安全支付方法、装置、存储介质和计算机设备与流程

本发明涉及金融支付技术领域，特别是涉及一种安全支付方法、装置、存储介质和计算机设备。

背景技术：

随着科技的飞速发展，越来越多的人在进行交易时采用电子货币进行支付，电子货币操作简单、快速，免除了人们携带现金的诸多不便，尤其是近年来随着微信、支付宝、手机银行等支付方式的兴起，电子货币支付已渐渐开始取代传统的纸币交易。

然而，传统技术中，人们在使用电子货币进行支付时，只需要使用手机即可进行支付，一旦手机丢失或被盗，电子货币的安全性将存在很大风险。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种安全支付方法、装置、存储介质和计算机设备，以降低使用电子货币进行支付时的风险。

一种安全支付方法，所述方法应用于一种安全装置，所述方法包括：

接收移动终端发送的付款请求，根据所述付款请求进入解锁界面；

接收作用于所述解锁界面的解锁操作；

当所述解锁操作对应的解锁信息与预设的解锁信息一致时，根据所述付款请求生成支付指令；

将所述支付指令发送至移动终端以使得移动终端根据所述支付指令进行支付。

在其中一个实施例中，所述将所述支付指令发送至移动终端以使得移动终端根据所述支付指令进行支付的步骤之前包括：

通过内置的安全元件对所述支付指令进行加密。

在其中一个实施例中，所述解锁信息为指纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的至少一种。

在其中一个实施例中，所述解锁信息为人脸图像信息，所述方法还包括：

当所述解锁操作对应的解锁信息与预设的解锁信息的匹配度小于预设阈值时，将所述解锁信息发送至移动终端以使得所述移动终端保存所述解锁信息。

在其中一个实施例中，所述方法还包括：

当所述解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息以使得移动终端显示所述警报信息。

在其中一个实施例中，所述接收移动终端的付款请求，根据所述付款请求进入解锁界面的步骤包括：

接收移动终端的付款请求，所述付款请求携带本次支付的交易金额；

当所述支付金额小于第二预设值时，进入第一解锁界面；

当所述支付金额大于第二预设值时，向移动终端发送确认信息并在接收到移动终端的确认指令后进入第二解锁界面。

在其中一个实施例中，所述接收移动终端发送的付款请求，根据所述付款请求进入解锁界面的步骤之前包括：

在接收到终端的关联请求时，向所述终端发送标型号信息以使得所述终端将所述型号信息与当前用户标识建立关联关系。

一种安全支付装置，所述装置包括：

付款请求接收模块，用于接收移动终端发送的付款请求，根据所述付款请求进入解锁界面；

解锁操作接收模块，用于接收作用于所述解锁界面的解锁操作；

支付指令生成模块，用于当所述解锁操作对应的解锁信息与预设的解锁信息一致时，根据所述付款请求生成支付指令；

支付指令发送模块，用于将所述支付指令发送至移动终端以使得移动终端根据所述支付指令进行支付。

一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述安全支付方法所述的步骤。

一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中储存有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述安全支付方法所述的步骤。

上述安全支付方法、装置、存储介质和计算机设备，安全装置通过接收移动终端的付款请求，根据所述付款请求进入解锁界面，然后接收作用于所述解锁界面的解锁操作，当所述解锁操作对应的解锁信息与预设的解锁信息一致时，根据所述付款请求生成支付指令，向移动终端发送所述支付指令以使得移动终端根据所述支付指令进行支付，在进行支付时，由于增加了安全装置的解锁操作，在安全装置解锁成功时才向移动终端发送支付指令，相对于传统技术中只需要简单地对手机进行解锁或者输入支付密码即可进行支付的方式，大大降低使用电子货币进行支付时的风险。

附图说明

图1为一个实施例中安全支付方法的应用环境图；

图2为一个实施例中安全支付方法的流程图；

图3为另一个实施例中安全支付方法的流程图；

图4为又一个实施例中安全支付方法的流程图；

图5为再一个实施例中安全支付方法的流程图；

图6为一个实施例中接收移动终端的付款请求，根据所述付款请求进入解锁界面的步骤流程图；

图7为一个实施例中安全支付装置的结构框图；

图8为另一个实施例中安全支付装置的结构框图；

图9为又一个实施例中安全支付装置的结构框图；

图10为再一个实施例中安全支付装置的结构框图；

图11为一个实施例中计算机设备的内部结构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施的限制。

可以理解，本发明所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本发明的范围的情况下，可以将第一客户端称为第二客户端，且类似地，可将第二客户端称为第一客户端。第一客户端和第二客户端两者都是客户端，但其不是同一客户端。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在限制本发明。

图1为一个实施例中提供的安全支付方法的应用环境图，如图1所示，在该实施环境中，包括移动终端110以及安全装置120，移动终端110与安全装置120可以通过蓝牙、WIFI等无线通信方式连接。其中，终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。

在一个实施例中，如图2所示，提供了一种安全支付方法，该方法应用于图1中的安全装置，该方法包括：

步骤S210，接收移动终端发送的付款请求，根据付款请求进入解锁界面。

具体地，当用户需要付款时，在移动终端触发付款事件，如点击移动终端界面的“支付”按钮，移动终端根据用户触发的付款事件，向安全装置发送付款请求，付款请求中携带交易信息，包括交易金额、付款方标识、收款方标识等，其中，移动终端向安全装置发送付款请求可以通过WIFI、蓝牙等无线方式发送，也可以通过USB(Universal Serial Bus，通用串行总线)发送。支付装置接收到该支付请求后，自动进行解锁界面。其中，解锁界面呈现的解锁方式可以是纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的任意一种，具体是何种解锁方式，本发明在此不做限制。

可以理解的是，为了进一步提高支付的安全性，安全装置可以同时设置多种解锁方式，每一次解锁时随机呈现不同的解锁方式，或者是连续呈现两种不同的解锁方式。

步骤S220，接收作用于解锁界面的解锁操作。

具体地，安全装置接收作用于解锁界面的解锁操作。可以理解，安全装置可以接收直接作用于解锁界面的解锁操作，如作用于安全装置解锁界面上的手势输入、密码输入、指纹输入等；也可以接收间接作用于解锁界面的解锁操作，如用户根据解锁界面的提示信息进行拍照实现人脸识别解锁，或者说出预先设定的语音进行声纹解锁等。

进一步，安全装置判断上述解锁方式对应的解锁信息与预设的带解锁信息是否相符合，若是，则进入步骤S230；若否，则解锁失败。

步骤S230，当解锁操作对应的解锁信息与预设的解锁信息一致时，根据付款请求生成支付指令。

具体地，解锁信息指的是用户根据安全装置上的解锁界面执行解锁操作时输入的信息；预设的解锁信息指的是解锁界面对应的正确解锁方式的解锁信息。当安全装置判断出用户通过解锁界面输入的解锁信息与预设的解锁信息一致时，解锁成功，安全装置根据付款请求生成支付指令。

在一个实施例中，根据解锁方式的不同，解锁信息为指纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的至少一种。

步骤S240，将支付指令发送至移动终端以使得移动终端根据支付指令进行支付。

具体地，安全装置可以通过蓝牙、WIFI等无线通信方式向移动终端发送支付指令，也可以通过USB向移动终端发送支付指令，移动终端接到该支付指令后根据该支付指令进入支付流程，向支付指令对应的银行系统发送扣费请求，当接收到银行系统返回的响应信息时，说明支付成功。

在一个实施例中，步骤S210之前还包括以下步骤：安全装置在接收到终端的关联请求时，向终端发送标型号信息以使得终端将型号信息与当前用户标识建立关联关系。其中，型号信息指的是安全装置出厂时被设置的信息，该信号信息用于将当前的安全装置与其他的安全装置进行区分，型号信息可由数字、字母或者数字、字母以及其他特征符号的组合组成。当前用户标识用于唯一标识当前在移动终端进行登录的用户身份。

在一个实施例中，用户标识可由用户在移动终端通过手机号、电子邮箱等账号进行注册。

可以理解，当移动终端与安全装置建立关联关系后，安全装置将只接收与之绑定的移动终端发送的信息。

上述安全支付方法，安全装置通过接收移动终端的付款请求，根据付款请求进入解锁界面，然后接收作用于解锁界面的解锁操作，当解锁操作对应的解锁信息与预设的解锁信息一致时，根据付款请求生成支付指令，向移动终端发送支付指令以使得移动终端根据支付指令进行支付，在进行支付时，由于增加了安全装置的解锁操作，在安全装置解锁成功时才向移动终端发送支付指令，相对于传统技术中只需要简单地对手机进行解锁或者输入支付密码即可进行支付的方式，大大降低使用电子货币进行支付时的风险。

在一个实施例中，如图3所示，安全支付方法包括以下步骤：

步骤S210，接收移动终端的付款请求，根据付款请求进入解锁界面。

步骤S220，接收作用于解锁界面的解锁操作。

步骤S230，当解锁操作对应的解锁信息与预设的解锁信息一致时，根据付款请求生成支付指令。

步骤S250，通过内置的安全元件对支付指令进行加密。

具体地，安全装置内设置安全元件(Security element，SE)，SE在安全装置内的功能主要包括：密钥的安全存储、数据加密运算和信息的安全存放。密钥的安全存储可建立相对完善的密钥管理体系，保证密钥不可被读取。数据加密运算包括对于可靠的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息的安全存放指的是严格的文件访问权限机制和可靠的认证算法和流程。在本实施例中，安全装置根据付款请求生成支付指令后，通过内置的SE芯片对安全支付进行加密，采用的加密算法包括但不限于RSA或ASE等安全算法。

步骤S240，将支付指令发送至移动终端以使得移动终端根据支付指令进行支付。

在本实施例中，通过将支付指令加密后再发送给移动终端，可以防止支付指令被恶意拦截等不安全行为，进一步提高支付时数据的安全性。

在一个实施例中，如图4所示，方法还包括：

步骤S260，当解锁操作对应的解锁信息与预设的解锁信息的匹配度小于预设阈值时，将解锁信息发送至移动终端以使得移动终端保存解锁信息。

在本实施例中，安全装置对应的解锁方式为人脸识别解锁，当安全装置获取到用户的人脸图像信息时，将该人脸图像信息与付款方标识对应的预设人脸图像进行比对判断二者是否相同，相同时，则解锁成功，不相同时则解锁失败。在一个实施例中，付款方标识对应的预设人脸图像可以存储在安全装置内；在另一个实施例中，安全装置判断上述解锁方式对应的解锁信息与预设的带解锁信息是否相符合也可以存储在服务器，当需要进行人脸识别时，安全装置通过网络从服务器获取预设人脸图像，从而节省安全装置的内存空间。

可以理解，在本实施例中，当安全装置获取到的人脸图像信息与预设人脸图像的匹配度达到预设阈值时，则可判断为相同，小于该预设阈值时，则判断为不相同。

进一步，当解锁失败时，即当安全装置获取到的人脸图像信息与预设人脸图像的匹配度小于该预设阈值时，安全装置可将该人脸图像信息发送至移动终端，移动终端对该人脸图像信息进行保存，在安全装置被盗或被他人恶意解锁等不安全行为发生时，移动终端保存的人脸图像可以有助于用户判断不安全行为对应的执行者的身份。

在一个实施例中，如图5所示，方法还包括：

步骤S270，当解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息以使得移动终端显示警报信息。

具体地，在某些情况下，如安全装置丢失或者被盗时，有可能被不怀好意的人试图破解密码，为进一步保证安全装置的安全性，降低支付时的风险，可预先通过安全装置设定一个第一预设值，当安全装置检测到解除操作的操作次数大于该预设值时，进入锁定状态，其中，锁定状态指的是安全装置无法再通过解锁的方式开启，从而保证用户的支付安全性。

进一步，安全装置向移动终端发送警报信息，移动终端接收到该警报信息后，对该警报信息进行显示，使得用户能够第一时间获知当前支付情况从而及时采取措施，防止资金被盗。

可以理解，当安全装置进入解锁状态后，可通过移动终端发送预设的解除锁定指令，使得安全装置可正常使用，即进入解锁界面并能够接收用户作用于解锁界面的解锁操作。

在本实施例中，当解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息，可以进一步降低支付时的风险，保证用户的支付安全性。

在一个实施例中，如图6所示，接收移动终端的付款请求，根据付款请求进入解锁界面的步骤包括：

步骤S211，接收移动终端的付款请求，付款请求携带本次支付的交易金额。

在某些情况下，用户进行支付时，可能会因为手误出现交易金额写错的情况，当交易金额填错时，尤其是当交易金额较大时，有可能会对用户造成很大的损失。因此，在本实施例中，安全装置可对交易金额进行校验，以减少用户因失误造成的损失。具体地，安全装置接收到移动终端发送的付款请求后，获取付款请求中携带的交易金额数据，判断该交易金额数据是否小于第二预设值，若是，则进入步骤S212；若否，则进入步骤S213。在一个实施例中，第二预设值可由用户通过移动终端事先设定并发送至安全装置。

步骤S212，当支付金额小于第二预设值时，进入第一解锁界面。

具体地，当支付金融小于第二预设值时，说明当前的交易金额对于用户来说通常为小额支付，因此，第一解锁界面对应的解锁方式可以是较为简单的、安全级别相对而言稍微低点的解锁方式，如手势解锁、密码解锁等，此外，当支付金融小于第二预设值时进入第一解锁界面还有助于用户快速判断当前已输入的交易金额与应该输入的交易金额是否匹配，防止因为金额输入错误导致不必要的麻烦。如，第二预设值设定为1000时，用户当前应当输入的交易金额为9000，而用户已输入的交易金额为900，则当用户使用安全装置进行解锁支付时，可根据第一解锁界面快速判断出当前输入的交易金额存在错误，从而可以选择终端支付，避免因支付错误导致后续不必要的麻烦。

步骤S213，当支付金额大于第二预设值时，向移动终端发送确认信息并在接收到移动终端的确认指令后进入第二解锁界面。

具体地，当支付金额大于第二预设值时说明当前的交易金额对于用户来说通常为大额支付，此时，为了防止用户因为失误造成资金损失，安全装置会向移动终端发送确认信息，当移动终端接收到用户的确认操作时如点击移动终端界面的操作按钮时，向安全装置发送确认指令，安全装置在接收到该确认指令后进入第二解锁界面，由于当前的交易金额为大额支付，因此，第二解锁界面对应的解锁方式可设置为比第一解锁界面安全级别更高的解锁方式，如人脸识别、指纹识别、声纹识别等，同时，由于第二解锁界面与第一解锁界面并不相同，用户可根据第二解锁界面快速判断当前已输入的交易金额与应该输入的交易金额是否匹配，进一步防止因操作失误带来的资金损失。

在一个实施例中，若安全装置向移动终端发送确认信息后，在预设的时间段内没有接受到移动终端返回的响应信息，则安全终端自动结束本次支付操作流程。

在另一个实施例中，若安全装置向移动终端发送确认信息后，收到移动终端发送的放弃支付的响应信息时，束本次支付操作流程。

在本实施例中，安全终端根据交易金额与第二预设值进行比较，并在交易金额大于第二预设值时向终端发送确认信息并在接收到终端的确认指令后才进入解锁界面，可以有效的避免用户操作失误所带来的资金损失。

在一个实施例中，如图7所示，还提供了一种安全支付装置700，该装置包括：

付款请求接收模块702，用于接收移动终端发送的付款请求，根据付款请求进入解锁界面；

解锁操作接收模块704，用于接收作用于解锁界面的解锁操作；

支付指令生成模块706，用于当解锁操作对应的解锁信息与预设的解锁信息一致时，根据付款请求生成支付指令；

支付指令发送模块708，用于将支付指令发送至移动终端以使得移动终端根据支付指令进行支付。

上述安全支付装置，通过接收移动终端的付款请求，根据付款请求进入解锁界面，然后接收作用于解锁界面的解锁操作，当解锁操作对应的解锁信息与预设的解锁信息一致时，根据付款请求生成支付指令，向移动终端发送支付指令以使得移动终端根据支付指令进行支付，在进行支付时，由于增加了安全装置的解锁操作，在安全装置解锁成功时才向移动终端发送支付指令，相对于传统技术中只需要简单地对手机进行解锁或者输入支付密码即可进行支付的方式，大大降低使用电子货币进行支付时的风险。

在一个实施例中，如图8所示，上述装置还包括：

加密模块710，用于通过内置的安全元件对支付指令进行加密。

在一个实施例中，预设的解锁信息为指纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的至少一种。

在一个实施例中，如图9所示，预设的解锁信息为人脸图像信息，上述装置还包括：

解锁信息发送模块712，用于当解锁操作对应的解锁信息与预设的解锁信息的匹配度小于预设阈值时，将解锁信息发送至移动终端以使得移动终端保存解锁信息。

在一个实施例中，如图10所示，上述装置还包括：

锁定模块714，用于当解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息以使得移动终端显示警报信息。

在一个实施例中，付款请求接收模块702用于接收移动终端的付款请求，付款请求携带本次支付的交易金额，当支付金额小于第二预设值时，进入第一解锁界面，当支付金额大于第二预设值时，向移动终端发送确认信息并在接收到移动终端的确认指令后进入第二解锁界面。

如图11所示，为一个实施例中计算机设备的内部结构图，计算机设备可用作安全装置。该计算机设备通过系统连接总线连接处理器、非易失性存储介质、内存储器和网络接口。其中，该计算机设备的非易失性存储介质可存储操作系统和计算机可读指令，该计算机可读指令被执行时，可使得处理器执行一种安全支付方法。该计算机设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该内存储器中可储存有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种安全支付方法。计算机设备的网络接口用于进行网络通信，如接收语音数据包，发送停止控制指令等。本领域技术人员可以理解，图11中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中储存有计算机程序，计算机程序被处理器执行时，使得处理器执行以下步骤：接收移动终端发送的付款请求，根据付款请求进入解锁界面；接收作用于解锁界面的解锁操作；当解锁操作对应的解锁信息与预设的解锁信息相符合时，根据付款请求生成支付指令；将支付指令发送至移动终端以使得移动终端根据支付指令进行支付。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行将支付指令发送至移动终端以使得移动终端根据支付指令进行支付的步骤之前还执行以下步骤：通过内置的安全元件对支付指令进行加密。

在一个实施例中，解锁信息为指纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的至少一种。

在一个实施例中，解锁信息为人脸图像信息，计算机程序被处理器执行时，使得处理器还执行以下步骤：当解锁操作对应的解锁信息与预设的解锁信息的匹配度小于预设阈值时，将解锁信息发送至移动终端以使得移动终端保存解锁信息。

在一个实施例中，计算机程序被处理器执行时，使得处理器还执行以下步骤：当解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息以使得移动终端显示警报信息。

在一个实施例中，接收移动终端的付款请求，根据付款请求进入解锁界面，包括：接收移动终端的付款请求，付款请求携带本次支付的交易金额；当支付金额小于第二预设值时，进入第一解锁界面；当支付金额大于第二预设值时，向移动终端发送确认信息并在接收到移动终端的确认指令后进入第二解锁界面。

在其中一个实施例中，计算机程序被处理器执行时，使得处理器还执行接收移动终端发送的付款请求，根据付款请求进入解锁界面的步骤之前还执行：在接收到终端的关联请求时，向终端发送标型号信息以使得终端将型号信息与当前用户标识建立关联关系。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，使得处理器执行以下步骤：接收移动终端发送的付款请求，根据付款请求进入解锁界面；接收作用于解锁界面的解锁操作；当解锁操作对应的解锁信息与预设的解锁信息相符合时，根据付款请求生成支付指令；将支付指令发送至移动终端以使得移动终端根据支付指令进行支付。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行将支付指令发送至移动终端以使得移动终端根据支付指令进行支付的步骤之前还执行以下步骤：通过内置的安全元件对支付指令进行加密。

在一个实施例中，解锁信息为指纹信息、数字信息、声纹信息、手势信息或人脸图像信息中的至少一种。

在一个实施例中，解锁信息为人脸图像信息，计算机程序被处理器执行时，使得处理器还执行以下步骤：当解锁操作对应的解锁信息与预设的解锁信息的匹配度小于预设阈值时，将解锁信息发送至移动终端以使得移动终端保存解锁信息。

在一个实施例中，计算机程序被处理器执行时，使得处理器还执行以下步骤：当解锁操作的操作次数大于第一预设值时，进入锁定状态并向移动终端发送警报信息以使得移动终端显示警报信息。

在一个实施例中，接收移动终端的付款请求，根据付款请求进入解锁界面，包括：接收移动终端的付款请求，付款请求携带本次支付的交易金额；当支付金额小于第二预设值时，进入第一解锁界面；当支付金额大于第二预设值时，向移动终端发送确认信息并在接收到移动终端的确认指令后进入第二解锁界面。

在其中一个实施例中，计算机程序被处理器执行时，使得处理器还执行接收移动终端发送的付款请求，根据付款请求进入解锁界面的步骤之前还执行：在接收到终端的关联请求时，向终端发送标型号信息以使得终端将型号信息与当前用户标识建立关联关系。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。