CN104915832A - 移动支付、验证方法及其装置与系统 - Google Patents
移动支付、验证方法及其装置与系统 Download PDFInfo
- Publication number
- CN104915832A CN104915832A CN201510358264.9A CN201510358264A CN104915832A CN 104915832 A CN104915832 A CN 104915832A CN 201510358264 A CN201510358264 A CN 201510358264A CN 104915832 A CN104915832 A CN 104915832A
- Authority
- CN
- China
- Prior art keywords
- payment
- data
- manual operation
- mobile
- operation behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种移动支付、验证方法及其装置与系统,该移动支付方法包括:向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器采集的环境数据发送给所述支付应用服务器;接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。本发明通过验证传感器采集的环境数据可以有效辨别支付终端的操作是否是人为操作。
Description
技术领域
本发明涉及移动支付领域,尤其涉及一种移动支付、验证方法及其装置与系统。
背景技术
随着移动支付领域技术的发展,到目前为止,基于安全芯片的移动支付技术已经得到广泛应用,基于安全芯片的移动近场支付也已应用得非常成熟。
虽然安全芯片在远程支付交易中可以对交易介质进行认证,对交易敏感数据进行加密和保护,但由于安全芯片是安装在用户的手机上,所以任何应用都可以对其操作。目前,移动智能终端的操作系统多基于开放平台,密码在录入过程中容易被泄露。移动智能终端在接入移动网络的情况下始终处于在线状态,用户的手机很有可能被恶意软件劫持,该恶意软件通过移动终端的安全芯片和窃取的密码便可进行后台支付。
因此,基于安全芯片的远程支付应用目前仍难以大规模商用。
目前,比较安全的做法是,在交易认证过程中,采用手机外接音频U盾或备带动态密码器输入动态密码,这样的做法会显著提高用户支付操作的复杂性,从而降低支付效率。此外,使用手机外接音频U盾的方法,由于不同型号的手机在处理音频信号时存在很大差异,极易导致音频驱动不兼容,而备带动态密码的做法,对交易数据缺乏签名保护,且携带很不方便。
发明内容
本发明提供一种移动支付、验证方法及其装置与系统,以解决上述一项或多项缺失。
本发明提供一种移动支付方法,包括:向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
一个实施例中,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
一个实施例中,在所述提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
一个实施例中,提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器,包括:对所述环境数据进行硬件安全加密。
本发明提供一种移动支付验证方法,包括:接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
一个实施例中,根据所述支付请求信息生成人为操作行为确认要求,包括:根据包含所述支付请求信息的交易初始信息生成支付风险等级;根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
一个实施例中,所述方法还包括:如果所述交易授权结果为允许继续交易,根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
一个实施例中,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,包括:根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮,如果是,则得到第一环境数据特征匹配度;根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内,如果是,则得到第二环境数据特征匹配度;根据所述心率传感器数据,判断用户心率是否在所述设定振动时间内波动,在其余时间平稳,如果是,则得到第三环境数据特征匹配度;根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征小于所述人为操作行为预判预期值,则拒绝交易。
一个实施例中,在建立所述网络支付安全通道时生成一通信密钥,以对通过所述网络支付安全通道的数据进行加密传输。
本发明提供一种移动支付装置,包括:通道请求发送单元,用于向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;确认信息接收单元,用于向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;环境数据发送单元,用于提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;授权结果接收单元,用于接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
一个实施例中,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
一个实施例中,所述移动支付装置还包括一加密单元,用于对所述环境数据进行硬件安全加密。
本发明提供一种移动支付验证装置,包括:通道建立单元,用于接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;确认信息生成单元,用于接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;授权结果生成单元,用于接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
一个实施例中,所述确认信息生成单元具体用于:根据包含所述支付请求信息的交易初始信息生成支付风险等级,根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
一个实施例中,所述移动支付验证装置还包括:验证单元,用于根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
一个实施例中,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;所述授权结果生成单元包括:第一判断模块,用于根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮;匹配度生成模块,用于所述支付终端的光线强度在一设定黑暗时间内为黑暗在其余时间为明亮时生成第一环境数据特征匹配度;第二判断模块,用于根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内;如果是,所述匹配度生成模块生成第二环境数据特征匹配度;第三判断模块,用于根据所述心率传感器数据,判断用户心率是否在一设定振动时间内波动,在其余时间平稳;如果是,所述匹配度生成模块生成第三环境数据特征匹配度;交易处理模块,用于根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征评分值大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征评分值小于所述人为操作行为预判预期值,则拒绝交易。
一个实施例中,所述移动支付验证装置还包括:密钥生成单元,用于当所述通信单元在建立所述网络支付安全通道时生成一通信密钥,并对通过所述网络支付安全通道的数据进行加密传输。
本发明提供一种移动支付验证系统,其特征在于,包括:一移动支付装置、一移动运营商网络通信服务器、支付行为环境特征库、账户管理服务器及一支付应用服务器;所述的移动支付装置通过无线通信网络连接所述移动运营商网络通信服务器,所述移动运营商网络通信服务器、支付行为环境特征库及账户管理服务器分别通过有线网络连接所述支付应用服务器,其中,
所述移动支付装置包括:
移动安全支付模块,用于通过所述移动通信运营商网络服务器将包含数字证书、签名及随机数的网络支付安全通道建立请求发送至所述支付应用服务器,以建立一网络支付安全通道;用于通过所述网络支付安全通道向所述支付应用服务器发送一支付请求信息;用于接收所述支付应用服务器返回的人为操作行为确认要求,并提示用户按所述人为操作行为确认要求进行操作;
安全输密模块,用于录入用户PIN码;
传感器模块,连接所述移动安全支付模块,用于在用户按所述人为操作行为确认要求进行操作时收集所述移动支付装置的环境数据,并将所述环境数据通过所述网络支付安全通道发送至所述支付应用服务器;
安全芯片模块,连接所述移动安全支付模块及传感器模块,用于存储所述数字证书、所述签名及所述随机数、支付账户及私钥,并对所述环境数据及所述用户PIN码加密;
所述支付应用服务器包括:
安全通信单元,用于接收所述网络支付安全通道建立请求,并建立所述网络支付安全通道;
交易初始化单元,用于接收所述支付请求信息,并根据所述支付请求信息生成交易初始信息及交易风险等级;
行为策略预判单元,用于根据所述交易风险等级及包含移动支付装置型号、地理位置、支付时间的移动支付装置信息生成人为操作行为验证策略及所述人为操作行为确认要求;
人为操作行为验证单元,用于根据所述人为操作行为验证策略提取所述支付行为环境特征库中存储的环境特征数据,并与所述环境数据进行对比,如果一致,则发出一人为操作行为确认信息;
交易授权验证单元,用于根据所述人为操作行为确认信息,调用所述账户管理服务器对所述用户PIN码和包括所述支付账户及私钥的支付数据进行验证,在验证通过后对所述金融支付账户进行扣账处理,并返回扣账处理结果。
一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、地理位置、移动支付装置型号中的一个或多个。
一个实施例中,所述交易初始信息包括商户信用级别和支付金额。
一个实施例中,所述传感器模块,包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
本发明实施例,通过移动支付装置中传感器模块的传感器感知移动支付装置的环境信息,在用户使用安全芯片卡进行远程支付时,对进行支付时的环境数据进行判断,即可提高用户输密操作的真实性,从而保证移动支付的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明实施例的移动支付验证系统的结构示意图;
图2是本发明一实施例的移动支付装置的结构示意图;
图3是本发明一实施例的支付应用服务器的结构示意图;
图4是本发明一实施例的移动支付装置;
图5是本发明一实施例的移动支付验证装置;
图6是本发明一个实施例中授权结果生成单元的结构示意图;
图7是本发明实施例的移动支付方法的流程示意图;
图8是本发明实施例的移动支付验证方法的流程示意图;
图9是本发明一实施例中生成人为操作行为确认要求的流程示意图;
图10是本发明一实施例中验证人为操作行为的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种移动支付验证系统,图1是本发明实施例的移动支付验证系统的结构示意图,如图1所示,移动支付验证系统包括:移动支付装置100、移动运营商网络通信服务器200、支付应用服务器300、支付行为环境特征库400及账户管理服务器500。
移动支付装置100通过无线通信网络连接移动运营商网络通信服务器200;移动运营商网络通信服务器200、支付行为环境特征库400及账户管理服务器500分别通过有线网络连接支付应用服务器300。
图2是本发明一实施例的移动支付装置的结构示意图。如图2所示,图1所示的移动支付验证系统中的移动支付装置100可包括:移动安全支付模块101、安全输密模块102、安全芯片模块103、传感器模块104。移动支付装置可以是智能手机、平板电脑或者其他类似的移动终端设备,该移动支付装置还可以包含输入装置、显示屏、主控电路板。
移动安全支付模块101通过移动通信运营商网络服务器200将包含数字证书、签名及随机数的网络支付安全通道建立请求发送至支付应用服务器300,以建立一网络支付安全通道,通过上述网络支付安全通道向支付应用服务器300发送一支付请求信息,接收支付应用服务器300返回的人为操作行为确认要求,并提示用户按上述人为操作行为确认要求进行操作。
上述支付请求信息可包括订单金额、商户账户、支付账户、地理位置、移动支付装置型号中的一个或多个,以对本笔订单的真实性进行确认。
本发明实施例的移动安全支付模块101,可以是一个移动APP,也可以是一个以插件实现的移动应用模块。可实现向用户展现交易支付信息,提示用户录入交易密码,进行相应的行为确认,提交支付请求等用户交互控制;同时还可通过无线网络实现与支付应用服务器300的网络支付安全通道的建立,通过移动支付装置操作系统OS与安全芯片模块103和传感器模块104进行交互等数据交互功能;同时还可负责协调移动支付装置100中各模块之间的数据流程控制,以便移动支付装置100能显示正确的交易数据,从而保证移动支付装置100正确完成支付交易。
安全输密模块102用于安全录入用户PIN码,录入密码后可立即通过安全芯片进行加密。安全输密模块102可以是一个加解密控件,也可以采用硬件加密芯片。
本发明实施例的安全输密模块102可负责移动支付装置100与支付应用服务器300进行交互的密码数据安全,该安全输密模块的控件或芯片可由银行提供。
安全芯片模块103,连接移动安全支付模块101及传感器模块104,用于存储上述数字证书、签名及随机数,还用于存储支付账户及私钥,并对上述环境数据及上述用户PIN码加密,以进一步提高交易支付过程中各种相关数据的安全。
本发明实施例的安全芯片模块103可用于负责数据加密计算和安全存储,可用于生成向支付应用服务器300发送支付请求的银行卡交易密文数据和接收验证银行返回的交易脚本。可负责对用户在移动终端的金融支付账户及私钥、证书等数据起安全存储和保护功能;可负责接收移动安全支付模块101的交易指令,生成交易签名,加密交易数据及密文;可负责接收来自传感器收集的用户操作移动支付装置101的环境信息,并对上述环境数据进行硬件安全加密。
传感器模块104,连接移动安全支付模块101,用于在用户按上述人为操作行为确认要求进行操作时收集移动支付装置100的环境数据,并将该环境数据通过上述网络支付安全通道发送至支付应用服务器300。
本发明实施例的传感器模块104可以是安装在移动支付装置100上的集成电路模块,可包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器等传感器中的一种或多种,以通过多种方式实现环境数据的收集,组合传感器信息可进一步提高移动支付的安全性。传感器模块104负责收集用户操作移动支付装置100的环境信息,可通过独立的安全总线与安全芯片模块103相连,或者通过OS层与移动安全支付模块101提供安全可信的交易实时环境数据。可在进行银行卡交易前,收集移动终端的支付环境数据。
图3是本发明一实施例的支付应用服务器的结构示意图。如图3所示,图1中所示的支付验证系统中的支付应用服务器300可包括:安全通信单元301、交易初始化单元302、行为策略预判单元303、人为操作行为验证单元304及交易授权验证单元305。
安全通信单元301用于接收上述网络支付安全通道建立请求,并建立上述网络支付安全通道。
本发明实施例的安全通信单元301可负责处理支付交易过程中移动支付装置100到支付应用服务器300之间的安全通信通道管理。
网络安全通道建立过程中可以包括但不限于以下步骤:移动支付装置100的安全芯片模块103对支付应用服务器300进行认证,支付应用服务器300对移动支付装置100的安全芯片模块103进行认证,双方交换本次通信的通道密钥。安全通道建立后,在支付操作过程中对网络安全通道的交互数据由该通道密钥进行加密传输和完整性验证处理。
交易初始化单元302用于接收上述支付请求信息,并根据上述支付请求信息生成交易初始信息及交易风险等级。
上述交易初始信息可包括商户信用级别和支付金额,还可包括支付请求信息中的部分或全部信息,本发明并不限定于此。
本发明实施例的交易初始化单元302可负责处理移动安全支付模块101初次调用支付应用服务器300时提交的交易请求及交易数据,提交交易行为策略预判请求,并生成用于本笔交易所必须的基本参数。
行为策略预判单元303用于根据所述交易风险等级及包含移动支付装置型号、地理位置、支付时间的移动支付装置信息生成人为操作行为验证策略及所述人为操作行为确认要求。
本发明实施例的行为策略预判单元303可负责处理交易初始化单元302提供的交易行为预判请求,并根据交易初始化单元302提供的要素包括但不限于:交易风险等级、操作移动支付装置型号、传感器类型、传感器状态、地理位置及用户在系统的历史交易行为记录等信息,生成完成本次交易需要进行人为操作行为确认的操作要求。人为操作行为确认要求中的动作可包括但不限于:摇动手机、指触心率传感器、遮挡环境光线感应器、手势操作、MIC录音、按下移动终端指定按钮中的一个或多个等操作。
人为操作行为验证单元304用于根据所述人为操作行为验证策略提取所述支付行为环境特征库中存储的环境特征数据,并与所述环境数据进行对比,如果一致,则发出一人为操作行为确认信息,如果不一致,可拒绝本次交易。
本发明实施例的人为操作行为验证单元304可负责处理传感器模块104收集的人为操作行为确认时产生的环境数据,并结合支付行为环境特征库400中保存的环境特征数据进行人为操作行为确认,以确保移动支付装置100发生支付行为时,处于真实的人为操作环境。
交易授权验证单元305,用于根据所述人为操作行为确认信息,调用所述账户管理服务器对所述用户PIN码和包括所述支付账户及私钥的支付数据进行验证,在验证通过后对所述金融支付账户进行扣账处理,并返回扣账处理结果。
本发明实施例的交易授权验证单元305可负责处理移动安全支付模块101、安全输密模块102、安全芯片模块103产生交易密文、用户密码等信息。并提交账户管理服务器500验证支付交易介质和用户身份的合法性,根据账户管理服务器500对支付介质和用户身份授权验证结果,对支付交易进行完成确认,返回支付结果给移动支付装置。
支付行为环境特征库400,存放用户真实支付时移动支付装置100传感器模块104收集到的环境特征数据模型,通过该环境特征库的模型信息跟用户支付时移动支付装置100所处的环境数据进行对比,可以确认用户支付操作的真实性,确保支付输密操作是用户发起的真实操作,而非木马软件劫持发起的恶意操作。
账户管理服务器500,保存用户的金融支付账号,具备金融账户的交易授权功能,收到支付应用服务器300发出的支付账户授权请求,对移动支付装置100安全芯片模块103生成的支付交易数据、交易签名及支付密码信息进行验证,并根据验证结果对交易请求进行授权,下发发卡行授权验证数据。
本发明实施例的移动支付验证系统,通过移动支付装置中传感器模块的传感器感知移动支付装置的环境信息,在用户使用安全芯片卡进行远程支付时,对进行支付时的环境数据进行判断,即可提高用户输密操作的真实性,从而保证移动支付的安全性。
本发明实施例提供一种移动支付装置,可用于图1所示的移动支付验证系统。图4是本发明一实施例的移动支付装置,如图4所示,移动支付装置600包括通道请求发送单元601、确认信息接收单元602、环境数据发送单元603及授权结果接收单元604。
通道请求发送单元601用于向一支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道。
本发明实施例中的通道请求发送单元601可发挥与移动支付装置100中移动安全支付模块101请求建立网络支付安全通道相同或相近的作用。本发明实施例中的网络支付安全通道可用于保证各种交易数据在传输过程中的安全。
确认信息接收单元602用于向上述支付应用服务器发送一支付请求信息,并接收上述支付应用服务器根据上述支付请求信息反馈的人为操作行为确认要求。
本发明实施例中的确认信息接收单元602可发挥与移动支付装置100中移动安全支付模块101接收人为操作行为确认要求相同或相近的作用。
一个实施例中,上述支付请求信息可包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个,以根据订单信息、移动支付终端信息、用户账户信息等多种信息确认是否继续进行本笔交易,有助于提高安全性。
环境数据发送单元603用于提示用户按照上述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给上述支付应用服务器。
本发明实施例中的环境数据发送单元603可发挥与移动支付装置100中移动安全支付模块101提示用户按人为操作行为确认要求操作及传感器模块104收集并发送环境数据相同或相近的作用。
一个实施例中,上述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。多样化的传感器不仅可以满足多种移动支付终端的不同要求,还可以提高人为操作特征验证的准确性。
授权结果接收单元604用于接收上述支付应用服务器根据其存储的环境特征数据与上述环境数据对比后生成的交易授权结果,该交易授权结果为允许继续交易或拒绝本次交易。
本发明实施例中的授权结果接收单元604移动支付装置100中移动安全支付模块均可发挥与接收交易结果相同或相近的作用。
一个实施例中,上述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据,通过上述三种传感器数据组合,可得到光线亮度信息、移动支付终端振动信息及用户的心率变化信息作为环境数据,难以被伪造,有利于提高移动支付安全性。
一个实施例中,上述移动支付装置600还包括一加密单元,用于对上述环境数据进行硬件安全加密。对收集的环境数据进行加密,无论在移动支付端的存储装置还是在传输过程中,均不易被非人为支付操作行为所利用。
本发明实施例提供一种移动支付验证装置,可用于图1所示的移动支付验证系统。图5是本发明一实施例的移动支付验证装置,如图5所示,移动支付装置700包括通道建立单元701、确认信息生成单元702及授权结果生成单元703。
通道建立单元701用于接收支付终端(例如移动支付装置100、600)发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据该网络支付安全通道建立请求建立一网络支付安全通道。
本发明实施例中的通道建立单元701可发挥与支付应用服务器300中的安全通信单元301建立网络支付安全通道相同或相近的作用。
确认信息生成单元702用于接收上述支付终端发送的支付请求信息,根据上述支付请求信息生成人为操作行为确认要求并发送给上述支付终端。
本发明实施例中的确认信息生成单元702可发挥与支付应用服务器300中的交易初始化单元302和行为策略预判单元303生成人为操作行为确认相同或相近的作用。
一个实施例中,上述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个,以提高支付交易开始之时提高支付安全性。
一个实施例中,确认信息生成单元702具体用于:根据包含上述支付请求信息的交易初始信息生成支付风险等级,根据该支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及上述人为操作行为确认要求。通过生成支付风险等级可以预先判断人为操作行为的真伪。
授权结果生成单元703用于接收上述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与上述环境数据进行对比后生成的交易授权结果,该交易授权结果为允许继续交易或拒绝本次交易。
本发明实施例中的授权结果生成单元703可发挥与支付应用服务器300中的人为操作行为验证单元304验证移动支付装置端所作操作真实性相同或相近的作用。
一个实施例中,上述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。通过多种不同环境数据可以加强人为操作行为确认结果的准确性。
图6是本发明一个实施例中授权结果生成单元的结构示意图。如图6所示,授权结果生成单元703包括:第一判断模块7031、第二判断模块7032、第三判断模块7033、匹配度生成模块7034及交易处理模块7035。上述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
第一判断模块7031用于根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮;匹配度生成模块7034,用于所述支付终端的光线强度在一设定黑暗时间内为黑暗在其余时间为明亮时生成第一环境数据特征匹配度。判断光线传感器收集的环境光线数据时,如果支付过程中移动支付终端的环境亮度处于稳定状态,中间出现一段黑暗状态,此时符合用户遮挡光线传感器人为操作行为特征,继续第二判断模块的策略判断。
第二判断模块7032用于根据上述陀螺仪传感器数据,判断当上述光线强度为黑暗之后,上述支付终端的振动维持在一预定振动强度范围内;如果是,匹配度生成模块7034生成第二环境数据特征匹配度。判断陀螺仪传感器收集到的移动支付终端的振动数据时,如果在符合在支付过程中振动偏差较平稳,继环境变暗后突然出现急剧振动,则符合用户输密前摇动手机的人为操作行为特征,继续第三判断模块的策略判断。
第三判断模块7033用于根据上述心率传感器数据,判断用户心率是否在一设定振动时间内波动,在其余时间平稳;如果是,匹配度生成模块7034生成第三环境数据特征匹配度。判断心率传感器收集的心率数据时,如果支付前心率传感器处于平稳状态,且符合正常人的心率范围,在用户摇动支付终端并输密后心率出现轻微波动,则符合用户人为操作行为特征。
交易处理模块7035用于根据上述第一环境数据特征匹配度、上述第二环境数据特征匹配度及上述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与上述人为操作行为预判预期值进行比较,可与支付应用服务器300行为策略预判单元303提交的该笔交易预判策略进行匹配。如果该人为操作行为特征评分值大于或等于该人为操作行为预判预期值,视同为人为操作行为,则继续交易,如果该人为操作行为特征评分值小于所述人为操作行为预判预期值,视同为风险交易,则可通知移动支付装置,拒绝交易。
本发明实施例中的授权结果生成单元,通过顺序验证多种传感器信息并与前述人为操作行为预判预期值进行比较,多方面提高了人为操作行为验证准确人,显著提高了支付安全性。
一个实施例中,移动支付验证装置600还可包括一密钥生成单元,用于当所述通信单元在建立所述网络支付安全通道时生成一通信密钥,并对通过所述网络支付安全通道的数据进行加密传输,在支付操作过程中通过网络安全通道交互的数据均由通信密钥进行加密传输和完整性保护处理,以保证支付交易数据传输中的安全性。
本发明实施例的支付装置,通过向支付应用服务器发送其验证支付介质所需的环境数据,该环境数据难以被模仿,可以在极大程度上避免非人为操作盗取交易中的相关数据,因为可以显著提高移动支付的安全性。
本发明实施例提供一种移动支付方法,该移动支付方法可适用于本发明实施例的移动支付装置及支付验证系统。
图7是本发明实施例的移动支付方法的流程示意图,如图7所示,移动支付方法包括步骤:
S801:向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道。
S802:向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求。
S803:提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器。
S804:接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
本发明实施例的移动支付方法,通过发送本地安装的传感器单元采集的环境数据给支付应用服务器进行验证,且该环境数据是根据人为操作行为确认要求所收集的,因此,该移动支付方法可以很好地防止非人为操作进行交易支付操作,显著提高了移动支付的安全性。
一个实施例中,在上述步骤S802中的支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个,以预先剔除部分非人为操作的支付交易。
在上述步骤S803中的传感器单元可包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种,以增加人为操作行为确认的准确性。
一个实施例中,环境数据可包括光线传感器数据、陀螺仪传感器数据及心率传感器数据,以通过这三种传感器数据判断移动支付装置端操作的人为操作行为真伪性。
一个实施例中,对上述环境数据进行硬件安全加密后,再发送给支付应用服务器,以提高环境数据的安全性。
本发明实施例的移动支付方法,通过根据人为操作行为确认要求收集并发送环境数据来验证人为操作行为特征性,该环境数据难以被非人为操作所模仿,可以显著提高移动支付终端的移动支付安全性。
本发明实施例提供一种移动支付验证方法,该移动支付验证方法可适用于本发明实施例的移动支付验证装置、支付应用服务器及支付验证系统。
图8是本发明实施例的移动支付验证方法的流程示意图,如图8所示,移动支付验证方法包括步骤:
S901:接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道。
S902:接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端。
S903:接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
本发明实施例的移动支付验证方法,通过验证移动支付终端根据人为操作确认要求所收集的环境数据,可以得到非常准确的人为操作行为验证结果,从而提高移动支付终端的支付安全性。
在上述步骤S902中,如图9所示,根据所述支付请求信息生成人为操作行为确认要求,可包括步骤:
S1001:根据包含所述支付请求信息的交易初始信息生成支付风险等级;
S1002:根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
本发明实施例中,通过预先生成支付风险等级预先判断人为操作行为特征性,有助于进一步提高移动支付安全性。
一个实施例中,上述移动支付验证方法可包括:如果所述交易授权结果为允许继续交易,根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理,以进一步保证移动支付安全性。
上述步骤S902中,该支付请求信息可包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
上述步骤S903中,该环境数据可包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种,以提高该移动支付验证方法的有效性。
上述步骤S903中,该环境数据可包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。如图10所示,接收上述支付终端根据上述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与该环境数据进行对比后生成的交易授权结果,可包括步骤:
S1101:根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮,如果是,则得到第一环境数据特征匹配度。判断光线传感器收集的环境光线数据时,如果支付过程中移动支付终端的环境亮度处于稳定状态,中间出现一段黑暗状态,此时符合用户遮挡光线传感器人为操作行为特征,继续后面的策略判断。
S1102:根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内,如果是,则得到第二环境数据特征匹配度。判断陀螺仪传感器收集到的移动支付终端的振动数据时,如果在符合在支付过程中振动偏差较平稳,继环境变暗后突然出现急剧振动,则符合用户输密前摇动手机的人为操作行为特征,继续后面的策略判断。
S1103:根据所述心率传感器数据,判断用户心率是否在所述设定振动时间内波动,在其余时间平稳,如果是,则得到第三环境数据特征匹配度。判断心率传感器收集的心率数据时,如果支付前心率传感器处于平稳状态,且符合正常人的心率范围,在用户摇动支付终端并输密后心率出现轻微波动,则符合用户人为操作行为特征。
S1104:根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征大于或等于所述人为操作行为预判预期值,视同为人为操作行为,则继续交易,如果所述人为操作行为特征小于所述人为操作行为预判预期值,则视同为风险交易,拒绝交易。
本发明实施例中,不仅通过顺序多种不同传感器收集的环境信息,并将环境信息判断结果与预先判断结果进行比较,多方面保证了该移动支付验证方法的准确性。
本发明的移动支付方法、移动支付验证方法分别与移动支付装置、移动支付验证装置是基于相同的发明构思,如上所述方法实施例与装置实施例相似,因此本发明方法的实施可以参见本发明装置实施,本发明方法及装置出于与本发明系统相似的发明构思,所以本发明的方法及装置的实施可以参见本发明系统的实施,重复之处不再赘述。
本发明各实施例的移动支付验证系统、移动支付装置、移动支付验证装置、移动支付方法及移动支付验证方法通过环境数据的验证辨别人为操作行为的真伪,不仅可包括其各自实施例的内容,还可将各实施例的特征加以组合,只要能实现本发明的目的即可,本发明对此不作限定。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (28)
1.一种移动支付方法,其特征在于,包括:
向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;
向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;
提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;
接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
2.如权利要求1所述的移动支付方法,其特征在于,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
3.如权利要求1所述的移动支付方法,其特征在于,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
4.如权利要求3所述的移动支付方法,其特征在于,在所述提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
5.如权利要求1所述的移动支付方法,其特征在于,提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器,包括:
对所述环境数据进行硬件安全加密。
6.一种移动支付验证方法,其特征在于,包括:
接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;
接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;
接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
7.如权利要求6所述的移动支付验证方法,其特征在于,根据所述支付请求信息生成人为操作行为确认要求,包括:
根据包含所述支付请求信息的交易初始信息生成支付风险等级;
根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
8.如权利要求6所述的移动支付验证方法,其特征在于,所述方法还包括:如果所述交易授权结果为允许继续交易,根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
9.如权利要求6所述的移动支付验证方法,其特征在于,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
10.如权利要求6所述的移动支付验证方法,其特征在于,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
11.如权利要求7所述的移动支付验证方法,其特征在于,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,包括:
根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮,如果是,则得到第一环境数据特征匹配度;
根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内,如果是,则得到第二环境数据特征匹配度;
根据所述心率传感器数据,判断用户心率是否在所述设定振动时间内波动,在其余时间平稳,如果是,则得到第三环境数据特征匹配度;
根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征小于所述人为操作行为预判预期值,则拒绝交易。
12.如权利要求6所述的移动支付验证方法,其特征在于,在建立所述网络支付安全通道时生成一通信密钥,以对通过所述网络支付安全通道的数据进行加密传输。
13.一种移动支付装置,其特征在于,包括:
通道请求发送单元,用于向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;
确认信息接收单元,用于向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;
环境数据发送单元,用于提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;
授权结果接收单元,用于接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
14.如权利要求13所述的移动支付装置,其特征在于,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
15.如权利要求13所述的移动支付装置,其特征在于,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
16.如权利要求15所述的移动支付装置,其特征在于,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
17.如权利要求13所述的移动支付装置,其特征在于,所述移动支付装置还包括一加密单元,用于对所述环境数据进行硬件安全加密。
18.一种移动支付验证装置,其特征在于,包括:
通道建立单元,用于接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;
确认信息生成单元,用于接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;
授权结果生成单元,用于接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
19.如权利要求18所述的移动支付验证装置,其特征在于,所述确认信息生成单元具体用于:根据包含所述支付请求信息的交易初始信息生成支付风险等级,根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
20.如权利要求18所述的移动支付验证装置,其特征在于,还包括:验证单元,用于根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
21.如权利要求18所述的移动支付验证装置,其特征在于,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
22.如权利要求18所述的移动支付验证装置,其特征在于,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
23.如权利要求19所述的移动支付验证装置,其特征在于,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;所述授权结果生成单元包括:
第一判断模块,用于根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮;
匹配度生成模块,用于所述支付终端的光线强度在一设定黑暗时间内为黑暗在其余时间为明亮时生成第一环境数据特征匹配度;
第二判断模块,用于根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内;如果是,所述匹配度生成模块生成第二环境数据特征匹配度;
第三判断模块,用于根据所述心率传感器数据,判断用户心率是否在一设定振动时间内波动,在其余时间平稳;如果是,所述匹配度生成模块生成第三环境数据特征匹配度;
交易处理模块,用于根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征评分值大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征评分值小于所述人为操作行为预判预期值,则拒绝交易。
24.如权利要求18所述的移动支付验证装置,其特征在于,还包括:密钥生成单元,用于当所述通信单元在建立所述网络支付安全通道时生成一通信密钥,并对通过所述网络支付安全通道的数据进行加密传输。
25.一种移动支付验证系统,其特征在于,包括:一移动支付装置、一移动运营商网络通信服务器、支付行为环境特征库、账户管理服务器及一支付应用服务器;所述的移动支付装置通过无线通信网络连接所述移动运营商网络通信服务器,所述移动运营商网络通信服务器、支付行为环境特征库及账户管理服务器分别通过有线网络连接所述支付应用服务器,其中,
所述移动支付装置包括:
移动安全支付模块,用于通过所述移动通信运营商网络服务器将包含数字证书、签名及随机数的网络支付安全通道建立请求发送至所述支付应用服务器,以建立一网络支付安全通道;用于通过所述网络支付安全通道向所述支付应用服务器发送一支付请求信息;用于接收所述支付应用服务器返回的人为操作行为确认要求,并提示用户按所述人为操作行为确认要求进行操作;
安全输密模块,用于录入用户PIN码;
传感器模块,连接所述移动安全支付模块,用于在用户按所述人为操作行为确认要求进行操作时收集所述移动支付装置的环境数据,并将所述环境数据通过所述网络支付安全通道发送至所述支付应用服务器;
安全芯片模块,连接所述移动安全支付模块及传感器模块,用于存储所述数字证书、所述签名及所述随机数、支付账户及私钥,并对所述环境数据及所述用户PIN码加密;
所述支付应用服务器包括:
安全通信单元,用于接收所述网络支付安全通道建立请求,并建立所述网络支付安全通道;
交易初始化单元,用于接收所述支付请求信息,并根据所述支付请求信息生成交易初始信息及交易风险等级;
行为策略预判单元,用于根据所述交易风险等级及包含移动支付装置型号、地理位置、支付时间的移动支付装置信息生成人为操作行为验证策略及所述人为操作行为确认要求;
人为操作行为验证单元,用于根据所述人为操作行为验证策略提取所述支付行为环境特征库中存储的环境特征数据,并与所述环境数据进行对比,如果一致,则发出一人为操作行为确认信息;
交易授权验证单元,用于根据所述人为操作行为确认信息,调用所述账户管理服务器对所述用户PIN码和包括所述支付账户及私钥的支付数据进行验证,在验证通过后对所述金融支付账户进行扣账处理,并返回扣账处理结果。
26.如权利要求25所述的移动支付验证系统,其特征在于,所述支付请求信息包括订单金额、商户账户、支付账户、地理位置、移动支付装置型号中的一个或多个。
27.如权利要求25所述的移动支付验证系统,其特征在于,所述交易初始信息包括商户信用级别和支付金额。
28.如权利要求25所述的移动支付验证系统,其特征在于,所述传感器模块,包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510358264.9A CN104915832B (zh) | 2015-06-25 | 2015-06-25 | 移动支付、验证方法及其装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510358264.9A CN104915832B (zh) | 2015-06-25 | 2015-06-25 | 移动支付、验证方法及其装置与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104915832A true CN104915832A (zh) | 2015-09-16 |
| CN104915832B CN104915832B (zh) | 2019-05-14 |
Family
ID=54084878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510358264.9A Active CN104915832B (zh) | 2015-06-25 | 2015-06-25 | 移动支付、验证方法及其装置与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104915832B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550876A (zh) * | 2015-10-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 移动支付的监控方法、系统及智能终端 |
| CN106997529A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN107392606A (zh) * | 2017-06-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN108140082A (zh) * | 2015-10-14 | 2018-06-08 | 微软技术许可有限责任公司 | 使用非对称密钥的多因素用户认证框架 |
| CN108369705A (zh) * | 2015-12-09 | 2018-08-03 | 万事达卡国际股份有限公司 | 动态安全编码授权验证服务 |
| CN108734462A (zh) * | 2018-05-15 | 2018-11-02 | 惠龙易通国际物流股份有限公司 | 一种移动支付方法、装置、系统和存储介质 |
| CN109242480A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 移动终端支付反欺诈方法、电子围栏控制装置和系统 |
| CN109766677A (zh) * | 2017-11-09 | 2019-05-17 | 佳能株式会社 | 管理系统及其控制方法 |
| CN109784893A (zh) * | 2018-11-22 | 2019-05-21 | 江苏瑞祥科技集团有限公司 | 一种基于互联网的会员卡管理和支付系统 |
| CN110400149A (zh) * | 2019-07-29 | 2019-11-01 | 杭州项帮科技有限公司 | 基于智能终端上网游支付交易的加密支付方法 |
| CN111553702A (zh) * | 2020-05-14 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种支付风险识别方法及装置 |
| TWI833519B (zh) * | 2022-12-23 | 2024-02-21 | 華南商業銀行股份有限公司 | 電子付款系統及方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
| CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
| CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付系统 |
| US20130290718A1 (en) * | 2010-10-28 | 2013-10-31 | China Unionpay Co., Ltd. | Mobile storage device and the data processing system and method based thereon |
| CN103402141A (zh) * | 2013-08-06 | 2013-11-20 | 江苏省广电有线信息网络股份有限公司南京分公司 | 一种基于Ukey的电视支付安全方法 |
| CN104134030A (zh) * | 2014-07-31 | 2014-11-05 | 中山市品汇创新专利技术开发有限公司 | 一种基于活体指纹验证的网上银行安全认证方法 |
| CN104200359A (zh) * | 2014-09-01 | 2014-12-10 | 淄博思科电子技术开发有限公司 | 应用于移动设备的支付加密硬件的应用方法 |
| CN104574088A (zh) * | 2015-02-04 | 2015-04-29 | 华为技术有限公司 | 支付认证的方法和装置 |
| CN104574059A (zh) * | 2014-12-31 | 2015-04-29 | 北京工业大学 | 一种基于3g、4g的智能手机用户收费系统 |
| CN104616148A (zh) * | 2015-01-23 | 2015-05-13 | 恒银金融科技有限公司 | 一种可穿戴式支付终端的支付方法及该支付终端 |
-
2015
- 2015-06-25 CN CN201510358264.9A patent/CN104915832B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| US20130290718A1 (en) * | 2010-10-28 | 2013-10-31 | China Unionpay Co., Ltd. | Mobile storage device and the data processing system and method based thereon |
| CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
| CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
| CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付系统 |
| CN103402141A (zh) * | 2013-08-06 | 2013-11-20 | 江苏省广电有线信息网络股份有限公司南京分公司 | 一种基于Ukey的电视支付安全方法 |
| CN104134030A (zh) * | 2014-07-31 | 2014-11-05 | 中山市品汇创新专利技术开发有限公司 | 一种基于活体指纹验证的网上银行安全认证方法 |
| CN104200359A (zh) * | 2014-09-01 | 2014-12-10 | 淄博思科电子技术开发有限公司 | 应用于移动设备的支付加密硬件的应用方法 |
| CN104574059A (zh) * | 2014-12-31 | 2015-04-29 | 北京工业大学 | 一种基于3g、4g的智能手机用户收费系统 |
| CN104616148A (zh) * | 2015-01-23 | 2015-05-13 | 恒银金融科技有限公司 | 一种可穿戴式支付终端的支付方法及该支付终端 |
| CN104574088A (zh) * | 2015-02-04 | 2015-04-29 | 华为技术有限公司 | 支付认证的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张艳: ""基于移动终端的手机银行安全性技术及评估需求浅析"", 《第27次全国计算机安全学术交流会论文集》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11055385B2 (en) | 2015-10-14 | 2021-07-06 | Microsoft Technology Licensing, Llc | Multi-factor user authentication framework using asymmetric key |
| CN108140082A (zh) * | 2015-10-14 | 2018-06-08 | 微软技术许可有限责任公司 | 使用非对称密钥的多因素用户认证框架 |
| CN105550876A (zh) * | 2015-10-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 移动支付的监控方法、系统及智能终端 |
| CN108369705A (zh) * | 2015-12-09 | 2018-08-03 | 万事达卡国际股份有限公司 | 动态安全编码授权验证服务 |
| CN106997529A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| US11288655B2 (en) | 2016-01-25 | 2022-03-29 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal embedded secure element |
| US11210650B2 (en) | 2016-01-25 | 2021-12-28 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal embedded secure element |
| CN106997529B (zh) * | 2016-01-25 | 2021-12-24 | 创新先进技术有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| CN107392606A (zh) * | 2017-06-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN107392606B (zh) * | 2017-06-28 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN109242480A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 移动终端支付反欺诈方法、电子围栏控制装置和系统 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN109766677A (zh) * | 2017-11-09 | 2019-05-17 | 佳能株式会社 | 管理系统及其控制方法 |
| CN109766677B (zh) * | 2017-11-09 | 2022-06-24 | 佳能株式会社 | 管理系统及其控制方法 |
| CN108734462A (zh) * | 2018-05-15 | 2018-11-02 | 惠龙易通国际物流股份有限公司 | 一种移动支付方法、装置、系统和存储介质 |
| CN109784893A (zh) * | 2018-11-22 | 2019-05-21 | 江苏瑞祥科技集团有限公司 | 一种基于互联网的会员卡管理和支付系统 |
| CN110400149A (zh) * | 2019-07-29 | 2019-11-01 | 杭州项帮科技有限公司 | 基于智能终端上网游支付交易的加密支付方法 |
| CN111553702A (zh) * | 2020-05-14 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种支付风险识别方法及装置 |
| TWI833519B (zh) * | 2022-12-23 | 2024-02-21 | 華南商業銀行股份有限公司 | 電子付款系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104915832B (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104915832A (zh) | 移动支付、验证方法及其装置与系统 | |
| US11341498B2 (en) | Method and device for end-user verification of an electronic transaction | |
| US10102524B2 (en) | Access control and mobile security app | |
| RU2537795C2 (ru) | Доверенный дистанционный удостоверяющий агент (traa) | |
| KR101699897B1 (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
| CN113902446A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法 | |
| US20160283938A1 (en) | Validating card not present financial transactions made over the Internet with e-Commerce websites using specified distinctive identifiers of local/mobile computing devices involved in the transactions | |
| CN104408834B (zh) | 一种基于安全机芯的存取款安全控制方法及系统 | |
| EP2622551A1 (en) | Mobile payment system | |
| CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
| CN104978144A (zh) | 手势密码输入设备和系统,及基于该系统进行交易的方法 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| CN110417557B (zh) | 智能终端外设数据安全控制方法及装置 | |
| Yu et al. | Security issues of in-store mobile payment | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN106330888A (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| CN105635164A (zh) | 安全认证的方法和装置 | |
| CN105741111A (zh) | 移动支付方法、系统及设备 | |
| US11410170B2 (en) | Systems, methods and computer program products for securing OTPS | |
| CN204759393U (zh) | 手势密码输入设备和系统 | |
| CN113452528B (zh) | 请求处理方法、系统、计算机设备和介质 | |
| US20230252460A1 (en) | An apparatus, method and computer program for associating a first party and a second party | |
| CN101650817A (zh) | 一种辅助实现USB Key安全性的装置及方法 | |
| CN106327194A (zh) | 一种密码生成方法及电子设备 | |
| CN104933811A (zh) | 自动柜员机出钞设备控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |