具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本申请实施例做进一步详细说明。在此,本申请实施例的示意性实施例及其说明用于解释本申请实施例,但并不作为对本申请实施例的限定。
下面结合附图,对本申请实施例的具体实施方式作进一步的详细说明。
为有利于提高移动支付安全,本申请以下实施例在实施前,可先开启移动终端的可信环境,所述的可信环境比如可以是由基于TEE(Trusted Execution Environment,可信执行环境)框架的硬件(该硬件位于移动终端中)提供的。
参考图1所示,本申请实施例的移动终端侧的安全认证方法,包括以下步骤:
步骤S101、移动终端侧的安全认证装置接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起。
本申请实施例中,当用户通过位于移动终端上的本地客户端发生支付交易时,用户在支付时会通过该本地客户端发起安全认证请求。
本申请实施例中,所述移动终端包括但不限于智能手机、平板电脑等;所述本地客户端可以为支付宝等具有金融属性的应用软件(APP)。
步骤S102、响应于所述安全认证请求,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值。
在本申请一个实施例中,所述安全认证装置根据预设的安全评估值生成规则生成安全评估值,具体可以包括:
所述安全认证装置采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息;
所述安全认证装置将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果;
所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
在本申请的实施例中,所述网络环境信息比如可以包括wifi地址,网络关联设备信息等。所述的网络关联设备比如可以为wifi接入点(比如无线路由器、其他具有wifi功能的终端)、通信基站等。所述用户的操作行为信息比如可以为用户打开app中web页面的顺序等等。
在本申请的实施例中,所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息可由移动终端统计得到;而安全评估值生成规则及算法可由服务端预先下发给用户的移动终端。
在本申请的其他实施例中,当获得采集信息后进行匹配时,如果发现移动终端本地未保存有该用户的常用网络环境、用户的常用移动终端的设备特征信息、用户的常用移动终端的联系人信息和/或用户的操作行为习惯信息时,获得采集信息没有可比较的对象,此时可以默认为信息均不匹配,并默认需要在服务器端进行安全认证。
需要说明的是,上述描述仅是举例说明,在本申请的其他实施例中,可以根据需要参考更多或更少维度的对比信息,比如在以下一个具体实施例中,可以移动终端当前所处的位置信息以及移动终端的设备特征信息进行信息的采集及匹配,具体的:
首先,所述安全认证装置采集所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息。一般而言,绝大多数用户的活动范围有一定的规律性,比如,生活和工作在某一城市的人,其通常的活动区域范围一般不会超出这个城市,而用户几乎都随身携带移动终端。因此,通过将采集到的移动终端当前所处的位置,与移动终端预存的该用户常用的登陆地点进行对比匹配,可以一定程度上判断支付交易是否为合法用户的行为。由于用户通常会常用某个移动终端登陆,而移动终端的设备特征信息一般是唯一的,因此将采集到的移动终端的设备特征信息,与移动终端预存的该用户常用的移动终端的设备特征信息进行对比匹配,也可以一定程度上判断支付交易是否为合法用户的行为。
其次,所述安全认证装置将所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息,对应的与所述用户的常用登陆位置、所述用户的常用移动终端的设备特征信息进行匹配,获得匹配结果。
最后,所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。比如可根据如下公式计算安全评估值:
y=ax1+bx2
其中,y为安全评估值,x1为位置评估值,x2为设备特征信息评估值,a和b分别为位置评估值、设备特征信息评估值的权重系数,两个权重系数的取值范围均为0~1。
本申请实施例中,位置评估值可通过判断wifi、通信基站和/或IP地址的方式得到。在本申请其他实施例中,位置评估值也可以采用其他规则生成,比如采集当前移动终端所处的经纬度,然后将经纬度与预设的用户常用的常用登陆位置进行匹配等等。
本申请实施例中,设备特征信息评估值可通过判断MAC地址和/或IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)的方式得到。采用本规则时,可预先存储用户常用的移动终端的MAC地址和/或IMSI;在采集到当前移动终端的MAC地址和/或IMSI后,将采集的信息对应与预存的信息进行比较,然后根据比较结果得到设备特征信息评估值。比如MAC地址相同则本项分值为20,IMSI相同则本项分值为20;如果比较后发现MAC地址和IMSI均相同,则设备特征信息评估值则为40。
以上生成设备特征信息评估值的方式仅是举例说明,在本申请其他实施例中,设备特征信息评估值也可以采用其他规则生成,比如采集当前移动终端的UDID(UniqueDevice Identifier,唯一设备识别符),然后将该UDID与于预存的该用户常用的移动终端的UDID进行比较等等。
步骤S103、所述安全认证装置将所述安全评估值与预设的安全阈值进行比较,获得比较结果。
步骤S104、所述安全认证装置根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
在在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,可以包括:
如果所述安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),则所述本地安全认证装置在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),说明当前支付行为是真实用户行为的可能性极大,在此安全情况下,所述本地安全认证装置在本地对所述支付进行弱认证即可。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,还可以包括:
如果所述安全评估值不大于所述安全阈值且位于第一设定范围(比如50-60)内;则所述本地安全认证装置在本地对所述支付进行强认证,所述强认证包括生物特征识别认证(比如声纹(d-ear)、指纹、视网膜、虹膜、脸型等等)。安全阈值且位于第一设定范围(比如50-60)内说明当前支付行为是真实用户行为的可能性偏低,为提高交易安全,所述本地安全认证装置需要在本地对所述支付进行强认证。如果生物特征匹配,则确认所述用户为合法用户,通过支付认证,否则,所述安全认证装置要求所述用户重试,并在达到设定的重试次数仍不能通过支付认证时,自动锁定该用户的账户。当然,为了实现这种生物特征识别,移动终端本身要提供相应的软硬件支持。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围(比如0-50)内,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;则所述本地安全认证装置向服务器端请求初始化所述用户的安全秘钥,即通过要求用户将其本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,而更换用户的数字证书则需要提供用户信息(比如身份证号码、手机号码等),从而通过这种方式可以提高支付安全。
在本申请的一实施例中,所述根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证,包括:
如果所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围(比如0-50)内,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;则所述本地安全认证装置调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。安全阈值且位于第一设定范围(比如0-50)内说明当前支付行为是真实用户行为的可能性极低,为提高交易安全,所述本地安全认证装置需调用服务器端对所述支付进行强认证。
本申请实施例中,移动终端侧的安全认证装置接收安全认证请求,安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于安全认证请求,安全认证装置根据预设的安全评估值生成规则生成安全评估值;安全认证装置将安全评估值与预设的安全阈值进行比较,并根据比较结果以及支付的支付方式,确定在本地还是在服务端对该支付进行安全认证。因此,本申请实施例在不增加用户操作的情况下,实现了既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证。并且,由于至少一部分移动支付安全认证可在移动终端侧利用移动终端自身的处理能力来本地完成,因此,本申请实施例以低成本的方式实现了减轻服务器端的移动支付认证处理的压力目的,提高了用户体验。
虽然上文描述的过程流程包括以特定顺序出现的多个操作,但是,应当清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。
本申请实施例的移动终端侧的安全认证装置位于移动终端上,结合图2所示,本申请实施例的移动终端侧的安全认证装置包括:
请求接收模块21,用于接收安全认证请求,所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起。
本申请实施例中,当用户通过位于移动终端上的本地客户端发生支付交易时,用户在支付时会通过该本地客户端发起安全认证请求。本申请实施例中,所述移动终端包括但不限于智能手机、平板电脑等;所述本地客户端可以为支付宝等具有金融属性的应用软件(APP)。
安全评估值获取模块22,用于响应于所述安全认证请求,根据预设的安全评估值生成规则生成安全评估值。
阈值比较模块23,用于将所述安全评估值与预设的安全阈值进行比较,获得比较结果。
安全认证模块24,用于根据所述比较结果以及所述支付的支付方式,确定在本地还是在服务端对所述支付进行安全认证。
结合图3所示,在本申请的其他实施例中,所述安全认证模块24可以包括:
第一安全认证子模块241,用于当所述安全评估值大于预设的安全阈值时,在本地对所述支付进行弱认证,所述弱认证包括手势认证、密码认证或免密认证。安全评估值大于预设的安全阈值(比如预设的安全阈值可以为60),说明当前支付行为是真实用户行为的可能性极大,在此安全情况下,所述本地安全认证装置在本地对所述支付进行弱认证即可。
第二安全认证子模块242,用于当所述安全评估值不大于所述安全阈值且位于第一设定范围内时;在本地对所述支付进行强认证,所述强认证包括生物特征识别认证(比如安全阈值且位于第一设定范围(比如50-60)内说明当前支付行为是真实用户行为的可能性偏低,为提高交易安全,所述本地安全认证装置需要在本地对所述支付进行强认证。如果生物特征匹配,则确认所述用户为合法用户,通过支付认证,否则,所述安全认证装置要求所述用户重试,并在达到设定的重试次数仍不能通过支付认证时,自动锁定该用户的账户。当然,为了实现这种生物特征识别,移动终端本身要提供相应的软硬件支持。
第三安全认证子模块243,用于当所述支付为离线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内时,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;向服务器端请求初始化所述用户的安全秘钥,即通过要求用户将其本地的数字证书重新连接到服务器端初始化方式,来强制用户连网更换其数字证书,而更换用户的数字证书则需要提供用户信息(比如身份证号码、手机号码等),从而通过这种方式可以提高支付安全。
第四安全认证子模块244,用于当所述支付为在线支付,所述安全评估值不大于所述安全阈值,且位于第二设定范围内时,其中,所述第二设定范围的上限不超过所述第一设定范围的下限;调用服务器端对所述支付进行强认证,所述强认证包括生物特征识别认证。安全阈值且位于第一设定范围(比如0-50)内说明当前支付行为是真实用户行为的可能性极低,为提高交易安全,第四安全认证子模块244需所述本地安全认证装置调用服务器端对所述支付进行强认证。
结合图4所示,在本申请的其他实施例中,所述安全评估值获取模块22可以包括:
数据采集子模块221,用于采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息。
数据匹配子模块222,用于将所述采集信息,对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配,获得匹配结果。
安全评估值计算子模块223,用于所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。
在本申请的实施例中,所述网络环境信息比如可以包括wifi地址,网络关联设备信息等。所述的网络关联设备比如可以为wifi接入点(比如无线路由器、其他具有wifi功能的终端)、通信基站等。所述用户的操作行为信息比如可以为用户打开app中web页面的顺序等等。
在本申请的实施例中,所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息可由移动终端统计得到;而安全评估值生成规则及算法可由服务端预先下发给用户的移动终端。
在本申请的其他实施例中,当获得采集信息后进行匹配时,如果发现移动终端本地未保存有该用户的常用网络环境、用户的常用移动终端的设备特征信息、用户的常用移动终端的联系人信息和/或用户的操作行为习惯信息时,获得采集信息没有可比较的对象,此时可以默认为信息均不匹配,并默认需要在服务器端进行安全认证。
需要说明的是,上述描述仅是举例说明,在本申请的其他实施例中,可以根据需要参考更多或更少维度的对比信息,比如在以下一个具体实施例中,就可以移动终端当前所处的位置信息以及移动终端的设备特征信息进行信息的采集及匹配,具体的:
首先,所述安全认证装置采集所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息。一般而言,绝大多数用户的活动范围有一定的规律性,比如,生活和工作在某一城市的人,其通常的活动区域范围一般不会超出这个城市,而用户几乎都随身携带移动终端。因此,通过将采集到的移动终端当前所处的位置,与移动终端预存的该用户常用的登陆地点进行对比匹配,可以一定程度上判断支付交易是否为合法用户的行为。由于用户通常会常用某个移动终端登陆,而移动终端的设备特征信息一般是唯一的,因此将采集到的移动终端的设备特征信息,与移动终端预存的该用户常用的移动终端的设备特征信息进行对比匹配,也可以一定程度上判断支付交易是否为合法用户的行为。
其次,所述安全认证装置将所述移动终端的设备特征信息以及所述移动终端当前所处的位置信息,对应的与所述用户的常用登陆位置、所述用户的常用移动终端的设备特征信息进行匹配,获得匹配结果。
最后,所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。比如可根据如下公式计算安全评估值:
y=ax1+bx2
其中,y为安全评估值,x1为位置评估值,x2为设备特征信息评估值,a和b分别为位置评估值、设备特征信息评估值的权重系数,两个权重系数的取值范围均为0~1。
本申请实施例中,位置评估值可通过判断wifi、通信基站和/或IP地址的方式得到。在本申请其他实施例中,位置评估值也可以采用其他规则生成,比如采集当前移动终端所处的经纬度,然后将经纬度与预设的用户常用的常用登陆位置进行匹配等等。
本申请实施例中,设备特征信息评估值可通过判断MAC地址和/或IMSI的方式得到。采用本规则时,可预先存储用户常用的移动终端的MAC地址和/或IMSI;在采集到当前移动终端的MAC地址和/或IMSI后,将采集的信息对应与预存的信息进行比较,然后根据比较结果得到设备特征信息评估值。比如MAC地址相同则本项分值为20,IMSI相同则本项分值为20;如果比较后发现MAC地址和IMSI均相同,则设备特征信息评估值则为40。
以上生成设备特征信息评估值的方式仅是举例说明,在本申请其他实施例中,设备特征信息评估值也可以采用其他规则生成,比如采集当前移动终端的UDID,然后将该UDID与于预存的该用户常用的移动终端的UDID进行比较等等。
本申请实施例中,移动终端侧的安全认证装置接收安全认证请求,安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起;响应于安全认证请求,安全认证装置根据预设的安全评估值生成规则生成安全评估值;安全认证装置将安全评估值与预设的安全阈值进行比较,并根据比较结果以及支付的支付方式,确定在本地还是在服务端对该支付进行安全认证。因此,本申请实施例在不增加用户操作的情况下,实现了既可对在线移动支付进行安全认证,也可对离线移动支付进行安全认证。并且,由于至少一部分移动支付安全认证可在移动终端侧利用移动终端自身的处理能力来本地完成,因此,本申请实施例以低成本的方式实现了减轻服务器端的移动支付认证处理的压力目的,提高了用户体验。为了描述的方便,描述上述装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
以上本申请实施例所描述的方法或装置可以直接嵌入可由处理器执行的软件模块中。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请实施例的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。