WO2017084013A1

WO2017084013A1 - 一种交易认证方法、装置、移动终端、pos终端及服务器

Info

Publication number: WO2017084013A1
Application number: PCT/CN2015/094714
Authority: WO
Inventors: 华先文; 梅敬青; 常新苗
Original assignee: 华为技术有限公司
Priority date: 2015-11-16
Filing date: 2015-11-16
Publication date: 2017-05-26
Also published as: CN106688004B; CN106688004A

Abstract

本发明实施例提供一种交易认证方法、装置、移动终端、POS终端及服务器。该方法包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。本发明实施例的方法、装置、移动终端、POS终端及服务器可以实现对持卡人和商户的双向认证，提升交易的安全性。

Description

一种交易认证方法、装置、移动终端、POS终端及服务器

技术领域

本发明涉及通信技术领域，尤其涉及一种交易认证方法、装置、移动终端、POS终端及服务器。

背景技术

目前市场上销售点POS(Point of Sales，简称POS)终端品类众多，消费者在消费的时候不免担心POS的安全性。特别是mPOS的推出，在满足小微商户便利收款的同时，其安全性一直以来备受争议。即便在POS终端外观上加上标有银联的Logo、生产厂家、防伪标识等信息，也很难要求消费者在消费的时候去检查上述信息的真实性。

现有POS收单，主要以消费者PIN校验和/或持卡人签名作为交易认证或凭据，但仍不足以判断持卡人身份信息。在现实交易过程中，交易双方都有核对对方身份的要求，因此，如何让消费者快速判断当前使用的POS是合法的且被合法的持有者所使用，同时让商户快速识别当前消费者为真正的持卡人显得至关重要。

电子身份标识(electronic IDentity，简称eID)是以加密技术为基础，以智能芯片为载体，由公安部经现场身份审核、发放给公民本人，可用于在网上远程证实身份的、普适性的网络身份证件。eID的唯一性标识确保了个人身份的真实性，又不含有任何公开的个人身份信息，可有效避免身份信息曝光。

现有eID技术的应用包括基于eID的银行卡持卡人的身份认证、基于eID的互联网应用快速登陆等应用，尚无将eID引入POS终端实现对持卡人和商户的双向认证的应用。

发明内容

本发明实施例提供一种交易认证方法、装置、移动终端、POS终端及服务器，能够实现对POS的合法性和持卡人的合法性的验证。

一方面，本发明实施例提供一种交易认证方法，该方法包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。

另一方面，本发明实施例提供一种交易认证方法，该方法包括：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；显示所述商户信息；接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

再一方面，本发明实施例提供一种交易认证方法，该方法包括：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对交易用户的电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述交易用户的电子身份标识信息对应的用户信息；显示所述用户信息；接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

又一方面，本发明实施例提供一种交易认证方法，该方法包括：移动终端获取商户电子身份标识信息；移动终端发送所述商户电子身份标识信息至服务器进行商户身份认证；所述服务器确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；所述移动终端接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；所述移动终端显示所述商户信息；所述移动终端接收用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；所述服务器接收所述移动终端发送的第一授权信息，所述第一授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

又一方面，本发明实施例提供一种交易认证装置，该装置包括：第一获取单元，用于获取移动终端发送的商户电子身份标识信息；发送单元，用于确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；第二获取单元，用于获取所述移动终端发送的第一授权信息；认证单元，用于根据所述第一授权信息对所述移动终端的用户的身份进行认证。

又一方面，本发明实施例提供一种交易认证装置，该装置包括：获取单元，用于获取商户电子身份标识信息；第一发送单元，用于发送所述商户电子身份标识信息至服务器进行商户身份认证；第一接收单元，用于接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；第一显示单元，用于显示所述商户信息；第二接收单元，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；第二发送单元，用于发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

又一方面，本发明实施例提供一种交易认证装置，该装置包括：获取单元，用于获取交易用户的用户标识；第一发送单元，用于发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；第一接收单元，用于接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；显示单元，用于显示所述用户信息；第二接收单元，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；交易单元，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

又一方面，本发明实施例提供一种服务器，包括：处理器，通信单元，存储器和总线；其中所述处理器、所述通信单元和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述处理器调用存储在所述存储器中的指令以实现：获取移动终端发送的商户电子身份标识信息；根据所述商户电子身份标识信息对商户进行身份认证；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证；所述通信单元用于：当所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端。

又一方面，本发明实施例提供一种移动终端，包括：处理器，通信单元，显示单元，用户接口，存储器和总线；其中所述处理器、所述通信单元、所述显示单元、所述用户接口和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述通信单元，用于：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。所述显示单元，用于显示所述商户信息；所述用户接口，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证。

又一方面，本发明实施例提供一种POS终端，包括：处理器，通信单元，显示单元，用户接口、存储器和总线；其中所述处理器、所述通信接口和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述通信单元用于：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；所述显示单元，用于显示所述用户信息；所述用户接口，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；所述处理器，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

从本发明提供的以上技术方案可以看出，由于本发明实施例的方法、装置、服务器、移动终端和POS终端能够实现对POS的合法性和持卡人的合法性的双向验证，提升了交易的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是eID系统架构示意图；

图2是本发明提供的交易认证方法的一种实施例的方法流程图；

图3是本发明提供的交易认证方法的另一种实施例的方法流程图；

图4是本发明提供的交易认证方法的再一种实施例的方法流程图；

图5是本发明提供的交易认证方法的又一种实施例的方法流程图；

图6为本发明提供的交易认证方法的又一种实施例的方法流程图；

图7为本发明提供的交易认证方法的又一种实施例的方法流程图；

图8为本发明提供的交易认证方法的又一种实施例的方法流程图；

图9为本发明提供的交易认证方法的一种实施例的交互示意图；

图10为本发明提供的交易认证方法的另一种实施例的交互示意图；

图11为本发明提供的交易认证装置的一种实施例的组成框图；

图12为本发明提供的交易认证装置的另一种实施例的组成框图；

图13为本发明提供的交易认证装置的再一种实施例的组成框图；

图14为本发明提供的交易认证装置的又一种实施例的组成框图；

图15为本发明提供的交易认证装置的又一种实施例的组成框图；

图16为本发明提供的交易认证装置的又一种实施例的组成框图；

图17为本发明提供的交易认证装置的又一种实施例的组成框图；

图18是本发明实施例提供的一种服务器的结构示意图。

图19是本发明实施例提供的一种移动终端的结构示意图。

图20是本发明实施例提供的一种POS终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本领域一般技术人员更好的了解本发明实施例提供的技术方案，对现有eID系统架构做一些简单的介绍，如图1所示，公安部门的网络身份管理中心作为eID基础设施，负责身份的审核注册与载体的发放，并对身份载体的生命周期进行维护管理。网络身份管理中心面向社会所有具有相关资质的第三方认证机构开放接口，第三方认证机构包括地方性和行业性数字认证中心、网络运营商及其他可信第三方服务机构。这些认证机构组成了eID服务平台，面向eID线上和线下应用提供身份信息服务，这些第三方认证机构按网络运营服务机构所处行业的法规、条例向eID线上和线下应用提供不同层次的身份信息服务。例如，向有实名法规要求的机构，如银行、商铺等提供真实姓名；对于线上游戏应用，只提供年龄信息，而其它隐私信息除持证人自愿外一概不予提供。

第三方认证机构在进行认证时，eID线上或线下应用将eID提交给网络身份管理中心数据库进行查询，返回结果显示权限内的用户信息，既达到了认证的要求，又达到了保护个人隐私的目的。因此有效地防范了信息被平台非法泄漏的风险，保障用户隐私安全。

eID可以加载于符合eID高强度安全机制要求的智能安全芯片载体中，如：社保卡、市民卡、银行卡、居住证、SIM卡或安全模块(Secure Element，SE)等等。eID功能在智能安全芯片内独立运行和存储，与载体上的其它功能(如金融、社保等)无关且互不干扰。目前，嵌入eID的金融IC卡已经投入使用，借助金融IC卡的实名认证服务可以充分保护持卡人的隐私，有效防范了信息被平台非法泄漏的风险，保障用户隐私安全。

eID认证包括eID桌面认证和eID移动认证两种方式，eID桌面实名认证方案主要面向使用个人电脑访问各类eID线上应用的用户，通过eID读卡器、eID服务平台实现个人身份的真实性和有效性确认。eID移动认证方案用于手机访问eID线上和线下应用的场景。只要用户手机具有NFC功能，用户可以通过“贴卡”(eID卡贴于手机NFC读卡区)的方式实现身份认证，不需要读卡器就能实现个人身份的真实性和有效性确认。

图2为本发明提供的交易认证方法的一种实施例的方法流程图，本实施例提供的方法可以应用于上述的第三方认证服务机构的服务器中，使得这些第三方认证服务机构获得身份验证能力，为商家和消费者提供eID网络身份识别和相关安全服务。请参照图2，包括如下步骤：

步骤A10：获取移动终端发送的商户电子身份标识信息。

eID的唯一性标识是由用户证件号码、用户姓名和128字节随机数的字串为参数，采用国家商用密码算法进行运算得出的二进制编码，既与公民身份一一对应，确保了个人身份的真实性，又不含有任何公开的个人身份信息，可有效避免身份信息曝光，公民可以自愿申领和使用eID。

eID由一对非对称密钥(公钥和私钥)及相关电子信息文件组成，该密钥对由专用安全芯片内部产生，通过高强度安全机制确保无法被读取、复制、篡改或非法使用。当eID在网络上远程使用时，使用上述密钥文件基于国家商用密码算法(SM1/SM2/SM3等)进行芯片内部的数字签名等密码运算。

eID具有唯一性，需要联网认证，当eID载体丢失或损坏时，可以及时进行挂失、注销；申领了新的，旧的就自动被注销而无法再使用，因此eID持有者被认定为是可信的。而且由于eID的使用需输入签名密码，别人即使捡到也无法使用。

可选地，在本实施例中，商户企业法人或商户联系人向公安部门申领的eID可以加载于商户的任何形式的eID载体中，例如，可以加载于商户POS终端的SE中。SE可以提供对敏感信息的安全存储并为交易事务提供一个安全的执行环境，其内部包含微处理器、存储以及加解密硬件等，可独立使用(例如：芯片卡)或嵌入到其他设备(例如：可穿戴式设备和移动终端)中提供高安全服务。在本实施例的另一个可选实施方式中，商户企业法人或商户联系人向公安部门申领的eID还可以加载于商户的eID卡片中。

消费者在商家进行刷卡消费时可以利用移动终端通过近距离无线通讯(NFC)方式访问商户eID载体获取商户的eID信息。

移动终端将获取到的商户eID信息通过移动网络或者无线局域网发送至服务器，由服务器验证商户eID信息的真实性与有效性，并向移动终端返回认证结果，如果认证失败，服务器向移动终端返回认证失败信息，移动终端显示认证失败的提示信息，提示该商户为非法商户。

可选地，在本实施例中，如果商户身份认证失败，移动终端向用户呈现认证失败提示信息后，用户可以根据提示信息终止后续交易流程或者提交可疑信息至相关机构备案。

步骤A20：确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端。

电子身份认证机构的服务器可以提供不同层次的身份信息服务。例如，向一般的机构只提供网络身份证件的状态(是否在有效期内等)；向有实名法规要求的机构，如银行、商店等进一步提供真实姓名，而其它隐私信息除持证人自愿外一概不予提供。

可选地，在本实施例中，商户信息包括商户名称、营业资质和经营范围中的至少一种。服务器将与商户eID信息对应的商户信息发送至所述移动终端，移动终端向用户显示所述商户信息，供用户进行现场确认，如果用户认可商户信息的真实性则执行后续操作。可选地，本实施例中，商户信息是不可复制、篡改或非法使用的，以防止商户信息泄露。

步骤A30：获取所述移动终端发送的第一授权信息。

移动终端的用户现场确认商户信息无误后，通过移动终端输入确认信息；移动终端接收到用户输入的确认信息后，发送第一授权信息至服务器，服务器根据所述第一授权信息开始执行对所述移动终端的用户的身份认证过程，如果对所述移动终端的用户的身份认证通过，所述移动终端的用户可以通过POS终端进行交易。

步骤A40：根据所述第一授权信息对所述移动终端的用户的身份进行认证。

持卡消费的用户通过移动终端完成对商户身份认证后，商户也需要对用户的身份进行认证，防止盗刷行为的出现，具体可以通过动态认证码进行验证，或者可以通过将用户电子身份标识信息对应的用户信息(例如电子签名图片、脸部照片和信用评分等)发送至POS终端供商户现场确认，以核实持卡消费的用户的真实身份。可选地，本实施例中，用户信息是不可复制、篡改或非法使用的，以防止用户信息泄露。

图3为本发明提供的交易认证方法的另一种实施例的方法流程图。本实施例基于图2所示的实施例，如图3所示，在本实施例中，图2所示实施例中的步骤A40具体可以包括：

步骤A401：生成第一动态认证码。

步骤A402：发送所述第一动态认证码至所述移动终端。

服务器在接收到移动终端发送的第一授权信息后，生成第一动态认证码并将所述第一动态认证码发送至所述移动终端，所述移动终端接收到所述第一动态认证码后显示所述第一动态认证码。可选地，本实施例中，动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项，本发明实施例不做限定。

步骤A403：发送第二授权信息至销售点POS终端。

服务器发送第二授权信息至POS终端，POS终端接收到所述第二授权信息后显示输入动态认证码的提示，然后等待用户输入移动终端接收到的服务器发送的动态认证码。

步骤A404：获取所述POS终端发送的第二动态认证码。

在本实施例的一种可选实施方式中，所述动态认证码为动态密码，POS终端可以接收用户输入的第二动态认证码并将用户输入的第二动态认证码发送给服务器进行认证。

在本实施例的另一种可选实施方式中，所述动态认证码为二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一种时，POS终端扫描所述移动终端设备显示的动态认证码，将获取到的第二动态认证码信息发送给服务器进行认证。

步骤A405：根据所述第一动态认证码对所述第二动态认证码进行验证。

服务器根据所述第一动态认证码对所述第二动态认证码进行核对，当所述第一动态认证码与所述第二动态认证码相同时，用户通过身份认证。

步骤A406：确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端。

当所述第一动态认证码与所述第二动态认证码相同时，用户通过身份认证，向所述POS终端发送认证成功信息，所述认证成功信息用于指示所述POS终端执行交易流程；否则，用户身份认证失败。

在本实施例的一种可选实施方式中，所述动态认证码为动态密码，用户身份认证失败后，服务器记录身份认证失败次数，当用户身份认证失败且所述的服务器记录的身份认证失败次数未达到预先设定的失败次数时，所述服务器向移动终端发送指示信息，提示用户重新输入动态密码。

在本实施例的另一种可选实施方式中，当所述动态认证码为二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一种时，用户身份认证失败后，服务器记录身份认证失败次数，当用户身份认证失败且所述的服务器记录的身份认证失败次数未达到预先设定的失败次数时，所述服务器向POS终端发送指示信息，提示重新扫描所述移动终端显示的动态认证码。

图4为本发明提供的交易认证方法的再一种实施例的方法流程图。本实施例基于图2所示的实施例，如图4所示，在本实施例中，图2所示实施例中的步骤A30具体可以包括：

步骤A4001：发送第三授权信息至POS终端。

服务器发送第三授权信息至POS终端，通知所述POS终端商户的身份验证已经完成，POS终端可以发起对移动终端的用户的身份认证，以确认刷卡消费者身份的真实性，防止盗刷。POS终端接收到所述第三授权信息后可以发起用户身份认证请求。

可选地，在本实施例中，所述第三授权信息包含所述移动终端的用户标识，其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。

步骤A4002：接收所述POS终端发送的身份认证请求信息。

步骤A4003：发送所述身份认证请求信息至所述移动终端。

服务器接收到POS终端发送身份认证请求信息并将所述身份认证请求信息转发至所述移动终端，其中，所述用户身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息，移动终端根据所述用户身份认证请求信息显示要求输入个人识别码PIN的提示，提示用户通过移动终端读入用户eID载体的eID信息并提示用户输入PIN码，用户eID载体可以加载于用户的银行卡中，或者内置于移动终端设备的SIM卡或SE安全模块中。

步骤A4004：获取所述移动终端发送的用户电子身份标识信息。

步骤A4005：发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。

用户通过移动终端输入PIN码，移动终端将用户电子身份标识信息发送至服务器后，服务器查询与用户电子身份标识信息对应的用户信息。可选地，用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。服务器将查询得到的与所述用户电子身份标识信息对应的用户信息发送至所述POS终端。

可选地，在本实施例中，POS终端在接收到所述与所述用户电子身份标识信息对应的用户信息后向POS终端操作人员显示所述用户信息，供POS终端操作人员根据所述用户信息执行现场确认。POS终端操作人员认证成功后执行交易操作。可选地，交易操作可以包括消费、账户余额查询、交易明细查询中的至少一种。

本发明实施例能够实现对POS终端的合法性和交易用户的合法性的双向认证，提升了交易的安全性。

图5为本发明提供的交易认证方法的又一种实施例的方法流程图。如图5所示，本实施例提供的交易认证方法可以应用在移动终端中，移动终端包括智能手机、智能手表、平板电脑和膝上型电脑等，本实施例提供的交易认证方法具体可以与应用于服务器的交易认证方法配合实现，具体实现过程在此不再赘述，本实施例提供的交易认证方法，具体包括：

步骤B10：获取商户电子身份标识信息。

可选地，本实施例中，移动终端可以通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。

步骤B20：发送所述商户电子身份标识信息至服务器进行商户身份认证。

步骤B30：接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息。

步骤B40：显示所述商户信息。

可选地，在本实施例中，商户信息包括商户名称、营业资质和经营范围中的至少一种。服务器将与商户eID信息对应的商户信息发送至所述移动终端，移动终端向用户显示所述商户信息，供用户进行现场确认，如果用户认可商户信息的真实性则执行后续操作。

步骤B50：接收移动终端的用户输入的确认信息。

在本实施例中，移动终端的用户现场确认商户信息无误后，通过移动终端输入确认信息，所述确认信息于指示所述商户信息通过验证。

步骤B60：发送授权信息至所述服务器。

可选地，在本实施例中，持卡消费的用户通过移动终端完成对商户身份认证后，商户也需要对用户的身份进行认证，防止盗刷行为的出现，具体可以通过动态认证码进行验证，或者可以通过将用户电子身份标识信息对应的用户信息(例如电子签名图片、脸部照片和信用评分等)发送至POS终端供商户现场确认，以核实持卡消费的用户的真实身份。

图6为本发明提供的交易认证方法的又一种实施例的方法流程图。本实施例基于图5所示的实施例，如图6所示，在本实施例中，图5所示实施例中的步骤B50之后还包括：

步骤B501：接收所述服务器发送的动态认证码；

步骤B502：显示所述动态认证码。

服务器在接收到移动终端发送的授权信息后，生成动态认证码并将所述动态认证码发送至所述移动终端。可选地，本实施例中，动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项，本发明实施例不做限定。POS终端通过用户输入的方式或者通过扫描的方式获取动态认证码并提交至服务器进行验证，以核实移动终端的用户的身份。

图7为本发明提供的交易认证方法的又一种实施例的方法流程图。本实施例基于图5所示的实施例，如图7所示，在本实施例中，图5所示实施例中的步骤B50之后还包括：

步骤B5001：接收所述服务器发送的身份认证请求信息。

商户的身份验证完成后，服务器可以对移动终端的用户的身份认证，以确认刷卡消费者身份的真实性，防止盗刷。本实施例中，具体通过对刷卡消费者电子身份标识信息的认证来确定刷卡消费者的身份的合法性。

步骤B5002：根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示。

本实施例中，移动终端接收到所述身份认证请求信息后，提示用户通过移动终端读入用户eID载体的eID信息。可选地，eID载体为采用NFC技术的eID卡片，用户通过将eID卡片与移动终端贴合并输入PIN码。可选地，eID载体可内置于移动终端设备的SIM卡或SE安全模块中，用户可直接输入PIN码。

步骤B5003：发送用户电子身份标识信息至所述服务器。

图8为本发明提供的交易认证方法的又一种实施例的方法流程图。如图8所示，本实施例提供的交易认证方法可以应用在POS终端中，本实施例提供的交易认证方法具体可以与应用于服务器的交易认证方法和应用于移动终端的交易认证方法配合实现，具体实现过程在此不再赘述，本实施例提供的交易认证方法，具体包括：

步骤C10：获取交易用户的用户标识。

可选地，在本实施例中，交易用户的用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。

在本实施例的一个可选实施方式中，交易用户可以通过POS终端输入所述用户标识。

在本实施例的另一个可选实施方式中，POS终端可以接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识。

步骤C20：发送身份认证请求信息至服务器。

商户需要通过POS终端验证持卡消费的用户的身份的真实性，POS终端发送身份认证请求信息至服务器，服务器与交易用户的移动终端交互获取用户电子身份标识信息，并查询与所述用户电子身份标识信息对应的用户信息。

步骤C30：接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息。

步骤C40：显示所述用户信息。

服务器将查询得到的与所述用户电子身份标识信息对应的用户信息发送至所述POS终端。可选地，用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。

步骤C50：接收商户输入的确认信息。

商户对所述用户信息进行现场核实，确认所述用户信息通过验证后，通过POS终端输入确认信息，指示POS终端执行交易操作。

步骤C60：执行交易操作。

商户验证持卡消费的交易用户的身份的合法性后，POS终端可执行正常的交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

本发明实施例能够实现对交易用户的合法性的认证，提升了交易的安全性。

为了更好的说明本发明的技术方案，图9和图10提供了本发明的交易认证方法的实施例的交互示意图，参见图9和图10，具体步骤如下：

(1).移动终端获取商户电子身份标识信息；

(2).移动终端发送所述商户电子身份标识信息至服务器进行商户身份认证；

(3).所述服务器确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；

(4).所述移动终端接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；

(5).所述移动终端显示所述商户信息；

(6).所述移动终端接收用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；

(7).所述服务器接收所述移动终端发送的第一授权信息，所述第一授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

步骤(7)之后执行对移动终端的用户的身份认证，具体可以通过动态认证码进行认证，参见图9，具体实施步骤如下：

(8).所述服务器生成第一动态认证码；

(9).所述服务器发送所述第一动态认证码至所述移动终端；

(10).所述移动终端接收所述服务器发送的第一动态认证码；

(11).所述移动终端显示所述第一动态认证码；

(12).所述服务器发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

(13).所述POS终端显示要求输入动态认证码的提示；

(14).所述POS终端接收所述移动终端的用户输入的第二动态认证码；

(15).所述服务器获取所述POS终端发送的所述第二动态认证码；

(16).所述服务器根据所述第一动态认证码对所述第二动态认证码进行验证；

(17).所述服务器确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。

步骤(7)之后执行对移动终端的用户的身份认证，具体还可以通过商户现场确认用户信息的方式认证，参见图10，具体实施步骤如下：

(18).所述服务器发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

(19).所述服务器接收所述POS终端发送的身份认证请求信息；

(20).所述服务器发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

(21).所述移动终端根据所述身份认证请求信息显示要求输入个人识别码PIN的提示；

(22).所述移动终端发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码。

(23).所述服务器获取所述移动终端发送的所述用户电子身份标识信息；

(24).所述服务器发送与所述用户电子身份标识信息对应的用户信息至所述POS终端；

(25).所述POS终端接收所述用户信息；

(26).所述POS终端显示所述用户信息；

(27).所述POS终端接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

(28).所述POS终端执行交易操作。

可选地，本实施例中，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

可选地，本实施例中，所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。

可选地，本实施例中，所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。

可选地，本实施例中，所述商户信息包括商户名称、营业资质和经营范围中的至少一种。

本发明实施例提供的交易认证装置能够实现对交易用户和POS的合法性的双向认证，提升了交易的安全性。

图11为本发明提供的交易认证装置的一种实施例的组成框图，该装置可以实现本发明任意实施例提供的应用于服务器的交易认证方法的各个步骤，具体实现过程在此不再赘述。请参照图11，该装置包括：

第一获取单元21，用于获取移动终端发送的商户电子身份标识信息；

发送单元22，用于确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；

第二获取单元23，用于获取所述移动终端发送的第一授权信息；

认证单元24，用于根据所述第一授权信息对所述移动终端的用户的身份进行认证。

图12为本发明提供的交易认证装置的另一种实施例的组成框图。本实施例基于图11所示的实施例，如图12所示，在本实施例中，图9中的认证单元24包括：

生成模块210，用于生成第一动态认证码；

第一发送模块220，用于发送所述第一动态认证码至所述移动终端；

第二发送模块230，用于发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

第一获取模块240，用于获取所述POS终端发送的第二动态认证码；

认证模块250，用于根据所述第一动态认证码对所述第二动态认证码进行验证；

第三发送模块260，用于确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。

图13为本发明提供的交易认证装置的再一种实施例的组成框图。本实施例基于图11所示的实施例，如图13所示，在本实施例中，图9中的认证单元24包括：

第四发送模块2410，用于发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

接收模块2420，用于接收所述POS终端发送的身份认证请求信息；

第五发送模块2430，用于发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

第二获取模块2440，用于获取所述移动终端发送的所述用户电子身份标识信息；

第六发送模块2450，用于发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。

上述装置内的各模块之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明实施例能够实现对POS的合法性和持卡人的合法性的双向认证，提升了交易的安全性。

图14为本发明提供的交易认证装置的再一种实施例的组成框图，该装置可以实现本发明任意实施例提供的应用于移动终端的交易认证方法的各个步骤，具体实现过程在此不再赘述。请参照图14，该装置包括：

获取单元31，用于获取商户电子身份标识信息；

第一发送单元32，用于发送所述商户电子身份标识信息至服务器进行商户身份认证；

第一接收单元33，用于接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；

第一显示单元34，用于显示所述商户信息；

第二接收单元35，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；

第二发送单元36，用于发送授权信息至所述服务器，所述授权信息用于指示所述POS终端执行交易操作。

本实施例中，获取单元31具体用于：通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。

图15为本发明提供的交易认证装置的再一种实施例的组成框图。本实施例基于图14所示的实施例，如图15所示，在本实施例中，图14所示的装置还包括：

第三接收单元37，用于接收所述服务器发送的动态认证码；

第二显示单元38，用于显示所述动态认证码。

图16为本发明提供的交易认证装置的又一种实施例的组成框图。本实施例基于图14所示的实施例，如图16所示，在本实施例中，图14中所示的装置还包括：

第四接收单元370，用于接收所述服务器发送的身份认证请求信息；

第三显示单元380，用于根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；

第三发送单元390，用于发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码。

图17为本发明提供的交易认证装置的又一种实施例的组成框图，该装置可以实现本发明任意实施例提供的应用于POS终端的交易认证方法的各个步骤，具体实现过程在此不再赘述。请参照图17，该装置包括：

获取单元41，用于获取交易用户的用户标识；

第一发送单元42，用于发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；

第一接收单元43，用于接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；

显示单元44，用于显示所述用户信息；

第二接收单元45，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

交易单元46，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

本发明实施例提供的交易认证装置能够实现对交易用户的合法性的认证，提升了交易的安全性。

图18为本发明实施例提供的一种服务器的结构示意图，请参照图18，该服务器包括：

处理器502，通信单元504，存储器503和总线501；

通信单元504包括例如收发机之类的硬件，并且可以是有线或无线通信单元。通信单元504可以根据其性能包括移动通信模块、WLAN模块和/或近场通信(NFC)模块中的至少ー个。

存储器503可以存储包括各种功能的应用程序(例如视频通信、游戏等)的机器可执行代码、数据等。

总线501可以是将移动终端所包括的构成要素(例如，处理器502，通信单元504，存储器503)相互连接起来，并使构成要素之间实现通信的电路。

处理器502用于执行指令(例如，从用户接口604获取的指令)、中断处理、定时和其他功能。另外，处理器602可进一步包括图形处理单元(graphic processing unit)。

所述处理器502调用存储在所述存储器503中的指令以实现：获取移动终端发送的商户电子身份标识信息；根据所述商户电子身份标识信息对商户进行身份认证；获取所述移动终端发送的第一授权信息，根据所述第一授权信息对所述移动终端的用户的身份进行认证。

所述通信单元504用于：当所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端。

在本实施例的一个可选实施方式中，采用动态认证码的方式对移动终端的用户的身份进行认证，具体实施方式如下：

所述处理器502用于生成第一动态认证码；

所述通信单元504用于：发送所述第一动态认证码至所述移动终端；发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；获取所述POS终端发送的第二动态认证码；

所述处理器502还用于：根据所述第一动态认证码对所述第二动态认证码进行验证；

所述通信单元504用于：当所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。

在本实施例的另一个可选实施方式中，采用商户现场核对用户信息的方式对移动终端的用户的身份进行认证，具体方案如下：

所述通信单元用于：发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；接收所述POS终端发送的身份认证请求信息；发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；获取所述移动终端发送的所述用户电子身份标识信息；发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。

可选地，本实施例中，所述第三授权信息包含所述移动终端的用户标识，其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。

本发明实施例提供的服务器能够实现对POS的合法性和持卡人的合法性的双向认证，提升了交易的安全性。

图19为本发明实施例提供的一种移动终端的结构示意图，请参照图19，该移动终端包括：

总线601，处理器602，显示单元603，用户接口604，存储器605，通信单元606；

本实施例中，移动终端可以包括智能电话、蜂窝电话、笔记本、膝上型计算机、平板个人计算机(PC)、个人媒体播放器(PMP)、个人数字助理(PDA)等中的任意ー种，本实施例对此不做限定。

通信单元606包括例如收发机之类的硬件，并且可以是有线或无线通信单元。通信单元106可以根据其性能包括移动通信模块、WLAN模块和/或近场通信(NFC)模块中的至少ー个。

显示单元603在屏幕上显示图像，可以使用液晶显示器(LCD)、触摸屏等。触摸屏用于显示图像，并当例如手指或触控笔之类的用户输入装置触摸触摸屏的表面时，产生按键触摸中断。

用户接口604接收用户输入或向用户提供信息，并且可以包括硬件，例如但不局限于多个按钮、麦克风、扬声器、振动电动机、连接器、键区、触摸屏等中的任意ー种。

存储器605可以存储包括各种功能的应用程序(例如视频通信、游戏等)的机器可执行代码、数据等。

总线601可以是将移动终端所包括的构成要素(例如，处理器602，显示单元603，用户接口604，存储器605，通信单元606)相互连接起来，并使构成要素之间实现通信的电路。

处理器602用于执行指令(例如，从用户接口604获取的指令)、中断处理、定时和其他功能。另外，处理器602可进一步包括图形处理单元(graphic processing unit)。

所述通信单元606，用于：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

可选地，本实施例中，所述通信单元606具体用于：通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。

所述显示单元，用于显示所述商户信息；

所述用户接口，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证。

所述通信单元606还用于：接收所述服务器发送的动态认证码；

所述显示单元603还用于：显示所述动态认证码。

所述通信单元606还用于：接收所述服务器发送的身份认证请求信息；

所述显示单元603还用于：根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；

所述通信单元606还用于：发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN。

本发明实施例提供的移动终端能够实现对交易用户和商户的双向认证，提升了交易过程的安全性。

图20为本发明实施例提供的一种POS终端的结构示意图，请参照图20，该POS终端包括：

总线701，处理器702，显示单元703，用户接口704，存储器705，通信单元706；

本实施例中，POS终端包括POS机、移动POS终端(mobile POS,mPOS)等具有刷卡消费功能的电子设备，本实施例对此不做限定。

通信单元706包括例如收发机之类的硬件，并且可以是有线或无线通信单元。通信单元106可以根据其性能包括移动通信模块、WLAN模块和/或近场通信(NFC)模块中的至少ー个。

显示单元703在屏幕上显示图像，可以使用液晶显示器(LCD)、触摸屏等。触摸屏用于显示图像，并当例如手指或触控笔之类的用户输入装置触摸触摸屏的表面时，产生按键触摸中断。

用户接口704接收用户输入或向用户提供信息，并且可以包括硬件，例如但不局限于多个按钮、麦克风、扬声器、振动电动机、连接器、键区、触摸屏等中的任意ー种。

存储器705可以存储包括各种功能的应用程序(例如视频通信、游戏等)的机器可执行代码、数据等。

总线701可以是将移动终端所包括的构成要素(例如，处理器702，显示单元703，用户接口704，存储器705，通信单元706)相互连接起来，并使构成要素之间实现通信的电路。

处理器702用于执行指令(例如，从用户接口704获取的指令)、中断处理、定时和其他功能。另外，处理器702可进一步包括图形处理单元(graphic processing unit)。

所述通信单元706用于：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；

所述显示单元703，用于显示所述用户信息；

所述用户接口704，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

所述处理器702，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。

在本实施例中的一个可选实施方式中，可以通过用户接口704接收交易用户输入的用户标识。

在本实施例中的另一个可选实施方式中，通过通信单元706接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识，其中，所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。

本发明实施例提供的POS终端能够实现对交易用户的认证，提升了交易过程的安全性。

用于执行本发明的上述服务器、移动终端、POS终端的处理器可以是中央处理器(CPU)，通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。

结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种交易认证方法，其特征在于，包括：

获取移动终端发送的商户电子身份标识信息；

确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；

获取所述移动终端发送的第一授权信息；

根据所述第一授权信息对所述移动终端的用户的身份进行认证。
如权利要求1所述的方法，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证包括：

生成第一动态认证码；

发送所述第一动态认证码至所述移动终端；

发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

获取所述POS终端发送的第二动态认证码；

根据所述第一动态认证码对所述第二动态认证码进行验证；

确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。
如权利要求1所述的方法，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证包括：

发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

接收所述POS终端发送的身份认证请求信息；

发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

获取所述移动终端发送的所述用户电子身份标识信息；

发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。
如权利要求2所述的方法，其特征在于，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求2所述的方法，其特征在于：

所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。
如权利要求3所述的方法，其特征在于，所述第三授权信息包含所述移动终端的用户标识，其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。
如权利要求3所述的方法，其特征在于：

所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
如权利要求1至7任一所述的方法，其特征在于：

所述商户信息包括商户名称、营业资质和经营范围中的至少一种。
一种交易认证方法，其特征在于，包括：

获取商户电子身份标识信息；

发送所述商户电子身份标识信息至服务器进行商户身份认证；

接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；

显示所述商户信息；

接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；

发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。
如权利要求9所述的方法，其特征在于，所述获取商户电子身份标识信息，包括：

通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。
如权利要求9所述的方法，其特征在于，所述发送授权信息至所述服务器之后，还包括：

接收所述服务器发送的动态认证码；

显示所述动态认证码。
如权利要求9所述的方法，其特征在于，所述发送授权信息至所述服务器之后，还包括：

接收所述服务器发送的身份认证请求信息；

根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；

发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码。
如权利要求11所述的方法，其特征在于：

所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。
如权利要求12所述的方法，其特征在于：

所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
如权利要求9至14任一所述的方法，其特征在于：

所述商户信息包括商户名称、营业资质和经营范围中的至少一种。
一种交易认证方法，其特征在于，包括：

获取交易用户的用户标识；

发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对交易用户的电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；

接收所述服务器发送的与所述交易用户的电子身份标识信息对应的用户信息；

显示所述用户信息；

接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求16所述的方法，其特征在于，所述获取交易用户的用户标识包括：

接收交易用户输入的用户标识；或者，

接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识；其中，所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。
如权利要求16所述的方法，其特征在于，所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
一种交易认证方法，其特征在于，包括：

移动终端获取商户电子身份标识信息；

移动终端发送所述商户电子身份标识信息至服务器进行商户身份认证；

所述服务器确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；

所述移动终端接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；

所述移动终端显示所述商户信息；

所述移动终端接收用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；

所述服务器接收所述移动终端发送的第一授权信息，所述第一授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。
如权利要求19所述的方法，其特征在于，所述服务器接收所述移动终端发送的第一授权信息之后，还包括：

所述服务器生成第一动态认证码；

所述服务器发送所述第一动态认证码至所述移动终端；

所述移动终端接收所述服务器发送的第一动态认证码；

所述移动终端显示所述第一动态认证码；

所述服务器发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

所述POS终端显示要求输入动态认证码的提示；

所述POS终端接收所述移动终端的用户输入的第二动态认证码；

所述服务器获取所述POS终端发送的所述第二动态认证码；

所述服务器根据所述第一动态认证码对所述第二动态认证码进行验证；

所述服务器确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。
如权利要求19所述的方法，其特征在于，所述服务器接收所述移动终端发送的第一授权信息之后，还包括：

所述服务器发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

所述服务器接收所述POS终端发送的身份认证请求信息；

所述服务器发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

所述移动终端根据所述身份认证请求信息显示要求输入个人识别码PIN的提示；

所述移动终端发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码；

所述服务器获取所述移动终端发送的所述用户电子身份标识信息；

所述服务器发送与所述用户电子身份标识信息对应的用户信息至所述POS终端；

所述POS终端接收所述用户信息；

所述POS终端显示所述用户信息；

所述POS终端接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

所述POS终端执行交易操作。
如权利要求20或21所述的方法，其特征在于，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求20所述的方法，其特征在于：

所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。
如权利要求21所述的方法，其特征在于：

所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
如权利要求19至24任一所述的方法，其特征在于：

所述商户信息包括商户名称、营业资质和经营范围中的至少一种。
一种交易认证装置，其特征在于，包括：

第一获取单元，用于获取移动终端发送的商户电子身份标识信息；

发送单元，用于确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；

第二获取单元，用于获取所述移动终端发送的第一授权信息；

认证单元，用于根据所述第一授权信息对所述移动终端的用户的身份进行认证。
如权利要求26所述的装置，其特征在于，所述认证单元包括：

生成模块，用于生成第一动态认证码；

第一发送模块，用于发送所述第一动态认证码至所述移动终端；

第二发送模块，用于发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

第一获取模块，用于获取所述POS终端发送的第二动态认证码；

认证模块，用于根据所述第一动态认证码对所述第二动态认证码进行验证；

第三发送模块，用于确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。
如权利要求26所述的装置，其特征在于，所述认证单元包括：

第四发送模块，用于发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

接收模块，用于接收所述POS终端发送的身份认证请求信息；

第五发送模块，用于发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

第二获取模块，用于获取所述移动终端发送的所述用户电子身份标识信息；

第六发送模块，用于发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。
一种交易认证装置，其特征在于，包括：

获取单元，用于获取商户电子身份标识信息；

第一发送单元，用于发送所述商户电子身份标识信息至服务器进行商户身份认证；

第一接收单元，用于接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；

第一显示单元，用于显示所述商户信息；

第二接收单元，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；

第二发送单元，用于发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。
如权利要求29所述的装置，其特征在于，所述获取单元具体用于：

通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。
如权利要求29所述的装置，其特征在于，所述装置还包括：

第三接收单元，用于接收所述服务器发送的动态认证码；

第二显示单元，用于显示所述动态认证码。
如权利要求29所述的装置，其特征在于，所述装置还包括：

第四接收单元，用于接收所述服务器发送的身份认证请求信息；

第三显示单元，用于根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；

第三发送单元，用于发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码。
一种交易认证装置，其特征在于，包括：

获取单元，用于获取交易用户的用户标识；

第一发送单元，用于发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；

第一接收单元，用于接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；

显示单元，用于显示所述用户信息；

第二接收单元，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

交易单元，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求33所述的装置，其特征在于，所述获取交易用户的用户标识，包括：

接收交易用户输入的用户标识；或者，

接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识；其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。
一种服务器，其特征在于，包括：处理器，通信单元，存储器和总线；

其中所述处理器、所述通信单元和所述存储器通过所述总线互联；

所述存储器，用于存储指令或数据；

所述处理器调用存储在所述存储器中的指令以实现：获取移动终端发送的商户电子身份标识信息；根据所述商户电子身份标识信息对商户进行身份认证；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证；

所述通信单元用于：当所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端。
如权利要求35所述的服务器，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证，包括：

生成第一动态认证码；

发送所述第一动态认证码至所述移动终端；

发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；

获取所述POS终端发送的第二动态认证码；

根据所述第一动态认证码对所述第二动态认证码进行验证；

确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。
如权利要求35所述的服务器，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证，包括：

发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；

接收所述POS终端发送的身份认证请求信息；

发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；

获取所述移动终端发送的所述用户电子身份标识信息；

发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。
如权利要求36所述的服务器，其特征在于，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求36所述的服务器，其特征在于：

所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。
如权利要求37所述的服务器，其特征在于，所述第三授权信息包含所述移动终端的用户标识，其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。
如权利要求37所述的服务器，其特征在于：

所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
如权利要求35至41任一所述的方法，其特征在于：

所述商户信息包括商户名称、营业资质和经营范围中的至少一种。
一种移动终端，其特征在于，包括：处理器，通信单元，显示单元，用户接口，存储器和总线；

其中所述处理器、所述通信单元、所述显示单元、所述用户接口和所述存储器通过所述总线互联；

所述存储器，用于存储指令或数据；

所述通信单元，用于：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。

所述显示单元，用于显示所述商户信息；

所述用户接口，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证。
如权利要求43所述的移动终端，其特征在于，所述获取商户电子身份标识信息，包括：

通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。
如权利要求43所述的移动终端，其特征在于，

所述通信单元还用于：接收所述服务器发送的动态认证码；

所述显示单元还用于：显示所述动态认证码。
如权利要求43所述的移动终端，其特征在于，

所述通信单元还用于：接收所述服务器发送的身份认证请求信息；

所述显示单元还用于：根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；

所述通信单元还用于：发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户 PIN码。
如权利要求45所述的移动终端，其特征在于：

所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。
如权利要求46所述的移动终端，其特征在于：

所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。
如权利要求43至48任一所述的移动终端，其特征在于：

所述商户信息包括商户名称、营业资质和经营范围中的至少一种。
一种POS终端，其特征在于，包括：处理器，通信单元，显示单元，用户接口、存储器和总线；

其中所述处理器、所述通信接口和所述存储器通过所述总线互联；

所述存储器，用于存储指令或数据；

所述通信单元用于：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；

所述显示单元，用于显示所述用户信息；

所述用户接口，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；

所述处理器，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。
如权利要求50所述的POS终端，其特征在于，所述获取交易用户的用户标识包括：

接收交易用户输入的用户标识；或者，

接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识；其中，所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。
如权利要求50所述的POS终端，其特征在于，所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。