具体实施方式
下面将结合本发明中的说明书附图,对发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种移动支付的认证方法,用于提供灵活而且安全的移动支付认证方案。通过实施本发明技术方案,能够提供一种单一的移动支付认证方法,或作一种辅助认证方法,对用户的移动支付进行高效的资金安全保障。本发明实施例还提供与该方法相关的移动支付认证系统,以下将分别对其进行详细说明。
移动支付认证系统包括:终端和后台。终端的用户事先与受托方建立资金托管关系,终端一般为手机,后台为受托方建立的电子服务系统,用户能够使用终端向后台发送支付指令,指示其执行支付操作,即向指定第三方进行支付。
本发明第一实施例将对一种移动支付的认证方法进行详细说明,本实施例所述的移动支付的认证方法具体流程请参见图1,包括步骤:
101、后台向终端发送认证请求。
在用户向后台发送支付指令后,后台向终端发送认证请求。
在移动支付技术领域中,主要采用的认证方法为口令认证,当移动支付发生时,后台要求终端提供支付口令,该口令可以是固定或者随机的,但无论是何种形式的口令,在理想状态下都只能由合法用户保管。口令认证方法十分便捷,但也容易出现口令泄露的问题,因此在大额支付或其它特定情况下,还可以采用安全系数更高的后备认证方法替代口令认证,或者进行组合认证。
因此,本实施例所述的认证方法可以是一种单一的移动支付认证方法,也可以作为一种辅助认证方法,这里不作具体限定。
其中,认证请求用于指示终端上传认证图像,认证图像为终端实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台可以要求用户在认证图像中加入指定动作,如V型胜利手势。
102、终端根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
103、终端向后台上传认证图像。
其中,终端与后台通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端和后台均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
104、后台根据认证图像判断支付指令是否由合法用户发送。
如同步骤101中所述的口令认证方式,口令只由合法用户一个人保管,因此只有合法用户才能提供有效的口令。在口令认证方法中,用户提供的口令时需要和通关口令进行比对,只有口令与通关口令完成相同时才能认证通过。
类似的,本实施例中的认证图像也需要进行比对后才能确认是否能够通过认证。如果用户提供的认证图像能够通过认证,说明该支付指令是由合法用户发送的,即后台判断本次支付是安全的,可以执行对应的支付操作。
在本认证方法中,认证信息为图像,比数字更具安全性。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第二实施例将对第一实施例所述的移动支付的认证方法进行补充说明,本实施例所述的移动支付的认证方法具体流程请参见图2,包括步骤:
201、终端向后台发送支付指令。
当用户进行支付业务并产生支付需求时,通过终端向后台发送支付指令,指示后台所属的受托方向指定第三方支付资金。其中,也有可能是不法分子通过不法手段盗用合法用户的身份发送支付指令。
202、后台判断支付指令是否符合预设条件。
通常情况下,移动支付都采用口令认证方法作为合法用户身份认证的主要手段,但其安全系数不高,容易被盗。在小额支付时可能问题不大,但是在大额支付或者其它特定的支付场景下,还需要配以其它的辅助认证手段,本实施例所述的认证方法就是作为一种安全可靠的辅助认证手段。
其中,预设条件可以根据不同的实际需求进行设定,如支付额条件设定为10万元或以上,又如频率条件设定为首3次支付等,这里只是举例,并不是具体限定。
若后台判断结果为是,则触发执行步骤203,若后台判断结果为否,则不进行任何后续操作,结束本流程。
203、后台向终端发送认证请求。
其中,认证请求用于指示终端上传认证图像,认证图像为终端实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台可以要求用户在认证图像中加入指定动作,如V型胜利手势。
204、终端根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
205、终端向后台上传认证图像。
其中,终端与后台通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端和后台均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
上一实施例的步骤104为:后台根据认证图像判断支付指令是否由合法用户发送。在本实施例中,该步骤具体包括步骤206~209。该步骤流程为人工识别流程。
206、后台从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
207、同时显示认证图像和注册图像,使得后台人员判断认证图像是否为合法用户的面部图像。
若后台人员确定认证图像是合法用户的面部图像,则说明本次支付指令的发送者是合法用户,于是触发执行步骤208,若后台人员确定认证图像不是合法用户的面部图像,则说明本次支付指令的发送者不是合法用户,于是触发执行步骤209。
208、后台确定支付指令由合法用户发送。
若后台人员确定认证图像是合法用户的面部图像,则后台确定支付指令由合法用户发送。并触发执行步骤210。
209、后台确定支付指令非由合法用户发送。
若后台人员确定认证图像不是合法用户的面部图像,则后台确定支付指令非由合法用户发送。并触发执行步骤211。
210、后台执行支付操作。
当后台确定支付指令由合法用户发送时,后台执行支付操作。
211、后台向合法用户发送非法支付警告。
当后台确定支付指令非由合法用户发送时,后台向合法用户发送非法支付警告。后台向合法用户发送非法支付警告的方式可以是通过预留的手机号码向合法用户发送警告短信,情节特别严重的,可由后台人员直接致电合法用户进行联系。
其中,作为优选手段,这里的警告操作还可以包括自动报警或记录当前用户信息,如位置信息等。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第三实施例将对第一实施例所述的移动支付的认证方法进行补充说明,第一实施例的步骤104为:后台根据认证图像判断支付指令是否由合法用户发送。请参见图3,该步骤除了可以包括第二实施例的步骤206~209外,还可以具体包括本实施例的步骤301~304。该步骤流程为后台服务器自动识别流程。本实施例的其它步骤与第二实施例相同。承接步骤205:终端向后台上传认证图像,以后执行步骤301。
301、后台从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
302、后台判断认证图像和注册图像的相似度。
后台利用数字图像处理技术判断认证图像和注册图像的相似度,这里不对其原理进行赘述。相似度在100%以内变化,设定一个预设值,若相似度大于该预设值,则说明当前用户是合法用户本人,于是触发执行步骤303,若相似度不大于该预设值,则说明当前用户不是合法用户本人,于是触发执行步骤304。
303、后台确定支付指令由合法用户发送。
若相似度大于预设值,则后台确定支付指令由合法用户发送。并触发执行步骤210。
304、后台确定支付指令非由合法用户发送。
若相似度不大于预设值,则后台确定支付指令非由合法用户发送。并触发执行步骤211。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第四实施例将对一种移动支付认证系统进行详细说明,本实施例所述的移动支付认证系统中包含一个或多个单元用于实现前述方法的一个或多个步骤。因此,对前述方法中各步骤的描述适用于所述移动支付认证系统中相应的单元。本实施例所述的移动支付认证系统具体结构请参见图4,包括:
后台40和终端41,其中,后台40还进一步包括认证请求发送单元401和认证图像判断单元402,终端41还进一步包括认证图像获取单元411和认证图像上传单元412。
其中,后台40和终端41通过可通信方式连接,具体地,认证请求发送单元401、认证图像获取单元411、认证图像上传单元412和认证图像判断单元402依次通信连接。
认证请求发送单元401,用于向终端41发送认证请求。
在用户向后台40发送支付指令后,认证请求发送单元401向终端41发送认证请求。
在移动支付技术领域中,主要采用的认证方法为口令认证,当移动支付发生时,后台要求终端提供支付口令,该口令可以是固定或者随机的,但无论是何种形式的口令,在理想状态下都只能由合法用户保管。口令认证方法十分便捷,但也容易出现口令泄露的问题,因此在大额支付或其它特定情况下,还可以采用安全系数更高的后备认证方法替代口令认证,或者进行组合认证。
其中,认证请求用于指示终端41上传认证图像,认证图像为终端41实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端41内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台40可以要求用户在认证图像中加入指定动作,如V型胜利手势。
认证图像获取单元411,用于根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端41的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
认证图像上传单元412,用于向后台上传认证图像。
其中,终端41与后台40通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端41和后台40均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
认证图像判断单元402,用于根据认证图像判断支付指令是否由合法用户发送。
如同上述的口令认证方式,口令只由合法用户一个人保管,因此只有合法用户才能提供有效的口令。在口令认证方法中,用户提供的口令时需要和通关口令进行比对,只有口令与通关口令完成相同时才能认证通过。
类似的,本实施例中的认证图像也需要由认证图像判断单元402进行比对后才能确认是否能够通过认证。如果用户提供的认证图像能够通过认证,说明该支付指令是由合法用户发送的,即后台判断本次支付是安全的,可以执行对应的支付操作。
在本认证方法中,认证信息为图像,比数字更具安全性。
在本实施例中,在移动支付发生时,认证请求发送单元401向用户发送认证请求,要求验证用户的合法身份,认证图像获取单元411获取用户实时拍摄自身的面部图像作为认证图像,并由认证图像上传单元412将该认证图像传送到认证图像判断单元402,使之与合法用户预留的合法信息作比对,由此判断本次移动支付的合法性。这种移动支付认证系统要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第五实施例将对第四实施例所述的移动支付认证系统进行补充说明,本实施例所述的移动支付认证系统中包含一个或多个单元用于实现前述方法的一个或多个步骤。因此,对前述方法中各步骤的描述适用于所述移动支付认证系统中相应的单元。本实施例所述的移动支付认证系统具体结构请参见图5,包括:
后台50和终端51,其中,后台50还进一步包括认证请求发送单元501、认证图像判断单元502、预设条件判断单元503、支付操作执行单元504和非法支付警告单元505,终端51还进一步包括认证图像获取单元511、认证图像上传单元512和支付指令发送单元513。
认证图像判断单元502进一步包括注册图像获取单元5021、图像显示单元5022、相似度判断单元5023和确定单元5024。
其中,后台50和终端51通过可通信方式连接,具体地,支付指令发送单元513、预设条件判断单元503、认证请求发送单元501、认证图像获取单元511、认证图像上传单元512、认证图像判断单元502依次通信连接。认证图像判断单元502分别与支付操作执行单元504、非法支付警告单元505通信连接。
注册图像获取单元5021分别与图像显示单元5022、相似度判断单元5023通信连接,图像显示单元5022、相似度判断单元5023都与确定单元5024通信连接。
支付指令发送单元513,用于向后台50发送支付指令。
当用户进行支付业务并产生支付需求时,通过终端51向后台50发送支付指令,指示后台50所属的受托方向指定第三方支付资金。其中,也有可能是不法分子通过不法手段盗用合法用户的身份发送支付指令。
预设条件判断单元503,用于判断支付指令是否符合预设条件,若是,则触发认证请求发送单元执行操作。
通常情况下,移动支付都采用口令认证方法作为合法用户身份认证的主要手段,但其安全系数不高,容易被盗。在小额支付时可能问题不大,但是在大额支付或者其它特定的支付场景下,还需要配以其它的辅助认证手段,本实施例所述的认证方法就是作为一种安全可靠的辅助认证手段。
其中,预设条件可以根据不同的实际需求进行设定,如支付额条件设定为10万元或以上,又如频率条件设定为首3次支付等,这里只是举例,并不是具体限定。
若预设条件判断单元503的判断结果为是,则触发认证请求发送单元501执行操作,若预设条件判断单元503的判断结果为否,则不进行任何后续操作。
认证请求发送单元501,用于向终端51发送认证请求。
其中,认证请求用于指示终端51上传认证图像,认证图像为终端51实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端51内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台50可以要求用户在认证图像中加入指定动作,如V型胜利手势。
认证图像获取单元511,用于根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端51的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
认证图像上传单元512,用于向后台50上传所述认证图像。
其中,终端51与后台50通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端51和后台50均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
认证图像判断单元502,用于根据认证图像判断支付指令是否由合法用户发送。
注册图像获取单元5021,用于从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
图像显示单元5022,用于同时显示认证图像和注册图像,使得后台人员判断认证图像是否为合法用户的面部图像。
若后台人员确定认证图像是合法用户的面部图像,则说明本次支付指令的发送者是合法用户,于是触发确定单元5024执行操作,若后台人员确定认证图像不是合法用户的面部图像,则说明本次支付指令的发送者不是合法用户,于是触发确定单元5024执行操作。
相似度判断单元5023,用于判断认证图像和注册图像的相似度。
相似度判断单元5023利用数字图像处理技术判断认证图像和注册图像的相似度,这里不对其原理进行赘述。相似度在100%以内变化,设定一个预设值,若相似度大于该预设值,则说明当前用户是合法用户本人,于是触发确定单元5024执行操作,若相似度不大于该预设值,则说明当前用户不是合法用户本人,于是触发确定单元5024执行操作。
确定单元5024,用于若后台人员确定认证图像是合法用户的面部图像或相似度大于预设值,则确定支付指令由合法用户发送,还用于若后台人员确定认证图像不是合法用户的面部图像或相似度不大于预设值,则确定支付指令非由合法用户发送。
支付操作执行单元504,用于当确定单元5024确定支付指令由合法用户发送时,执行支付操作。
非法支付警告单元505,用于当确定单元5024确定支付指令非由合法用户发送时,向合法用户发送非法支付警告。
后台向合法用户发送非法支付警告的方式可以是通过预留的手机号码向合法用户发送警告短信,情节特别严重的,可由后台人员直接致电合法用户进行联系。
其中,作为优选手段,这里的警告操作还可以包括自动报警或记录当前用户信息,如位置信息等。
在本实施例中,在移动支付发生时,认证请求发送单元501向用户发送认证请求,要求验证用户的合法身份,认证图像获取单元511获取用户实时拍摄自身的面部图像作为认证图像,并由认证图像上传单元512将该认证图像传送到认证图像判断单元502,使之与合法用户预留的合法信息作比对,由此判断本次移动支付的合法性。这种移动支付认证系统要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种移动支付的认证方法及系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。