WO2014101127A1

WO2014101127A1 - 利用动态支付密码进行安全验证的方法

Info

Publication number: WO2014101127A1
Application number: PCT/CN2012/087875
Authority: WO
Inventors: 戎卫华
Original assignee: Rong Weihua
Priority date: 2012-12-28
Filing date: 2012-12-28
Publication date: 2014-07-03

Abstract

本发明适用于移动通信技术领域，提供了一种利用动态支付密码进行安全验证的方法，包括：获取移动终端发送的支付账户、动态支付密码和移动终端号码；判断本地是否存在有支付账户和移动终端号码；如果本地存在有支付账户和移动终端号码，则判断与支付账号对应的一组验证密码中是否存在有与动态支付密码相对应的动态-验证密码；如果与支付账号对应的一组验证密码中存在有与动态支付密码相对应的动态验证密码，则确定对动态支付密码验证成功。以上方法，通过使用只可以使用一次的动态支付密码和动态验证密码进行验证，使得即使在支付过程中动态支付密码被不法用户捕获，不法用户也不可以利用该动态支付密码通过验证进行支付，增加了支付的安全性。

Description

说明书

利用动态支付密码进行安全验证的方法

技术领域

本发明涉及移动通信技术领域，特别涉及一种利用动态支付密码进行安全马全证的方法。背景技术

随着移动通信技术的发展，移动通信迅速从话音业务转向数字业务，各种移动增值业务层出不穷，移动支付就是移动增值业务中的一种。

移动支付，是指交易双方为了某种货物或者业务，使用移动终端通过无线方式进行支付。目前在通过移动终端进行支付时，为了保证支付的安全，用户会通过移动终端输入支付密码，然后移动终端再将支付密码传输到运营商服务器，运营商服务器再将支付密码传输到支付验证服务器，支付验证服务器对支付密码进行验证通过后，再进行支付。

但是，由于支付密码在传输的过程中可能被不法用户捕获，使得不法用户可以利用该支付密码通过支付验证服务器的验证进行支付，因此，现有支付方法很不安全。发明内容本发明的目的在于提供一种利用动态支付密码进行安全验证的方法，以增强在利用移动终端进行支付中的安全性。本发明是这样实现的，一种利用动态支付密码进行安全验证的方法，包括以下步骤：获取移动终端发送的支付账户、动态支付密码和移动终端号码的步骤；判断本地是否存在有所述支付账户和所述移动终端号码的步骤；如果本地存在有所述支付账户和所述移动终端号码，则判断与所述支付账号对应的一组验证密码中是否存在有与所述动态支付密码相对应的动态验证密码的步骤；如果与所述支付账号对应的一组验证密码中存在有与所述动态支付密码相对应的动态验证密码，则确定对所述动态支付密码验证成功的步骤。较优地，于所述获取移动终端发送的支付账户、动态支付密码和移动终端号码的步骤之前，还包括：获取用户设定的移动支付验证信息，并将所述移动支付验证信息存储在本地的步骤。较优地，所述移动支付验证信息包括：所述移动终端号码，与所述移动终端号码对应的支付账号，以及与所述支付账号对应的所述一组验证密码。较优地，于所述确定对所述动态支付密码验证成功的步骤之后，还包括：将与所述动态支付密码相对应的动态验证密码设置为不可用或将所述动态验证密码从所述一组验证密码中删除的步骤。较优地，于所述确定对所述动态支付密码验证成功的步骤之后，还包括：将与所述动态支付密码相对应的动态验证密码从所述的一组验证密码中删除的步骤。

本发明提供的利用动态支付密码进行安全验证的方法，通过使用只可以使用一次的动态支付密码和动态验证密码进行验证，使得即使在支付过程中动态支付密码被不法用户捕获，不法用户也不可以利用该动态支付密码通过险证进行支付，增加了支付的安全性。附图说明

图 1是本发明一实施例提供的利用动态支付密码进行安全验证的方法流程图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参见图 1 , 图 1是本发明一实施例提供的利用动态支付密码进行安全验证的方法流程图。如图 1所示，利用动态支付密码进行安全验证的方法包括以下步骤：

步骤 S101 ：获取移动终端发送的支付账号、动态支付密码和移动终端号码；

步骤 S103: 判断本地是否存在有该支付账户和该移动终端号码；

步骤 S105: 如果本地存在有该支付账户和该移动终端号码，则判断与该支付账号对应的一组验证密码中是否存在有与该动态支付密码相对应的动态验证密码；

步骤 S107: 如果与该支付账号对应的一组验证密码中存在有与该动态支付密码相对应的动态 3全证密码，则确定对该动态支付密码 3全证成功。

于另一实施例中，在获取移动终端发送的支付账户、动态支付密码和移动终端号码之前，该方法还包括：获取用户设定的移动支付验证信息，并将该移动支付验证信息存储在本地，其中，该移动支付验证信息包括：该移动终端号码，与该移动终端号码对应的支付账号，以及与该支付账号对应的一组验证密码。

于另一实施例中，确定对该动态支付密码验证成功之后，该方法还包括：将与该动态支付密码相对应的动态验证密码设置为不可用或将该动态验证密码从该一组验证密码中删除。

本发明实施例所述的移动支付安全验证的方法，通过使用只可以使用一次的动态支付密码和动态验证密码进行验证，使得即使在支付过程中动态支付密码被不法用户捕获，不法用户也不可以利用该动态支付密码通过验证进行支付，增加了支付的安全性。并且，具体可以通过将与该动态支付密码相对应的动态验证密码从该组验证密码中删除的方式，实现动态支付密码和动态验证密码只可以使用一次。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种利用动态支付密码进行安全验证的方法，其特征在于，包括以下步骤：

获取移动终端发送的支付账户、动态支付密码和移动终端号码的步骤；判断本地是否存在有所述支付账户和所述移动终端号码的步骤；如果本地存在有所述支付账户和所述移动终端号码，则判断与所述支付账号对应的一组验证密码中是否存在有与所述动态支付密码相对应的动态验证密码的步骤；

如果与所述支付账号对应的一组验证密码中存在有与所述动态支付密码相对应的动态验证密码，则确定对所述动态支付密码验证成功的步骤。

2、如权利要求 1所述的利用动态支付密码进行安全验证的方法，其特征在于，于所述获取移动终端发送的支付账户、动态支付密码和移动终端号码的步骤之前，还包括：

获取用户设定的移动支付验证信息，并将所述移动支付验证信息存储在本地的步骤。

3、如权利要求 2所述的利用动态支付密码进行安全验证的方法，其特征在于，所述移动支付验证信息包括：所述移动终端号码，与所述移动终端号码对应的支付账号，以及与所述支付账号对应的所述一组验证密码。

4、如权利要求 1所述的利用动态支付密码进行安全验证的方法，其特征在于，于所述确定对所述动态支付密码验证成功的步骤之后，还包括：

将与所述动态支付密码相对应的动态验证密码设置为不可用或将所述动态验证密码从所述一组验证密码中删除的步骤。

5、如权利要求 1所述的利用动态支付密码进行安全验证的方法，其特征在于，于所述确定对所述动态支付密码验证成功的步骤之后，还包括：

将与所述动态支付密码相对应的动态验证密码从所述的一组验证密码中删除的步骤。