一种安全支付方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体涉及一种安全支付方法及装置。
【背景技术】
[0002]随着互联网的普及,互联网给人们的生活带来了极大的便利,人们可以通过互联网联系亲人、朋友,还可以通过互联网进行网上购物。网上购物给人们的生活带来的非常多的便利,在移动互联网时代,用户也已逐渐适应了通过移动终端进行网上购物,移动终端支付相关的应用也越来越多。
[0003]很多银行和互联网企业都推出了对应的安装包,让用户方便在网上支付。目前移动终端支付主要采用密码或密码加验证码的方式进行支付验证,甚至进行NFC无密码支付。但是密码和验证码容易泄露,对于NFC无密码支付,更容易在终端丢失或被盗后,被捡到者或偷窃者拿去刷卡消费,造成NFC智能终端用户的损失,具有安全方面的隐患。
【发明内容】
[0004]有鉴于此,本发明实施例提供一种安全支付方法及装置,以提高终端支付的安全性。
[0005]本发明实施例采用以下技术方案:
[0006]第一方面,本发明实施例提供了一种安全支付方法,包括:
[0007]当检测到对预指定的支付应用程序的支付界面的打开请求时,提供第一语音信息采集接口,从所述第一语音信息采集接口采集用户的第一语音信息;
[0008]对所述第一语音信息与预先设置的第二语音信息进行匹配验证,当验证通过时,允许所述支付应用程序的支付界面打开,以通过所述支付界面进行支付。
[0009]第二方面,本发明实施例还提供了一种安全支付装置,包括:
[0010]第一采集单元,当检测到对预指定的支付应用程序的支付界面的打开请求时,提供第一语音信息采集接口,从所述第一语音信息采集接口采集用户的第一语音信息;
[0011]匹配验证单元,对所述第一语音信息与预先设置的第二语音信息进行匹配验证,当验证通过时,允许所述支付应用程序的支付界面打开,以通过所述支付界面进行支付。
[0012]本发明实施例提出的技术方案的有益技术效果是:
[0013]本发明实施例通过在检测到所述预指定的支付应用程序的支付界面请求打开时,提供第一语音信息采集接口采集用户的第一语音信息,当验证所述第一语音信息与预先设置的第二语音信息匹配时,才允许所述支付应用程序的支付界面打开以使用户通过该支付界面进行支付,能提高终端支付的安全性。
【附图说明】
[0014]为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
[0015]图1是本发明具体实施例一所述的安全支付方法流程图;
[0016]图2是本发明具体实施例二所述的安全支付方法流程图;
[0017]图3是本发明具体实施例三所述的安全支付方法流程图;
[0018]图4是本发明具体实施例四所述的安全支付装置的结构框图。
【具体实施方式】
[0019]为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0021]实施例一
[0022]图1是本实施例所述的安全支付方法流程图,该方法可以由配置于终端上的安全支付装置来执行,所述装置由软件程序实现,可被内置在诸如智能手机、平板电脑、笔记本电脑、台式电脑或个人数字助理之类的安装有支付应用的终端上。支付控制装置,可独立于支付应用而存在,也可作为支付应用的一部分,被置备在支付应用中。
[0023]如图1所示,本实施例所述的安全支付方法包括:
[0024]步骤S101、当检测到对预指定的支付应用程序的支付界面的打开请求时,提供第一语音信息采集接口,从所述第一语音信息采集接口采集用户的第一语音信息。
[0025]本实施例中,本步骤所称的语音信息可为通过语音录入的信息内容,还可以是通过语语音采集接口所接收的语音的特征信息,对应地,本实施例所称的第一语音信息采集接口和第二语音信息采集接口可均为麦克风。
[0026]具体地,对打开支付应用程序的支付界面进行识别,可采用多种方式,支付界面作为支付应用程序的最核心的部分,可以预先将一个或一个以上的预指定的支付应用程序中的支付界面的标识(例如窗口句柄)进行登记,对终端当前运行进行监控,若检测到请求打开属于已登记的支付界面时,弹出采集语音信息的提示信息和采集接口(此处称为第一语音信息采集接口),通过所述第一语音信息采集接口采集用户的第一语音信息。
[0027]还可以将所述第二语音信息与所述预指定的支付应用程序的标识绑定后存储到云端,后续进行匹配验证之前,从所述云端获取所述预指定的支付应用程序的标识所绑定的第二语音信息。
[0028]步骤S102、对所述第一语音信息与预先设置的第二语音信息进行匹配验证,当验证通过时,允许所述支付应用程序的支付界面打开,以通过所述支付界面进行支付。
[0029]需要说明的是,本实施例所述的匹配验证,包括但不限于信息一致性验证,只要能确定第一语音信息和第二语音信息来源于同一唯一的用户即可。因此,本实施例并不要求第一语音信息同第二语音信息的信息格式完全一致,只要第一语音信息同第二语音信息能用来匹配验证,并且在验证通过时能表征所述第一语音信息与所述第二语音信息来源于同一用户即可。
[0030]例如第一语音信息和第二语音信息都是虹膜信息,其中第一语音信息具体是指用户的虹膜图像,第二语音信息具体是指用户的虹膜图像的特征参数,如果通过第二语音信息所述的虹膜图像的特征参数能唯一验证第一语音信息所述的虹膜图像来自于唯一的用户,则所述第一语音信息和第二语音信息这两者的信息格式是被允许的。
[0031]只有在匹配验证通过的情况下才使用支付应用程序的支付界面进行支付,这样即便是他人采用非法手段得到用户的支付验证信息(如支付密码),也不可以顺利完成支付,因为必须要与预设的第二语音信息匹配才行,并且预设的第二语音信息匹配是独立于该支付应用程序的,不可以通过支付应用程序进行更改,因此对于一些支持小额的无密码支付的情况,或者支付密码泄露的情况,其他用户因为无法通过语音信息匹配验证而不能进行无密码支付,从而能保证该终端所有者的支付安全。
[0032]本发明实施例通过在检测到所述预指定的支付应用程序的支付界面请求打开时,提供第一语音信息采集接口采集用户的第一语音信息,当验证所述第一语音信息与预先设置的第二语音信息匹配时,才允许所述支付应用程序的支付界面打开以使用户通过该支付界面进行支付,能提高终端支付的安全性。
[0033]实施例二
[0034]图2是本实施例所述的安全支付方法流程图,如图2所示,本实施例所述的安全支付方法包括:
[0035]步骤S201、当检测到安装预指定的支付应用程序时,提供第二语音信息采集接口,从所述第二语音信息采集接口采集所述用户的第二语音信息。
[0036]为了更进一步地提高终端的支付应用的安全性,所述预先设置的第二语音信息应该在第一次使用该支付应用程序的支付界面进行支付之前设置,有一种便捷合理的方式是,当检测到安装预指定的支付应用程序时设置所述第二语音信息。
[0037]具体的设置第二语音信息的方法可与设置第一语音信息相似,例如可提供第二语音信息采集接口,从所述第二语音信息采集接口采集所述用户的第二语音信息。
[0038]在检测到安装预指定的支付应用程序时,对安装该支付应用程序的当前用户进行语音信息录入,首先弹出采集语音信息的提示信息和采集接口(此处称为第二语音信息采集接口),通过所述第二语音信息采集接口采集用户的第二语音信息,并对所采集的第二语音信息进行保存,可以保存或加密保存在终端本地,也可加密保存在云端。
[0039]进一步地,由于匹配验证的算法、精度、语音信息采集装置的精度、语音信息采集装置的可用性等原因,时可能会有用户多次验证均不通过问题存在,这时则需要提供另外验证方法作为救济途径存在。
[0040]因此,当检测到安装预指定的支付应用程序时,除了提供第二语音信息采集接口,从所述第二语音信息采集接口采集所述用户的第二语音信息之外,还可包括提供邮箱登记接口,以及从所述邮箱登记接口接收用户输入的邮箱作为验证邮箱。
[0041]在对所述第一语音信息与预先设置的第二语音信息进行匹配验证之后,当验证不通过时,向所述验证邮箱发送验证码并提供验证码采集接口,从所述验证码采集接口采集验证码并进行验证,若验证通过,则允许所述支付应用程序的支付界面打开,否则,不允许所述支付应用程序的支付界面打开。
[0042]步骤S202、当检测到对预指定的支付应用程序的支付界面的打开请求时,提供第一语音信息采集接口,从所述第一语音信息采集接口采集用户的第一语音信息。
[0043]步骤S203、对所述第一语音信息与第二语音信息进行匹配验证,当验证通过时,允许所述支付应用程序的支付界面打开,以通过所述支付界面进行支付。
[0044]本实施例在实施例一的基础之上,通过在检测到安装预指定的支付应用程序时,提供第二语音信息采集接口采集信息的方式获取用户的第二语音信息,在使用支付之前增