一种支付认证方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种支付认证方法及装置。

背景技术：

随着电子科技以及互联网的发展，电子终端的功能越来越强大，比如只要用户按照自身的需求在电子终端上安装各种客户端产品，便可以得到很多咨询信息，甚至可以足不出户地完成很多事情，人们的生活以及娱乐越来越离不开电子终端。

当前指纹安全认证的越来越普及，越来越多的人喜欢在移动终端通过指纹认证进行安全支付。然而当移动终端系统被root或者感染病毒后，继续使用指纹支付可能会存在风险，移动终端无法检测出使用指纹设备的是否为病毒软件进行模拟的，财产的安全性得不到全面的保障。如何解决在移动终端系统被root或者感染病毒后的支付安全问题，是人们当前重点关注的问题。

技术实现要素：

本发明实施例所要解决的技术问题在于，提供一种支付认证方法及装置，解决现有技术中在移动终端系统被root或者感染病毒后的支付安全问题。

第一方面，本发明实施例提供了一种安全支付认证方法，包括：

当第一检测进程被删除或者修改，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；

当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；

结合第一方面，在第一种可能的实现方式中，所述当第一检测进程被删除或者修改之前，还包括：

检测所述第一检测进程是否被删除或修改。

结合第一方面，在第二种可能的实现方式中，所述检测所述第一检测进程是否被删除或修改之后，还包括：

当检测到所述第一检测进程没有被删除或修改，通过所述第一检测进程对移动终端系统进行安全检测。

结合第一方面，在第三种可能的实现方式中，所述通过所述第一检测进程对移动终端系统进行安全检测之后，还包括：

当所述第一检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第一检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；

结合第一方面的第一至第三种可能的实现方式，在第四种可能的实现方式中，所述第一认证方式包括进行N种人体特征的认证，所述第二认证方式包括进行M种人体特征的认证；其中，所述N和所述M为正整数，且所述N小于所述M.

结合第一方面的第一至第三种可能的实现方式，在第四种可能的实现方式中，所述第二认证方式包括进行人脸面部特征的认证；所述通过第二认证方式进行认证支付，包括：

获取用户面部特征；

判断所述面部特征是否符合预设面部特征；

当判断为是时，获取用户面部动态信息；

匹配所述面部动态信息是否符合预设动态条件，

当所述匹配为是时，通过支付认证。

第二方面，本发明实施例提供了一种支付认证装置，包括：

守护进程模块，用于当第一检测进程被删除或者修改时，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；

第一认证支付模块，用于当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；

第二认证支付模块，用于当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；

结合第二方面，在第一种可能的实现方式中，还包括：

删除修改检测模块，用于当第一检测进程被删除或者修改之前，检测所述第一检测进程是否被删除或修改。

结合第二方面，在第二种可能的实现方式中，还包括：

系统安全监测模块，用于所述删除修改检测模块检测所述第一检测进程是否被删除或修改之后，当检测到所述第一检测进程没有被删除或修改，通过所述第一检测进程对移动终端系统进行安全检测。

结合第二方面，在第三种可能的实现方式中，当所述系统安全监测模块检测到移动终端系统没有安全问题，通过第一认证支付模块进行认证支付；当所述第一检测进程检测到移动终端系统存在安全问题，通过第二认证支付模块进行认证支付；

结合第二方面的第一至第三种可能的实现方式，在第四种可能的实现方式中，所述第一认证支付模块对所述第一认证方式包括进行N种人体特征的认证；

所述第二认证支付模块对所述第二认证方式包括进行M种人体特征的认证；

其中，所述N和所述M为正整数，且所述N小于所述M.

结合第二方面，在第五种可能的实现方式中，所述第二认证支付模块包括进行人脸面部特征的认证；所述第二认证支付模块，包括：

面部特征获取子单元，用于获取用户面部特征；

面部特征对比子单元，用于判断所述面部特征是否符合预设面部特征；

动态信息获取子单元，用于当所述面部特征匹配模块判断为是时，获取用户面部动态信息；

动态信息匹配子单元，用于匹配所述面部动态信息是否符合预设动态条件，

第二支付子单元，用于当所述动态信息匹配子单元匹配为是时，通过认证进行支付。

通过实施本发明实施例，当第一检测进程被删除或者修改，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；解决了现有技术中在移动终端系统被root或者感染病毒后的支付安全问题，通过新建第二检测进程替代原来被删除或修改的第一检测进程，可以确保移动终端对系统安全的检测，并当检测到系统存在安全问题通过第二认证方式以改变认证方式，可以进一步保证了支付安全。另外，该第二认证方式可以为人体特征的验证方式，无需用户进行密码输入等操作，保证了支付验证的便利性，并减少了密码被盗取的风险；而且本发明实施例中的第一认证方式可以包括进行N种人体特征的认证，第二认证方式包括进行M种人体特征的认证，N小于M，可以进一步提高在移动终端系统被root或者感染病毒后的支付安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的支付认证方法的流程示意图；

图2是本发明提供的支付认证方法的另一实施例的流程示意图；

图3是本发明提供的第二认证支付方式的流程示意图；

图4是本发明提供的支付认证装置的模块示意图；

图5是本发明提供的支付认证装置第二认证支付模块的结构示意图；

图6是本发明提供的支付认证装置的结构示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明实施例中使用的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外，术语“第一”、“第二”和“第三”等是用于区别不同的对象，而并非用于描述特定的顺序。

图1是本发明提供的支付认证方法的流程示意图，通过一种更安全的支付认证方法在移动终端进行支付，在保证安全的情况下同时能够保证便捷性；包括以下步骤：

S101：新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；

具体地，当第一检测进程被删除或者修改，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测。

S102：所述第二检测进程检测移动终端系统是否存在安全问题；

具体地，在新建第二检测进程之后，通过所述第二检测进程对所述移动终端的系统安全进行检测，包括检测所述移动终端的系统是否被修改，是否有病毒入侵等等。当检测结果为系统安全存在问题时，执行步骤S104；当检测结果为系统安全不存在问题时，执行步骤S103.

S103：通过第一认证方式进行认证支付；

具体地，当所述第二检测进程检测到所述移动终端的检测进程不存在安全问题是，通过第一认证方式进行认证支付；其中，所述第一认证方式可以为第一人体特征认证方式，包括进行N种人体特征的认证；具体地，所述N种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

S104：通过第二认证方式进行认证支付；

具体地，当所述第二检测进程检测到所述移动终端的检测进程存在安全问题时，通过第二认证方式进行认证支付；所述第二认证方式可以为第二人体特征认证方式，包括进行M种人体特征的认证，所述N和所述M为正整数，且所述N小于所述M。具体地，所述M种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

图2是本发明提供的支付认证方法的另一实施例的流程示意图，包括以下步骤：

S201：通过第一检测进程用于对移动终端系统进行安全检测；

具体地，当所述移动终端在开始运行时，或者所述移动终端在进行支付时，首先运行第一检测进程，用于对所述移动终端系统进行安全检测，同时所述移动终端需要检测第一检测进程的安全性，查看所述第一检测进程在检测所述移动终端系统安全性的同时，其本身有没有被修改或者删除。

S202：检测所述第一检测进程是否被删除或修改；

具体地，所述第一检测进程在检测所述移动终端系统安全性的同时，所述移动终端也需要对所述第一检测进程的安全性进行检测，查看其本身有没有被修改或者删除。

S203：继续通过第一检测进程用于对移动终端系统进行安全检测；

具体地，当所述移动终端系统检测到所述第一检测进程没有被删除或修改后，继续通过所述第一检测进程对移动终端系统进行安全检测。

S204：判断所述第一检测进程检测到手机系统是否存在安全问题；

具体地，当所述移动终端系统检测到所述第一检测进程没有被删除或修改后，继续通过所述第一检测进程对移动终端系统进行安全检测；其中包括：判断所述第一检测进程检测到手机系统是否存在安全问题，例如检测所述移动终端的系统是否被修改，是否有病毒入侵等等。

S205：通过第一认证方式进行认证支付；

具体地，当所述第一检测进程检测到所述移动终端的检测进程不存在安全问题是，通过第一认证方式进行认证支付；其中，所述第一认证方式包括进行N种人体特征的认证；具体地，所述N种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

S206：通过第二认证方式进行认证支付；

具体地，当所述第一检测进程检测到所述移动终端的检测进程存在安全问题是，通过第二认证方式进行认证支付；所述第二认证方式包括进行M种人体特征的认证，所述N和所述M为正整数，且所述N小于所述M。具体地，所述M种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

S207：新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；

具体地，当检测到第一检测进程被删除或者修改后，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测。

S208：判断所述第二检测进程检测到手机是否存在安全问题；

具体地，在新建第二检测进程之后，通过所述第二检测进程对所述移动终端的系统安全进行检测，包括检测所述移动终端的系统是否被修改，是否有病毒入侵等等。

当检测结果为系统安全不存在问题时，通过第一认证方式进行认证支付；其中，所述第一认证方式包括进行N种人体特征的认证；具体地，所述N种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

当所述第二检测进程检测到所述移动终端的检测进程存在安全问题时，通过第二认证方式进行认证支付；所述第二认证方式包括进行M种人体特征的认证，所述N和所述M为正整数，且所述N小于所述M。具体地，所述M种人体特征的认证包括但不限于进行指纹、掌纹、瞳孔识别等方式进行认证。

举例来说，在实际应用中，如果用户小A在商店购物，需要用到手机进行支付，当手机检测到系统安全不存在问题时，使用第一种认证方式进行支付，此时采用的第一认证方式是对指纹进行认证，当验证指纹跟小A之前在手机中存储的指纹信息是一致时，进行支付；当手机检测到系统安全存在问题时，使用第二种认证方式进行支付，此时采用的第二认证方式是在对指纹进行认证的基础上，再加上对面部动作进行匹配，例如在通过指纹认证后，再打开手机的摄像头，对小A的虹膜进行识别，并且令小A做出眨眼动作，当上述指纹认证、虹膜识别、眨眼动作都跟之前在手机中预存的信息一致时，则通过认证，进行支付；否则，支付失败。

图3是本发明提供的第二认证支付方式的流程示意图，包括以下步骤：

S301：获取用户面部特征；

具体地，所述第一认证方式包括进行N种人体特征的认证，所述第二认证方式包括进行M种人体特征的认证，所述N和所述M为正整数，所述N小于所述M；其中，获取用户面部特征只是在当前实施例中采取的一种具体地方式，仅为举例说明，在实际应用中不做任何限制。

具体地，当所述移动终端获取到需要通过第二认证方式进行支付时，即所述移动终端的系统存有安全隐患的情况下，首先获取用户面部特征。

S302：判断所述面部特征是否符合预设面部特征；

具体地，当所述移动终端获取到用户的面部特征之后，判断所述面部特征是否符合预设面部特征；其中，所述预设面部特征为预先在所述移动终端中采集并储存的预设面部特征，且所述预设面部特征应该来自于所述移动终端的拥有者，或者支付账户的拥有者。

S303：获取用户面部动态信息；

具体地，当判断所述面部特征是否符合预设面部特征的判断为是时，进一步获取用户面部动态信息；其中，获取用户面部动态信息只是在当前实施例中采取的一种具体地方式，仅为举例说明，在实际应用中不做任何限制。

本发明实施例中面部动态信息包括但不限于：眨眼、转头、特定表情等动作。

S304：匹配所述面部动态信息是否符合预设动态条件；

具体的，当所述移动终端获取到用户的面部动态信息之后，判断所述面部动态信息是否符合预设动态条件；其中，所述预设动态条件为预先在所述移动终端中采集并储存的预设动态条件，且所述预设动态条件应该来自于所述移动终端的拥有者，或者支付账户的拥有者。

需要说明的是，采集并匹配所述用户面部动态信息，是为了防止在所述移动终端被病毒感染后，无法检测出进行支付的认证方式是否是病毒软件进行模拟的，此时不仅要验证支付者是否为预设支付者，还同时要验证支付者的动态形态，这样才能多重保证支付的安全性。

S305：通过支付认证；

具体地，当所述认证方式都通过后，进行支付。

S306：拒绝支付认证；

具体地，当所述认证方式的其中一项没有通过，则拒绝支付，并在所述移动终端设备上显示拒绝支付、以及系统存在安全隐患的提示。

图4是本发明提供的支付认证装置的模块示意图；其中，所述支付认证装置40包括：删除修改模块401、守护进程模块402、系统安全检测模块403、第一认证支付模块404、以及第二认证支付模块405，其中，

删除修改检测模块401用于当第一检测进程被删除或者修改之前，检测所述第一检测进程是否被删除或修改；

守护进程模块402用于当第一检测进程被删除或者修改时，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；

系统安全检测模块403用于所述删除修改检测模块检测所述第一检测进程是否被删除或修改之后，当检测到所述第一检测进程没有被删除或修改，通过所述第一检测进程对移动终端系统进行安全检测。

第一认证支付模块404用于当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；

第二认证支付模块405用于当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；

图5是本发明提供的支付认证装置的另一实施例的模块示意图，所述第二认证支付模块405包括：面部特征获取子单元4051、面部特征对比子单元4052、动态信息获取子单元4053、动态信息匹配子单元4054、以及第二支付子单元4055；其中：

面部特征获取子单元4051用于获取用户面部特征；

面部特征对比子单元4052用于判断所述面部特征是否符合预设面部特征；

动态信息获取子单元4053用于当所述面部特征匹配模块判断为是时，获取用户面部动态信息；

动态信息匹配子单元4054用于匹配所述面部动态信息是否符合预设动态条件，

第二支付子单元4055用于当所述动态信息匹配子单元匹配为是时，通过认证进行支付。

需要说明的是，本发明实施例中的支付认证装置40中各模块或单元的功能可对应参考上述各方法实施例中图1至图4任意实施例的具体实现方式，这里不再赘述。

图6是本发明提供的支付认证装置的结构示意图；

支付认证装置50可以包括：至少一个处理器501，例如CPU，至少一个网络接口504，用户接口503，存储器505，至少一个通信总线502。其中，通信总线502用于实现这些组件之间的连接通信。其中，用户接口503可以包括触摸屏、键盘或鼠标等等。网络接口504可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通过网络接口504可以与服务器建立通信连接。存储器505可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器可选的还可以是至少一个位于远离前述处理器501的存储系统。如图6所示，作为一种计算机存储介质的存储器中可以包括操作系统、网络通信模块、用户接口模块以及支付认证程序。

处理器501可以用于调用存储器505中存储的支付认证程序，并执行以下操作：

当第一检测进程被删除或者修改，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；

当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付。

所述当第一检测进程被删除或者修改之前，还包括：

检测所述第一检测进程是否被删除或修改。

当检测到所述第一检测进程没有被删除或修改，通过所述第一检测进程对移动终端系统进行安全检测。

所述通过所述第一检测进程对移动终端系统进行安全检测之后，还包括：

当所述第一检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第一检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；

其中，所述第一认证方式包括进行N种人体特征的认证，所述第二认证方式包括进行M种人体特征的认证，所述N和所述M为正整数，所述N小于所述M。

所述第二认证方式包括进行人脸面部特征的认证；所述通过第二认证方式进行认证支付，包括：

获取用户面部特征；

判断所述面部特征是否符合预设面部特征；

当判断为是时，获取用户面部动态信息；

匹配所述面部动态信息是否符合预设动态条件，

当所述匹配为是时，通过支付认证。

需要说明的是，本发明实施例中的支付认证装置50包括但不限于个人计算机、移动电脑、平板电脑、移动电话、个人数字助理(Personal Digital Assistant，PDA)、智能电视、智能手表、智能眼镜、智能手环等具有支付及支付认证功能的电子设备上。

综上所述，通过实施本发明实施例，当第一检测进程被删除或者修改，新建第二检测进程用于替代所述第一检测进程对移动终端系统进行安全检测；其中，所述第一检测进程用于对移动终端系统进行安全检测；当所述第二检测进程检测到移动终端系统没有安全问题，通过第一认证方式进行认证支付；当所述第二检测进程检测到移动终端系统存在安全问题，通过第二认证方式进行认证支付；解决了现有技术中在移动终端系统被root或者感染病毒后的支付安全问题，通过新建第二检测进程替代原来被删除或修改的第一检测进程，可以确保移动终端对系统安全的检测，并当检测到系统存在安全问题通过第二认证方式以改变认证方式，可以进一步保证了支付安全。另外，该第二认证方式可以为人体特征的验证方式，无需用户进行密码输入等操作，保证了支付验证的便利性，并减少了密码被盗取的风险；而且本发明实施例中的第一认证方式可以包括进行N种人体特征的认证，第二认证方式包括进行M种人体特征的认证，N小于M，可以进一步提高在移动终端系统被root或者感染病毒后的支付安全性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明的各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。