技术领域本发明涉及移动互联网领域,特别涉及一种支付认证的方法、设备和系统。
背景技术:
随着3G的移动内容与应用的普及,以及4G技术的推出,电子支付作为一种新兴的交易手段,其业务模式已经被人们所接受,电子支付的用户数和应用数近年来也呈现逐渐增长态势。在现有技术中,在线交易支付验证时主要采用的方式是由支付平台生成验证码并将其发送到指定用户的移动终端设备上,用户的移动终端接收到该验证码,并利用该验证码进行验证,实现认证数据交互校验完成支付认证。现有技术通过移动终端接收验证码,并利用验证码完成支付平台的验证的方案容易产生严重的安全隐患,如果移动终端或者移动终端接收到的验证码被盗取,将严重影响支付认证的安全性。
技术实现要素:
本发明实施例所要解决的一个技术问题是:支付认证中的安全问题。根据本发明实施例的一个方面,提供的一种支付认证的方法,包括:接收移动终端发送的待认证的支付认证数据;将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;根据匹配结果确定支付认证是否通过。在一个实施例中,自定义支付认证数据包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息。在一个实施例中,将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配,具体包括:获取待认证的支付认证数据的属性信息;判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求;如果符合要求,再将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;如果不符合要求,认证不通过。在一个实施例中,自定义支付认证数据的属性信息包括:自定义的支付认证数据完成支付认证的时间信息,和/或,自定义的支付认证数据完成支付认证的大小限制信息。在一个实施例中,判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求包括:当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的时间信息时,判断待认证的支付认证数据支付时所用的时间是否在自定义的支付认证数据完成支付认证的时间范围内,如果是,则符合要求,如果不是,则不符合要求;或者,当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的大小限制信息时,判断待认证的支付认证数据的大小是在自定义的支付认证数据完成支付认证的大小限制范围内,如果是,则符合要求,如果不是,则不符合要求。在一个实施例中,支付认证的方法还包括:接收用户通过所述移动终端发送的注册请求,所述注册请求中携带用户的自定义支付认证数据,建立用户标识信息与自定义支付认证数据的对应关系。在一个实施例中,注册请求中还携带自定义支付认证数据的属性信息,建立用户标识信息与自定义支付认证数据及其属性信息的对应关系。根据本发明实施例的再一个方面,提供的一种支付认证的方法,包括:选择已注册的自定义支付认证数据;将自定义支付认证数据发送给支付服务器进行认证。在一个实施例中,支付认证的方法包括:在已注册的自定义的支付认证数据完成支付认证的时间范围内,进行自定义支付认证数据的选择和发送操作。在一个实施例中,支付认证的方法,还包括:向支付服务器发送注册请求,注册请求中携带用户的自定义支付认证数据。在一个实施例中,注册请求中还携带自定义支付认证数据的属性信息。在一个实施例中,自定义支付认证数据包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息。根据本发明实施例的又一个方面,提供的一种支付服务器包括:认证数据接收模块和认证数据匹配模块,其中,认证数据接收模块,用于接收移动终端发送的待认证的支付认证数据;认证数据匹配模块,用于将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;并根据匹配结果确定支付认证是否通过。在一个实施例中,自定义支付认证数据包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息。在一个实施例中,认证数据接收模块,还用于获取待认证的支付认证数据的属性信息;认证数据匹配模块,还用于判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求;如果符合要求,再将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;如果不符合要求,认证不通过。在一个实施例中,自定义支付认证数据的属性信息包括:自定义的支付认证数据完成支付认证的时间信息,和/或,自定义的支付认证数据完成支付认证的大小限制信息。在一个实施例中,认证数据匹配模块在用于判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求时,具体包括:当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的时间信息时,判断待认证的支付认证数据支付时所用的时间是否在自定义的支付认证数据完成支付认证的时间范围内,如果是,则符合要求,如果不是,则不符合要求;或者,当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的大小限制信息时,判断待认证的支付认证数据的大小是在自定义的支付认证数据完成支付认证的大小限制范围内,如果是,则符合要求,如果不是,则不符合要求。在一个实施例中,支付服务器还包括:注册模块,用于接收用户通过所述移动终端发送的注册请求,注册请求中携带用户的自定义支付认证数据,建立用户标识信息与自定义支付认证数据的对应关系。在一个实施例中,注册模块接收的注册请求中还携带自定义支付认证数据的属性信息,并建立用户标识信息与自定义支付认证数据及其属性信息的对应关系。根据本发明实施例的另一个方面,提供的一种移动终端包括:认证数据选择和认证数据发送模块,认证数据选择模块,用于选择已注册的自定义支付认证数据;认证数据发送模块,还用于将自定义支付认证数据发送给支付服务器进行认证。在一个实施例中,认证数据选择模块,具体用于:在已注册的自定义的支付认证数据完成支付认证的时间范围内,进行自定义支付认证数据的选择。在一个实施例中,移动终端包括:注册模块,用于向支付服务器发送注册请求,所述注册请求中携带用户的自定义支付认证数据。在一个实施例中,注册请求中还携带自定义支付认证数据的属性信息。根据本发明实施例的又一个方面,提供的一种支付认证的系统,包括前述任一实施例中的支付服务器和前述任一实施例中的移动终端。本发明实施例通过用户自定义的支付认证数据进行认证,由于支付认证数据由用户自己确定,即使移动终端被盗窃,非法用户难以获知正确的支付认证数据,从而无法通过认证,因此提高了支付认证的安全性。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1示出本发明的支付认证的方法的一个实施例的流程示意图。图2示出本发明的支付认证的方法的再一个实施例的流程示意图。图3示出本发明的支付服务器的一个实施例的结构示意图。图4示出本发明的支付服务器的一个实施例的结构示意图。图5示出本发明的移动终端的一个实施例的结构示意图。图6示出本发明的移动终端的一个实施例的结构示意图。图7示出本发明的支付认证的系统的一个实施例的结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。针对传统电子支付认证的安全性较低的问题,发明人提出了一种新的支付认证的方案,由用户自定义支付认证数据,支付服务器将用户自定义的支付认证数据作为支付认证的依据,即使移动终端被盗窃,非法用户难以获知正确的支付认证数据,从而无法通过认证,因此提高了支付认证的安全性。下面首先说明支付认证数据的自定义和注册过程。用户可以从使用的移动终端上自己选择一种数据作为支付认证数据,即,自定义支付认证数据;然后,用户通过其移动终端向支付服务器发送注册请求,注册请求中可以携带用户的自定义支付认证数据;支付服务器接收到注册请求后,建立用户标识信息与自定义支付认证数据的对应关系,从而完成支付认证数据的自定义和注册过程。其中,在一个实施例中,用户自定义的支付认证数据可以包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息等,但不限于所举示例。由于用户自定义的支付认证数据的选择的多样性,即便移动终端被盗取,非法用户也难以获知正确的支付认证数据,从而无法通过认证,因此提高了支付认证的安全性。另外,用户还可以根据需要自定义并注册支付认证数据的各种属性信息。自定义支付认证数据的属性信息例如可以包括自定义的支付认证数据完成支付认证的时间信息和自定义的支付认证数据完成支付认证的大小限制信息之中的至少一种信息。移动终端可以通过注册请求将用户的自定义支付认证数据及其属性信息一并发送给支付服务器进行注册,支付服务器则需要建立用户标识信息与自定义支付认证数据及其属性信息的对应关系。上述注册的自定义支付认证数据的属性信息增加了认证的难度,不仅认证数据本身要符合要求,还必须满足一定的时限或大小等要求,因此进一步提高了支付认证的安全性。图1为本发明支付认证的方法一个实施例的流程图。如图1所示,该实施例的方法包括:步骤S102,移动终端选择已注册的自定义支付认证数据。其中,支付认证数据的定义由用户完成,具体参考前述。步骤S104,移动终端将自定义支付认证数据发送给支付服务器进行认证。对于支付服务器来说,移动终端发送的数据是待认证的支付认证数据。步骤S106,支付服务器接收移动终端发送的待认证的支付认证数据。步骤S108,支付服务器将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配。步骤S110,支付服务器根据匹配结果确定支付认证是否通过,并可以根据认证结果完成支付。如果待认证的支付认证数据与移动终端注册的自定义支付认证数据匹配,则认证通过,进行支付,如果不匹配,则认证不通过,不能进行支付。上述实施例通过用户自定义的支付认证数据进行认证,由于支付认证数据由用户自己确定,移动终端本身并不知道支付认证数据,即使移动终端被盗窃,非法用户难以获知正确的支付认证数据,从而无法通过认证,因此提高了支付认证的安全性。在步骤S108中,如果仅注册了自定义支付认证数据,则支付服务器可以将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配,以确定支付认证是否通过。如果注册了自定义支付认证数据及其属性信息,则匹配过程具体包括:支付服务器获取待认证的支付认证数据的属性信息;判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求;如果符合要求,再将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;如果不符合要求,则认证不通过。当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的时间信息时,支付服务器需要判断待认证的支付认证数据支付时所用的时间是否在自定义的支付认证数据完成支付认证的时间范围内,如果待认证的支付认证数据在规定的时间内完成支付认证,则支付认证符合要求,从而可以继续步骤S108中支付认证数据的匹配,如果待认证的支付认证数据在规定的时间内没有完成支付认证,则不符合要求。不符合要求时的一种处理方法,允许用户重新输入认证数据,即重新执行S104的步骤,重新发送待认证的支付认证数据,但同时可以规定重发次数,以避免非法用户不断尝试从而破解认证数据。不符合要求时的另一种处理方法,可以不允许用户重新输入认证数据,直接确定认证不通过。当用户自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的大小限制信息时,支付服务器可以判断待认证的支付认证数据的大小是否在自定义的支付认证数据完成支付认证的大小限制范围内,如果待认证的支付认证数据的大小在规定的大小限制范围内,则支付认证符合要求,从而可以继续步骤S108中对支付认证数据的匹配,如果待认证的支付认证数据在规定的大小限制范围外,则不符合要求。不符合要求时的处理方法参考前述,这里不再赘述。另外,在支付认证过程中,一种方法,移动终端可以将自定义支付认证数据本身直接发送给支付服务器进行认证;另一种方法,移动终端可以将自定义支付认证数据的特征信息发送给支付服务器进行认证。例如,如果自定义支付认证数据是图片,一种方法可以将图片发给支付服务器进行认证,另一种方法可以将图片所表示的内容发送给支付服务器进行认证。另外,如果用户注册的自定义支付认证数据的类型是应用,则在注册及认证中,用户选择某一应用后,移动终端可以将应用的信息(如应用名、应用版本、用户名/密码登录信息等)发送给支付服务器,无须传输应用本身,从而节省传输资源。该应用例如可以是水电支付客户端、即时通讯客户端等,但不限于所举示例。图2为本发明的支付认证的方法的再一个实施例的流程示意图,本实施例中在移动终端与支付服务器之间还设置有渠道前置端。参考图2,本实施例的支付认证的方法包括:步骤S202,移动终端通过渠道前置端向支付服务器发送注册请求,注册请求中携带用户的自定义支付认证数据。步骤S204,支付服务器建立用户标识信息与自定义支付认证数据的对应关系,并可以通过渠道前置端向移动终端返回注册响应。步骤S206,当用户进行在线交易时,移动终端通过渠道前置端向支付服务器发送支付交易请求。步骤S208,支付服务器接收移动终端发送的支付交易请求,通过渠道前置端向移动终端发送验证请求。步骤S210,移动终端接收支付服务器发送的验证请求,通过渠道前置端向支付服务器发送待认证的支付认证数据。步骤S212,支付服务器接收移动终端发送的待认证的支付认证数据,将移动终端发送的待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配,根据匹配结果确定支付认证是否通过,并可以根据认证结果完成支付。如果待认证的支付认证数据与移动终端注册的自定义支付认证数据匹配,则认证通过,进行支付,如果不匹配,则认证不通过,不能进行支付。步骤S214,支付服务器通过渠道前置端向移动终端返回支付交易响应。图3为本发明的支付服务器的一个实施例的结构示意图。参考图3,支付服务器可以包括:认证数据接收模块302和认证数据匹配模块304,其中,认证数据接收模块302,用于接收移动终端发送的待认证的支付认证数据。认证数据匹配模块304,用于将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;并根据匹配结果确定支付认证是否通过。在一个实施例中,用户自定义的支付认证数据包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息。在一个实施例中,认证数据接收模块302,还用于获取待认证的支付认证数据的属性信息;认证数据匹配模块304,还用于判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求;如果符合要求,再将待认证的支付认证数据与移动终端注册的自定义支付认证数据进行匹配;如果不符合要求,认证不通过。在一个实施例中,自定义支付认证数据的属性信息包括:自定义的支付认证数据完成支付认证的时间信息,和/或,自定义的支付认证数据完成支付认证的大小限制信息。在一个实施例中,认证数据匹配模块304在用于判断待认证的支付认证数据的属性信息是否符合移动终端注册的自定义支付认证数据的属性信息的要求时,具体包括:当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的时间信息时,判断待认证的支付认证数据支付时所用的时间是否在自定义的支付认证数据完成支付认证的时间范围内,如果是,则符合要求,如果不是,则不符合要求;或者,当自定义支付认证数据的属性信息是自定义的支付认证数据完成支付认证的大小限制信息时,判断待认证的支付认证数据的大小是在自定义的支付认证数据完成支付认证的大小限制范围内,如果是,则符合要求,如果不是,则不符合要求。在一个实施例中,参考图4,支付服务器,还可以包括:注册模块406,用于接收用户通过所述移动终端发送的注册请求,注册请求中携带用户的自定义支付认证数据,建立用户标识信息与自定义支付认证数据的对应关系。在一个实施例中,注册模块406接收的注册请求中还携带自定义支付认证数据的属性信息,并建立用户标识信息与自定义支付认证数据及其属性信息的对应关系。图5为本发明的支付服务器的一个实施例的结构示意图。参考图5,移动终端可以包括:认证数据选择模块502和认证数据发送模块504。其中,认证数据选择模块502,用于选择已注册的自定义支付认证数据;认证数据发送模块504,用于将自定义支付认证数据发送给支付服务器进行认证。在一个实施例中,认证数据选择模块502,具体用于:在已注册的自定义的支付认证数据完成支付认证的时间范围内,进行自定义支付认证数据的选择。在一个实施例中,参考图6,本发明的移动终端还可以包括:注册模块606,用于向支付服务器发送注册请求,所述注册请求中携带用户的自定义支付认证数据,进一步还可以携带自定义支付认证数据的属性信息。在一个实施例中,自定义支付认证数据包括:移动终端上的图片、地图、电子名片、二维码、或应用的信息。图7示出本发明的支付认证的系统的一个实施例的结构示意图。参考图7,支付认证的系统包括:上述任一实施例中的支付服务器和任一实施例中的移动终端。其中,本发明的支付认证系统可以应用于第三方支付领域,例如网上银行等的支付认证中。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。