一种移动支付的身份验证方法和移动终端与流程
本申请涉及移动支付领域,特别涉及一种移动支付的身份验证方法和移动终端。
背景技术:
网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中,汇款马上到账,不需要人工确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,采用在网上电子支付的方式节省了交易的开销。
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
随着智能移动终端的发展和移动购物的兴起,智能移动终端上移动支付越来越普遍,有些应用apk为了追求便捷(滴滴,优步,支付宝,京东等)提供免key支付,大大方便了用户使用。
申请人在实现本申请的过程中发现,上述现有的处理方案至少存在如下的问题:
由于移动支付,尤其是免key支付中大量的身份信息验证操作都是基于智能移动终端来实现,一旦智能移动终端遗失,用户资金的安全便存在极大风险。
由此可见,如何动态监测用户身份进行主动防护,避免用户资金损失,便成为了亟待解决的问题。
技术实现要素:
本申请实施例提供一种移动支付的身份验证方法和移动终端,以实现根据当前用户的操作行为的特征信息动态监测用户身份,进行移动支付过程,尤其是免密的移动支付过程的主动防护,提高移动支付过程的安全性,尤其是在移动终端丢失的情况下,可以通过主动验证身份的形式,确保移动支付,尤其是免密支付过程的资金安全。
为了达到上述技术目的,本申请提供了一种移动支付的身份验证方法,应用于包括传感器的移动终端中,所述方法具体包括:
通过传感器获取用户当前操作行为的特征信息;
将所述当前操作行为的特征信息与预设的合法用户的行为验证信息进行匹配;
如果当前的匹配结果为匹配成功,当接收到移动支付指示时,则通过免密方式执行所述移动支付指示。
优选的,所述通过传感器获取到的用户当前操作行为的特征信息,以及预设的合法用户的行为验证信息中,相对应的至少包括以下信息中的一项或多项:
对实体按键和/或虚拟按键进行按压操作的力度信息;
对实体按键和/或虚拟按键进行按压操作的频率信息;
在触摸屏上进行滑动操作的滑动轨迹信息;
通过多个操作步骤的组合进行内容输入,或功能触发时的各操作步骤的顺序信息;
操作所述移动终端时的惯用手和/或惯用手指的信息;
在用户处于不同状态时,所述移动终端的空间位置信息;
通过接触所述移动终端所测量的用户体温信息;
通过接触所述移动终端所测量的用户心率和/或脉搏信息。
优选的,所述将所述当前操作行为的特征信息与预设的合法用户的行为验证信息进行匹配之后,还包括:
如果当前的匹配结果为匹配失败,当接收到移动支付指示时,则提示用户进行密码验证,并在验证通过后,执行所述移动支付指示。
优选的,所述预设的合法用户的行为验证信息,具体包括:
直接导入的合法用户的行为验证信息;和/或,
在确认当前用户为合法用户时,通过学习当前用户的行为信息,所更新的合法用户的行为验证信息;和/或,
通过预设密码验证当前用户为合法用户时,根据输入信息,所更新的合法用户的行为验证信息。
优选的,在同一台移动终端中,预设了一个合法用户的行为验证信息,或分别预设了多个合法用户的行为验证信息。
另一方面,本申请还提供了一种移动终端,包括传感器,具体包括:
信息管理模块,用于预设合法用户的行为验证信息;
获取模块,用于通过所述传感器获取用户当前操作行为的特征信息;
匹配模块,用于将所述获取模块所获取到的当前操作行为的特征信息与所述信息管理模块所预设的合法用户的行为验证信息进行匹配;
接收模块,用于接收移动支付指示;
处理模块,用于识别所述匹配模块的匹配结果,如果匹配结果为匹配成功,在所述接收模块接收到移动支付指示时,则通过免密方式执行所述接收模块所接收到的移动支付指示。
优选的,所述通过传感器获取到的用户当前操作行为的特征信息,以及预设的合法用户的行为验证信息中,相对应的至少包括以下信息中的一项或多项:
对实体按键和/或虚拟按键进行按压操作的力度信息;
对实体按键和/或虚拟按键进行按压操作的频率信息;
在触摸屏上进行滑动操作的滑动轨迹信息;
通过多个操作步骤的组合进行内容输入,或功能触发时的各操作步骤的顺序信息;
操作所述移动终端时的惯用手和/或惯用手指的信息;
在用户处于不同状态时,所述移动终端的空间位置信息;
通过接触所述移动终端所测量的用户体温信息;
通过接触所述移动终端所测量的用户心率和/或脉搏信息。
优选的,所述处理模块,还用于:
如果匹配结果为匹配失败,在所述接收模块接收到移动支付指示时,则提示用户进行密码验证,并在验证通过后,执行所述接收模块所接收到的移动支付指示。
优选的,所述信息管理模块,具体用于:
根据直接导入的合法用户的行为验证信息确定预设的合法用户的行为验证信息;和/或,
在确认当前用户为合法用户时,通过学习当前用户的行为信息,更新预设的合法用户的行为验证信息;和/或,
通过预设密码验证当前用户为合法用户时,根据输入信息,更新预设的合法用户的行为验证信息。
优选的,所述信息管理模块,具体用于:
预设一个合法用户的行为验证信息;或,
分别预设多个合法用户的行为验证信息。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种移动支付的身份验证方法和移动终端,该方法通过传感器获取用户当前操作行为的特征信息,并与预设的合法用户的行为验证信息进行匹配,只有在匹配成功时,才会通过免密方式执行移动支付指示,通过应用本申请实施例所提出的技术方案,可以实现根据当前用户的操作行为的特征信息动态监测用户身份,进行移动支付过程,尤其是免密的移动支付过程的主动防护,提高移动支付过程的安全性,尤其是在移动终端丢失的情况下,可以通过主动验证身份的形式,确保移动支付,尤其是免密支付过程的资金安全。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提出的一种移动支付的身份验证方法的流程示意图;
图2为本申请实施例所提出的一种移动终端的结构示意图。
具体实施方式
正如本申请背景技术所陈述的,随着网络支付,尤其是移动支付的快速发展,为了进一步提升用户便捷的操作体验,身份验证步骤日益趋减,甚至出现了免密支付,但是,由于免密支付中大量的身份信息验证操作都是基于智能移动终端来实现,一旦智能移动终端遗失,用户资金的安全便存在极大风险。
本申请的发明人希望通过本申请所提供的方法,可以动态监测用户身份进行主动防护,避免用户资金损失。即使在移动终端丢失的情况下,也可以通过当前用户的行为特征识别用户身份,提高移动支付的安全性。
如图1所示,为本申请实施例所提出的一种移动支付的身份验证方法的流程示意图,该方法应用于包括传感器的移动终端中,该方法具体包括:
步骤s101、通过传感器获取用户当前操作行为的特征信息。
需要说明的是,在具体的应用场景中,传感器的类型可以根据硬件设备和场景需要等进行调整,而且,传感器根据其获取信息内容的差异,可以划分为多种,相应的,其所获取的用户当前操作行为的特征信息的内容也可以包括以下内容中的一项或多项:
(1)对实体按键和/或虚拟按键进行按压操作的力度信息。
此类信息的获取可以是通过压敏类的传感器来获取,例如压力传感器。该信息反映的是用户进行按键操作时的力量习惯。例如开机键或者home键的按压力度。
(2)对实体按键和/或虚拟按键进行按压操作的频率信息。
此类信息的获取可以是通过接收记录类或者指令触发类的传感器来获取。该信息反映的是用户进行按键操作时的速度习惯。例如连续进行音量调节的时候,音量控制键的按压频率。
(3)在触摸屏上进行滑动操作的滑动轨迹信息。
此类信息的获取可以是通过接收记录类或者触控类的传感器来获取。该信息反映的是用户进行触控操作或者轨迹输入时的操作习惯。例如屏幕解锁时的滑动轨迹。
(4)通过多个操作步骤的组合进行内容输入,或功能触发时的各操作步骤的顺序信息。
此类信息的获取可以是通过接收记录类或者触控类的传感器来获取。该信息反映的是用户进行触控操作或者轨迹输入时的输入习惯。例如多笔画文字输入时的笔画顺序等。
(5)操作所述移动终端时的惯用手和/或惯用手指的信息。
此类信息的获取可以是通过接收指纹类或平衡类(左手持机和右手持机时的终端水平位置等情况都是不同的)传感器来获取,例如指纹传感器、陀螺仪等。该信息反映的是用户进行终端操作时的操作习惯。
(6)在用户处于不同状态时,所述移动终端的空间位置信息。
此类信息的获取可以是通过接收空间定位类的传感器来获取,例如加速度传感器,水平仪,陀螺仪等。该信息反映的是用户进行手持终端时的操作习惯。例如坐卧,行走状态下的不同持机习惯。
(7)通过接触所述移动终端所测量的用户体温信息。
此类信息的获取可以是通过热敏类的传感器来获取。该信息反映的是用户身体自带属性。
(8)通过接触所述移动终端所测量的用户心率和/或脉搏信息。
此类信息的获取可以是通过震动类或相应的专用传感器来获取。该信息反映的是用户身体自带属性。
通过以上说明,可以看出本申请实施例所提出的技术方案中,可以应用的传感器种类以及相应的参数种类众多,在能够通过行为特征等信息表征用户身份的情况下,具体传感器类型以及相应的参数类型的变化并不会影响本申请的保护范围。
步骤s102、将所述当前操作行为的特征信息与预设的合法用户的行为验证信息进行匹配。
首先,需要说明的是,预设的合法用户的行为验证信息与步骤s101中当前获取到的用户当前操作行为的特征信息在类型上需要保持一致,即预设了a类型的验证信息,则通过步骤s101需要获取的也是a类型的特征信息,例如预设和获取的都是对实体按键和/或虚拟按键进行按压操作的频率信息,从而保证匹配的可能性。
具体的,本步骤中的匹配操作,具体通过以下步骤来实现:
将所述当前操作行为的特征信息与预设的相同信息类型的合法用户的行为验证信息进行对比;
判断对比结果中的差异率是否小于预设的验证阈值;
如果小于,则确定匹配成功,如果不小于,则确定匹配失败。
这样基于差异率的匹配操作主要是考虑到用户自身操作误差的情况,避免因为用户本身微小的偏差而导致匹配失败。而差异率大小的设置则可以根据精确度要求进行调整。
上述的匹配过程在后台持续进行,从而,可以使智能终端设备随时获知当前的用户是否是合法用户,从而进行自身的鉴权。
需要说明的是,上述的匹配过程是循环进行的,因此,步骤s101和步骤s102是循环进行的,从而,不断对匹配结果进行更新,以便实时的对用户身份进行识别。
考虑到本申请实施例所关注的重点在于移动支付领域,这也是现有技术中最核心的风险点,所以,上述的匹配结果对于后续的移动支付验证过程至关重要,在确定匹配结果后,如果接收到移动支付指示,便可以根据前述的实时匹配结果进行后续处理。
如果当前的匹配结果为匹配成功,则执行步骤s103;
如果当前的匹配结果为匹配失败,则执行步骤s104。
步骤s103、接收到移动支付指示,通过免密方式执行所述移动支付指示。
步骤s104、接收到移动支付指示,提示用户进行密码验证,并在验证通过后,执行所述移动支付指示。
需要进行说明的是,前述步骤s102中所提及的预设的合法用户的行为验证信息,根据获取途径的差异,具体包括以下几种类型中的一种或多种。
类型一、直接导入的合法用户的行为验证信息。
此种类型适用于提前的信息录入,可以由用户提前录入或由系统提前导入。
类型二、在确认当前用户为合法用户时,通过学习当前用户的行为信息,所更新的合法用户的行为验证信息。
此种类型适用于通过学习的方式进行信息更新,可以在身份验证通过后,根据用户自身的操作习惯变化,进行学习,从而对验证信息进行更新。
类型三、通过预设密码验证当前用户为合法用户时,根据输入信息,所更新的合法用户的行为验证信息。
此种类型适用于合法用户发起的主动信息更新,可以在身份验证通过后,由用户直接进行验证信息的更改,尤其是更换用户,或者验证信息存在错误的情况下,通过主动更改的方式,对验证信息进行更新。
需要进一步指出的是,上述的多种类型信息可以组合使用,也可以单独使用,这样的变化并不会影响本申请的保护范围。
在大多数情况下,移动终端输入私人物品,因此,在同一台移动终端中,预设一个合法用户的行为验证信息即可,但同时,为了方便多用户共享终端的情况,在同一台移动终端中,也可以分别预设多个合法用户的行为验证信息,这样的变化并不会影响本申请的保护范围。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种移动支付的身份验证方法和移动终端,该方法通过传感器获取用户当前操作行为的特征信息,并与预设的合法用户的行为验证信息进行匹配,只有在匹配成功时,才会通过免密方式执行移动支付指示,通过应用本申请实施例所提出的技术方案,可以实现根据当前用户的操作行为的特征信息动态监测用户身份,进行移动支付过程,尤其是免密的移动支付过程的主动防护,提高移动支付过程的安全性,尤其是在移动终端丢失的情况下,可以通过主动验证身份的形式,确保移动支付,尤其是免密支付过程的资金安全。
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例所提出的技术方案利用智能终端设备中所设置的加速度传感器、陀螺仪、压敏传感器、热敏传感器等,对用户当前的按压开机键的抖动、心跳心率、左右手使用习惯等操作行为的特征信息进行获取,与提前预设的验证信息进行匹配,从而,验证用户身份,确定是否执行移动支付。
在设备初始化,或者第一次使用移动支付功能时,设置向导提示创建个人使用习惯模型。
首先,设置用户密码,然后按提示做一些常用动作,包括:手持静止,手持编辑文字,按键锁屏/解锁,手持走路,左右手互换使用等操作,后台记录加速度、陀螺仪等传感器的抖动、角度信息,创建立用户模型,作为验证信息。
当然,在后续的使用过程中,后台会继续进行机器自学习,完善和精确用户模型。
在用户使用过程中,后台采集加速度、陀螺仪等传感器的数据,与已经建立的用户模型进行匹配,如果与用户模型的特征不一致,则认为检测用户身份发生变化,不能进行免密的移动支付操作。
在实际的应用中,如果用户身份发生合法的更改,可以通过之前设置的密码,删除已有用户模型,建立新用户模型,也可以建立多套用户模型(多人共享一部手机),这样的变化并不会影响本申请的保护范围。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种移动支付的身份验证方法和移动终端,该方法通过传感器获取用户当前操作行为的特征信息,并与预设的合法用户的行为验证信息进行匹配,只有在匹配成功时,才会通过免密方式执行移动支付指示,通过应用本申请实施例所提出的技术方案,可以实现根据当前用户的操作行为的特征信息动态监测用户身份,进行移动支付过程,尤其是免密的移动支付过程的主动防护,提高移动支付过程的安全性,尤其是在移动终端丢失的情况下,可以通过主动验证身份的形式,确保移动支付,尤其是免密支付过程的资金安全。
为更清楚地说明本申请前述实施例提供的方案,基于与上述方法同样的发明构思,本申请实施例还提出了一种移动终端,包括传感器,其结构示意图如图2所示,具体包括:
信息管理模块21,用于预设合法用户的行为验证信息;
获取模块22,用于通过所述传感器获取用户当前操作行为的特征信息;
匹配模块23,用于将所述获取模块22所获取到的当前操作行为的特征信息与所述信息管理模块21所预设的合法用户的行为验证信息进行匹配;
接收模块24,用于接收移动支付指示;
处理模块25,用于识别所述匹配模块23匹配成功时,在所述接收模块24接收到移动支付指示时,通过免密方式执行所述接收模块24所接收到的移动支付指示。
优选的,所述通过传感器获取到的用户当前操作行为的特征信息,以及预设的合法用户的行为验证信息中,相对应的至少包括以下信息中的一项或多项:
对实体按键和/或虚拟按键进行按压操作的力度信息;
对实体按键和/或虚拟按键进行按压操作的频率信息;
在触摸屏上进行滑动操作的滑动轨迹信息;
通过多个操作步骤的组合进行内容输入,或功能触发时的各操作步骤的顺序信息;
操作所述移动终端时的惯用手和/或惯用手指的信息;
在用户处于不同状态时,所述移动终端的空间位置信息;
通过接触所述移动终端所测量的用户体温信息;
通过接触所述移动终端所测量的用户心率和/或脉搏信息。
优选的,所述处理模块25,还用于:
如果所述匹配模块23的匹配结果为匹配失败,在所述接收模块24接收到移动支付指示时,则提示用户进行密码验证,并在验证通过后,执行所述接收模块24所接收到的移动支付指示。
优选的,所述信息管理模块21,具体用于:
根据直接导入的合法用户的行为验证信息确定预设的合法用户的行为验证信息;和/或,
在确认当前用户为合法用户时,通过学习当前用户的行为信息,更新预设的合法用户的行为验证信息;和/或,
通过预设密码验证当前用户为合法用户时,根据输入信息,更新预设的合法用户的行为验证信息。
优选的,所述信息管理模块21,具体用于:
预设一个合法用户的行为验证信息;或,
分别预设多个合法用户的行为验证信息。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种移动支付的身份验证方法和移动终端,该方法通过传感器获取用户当前操作行为的特征信息,并与预设的合法用户的行为验证信息进行匹配,只有在匹配成功时,才会通过免密方式执行移动支付指示,通过应用本申请实施例所提出的技术方案,可以实现根据当前用户的操作行为的特征信息动态监测用户身份,进行移动支付过程,尤其是免密的移动支付过程的主动防护,提高移动支付过程的安全性,尤其是在移动终端丢失的情况下,可以通过主动验证身份的形式,确保移动支付,尤其是免密支付过程的资金安全。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络侧设备等)执行本发明实施例各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明实施例的几个具体实施场景,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明实施例的业务限制范围。
- 还没有人留言评论。精彩留言会获得点赞!