CN107358442A - 支付验证方法、装置、服务器及存储介质 - Google Patents

Abstract

本发明实施例提供一种支付验证方法、装置、服务器及存储介质，属于移动通信领域。所述方法包括：获取移动终端的当前用户的生物特征；判断当前用户的生物特征与预先存储的生物特征是否匹配，当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付，本方法降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

Description

支付验证方法、装置、服务器及存储介质

技术领域

本发明涉及移动通信领域，更具体地，涉及一种支付验证方法、装置、服务器及存储介质。

背景技术

随着智能手机的普及，手机的应用也越来越多，手机支付由于其快捷和便利，也越来越多人使用，其中微信和支付宝的使用尤为普遍，付款方出示二维码，收款方直接扫描即可完成支付。但是，微信和支付宝为了用户便捷，付款方在被动扫描的支付过程中不需要进行验证，这样，一旦用户手机丢失将带来极大的财产安全隐患，很可能造成支付账号被盗和资金损失，从而给用户带来很大的财物损失。

发明内容

鉴于上述问题，本发明提出了一种支付验证方法、装置、服务器及存储介质，其避免了由于移动终端或者支付账户被非法操作而给用户造成很大的财产损失的问题。

第一方面，本发明实施例中提供了一种支付验证方法，该方法在实施过程中，首先获取移动终端的当前用户的生物特征，判断当前用户的生物特征与预先存储的生物特征是否匹配，若匹配，则为了进一步保证用户支付交易的安全性，还需对获取的该移动终端的特征信息进行验证，若验证成功，则可以通过获取的当前用户对应的支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

结合第一方面，本发明在第一方面的第一种实现方式中，在判断对移动终端的当前用户的生物特性与预先存储的生物特征匹配后，为了进一步保证支付交易的安全性，防止不法分子伪造该移动终端的SIM卡号码为支付账户所绑定的验证号码，然后进行支付交易等，则需获取安装移动终端的SIM卡号码，判断该SIM卡号码是否和支付账户对应的验证号码一致，若是，则进一步获取移动终端的当前位置，然后判断该移动终端的当前位置与预先获取的上次通过支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的当前用户对应的支付账户完成支付，从而避免了不法分子利用对SIM卡号码进行伪造或者盗取，以及移动终端更换，然后进行支付交易，从而给用户带来巨大的财产损失，保证了用户的财产安全。

结合第一方面，本发明在第一方面的第二种实现方式中，在判断出当前使用的移动终端上的SIM卡号码与所述支付账户对应的验证号码一致后，为了进一步防止不法分子盗取用户的支付账户来进行支付交易，在移动终端的当前位置与预先获取的上次通过支付账户进行交易时的移动终端所处的位置大于或者等于预设距离，则进一步获取该移动终端的身份识别号码，然后判断该移动终端的身份识别号码与预先获取的上次通过支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的当前用户对应的支付账户完成支付，从而避免了支付账户被盗而给用户带来的巨大损失，保证了用户的财产安全。

结合第一方面，本发明在第一方面的第三种实现方式中，若移动终端的身份识别号码与预先获取的上次通过支付账户进行交易时的移动终端的身份识别号码不一致时，为了防止SIM卡号码被非法分子伪造或者盗取来进行支付交易，则进一步获取该移动终端的SIM卡安装在该移动终端上的时间，然后判断移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则可通过获取的当前用户对应的支付账户完成支付，从而避免了SIM卡号码被伪造或者盗取而给用户带来的巨大损失，保证了用户的财产安全。

结合第一方面，本发明在第一方面的第四种实现方式中，为了实现支付交易的快捷性，则获取移动终端进行支付时的二维码图像信息，其中，该二维码图像信息包括移动终端的特征信息以及当前用户对应的支付账户，从而通过二维码图像信息携带上述信息从而可以实现信息的快捷获取。

第二方面，本发明实施例提供了一种支付验证装置，该装置运行于移动终端，该装置包括：特征获取模块，用于获取移动终端的当前用户的生物特征；判断模块，用于判断当前用户的生物特征与预先存储的生物特征是否匹配；验证模块，用于当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

结合第二方面，本发明在第二方面的第一种实现方式中，验证模块包括：号码获取子模块，用于获取安装在移动终端的SIM卡号码；第一判断子模块，用于判断SIM卡号码是否与支付账户对应的验证号码一致，若是，则获取移动终端的当前位置；第二判断子模块，用于判断移动终端的当前位置与预先获取的上次通过支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的当前用户对应的所述支付账户完成支付，从而避免了不法分子利用对SIM卡号码进行伪造或者盗取，以及移动终端更换，然后进行支付交易，从而给用户带来巨大的财产损失，保证了用户的财产安全。

结合第二方面，本发明在第二方面的第二种实现方式中，验证模块还包括：身份识别号码获取子模块，用于若移动终端的当前位置与预先获取的上次通过支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取移动终端的身份识别号码；第三判断子模块，用于判断移动终端的身份识别号码与预先获取的上次通过支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的当前用户对应的所述支付账户完成支付，从而避免了支付账户被盗而给用户带来的巨大损失，保证了用户的财产安全。

结合第二方面，本发明在第二方面的第三种实现方式中，验证模块还包括：时间获取子模块，用于若移动终端的身份识别号码与预先获取的上次通过支付账户进行交易时的移动终端的身份识别号码不一致，则获取移动终端的SIM卡安装在该移动终端上的时间；第四判断子模块，用于判断移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的当前用户对应的支付账户完成支付，从而避免了SIM卡号码被伪造或者盗取而给用户带来的巨大损失，保证了用户的财产安全。

结合第二方面，本发明在第二方面的第四种实现方式中，该支付验证装置还包括：信息获取模块，用于获取移动终端进行支付时的二维码图像信息，其中，二维码图像信息包括移动终端的特征信息以及当前用户对应的支付账户，从而通过二维码图像信息携带上述信息从而可以实现信息的快捷获取。

第三方面，本发明实施例提供了一种服务器，该服务器包括处理器以及存储器，存储器耦接到处理器，存储器用于存储执行上述支付验证方法的程序，处理器被配置为用于执行存储器中存储的程序。

第四方面，本发明实施例提供了一种存储介质，存储介质包括存储的程序，其中，程序运行时执行如下操作：获取移动终端的当前用户的生物特征；判断当前用户的生物特征与预先存储的生物特征是否匹配；当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

相对于现有技术，本发明提供的支付验证方法、装置、服务器及存储介质，通过获取移动终端的当前用户的生物特征，来判断当前用户的生物特征与预先存储的生物特征是否匹配，当当前用户的生物特征与预先存储的生物特征匹配时，则进一步对获取的该移动终端的特征信息进行验证，若验证成功，则通过获取的当前用户对应的支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了一种可应用于本发明实施例中的移动终端的结构框图；

图2示出了一种可应用于本发明实施例中的服务器的结构框图；

图3为本发明第一实施例提供的一种支付验证方法的流程图；

图4为本发明第三实施例提供的一种支付验证方法的流程图；

图5为本发明第三实施例提供的一种支付验证装置的结构框图；

图6示出了可以实现本发明的导频切换方法的计算设备的示意图；

图7示出了一种计算机程序产品的固定存储单元的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了一种可应用于本发明实施例中的移动终端100的结构框图，如图1所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal DigitalAssistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

参考图1，移动终端100包括：射频(Radio Frequency，RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless fidelity，WiFi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解，图1中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对手机的各个构成部件进行具体的介绍：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication，GSM)、通用分组无线服务(General Packet RadioService，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(Liquid CrystalDisplay，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在手机移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与手机之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一手机，或者将音频数据输出至存储器120以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块170，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

手机还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器180还具有以下功能：

首先获取移动终端的当前用户的生物特征，判断所述当前用户的生物特征与预先存储的生物特征是否匹配，当当前用户的生物特征与预先存储的生物特征匹配时，则对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

请参照图2，图2示出了一种可应用于本发明实施例中的服务器200的结构框图，该服务器200包括存储器210和处理器220。所述存储器210耦接到所述处理器220，所述存储器210用于存储执行所述支付验证方法的程序，所述处理器220被配置为用于执行所述存储器210中存储的程序。

第一实施例

请参照图3，图3为本发明第一实施例提供的一种支付验证方法的流程图，所述方法具体包括如下步骤：

步骤S110：获取移动终端的当前用户的生物特征。

当用户使用移动终端进行支付交易时，首先服务器获取该移动终端的当前用户的生物特征，用以验证当前用户的身份，从而保证用户财产安全。其中，用户的生物特征可以是指纹特征、面部特征、声纹特征等，在本实施例中，为了节约成本，该生物特征为用户的面部特征。而在采集用户的面部特征时，可以通过移动终端的前置摄像头进行采集。

步骤S120：判断所述当前用户的生物特征与预先存储的生物特征是否匹配。

用户在进行支付时，服务器还会获取用户的支付账户。在本实施例中服务器预先存储有每个支付账户对应的用户的生物特征，作为一种方式，用户在首次注册支付账户时，同时将自己的生物特征，如指纹特征、或者面部特征、或者声纹特征等上传，用于与所述用户的支付账户绑定，服务器将用户注册过程中获取的支付账户和与之对应的用户的生物特征进行存储，以便在下次用户通过支付账户进行交易时，通过当前用户的生物特征来验证其用户的身份是否与该支付账户所绑定的用户一致，若不一致，则判断当前支付操作非本人操作，从而拒绝支付交易，以此防止支付账户被他人盗用，来保证自身财产安全。

若所述当前用户的生物特征与预先存储的生物特征匹配时，则执行步骤S130，若不匹配，则执行步骤S150。

步骤S130：对获取的所述移动终端的特征信息进行验证。

在判断出当前用户是该支付交易使用的支付账户所绑定的用户时，为了防止他人作弊，使得获取的当前用户的生物特征与存储的生物特征匹配，则再对当前用户的生物特征进行验证后还需对移动终端的一些特征信息进行验证。若移动终端的特征信息验证成功，则执行步骤S140；若移动终端的特征信息验证不成功，则还需进行下一步判断，或者直接执行步骤S150。

作为一种方式，所述移动终端的特征信息可以包括安装在该移动终端的SIM卡号码以及移动终端的当前位置等等。

在通常情况下，在进行支付账户注册时，需绑定一个用于接收验证码的验证号码，一般为用户的手机号码，但是，若该支付账户被窃取后，其绑定的验证号码很可能被不法分子给换掉，或者不法分子直接伪造了该移动终端的SIM卡号码为支付账户所绑定的验证号码，则不法分子可直接使用其自身的验证号码来进行各种支付交易等，并且，若用户的支付账户被盗用，不法分子很可能在别的地方使用该支付账户进行支付交易，从而给用户带来巨大的财产损失。

所以，在对移动终端的特征信息进行验证时，首先获取安装在该移动终端的SIM卡号码，用于判断当前使用的移动终端上的SIM卡号码是否与所述支付账户对应的验证号码一致，若一致时，则还需获取所述移动终端的当前位置，用以判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的所述支付账户完成支付，若否，则还需进行下一步判断，或者拒绝支付交易。

其中，可以通过GPS定位来获取当前通过支付账户进行支付交易所使用的移动终端的位置，并且将在上次通过所述支付账户进行支付交易时所使用的移动终端的位置进行存储。作为一种方式，为了最大限度避免用户自己更换移动终端进行支付交易带来的误判，所述可以将预设距离设置为100KM，若移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置处于预设范围内，则通过获取的所述当前用户对应的所述支付账户完成支付。

步骤S140：通过获取的所述当前用户对应的所述支付账户完成支付。

步骤S150：拒绝支付交易。

本发明第一实施例提供的支付验证方法，通过获取移动终端的当前用户的生物特征，来判断当前用户的生物特征与预先存储的生物特征是否匹配，当当前用户的生物特征与预先存储的生物特征匹配时，则进一步对获取的该移动终端的特征信息进行验证，若验证成功，则通过获取的当前用户对应的支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

第二实施例

请参照图4，图4为本发明第三实施例提供的一种支付验证方法的流程图，所述方法具体包括如下步骤：

步骤S210：获取移动终端的当前用户的生物特征。

该步骤的具体实现方式可以参照第一实施例中步骤S110中的具体实施方式，为了描述的简洁，在此不再过多赘述。

步骤S220：判断所述当前用户的生物特征与预先存储的生物特征是否匹配。

若匹配，则执行步骤S230，若不匹配，则执行步骤S280。

该步骤的具体实现方式可以参照第一实施例中步骤S120中的具体实施方式，为了描述的简洁，在此不再过多赘述。

步骤S230：判断所述SIM卡号码是否与所述支付账户对应的验证号码一致。

若一致，则执行步骤S240，若不一致，则执行步骤S280。

该步骤的具体实现方式可以参照第一实施例中步骤S140中的具体实施方式，为了描述的简洁，在此不再过多赘述。

步骤S240：判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离。

若是，则执行步骤S270，若不是，则执行步骤S250。

该步骤的具体实现方式可以参照第一实施例中步骤S140中的具体实施方式，为了描述的简洁，在此不再过多赘述。

步骤S250：判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致。

在上述步骤中已经对当前用户的生物特征、移动终端的SIM卡号码及移动终端的当前位置进行验证了，若上述三个信息均验证成功，则可通过获取的当前用户对应的支付账户完成支付，但是若任意一个验证不成功，则无法完成支付，在判断判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于预设距离时，为了进一步验证该支付账户的安全性，则还可以获取该移动终端的身份识别号码，即国际移动设备识别码(International Mobile Equipment Identity，IMEI)，该IMEI码用于在GSM移动网络中识别每一部独立的移动终端，可以作为该移动终端的身份证号码。

获取移动终端的身份识别号码用以识别记录用户操作的移动终端是否和上次通过所述支付账户进行交易时的移动终端一样，若当前用户使用的移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则判断该支付账户很可能被不法分子盗用了，则还需进行下一步判断，即执行步骤S260；若当前用户使用的移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码一致，则可通过获取的所述当前用户对应的所述支付账户完成支付，即执行步骤S270。

步骤S260：判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间。

获取SIM卡安装在该移动终端上的时间用于判断该SIM卡是否在该移动终端上为临时短期使用，防止因SIM卡被盗或者被伪造而使不法分子可以窃取用户的支付账户进行支付交易。

若所述移动终端的SIM卡安装在该移动终端上的时间大于或等于预设时间，则判断该SIM卡没有被盗用或者被伪造，验证成功，则执行步骤S270；若所述移动终端的SIM卡安装在该移动终端上的时间小于预设时间，则判断该SIM卡被盗用或者被伪造了，验证不成功，则拒绝支付交易，即执行步骤S280，从而保证了用户在财产安全。

其中，预设时间可以根据实际情况进行设置，例如，四小时，或者两小时等。

另外，作为一种实施方式，用户在使用移动终端进行支付操作时，可以通过二维码进行支付，则移动终端会首先显示二维码支付界面，用户在该支付界面进行相应的支付操作，当然为了进一步判断移动终端显示的界面为二维码支付界面，则该二维码支付界面至少包括二维码、条形码及表示支付含义的文字信息，其中，该表示支付含义的文字包括但不限于“支付”、“付款”、“银行”、“更新付款码”等。

通过上述确认移动终端为二维码支付界面时，则在获取当前用户的生物特征之前，还可以获取移动终端进行支付时出示的二维码图像信息，该二维码图像信息中可以包括上述的移动终端的SIM卡号码、所述移动终端的当前位置、所述移动终端的身份识别号码、所述移动终端的SIM卡安装在该移动终端上的时间以及当前用户对应的支付账户。

当然，为了获取信息的便捷性，上述二维码图像信息中的移动终端的SIM卡号码、所述移动终端的当前位置、所述移动终端的身份识别号码、所述移动终端的SIM卡安装在该移动终端上的时间以及当前用户对应的支付账户等信息也可以通过一维码、条形码等其他形式进行存储。

步骤S270：通过获取的所述当前用户对应的所述支付账户完成支付。

步骤S280：拒绝支付交易。

本发明第二实施例提供一种支付验证方法，通过获取移动终端的当前用户的生物特征，来判断当前用户的生物特征与预先存储的生物特征是否匹配，当当前用户的生物特征与预先存储的生物特征匹配时，则进一步对获取的该移动终端的特征信息进行验证，若验证不成功，进一步判断该移动终端的身份识别号码与预先获取的上次通过支付账户进行交易时的移动终端的身份识别号码是否一致，若不一致，则进一步判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则才可通过获取的所述当前用户对应的所述支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

第三实施例

请参照图5，图5为本发明第三实施例提供的一种支付验证装置300的结构框图，该装置运行于移动终端，所述装置具体包括：特征获取模块310、判断模块320以及验证模块330。

特征获取模块310，用于获取移动终端的当前用户的生物特征。

判断模块320，用于判断所述当前用户的生物特征与预先存储的生物特征是否匹配。

验证模块330，用于当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

其中，验证模块330包括：号码获取子模块、第一判断子模块及第二判断子模块。

号码获取子模块，用于获取安装在所述移动终端的SIM卡号码。

第一判断子模块，用于判断所述SIM卡号码是否与所述支付账户对应的验证号码一致，若是，则获取所述移动终端的当前位置。

第二判断子模块，用于判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

作为一种方式，所述验证模块330还包括：身份识别号码获取子模块和第三判断子模块。

身份识别号码获取子模块，用于若所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取所述移动终端的身份识别号码。

第三判断子模块，用于判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

作为一种方式，所述验证模块330还包括：时间获取子模块和第四判断子模块。

时间获取子模块，用于若所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则获取所述移动终端的SIM卡安装在该移动终端上的时间。

第四判断子模块，用于判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的所述当前用户对应的支付账户完成支付。

作为一种方式，所述装置还包括：信息获取模块，用于获取移动终端进行支付时的二维码图像信息，其中，所述二维码图像信息包括所述移动终端的特征信息以及当前用户对应的支付账户。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

综上所述，本发明实施例提供一种支付验证方法、装置、服务器及存储介质，通过获取移动终端的当前用户的生物特征，来判断当前用户的生物特征与预先存储的生物特征是否匹配，当当前用户的生物特征与预先存储的生物特征匹配时，则进一步对获取的该移动终端的特征信息进行验证，若验证成功，则通过获取的当前用户对应的支付账户完成支付，从而降低了因用户的支付账户或者移动终端被非法操作而导致的财产安全隐患，保证了用户的财产安全。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，ReadOnly Memory)、随机存取存储器(RAM，Random AccessMemory)、磁盘或光盘等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

图6示出了可以实现根据本发明的支付验证方法的计算设备。该计算设备传统上包括处理器510和以存储设备520形式的计算机程序产品或者计算机可读介质。存储设备520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储设备520具有存储用于执行上述方法中的任何方法步骤的程序代码531的存储空间530。例如，存储程序代码的存储空间530可以包括分别用于实现上面的方法中的各种步骤的各个程序代码531。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘、紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图7所示的便携式或者固定存储单元。该存储单元可以具有与图6的计算设备中的存储设备520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括用于执行根据本发明的方法步骤的计算机可读代码531＇，即可以由诸如510之类的处理器读取的代码，当这些代码由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

以上对本发明所提供的一种移动终端进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

本发明实施例还揭示了以下内容：

A1、一种支付验证方法，所述方法包括：获取移动终端的当前用户的生物特征；判断所述当前用户的生物特征与预先存储的生物特征是否匹配；当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

A2、根据A1所述的方法，对所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付的步骤，包括：获取安装在所述移动终端的SIM卡号码；判断所述SIM卡号码是否与所述支付账户对应的验证号码一致，若是，则获取所述移动终端的当前位置；判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的支付账户完成支付。

A3、根据A2所述的方法，判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离的步骤之后，还包括：若所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取所述移动终端的身份识别号码；判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的所述当前用户对应的支付账户完成支付。

A4、根据A3所述的方法，判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致的步骤之后，还包括：若所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则获取所述移动终端的SIM卡安装在该移动终端上的时间；判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的所述当前用户对应的支付账户完成支付。

A5、根据A1所述的方法，所述获取当前用户的生物特征的步骤之前，还包括：获取移动终端进行支付时的二维码图像信息，其中，所述二维码图像信息包括所述移动终端的特征信息以及当前用户对应的支付账户。

B6、一种支付验证装置，运行于服务器，所述装置包括：特征获取模块，用于获取移动终端的当前用户的生物特征；判断模块，用于判断所述当前用户的生物特征与预先存储的生物特征是否匹配；验证模块，用于当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

B7、根据B6所述的装置，所述验证模块包括：号码获取子模块，用于获取安装在所述移动终端的SIM卡号码；第一判断子模块，用于判断所述SIM卡号码是否与所述支付账户对应的验证号码一致，若是，则获取所述移动终端的当前位置；第二判断子模块，用于判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

B8、根据B7所述的装置，所述验证模块还包括：身份识别号码获取子模块，用于若所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取所述移动终端的身份识别号码；第三判断子模块，用于判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

B9、根据B8所述的装置，所述验证模块还包括：时间获取子模块，用于若所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则获取所述移动终端的SIM卡安装在该移动终端上的时间；第四判断子模块，用于判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的所述当前用户对应的支付账户完成支付。

B10、根据B6所述的装置，所述装置还包括：信息获取模块，用于获取移动终端进行支付时的二维码图像信息，其中，所述二维码图像信息包括所述移动终端的特征信息以及当前用户对应的支付账户。

C11、一种服务器，所述服务器包括处理器以及存储器，所述存储器耦接到所述处理器，所述存储器用于存储执行所述方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。

C12、一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行如下操作：获取移动终端的当前用户的生物特征；判断所述当前用户的生物特征与预先存储的生物特征是否匹配；当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

Claims (10)

1.一种支付验证方法，其特征在于，所述方法包括：

获取移动终端的当前用户的生物特征；

判断所述当前用户的生物特征与预先存储的生物特征是否匹配；

当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

2.根据权利要求1所述的方法，其特征在于，对所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付的步骤，包括：

获取安装在所述移动终端的SIM卡号码；

判断所述SIM卡号码是否与所述支付账户对应的验证号码一致，若是，则获取所述移动终端的当前位置；

判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的支付账户完成支付。

3.根据权利要求2所述的方法，其特征在于，判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离的步骤之后，还包括：

若所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取所述移动终端的身份识别号码；

判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的所述当前用户对应的支付账户完成支付。

4.根据权利要求3所述的方法，其特征在于，判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致的步骤之后，还包括：

若所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则获取所述移动终端的SIM卡安装在该移动终端上的时间；

判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的所述当前用户对应的支付账户完成支付。

5.一种支付验证装置，其特征在于，运行于服务器，所述装置包括：

特征获取模块，用于获取移动终端的当前用户的生物特征；

判断模块，用于判断所述当前用户的生物特征与预先存储的生物特征是否匹配；

验证模块，用于当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。

6.根据权利要求5所述的装置，其特征在于，所述验证模块包括：

号码获取子模块，用于获取安装在所述移动终端的SIM卡号码；

第一判断子模块，用于判断所述SIM卡号码是否与所述支付账户对应的验证号码一致，若是，则获取所述移动终端的当前位置；

第二判断子模块，用于判断所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置是否小于预设距离，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

7.根据权利要求6所述的装置，其特征在于，所述验证模块还包括：

身份识别号码获取子模块，用于若所述移动终端的当前位置与预先获取的上次通过所述支付账户进行交易时的移动终端所处的位置大于或等于预设距离，则获取所述移动终端的身份识别号码；

第三判断子模块，用于判断所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码是否一致，若是，则通过获取的所述当前用户对应的所述支付账户完成支付。

8.根据权利要求7所述的装置，其特征在于，所述验证模块还包括：

时间获取子模块，用于若所述移动终端的身份识别号码与预先获取的上次通过所述支付账户进行交易时的移动终端的身份识别号码不一致，则获取所述移动终端的SIM卡安装在该移动终端上的时间；

第四判断子模块，用于判断所述移动终端的SIM卡安装在该移动终端上的时间是否大于预设时间，若是，则通过获取的所述当前用户对应的支付账户完成支付。

9.一种服务器，其特征在于，所述服务器包括处理器以及存储器，所述存储器耦接到所述处理器，所述存储器用于存储执行权利要求1至5任一项所述方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。

10.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，所述程序运行时执行如下操作：

获取移动终端的当前用户的生物特征；

判断所述当前用户的生物特征与预先存储的生物特征是否匹配；

当所述当前用户的生物特征与预先存储的生物特征匹配时，对获取的所述移动终端的特征信息进行验证，若验证成功，则通过获取的所述当前用户对应的支付账户完成支付。