一种安全支付方法及装置的制造方法

一种安全支付方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域，具体涉及一种安全支付方法及装置。
【背景技术】
[0002]随着互联网的普及，互联网给人们的生活带来了极大的便利，人们可以通过互联网联系亲人、朋友，还可以通过互联网进行网上购物。网上购物给人们的生活带来的非常多的便利，在移动互联网时代，用户也已逐渐适应了通过移动终端进行网上购物，移动终端支付相关的应用也越来越多。
[0003]很多银行和互联网企业都推出了对应的安装包，让用户方便在网上支付。目前移动终端支付主要采用密码或密码加验证码的方式进行支付验证，甚至进行NFC无密码支付。但是密码和验证码容易泄露，对于NFC无密码支付，更容易在终端丢失或被盗后，被捡到者或偷窃者拿去刷卡消费，造成NFC智能终端用户的损失，具有安全方面的隐患。

【发明内容】

[0004]有鉴于此，本发明实施例提供一种安全支付方法及装置，以提高终端支付的安全性。
[0005]本发明实施例采用以下技术方案:
[0006]第一方面，本发明实施例提供了一种安全支付方法，包括:
[0007]当检测到对预指定的支付应用程序的支付界面的打开请求时，提供第一身份信息采集接口，从所述第一身份信息采集接口采集用户的第一身份信息；
[0008]对所述第一身份信息与预先设置的第二身份信息进行匹配验证，当验证通过时，允许所述支付应用程序的支付界面打开，以通过所述支付界面进行支付。
[0009]第二方面，本发明实施例还提供了一种安全支付装置，包括:
[0010]第一采集单元，当检测到对预指定的支付应用程序的支付界面的打开请求时，提供第一身份信息采集接口，从所述第一身份信息采集接口采集用户的第一身份信息；
[0011]匹配验证单元，对所述第一身份信息与预先设置的第二身份信息进行匹配验证，当验证通过时，允许所述支付应用程序的支付界面打开，以通过所述支付界面进行支付。
[0012]本发明实施例提出的技术方案的有益技术效果是:
[0013]本发明实施例通过在检测到所述预指定的支付应用程序的支付界面请求打开时，提供第一身份信息采集接口采集用户的第一身份信息，当验证所述第一身份信息与预先设置的第二身份信息匹配时，才允许所述支付应用程序的支付界面打开以使用户通过该支付界面进行支付，能提高终端支付的安全性。
【附图说明】
[0014]为了更清楚地说明本发明实施例中的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本发明实施例的内容和这些附图获得其他的附图。
[0015]图1是本发明具体实施例一所述的安全支付方法流程图；
[0016]图2是本发明具体实施例二所述的安全支付方法流程图；
[0017]图3是本发明具体实施例三所述的安全支付方法流程图；
[0018]图4是本发明具体实施例四所述的安全支付方法流程图；
[0019]图5是本发明具体实施例五所述的安全支付装置的结构框图。
【具体实施方式】
[0020]为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本发明实施例的技术方案作进一步的详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0021]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0022]实施例一
[0023]图1是本实施例所述的安全支付方法流程图，该方法可以由配置于终端上的安全支付装置来执行，所述装置由软件程序实现，可被内置在诸如智能手机、平板电脑、笔记本电脑、台式电脑或个人数字助理之类的安装有支付应用的终端上。支付控制装置，可独立于支付应用而存在，也可作为支付应用的一部分，被置备在支付应用中。
[0024]如图1所示，本实施例所述的安全支付方法包括:
[0025]步骤S101、当检测到对预指定的支付应用程序的支付界面的打开请求时，提供第一身份信息采集接口，从所述第一身份信息采集接口采集用户的第一身份信息。
[0026]本实施例中，本步骤所称的身份信息可为指纹信息和/或虹膜信息，对应地，本实施例所称的第一身份信息采集接口和第二身份信息采集接口可均为指纹采集接口和/或虹膜采集接口。
[0027]具体地，对打开支付应用程序的支付界面进行识别，可采用多种方式，支付界面作为支付应用程序的最核心的部分，可以预先将一个或一个以上的预指定的支付应用程序中的支付界面的标识(例如窗口句柄)进行登记，对终端当前运行进行监控，若检测到请求打开属于已登记的支付界面时，弹出采集身份信息的提示信息和采集接口(此处称为第一身份信息采集接口)，通过所述第一身份信息采集接口采集用户的第一身份信息。
[0028]还可以将所述第二身份信息与所述预指定的支付应用程序的标识绑定后存储到云端，后续进行匹配验证之前，从所述云端获取所述预指定的支付应用程序的标识所绑定的第二身份信息。
[0029]步骤S102、对所述第一身份信息与预先设置的第二身份信息进行匹配验证，当验证通过时，允许所述支付应用程序的支付界面打开，以通过所述支付界面进行支付。
[0030]需要说明的是，本实施例中，所述第二身份信息也可为指纹信息和/或虹膜信息，但其具体的信息类型需要与步骤SlOl所述的第一身份信息一致，即若第一身份信息为指纹信息，则第二身份信息也为指纹信息；若第一身份信息为虹膜信息，则第二身份信息也为虹膜信息；若第一身份信息为指纹信息和虹膜信息，则第二身份信息也为指纹信息和虹膜信息。
[0031]需要说明的是，本实施例所述的匹配验证，包括但不限于信息一致性验证，只要能确定第一身份信息和第二身份信息来源于同一唯一的用户即可。因此，本实施例并不要求第一身份信息同第二身份信息的信息格式完全一致，只要第一身份信息同第二身份信息能用来匹配验证，并且在验证通过时能表征所述第一身份信息与所述第二身份信息来源于同一用户即可。
[0032]例如第一身份信息和第二身份信息都是虹膜信息，其中第一身份信息具体是指用户的虹膜图像，第二身份信息具体是指用户的虹膜图像的特征参数，如果通过第二身份信息所述的虹膜图像的特征参数能唯一验证第一身份信息所述的虹膜图像来自于唯一的用户，则所述第一身份信息和第二身份信息这两者的信息格式是被允许的。
[0033]只有在匹配验证通过的情况下才使用支付应用程序的支付界面进行支付，这样即便是他人采用非法手段得到用户的支付验证信息(如支付密码)，也不可以顺利完成支付，因为必须要与预设的第二身份信息匹配才行，并且预设的第二身份信息匹配是独立于该支付应用程序的，不可以通过支付应用程序进行更改，因此对于一些支持小额的无密码支付的情况，或者支付密码泄露的情况，其他用户因为无法通过身份信息匹配验证而不能进行无密码支付，从而能保证该终端所有者的支付安全。
[0034]本发明实