信NFC配对;
第一采集单元,用于在进入移动支付流程时,采集当前用户的第一身份识别信息;
第一接收单元,用于接收所述第二终端采集的当前用户的第二身份识别信息;
第一处理单元,用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证,并在所述第一次身份验证通过时,判断所述第一接收单元是否接收到第二身份识别信息,以及在所述第一接收单元接收了第二身份识别信息时,根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,并在所述第二次身份验证通过时,继续移动支付流程,否则确认身份验证失败。
8.根据权利要求7所述的第一终端,其特征在于,所述第一终端还包括第一发送单元,
所述第一处理单元,还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致;
所述第一发送单元,还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时,将所述第一身份识别信息发送给所述第二终端,由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致;
所述第一接收单元,还用于接收到所述第二终端返回的验证结果;
所述第一处理单元,还用于判断所述验证结果是否为验证通过,并在所述验证结果是为验证通过时确定所述第一次身份验证通过,在所述验证结果为验证未通过时确定所述第一次身份验证失败。
9.根据权利要求7或8所述的第一终端,其特征在于,
所述第一处理单元,还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致,并在一致时确定所述第二次身份验证通过,否则确定所述第二次身份验证失败;
所述第一发送单元,还用于将所述第一处理单元对所述第二次身份验证的验证结果反馈给所述第二终端。
10.一种移动支付的第二终端,其特征在于,所述第二终端包括:
第二NFC配对单元,用于与第一终端实现近场通信NFC配对;
验证信息获取单元,用于获取所述第一终端发送的第一终端注册用户的身份验证信息;
第二接收单元,用于接收所述第一终端发送的第一身份识别信息;
第二处理单元,用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证;
第二采集单元,用于在所述第二处理单元确定所述第一次身份验证通过时,采集当前用户的第二身份识别信息;
所述第二处理单元,还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证,并在所述第二次身份验证通过时,继续移动支付流程,在所述第二次身份验证未通过时,确认身份验证失败。
11.根据权利要求10所述的第二终端,其特征在于,
所述第二处理单元,还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致,并在判断一致时确定所述第一次身份验证通过,或者在判断不一致时确定所述第一次身份验证失败;
所述第二终端还包括:
第二发送单元,用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。
12.根据权利要求10或11所述的第二终端,其特征在于,
所述第二处理单元,还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;
所述第二发送单元,还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端,由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致;
所述第二接收单元,还用于接收所述第一终端返回的验证结果;
所述第二处理单元,还用于判断所述验证结果是否为验证通过,并在所述验证结果为验证通过时确定所述第二次身份验证通过,否则确认所述第二次身份验证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410280055.2A CN104021474B (zh) | 2014-06-20 | 2014-06-20 | 一种提高移动支付安全性的方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410280055.2A CN104021474B (zh) | 2014-06-20 | 2014-06-20 | 一种提高移动支付安全性的方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104021474A true CN104021474A (zh) | 2014-09-03 |
CN104021474B CN104021474B (zh) | 2016-03-02 |
Family
ID=51438214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410280055.2A Active CN104021474B (zh) | 2014-06-20 | 2014-06-20 | 一种提高移动支付安全性的方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104021474B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700270A (zh) * | 2015-03-20 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 支付请求处理方法、支付请求处理装置和终端 |
WO2016155470A1 (zh) * | 2015-04-01 | 2016-10-06 | 京东方科技集团股份有限公司 | 支付设备、支付***及支付方法 |
CN106056380A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市雪球科技有限公司 | 移动支付风险控制***以及移动支付风险控制方法 |
CN107924516A (zh) * | 2015-09-01 | 2018-04-17 | 华为技术有限公司 | 一种移动终端的支付认证方法、装置及移动终端 |
CN108804263A (zh) * | 2018-05-03 | 2018-11-13 | 北京金山安全软件有限公司 | 终端验证的方法、装置及计算机可读介质 |
CN108960195A (zh) * | 2018-07-25 | 2018-12-07 | 中国建设银行股份有限公司 | 身份审核方法及*** |
CN110378695A (zh) * | 2019-06-19 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 银行卡支付方法、装置、设备和计算机存储介质 |
CN110910142A (zh) * | 2019-11-06 | 2020-03-24 | 远光软件股份有限公司 | 支付认证方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102184377A (zh) * | 2011-04-26 | 2011-09-14 | 杭州五魁首信息技术有限公司 | 基于射频识别技术的身份识别装置及方法 |
CN202854880U (zh) * | 2012-09-26 | 2013-04-03 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别手机的短信支付*** |
CN103106591A (zh) * | 2013-01-22 | 2013-05-15 | 北京理工大学 | 基于nfc功能的智能手机近程购物方法及*** |
CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付*** |
CN103268550A (zh) * | 2013-05-17 | 2013-08-28 | 苏州通付盾信息技术有限公司 | 基于移动终端的虚拟账号便利型应用***及其实现方法 |
-
2014
- 2014-06-20 CN CN201410280055.2A patent/CN104021474B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102184377A (zh) * | 2011-04-26 | 2011-09-14 | 杭州五魁首信息技术有限公司 | 基于射频识别技术的身份识别装置及方法 |
CN202854880U (zh) * | 2012-09-26 | 2013-04-03 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别手机的短信支付*** |
CN103106591A (zh) * | 2013-01-22 | 2013-05-15 | 北京理工大学 | 基于nfc功能的智能手机近程购物方法及*** |
CN103268550A (zh) * | 2013-05-17 | 2013-08-28 | 苏州通付盾信息技术有限公司 | 基于移动终端的虚拟账号便利型应用***及其实现方法 |
CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付*** |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700270A (zh) * | 2015-03-20 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 支付请求处理方法、支付请求处理装置和终端 |
WO2016155470A1 (zh) * | 2015-04-01 | 2016-10-06 | 京东方科技集团股份有限公司 | 支付设备、支付***及支付方法 |
US11244298B2 (en) | 2015-04-01 | 2022-02-08 | Boe Technology Group Co., Ltd. | Payment device, payment system and payment method |
CN107924516A (zh) * | 2015-09-01 | 2018-04-17 | 华为技术有限公司 | 一种移动终端的支付认证方法、装置及移动终端 |
CN106056380A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市雪球科技有限公司 | 移动支付风险控制***以及移动支付风险控制方法 |
CN108804263A (zh) * | 2018-05-03 | 2018-11-13 | 北京金山安全软件有限公司 | 终端验证的方法、装置及计算机可读介质 |
CN108804263B (zh) * | 2018-05-03 | 2021-08-24 | 北京金山安全软件有限公司 | 终端验证的方法、装置及计算机可读介质 |
CN108960195A (zh) * | 2018-07-25 | 2018-12-07 | 中国建设银行股份有限公司 | 身份审核方法及*** |
CN108960195B (zh) * | 2018-07-25 | 2021-02-26 | 中国建设银行股份有限公司 | 身份审核方法及*** |
CN110378695A (zh) * | 2019-06-19 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 银行卡支付方法、装置、设备和计算机存储介质 |
WO2020253131A1 (zh) * | 2019-06-19 | 2020-12-24 | 深圳壹账通智能科技有限公司 | 银行卡支付方法、装置、设备和计算机存储介质 |
CN110910142A (zh) * | 2019-11-06 | 2020-03-24 | 远光软件股份有限公司 | 支付认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104021474B (zh) | 2016-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104021474B (zh) | 一种提高移动支付安全性的方法、装置及*** | |
CN103489103B (zh) | 车载移动交易 | |
CN105469492A (zh) | 门诊挂号排队服务器与方法 | |
US20170154327A1 (en) | Mobile Payment Method and Apparatus and Near Field Communication Device | |
CN104753894A (zh) | 一种数据处理方法、装置及*** | |
CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
CN105631651A (zh) | 一种应用于公交车的付款方法和*** | |
CN104376456A (zh) | 结合实时通信和语音通话的移动转账***和相应方法 | |
CN109919607A (zh) | 基于离线乘车码的换乘优惠方法及装置和电子设备 | |
CN111935684A (zh) | 一种蓝牙支付***及方法 | |
CN104123795A (zh) | 一种pos机定位方法、***以及pos机、密码器 | |
CN103093349A (zh) | 一种移动支付方法及移动终端设备 | |
CN107403313A (zh) | 机器人近场支付安全验证方法及装置 | |
CN103810598A (zh) | 基于终端设备的支付***及支付方法 | |
KR20180095484A (ko) | 역방향 독립형 결제 방법 | |
CN112184209A (zh) | 一种d2d终端通过nfc实现代付的方法和终端 | |
CN105553949A (zh) | 车内支付认证设备 | |
CN108389042B (zh) | 由智能移动电话实现的辅助费用结算的方法及装置 | |
KR20170057528A (ko) | 시가잭장치를 이용한 주유 결제 방법 | |
CN210006133U (zh) | Sim卡自动售卡*** | |
KR20160114024A (ko) | 마이크로 sd카드를 이용한 nfc 결제 방법 | |
KR20170134888A (ko) | 시가잭장치를 이용한 2채널 결제 방법 | |
CN104574084A (zh) | 基于指纹识别的网上银行支付*** | |
CN117217753A (zh) | 一种电子凭证支付方法及*** | |
CN107959923A (zh) | 一种信息处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
CB02 | Change of applicant information |
Address after: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 floor 10 Applicant after: Nubian Technologies Ltd. Address before: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 floor 10 Applicant before: Shenzhen ZTE Mobile Tech Co., Ltd. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant |