WO2017032034A1 - 用于终端的移动支付方法及装置 - Google Patents

Abstract

一种用于终端的移动支付方法及装置，其中，所述用于终端的移动支付方法包括：在用户通过移动支付成功时，记录所述移动支付的登录验证信息（102）；若检测到用户需要再次进行移动支付，则判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长（104）；在判定记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付（106）。所述支付方法能够有效避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，有利于提升用户的使用体验。

Description

用于终端的移动支付方法及装置

本申请要求于2015年8月27日提交中国专利局，申请号为201510535347.0、发明名称为“用于终端的移动支付方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及移动支付技术领域，具体而言，涉及一种用于终端的移动支付方法和一种用于终端的移动支付装置。

背景技术

移动支付是一种允许用户使用其移动终端对所消费的商品或服务进行账务支付的服务方式，其将终端设备、互联网、应用供应商及金融机构融合，为用户提供货币支付、缴费等金融业务。移动支付因不受距离地域的限制，使得用户可以随时随地完成各种消费支付，极为方便。

但是，现有的移动支付方式通常都是每交易一次都需要输入一次密码，这种方式对于在短时间内需要连续使用移动支付交易的用户来说，因需要频繁输入同一个密码，使得用户操作比较繁琐，影响了用户的使用体验。

因此，如何能够避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的用于终端的移动支付方案，能够有效地避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，有利于提升用户的使用体验。

有鉴于此，本发明提出了一种用于终端的移动支付方法，包括：在用户通过移动支付成功时，记录所述移动支付的登录验证信息；若检测到用户需要再次进行移动支付，则判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；在判定记录所述登录验证信息的时长未达到所述第一预定时长时， 和/或在判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。

在该技术方案中，当用户通过移动支付成功时，通过记录移动支付的登录验证信息，并在检测到用户需要再次进行移动支付时，若记录登录验证信息的时长未达到第一预定时长，和/或若距离上次进行移动支付的时长未达到第二预定时长，则直接读取登录验证信息，并根据登录验证信息进行自动登录和支付，使得能够有效避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，提升了用户的使用体验。其中，用户可以根据自身的个性化需求对第一预定时长和/或第二预定时长进行设置。

在上述技术方案中，优选地，在记录所述移动支付的登录验证信息之后，还包括：检测记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长，若是，则删除所述登录验证信息。

在该技术方案中，通过在检测到记录移动支付的登录验证信息的时长达到第一预定时长，和/或在检测到距离上次进行移动支付的时长达到第二预定时长时，删除登录验证信息，可以避免用户在长时间未使用移动支付而一直记录登录信息所带来的安全隐患，有效地保证了移动支付的安全性。

在上述技术方案中，优选地，在记录所述移动支付的登录验证信息之后，还包括：对所述登录验证信息进行加密，以得到密文信息；读取所述登录验证信息的步骤具体包括：读取所述密文信息，对所述密文信息进行解密处理，以得到所述登录验证信息。

在该技术方案中，通过对登录验证信息进行加解密，有效地保证了用户登录信息的安全性，进而保证了通过登录信息进行自动登录和支付的安全性。

在上述技术方案中，优选地，对所述登录验证信息进行加密的步骤具体包括：对所述登录验证信息进行软件加密，得到软件加密信息；通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。

在该技术方案中，通过对登录信息进行软件加密以生成软件加密信息，并通过嵌入式安全芯片对软件加密信息进行硬件加密，极大地提升了登录信息的安全性。

在上述技术方案中，优选地，在所述检测到用户需要再次进行移动支付之后，以及在所述判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的步骤之前，还包括：判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；在判定所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的步骤。

在该技术方案中，通过判断用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配，避免了用户在进行支付时选择不同的移动支付类型而***依然根据记录的登录验证信息进行支付导致误操作的问题。

根据本发明的第二方面，还提出了一种用于终端的移动支付装置，包括：记录单元，用于在用户通过移动支付成功时，记录所述移动支付的登录验证信息；第一判断单元，用于在检测到用户需要再次进行移动支付时，判断所述记录单元记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；处理单元，用于在所述第一判断单元判定所述记录单元记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在所述第一判断单元判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。

在该技术方案中，当用户通过移动支付成功时，通过记录移动支付的登录验证信息，并在检测到用户需要再次进行移动支付时，若记录登录验证信息的时长未达到第一预定时长，和/或若距离上次进行移动支付的时长未达到第二预定时长，则直接读取登录验证信息，并根据登录验证信息进行自动登录和支付，使得能够有效避免用户在短时间内因多次使用移动支 付而需频繁输入支付信息的繁琐操作，提升了用户的使用体验。其中，用户可以根据自身的个性化需求对第一预定时长和/或第二预定时长进行设置。

在上述技术方案中，优选地，还包括：检测单元，用于检测所述记录单元记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长；所述记录单元还用于，在所述检测单元的检测结果为是时，删除所述登录验证信息。

在该技术方案中，通过在检测到记录移动支付的登录验证信息的时长达到第一预定时长，和/或在检测到距离上次进行移动支付的时长达到第二预定时长时，删除登录验证信息，可以避免用户在长时间未使用移动支付而一直记录登录信息所带来的安全隐患，有效地保证了移动支付的安全性。

在上述技术方案中，优选地，还包括：加密单元，用于在所述记录单元记录所述移动支付的登录验证信息之后，对所述登录验证信息进行加密，以得到密文信息；所述处理单元包括：读取单元，用于读取所述密文信息；解密单元，用于对所述密文信息进行解密处理，以得到所述登录验证信息。

在该技术方案中，通过对登录验证信息进行加解密，有效地保证了用户登录信息的安全性，进而保证了通过登录信息进行自动登录和支付的安全性。

在上述技术方案中，优选地，所述加密单元具体用于：对所述登录验证信息进行软件加密，得到软件加密信息；通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。

在该技术方案中，通过对登录信息进行软件加密以生成软件加密信息，并通过嵌入式安全芯片对软件加密信息进行硬件加密，极大地提升了登录信息的安全性。

在上述技术方案中，优选地，还包括：第二判断单元，用于判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；所述第一判断单元具体用于，在所述第二判断单元判定 所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的操作。

在该技术方案中，通过判断用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配，避免了用户在进行支付时选择不同的移动支付类型而***依然根据记录的登录验证信息进行支付导致误操作的问题。

通过以上技术方案，能够有效地避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，有利于提升用户的使用体验。

附图说明

图1示出了根据本发明的一个实施例的用于终端的移动支付方法的示意流程图；

图2示出了根据本发明的一个实施例的用于终端的移动支付装置的示意框图；

图3示出了根据本发明的另一个实施例的移动支付方法的示意流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的用于终端的移动支付方法的示意流程图。

如图1所示，根据本发明的一个实施例的用于终端的移动支付方法， 包括：步骤102，在用户通过移动支付成功时，记录所述移动支付的登录验证信息；步骤104，若检测到用户需要再次进行移动支付，则判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；步骤106，在判定记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。

在该技术方案中，当用户通过移动支付成功时，通过记录移动支付的登录验证信息，并在检测到用户需要再次进行移动支付时，若记录登录验证信息的时长未达到第一预定时长，和/或若距离上次进行移动支付的时长未达到第二预定时长，则直接读取登录验证信息，并根据登录验证信息进行自动登录和支付，使得能够有效避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，提升了用户的使用体验。其中，用户可以根据自身的个性化需求对第一预定时长和/或第二预定时长进行设置。

在上述技术方案中，优选地，在记录所述移动支付的登录验证信息之后，还包括：检测记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长，若是，则删除所述登录验证信息。

在该技术方案中，通过在检测到记录移动支付的登录验证信息的时长达到第一预定时长，和/或在检测到距离上次进行移动支付的时长达到第二预定时长时，删除登录验证信息，可以避免用户在长时间未使用移动支付而一直记录登录信息所带来的安全隐患，有效地保证了移动支付的安全性。

在上述技术方案中，优选地，在记录所述移动支付的登录验证信息之后，还包括：对所述登录验证信息进行加密，以得到密文信息；读取所述登录验证信息的步骤具体包括：读取所述密文信息，对所述密文信息进行解密处理，以得到所述登录验证信息。

在该技术方案中，通过对登录验证信息进行加解密，有效地保证了用户登录信息的安全性，进而保证了通过登录信息进行自动登录和支付的安 全性。

在上述技术方案中，优选地，对所述登录验证信息进行加密的步骤具体包括：对所述登录验证信息进行软件加密，得到软件加密信息；通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。

在该技术方案中，通过对登录信息进行软件加密以生成软件加密信息，并通过嵌入式安全芯片对软件加密信息进行硬件加密，极大地提升了登录信息的安全性。

在上述技术方案中，优选地，在所述检测到用户需要再次进行移动支付之后，以及在所述判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的步骤之前，还包括：判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；在判定所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的步骤。

在该技术方案中，通过判断用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配，避免了用户在进行支付时选择不同的移动支付类型而***依然根据记录的登录验证信息进行支付导致误操作的问题。

图2示出了根据本发明的一个实施例的用于终端的移动支付装置的示意框图。

如图2所示，根据本发明的一个实施例的用于终端的移动支付装置200，包括：记录单元202、第一判断单元204和处理单元206。

其中，记录单元202，用于在用户通过移动支付成功时，记录所述移动支付的登录验证信息；第一判断单元204，用于在检测到用户需要再次进行移动支付时，判断所述记录单元202记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；处理单元206，用于在所述第一判断单元204判定所述记录 单元202记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在所述第一判断单元204判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。

在该技术方案中，当用户通过移动支付成功时，通过记录移动支付的登录验证信息，并在检测到用户需要再次进行移动支付时，若记录登录验证信息的时长未达到第一预定时长，和/或若距离上次进行移动支付的时长未达到第二预定时长，则直接读取登录验证信息，并根据登录验证信息进行自动登录和支付，使得能够有效避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，提升了用户的使用体验。其中，用户可以根据自身的个性化需求对第一预定时长和/或第二预定时长进行设置。

在上述技术方案中，优选地，还包括：检测单元208，用于检测所述记录单元202记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长；所述记录单元202还用于，在所述检测单元208的检测结果为是时，删除所述登录验证信息。

在该技术方案中，通过在检测到记录移动支付的登录验证信息的时长达到第一预定时长，和/或在检测到距离上次进行移动支付的时长达到第二预定时长时，删除登录验证信息，可以避免用户在长时间未使用移动支付而一直记录登录信息所带来的安全隐患，有效地保证了移动支付的安全性。

在上述技术方案中，优选地，还包括：加密单元210，用于在所述记录单元202记录所述移动支付的登录验证信息之后，对所述登录验证信息进行加密，以得到密文信息；所述处理单元206包括：读取单元2062，用于读取所述密文信息；解密单元2064，用于对所述密文信息进行解密处理，以得到所述登录验证信息。

在该技术方案中，通过对登录验证信息进行加解密，有效地保证了用户登录信息的安全性，进而保证了通过登录信息进行自动登录和支付的安全性。

在上述技术方案中，优选地，所述加密单元210具体用于：对所述登录验证信息进行软件加密，得到软件加密信息；通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。

在该技术方案中，通过对登录信息进行软件加密以生成软件加密信息，并通过嵌入式安全芯片对软件加密信息进行硬件加密，极大地提升了登录信息的安全性。

在上述技术方案中，优选地，还包括：第二判断单元212，用于判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；所述第一判断单元204具体用于，在所述第二判断单元212判定所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的操作。

在该技术方案中，通过判断用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配，避免了用户在进行支付时选择不同的移动支付类型而***依然根据记录的登录验证信息进行支付导致误操作的问题。

以下结合图3对本发明的技术方案进一步说明。

如图3所示，根据本发明的另一个实施例的移动支付方法，具体包括：

步骤302，在用户通过移动支付成功时，设置移动支付的登录验证信息的记录时长。例如，可以设置为第一次使用密码支付后，N(如10)分钟内可以免密支付(即记录登录验证信息的时长为N分钟)，其中，用户的登录验证信息包括移动支付类型、账号、密码等。另外，也可以设置为每次支付之后的N分钟内均可以免密支付。

步骤304，初始化具有金融安全等级的独立芯片eSE(嵌入式安全元件)，预留出相应的存储空间。

步骤306，获取用户通过移动支付成功时的移动支付类型、账号、密码进行第一次软件加密，以生成软件加密的密文。

步骤308，将第一次软件加密的密文传入eSE芯片中，再通过eSE的硬件加密算法进行第二次加密并存储。

步骤310，判断用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配，若是，执行步骤312；否则，结束。

步骤312，判断在设置的时间内用户是否使用过该移动支付类型进行支付，若是，执行步骤314；否则，执行步骤316。

步骤314，读取eSE芯片中的包含移动支付类型、账号、密码等密文进行硬件解密和软件解密以得到移动支付类型、账号、密码的明文，将该明文传递给支付软件客户端直接完成交易。

步骤316，彻底删除已记录的登录支付信息，用户重新输入新的登录支付信息，并返回执行步骤306。

通过上述实施例的技术方案，可以在确保移动支付的账号、密码存储和传递安全的前提下，有效地避免了用户在短时间内多次使用移动支付频繁输入同一密码的繁琐操作，极大地提升了用户使用移动支付的体验。

此外，作为本发明的一个延伸方案，用户在首次通过输入密码完成移动支付之后，也可以设置能够免密支付的次数，以便于在下次进行移动支付时，通过已经免密支付的次数来确定是否需要输入密码。

以上结合附图详细说明了本发明的技术方案，本发明提出了一种新的用于终端的移动支付方案，能够有效地避免用户在短时间内因多次使用移动支付而需频繁输入支付信息的繁琐操作，有利于提升用户的使用体验。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1. 一种用于终端的移动支付方法，其特征在于，包括：

   在用户通过移动支付成功时，记录所述移动支付的登录验证信息；

   若检测到用户需要再次进行移动支付，则判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；

   在判定记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。
2. 根据权利要求1所述的用于终端的移动支付方法，其特征在于，在记录所述移动支付的登录验证信息之后，还包括：

   检测记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长，若是，则删除所述登录验证信息。
3. 根据权利要求1所述的用于终端的移动支付方法，其特征在于，在记录所述移动支付的登录验证信息之后，还包括：

   对所述登录验证信息进行加密，以得到密文信息；

   读取所述登录验证信息的步骤具体包括：

   读取所述密文信息，对所述密文信息进行解密处理，以得到所述登录验证信息。
4. 根据权利要求3所述的用于终端的移动支付方法，其特征在于，对所述登录验证信息进行加密的步骤具体包括：

   对所述登录验证信息进行软件加密，得到软件加密信息；

   通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。
5. 根据权利要求1至4中任一项所述的用于终端的移动支付方法，其特征在于，在所述检测到用户需要再次进行移动支付之后，以及在所述判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上 次进行移动支付的时长是否达到第二预定时长的步骤之前，还包括：

   判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；

   在判定所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的步骤。
6. 一种用于终端的移动支付装置，其特征在于，包括：

   记录单元，用于在用户通过移动支付成功时，记录所述移动支付的登录验证信息；

   第一判断单元，用于在检测到用户需要再次进行移动支付时，判断所述记录单元记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长；

   处理单元，用于在所述第一判断单元判定所述记录单元记录所述登录验证信息的时长未达到所述第一预定时长时，和/或在所述第一判断单元判定距离上次进行移动支付的时长未达到所述第二预定时长时，读取所述登录验证信息，并根据所述登录验证信息进行自动登录和支付。
7. 根据权利要求6所述的用于终端的移动支付装置，其特征在于，还包括：

   检测单元，用于检测所述记录单元记录所述移动支付的登录验证信息的时长是否达到所述第一预定时长，和/或检测距离上次进行移动支付的时长是否达到所述第二预定时长；

   所述记录单元还用于，在所述检测单元的检测结果为是时，删除所述登录验证信息。
8. 根据权利要求6所述的用于终端的移动支付装置，其特征在于，还包括：加密单元，用于在所述记录单元记录所述移动支付的登录验证信息之后，对所述登录验证信息进行加密，以得到密文信息；

   所述处理单元包括：

   读取单元，用于读取所述密文信息；

   解密单元，用于对所述密文信息进行解密处理，以得到所述登录验证信息。
9. 根据权利要求8所述的用于终端的移动支付装置，其特征在于，所述加密单元具体用于：

   对所述登录验证信息进行软件加密，得到软件加密信息；

   通过嵌入式安全芯片对所述软件加密信息进行硬件加密，得到所述密文信息，其中，所述密文信息存储在所述嵌入式安全芯片内。
10. 根据权利要求6至9中任一项所述的用于终端的移动支付装置，其特征在于，还包括：

    第二判断单元，用于判断所述用户需要再次进行移动支付的类型是否与存储的登录验证信息对应的移动支付类型相匹配；

    所述第一判断单元具体用于，在所述第二判断单元判定所述用户需要再次进行移动支付的类型与存储的登录验证信息对应的移动支付类型相匹配时，执行判断记录所述登录验证信息的时长是否达到第一预定时长，和/或判断距离上次进行移动支付的时长是否达到第二预定时长的操作。

Images