专利名称:一种移动支付安全验证的方法、装置和系统的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种移动支付安全验证的方法、装置和系统。
背景技术:
随着移动通信从话音业务转向数字业务,各种移动增值业务层出不穷,而移动支付就是其中的一个。所谓移动支付,是指交易双方为了某种货物或者业务,使用移动终端通过无线方式进行支付。移动支付所使用的移动终端可以是手机、PDA (Personal Digital Assistant,个人数字助理)等。目前在通过移动终端进行支付时,为了保证支付的安全,用户会通过移动终端输入支付密码,然后移动终端再将支付密码传输到运营商服务器,运营商服务器再将支付密码传输到支付验证服务器,支付验证服务器对支付密码进行验证通过后,再进行支付。然而,在实现本发明的过程中,发明人发现现有技术至少存在以下问题在移动终端通过基站将支付密码传输到运营商服务器,运营商服务器再将支付密码传输到支付验证服务器的过程中,支付密码可能被不法用户捕获,使得不法用户可以利用该支付密码通过支付验证服务器的验证进行支付,现有支付方法很不安全。
发明内容
为了增强在利用移动终端进行支付中的安全性,本发明实施例提供了一种移动支付安全验证的方法、装置和系统。所述技术方案如下—种移动支付安全验证的方法,所述方法包括获取移动终端发送的支付账号、一次性支付密码和移动终端号码;判断本地是否存在有所述支付账户和所述移动终端号码;如果本地存在有所述支付账户和所述移动终端号码,则判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;如果与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码,则确定对所述一次性支付密码验证成功。进一步地,所述在获取移动终端发送的支付账户、一次性支付密码和移动终端号码之前,所述方法还包括获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在本地,其中,所述移动支付验证信息包括所述移动终端号码,与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。进一步地,对所述一次性支付密码验证成功之后,所述方法还包括将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。一种移动支付安全验证的装置,所述装置包括第一获取模块,用于获取移动终端发送的支付账号、一次性支付密码和移动终端号码;第一判断模块,用于在所述第一获取模块获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断所述装置中是否存在有所述支付账户和所述移动终端号码;第二判断模块,用于当所述第一判断模块的判断结果是所述装置中存在有所述支付账户和所述移动终端号码时,判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;支付模块,用于当所述第二判断模块的判断结果是与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码时,确定对所述一次性支付密码验证成功。进一步地,所述装置还包括第二获取模块,用于在所述第一获取模块获取移动终端发送的支付账号、一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在所述装置中,其中,所述移动支付验证信息包括所述移动终端号码,与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。进一步地,所述装置还包括设置模块,用于在所述支付模块确定对所述一次性支付密码验证成功后,将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。一种移动支付安全验证的系统,所述系统包括移动终端和支付验证服务器;所述移动终端,用于获取用户输入的支付账号、一次性支付密码,将所述支付账号、一次性支付密码和移动终端号码发送给支付验证服务器;所述支付验证服务器包括第一获取模块,用于获取所述移动终端发送的支付账号、一次性支付密码和移动终端号码;第一判断模块,用于在所述第一获取模块获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断所述支付验证服务器中是否存在有所述支付账户和所述移动终端号码;第二判断模块,用于当所述第一判断模块的判断结果是所述支付验证服务器中存在有所述支付账户和所述移动终端号码时,判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;支付模块,用于当所述第二判断模块的判断结果是与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码时,确定对所述一次性支付密码验证成功。进一步地,所述支付验证服务器还包括第二获取模块,用于在所述第一获取模块获取移动终端发送的支付账号、一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在所述支付验证服务器中,其中,所述移动支付验证信息包括所述移动终端号码,与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。
进一步地,所述支付验证服务器还包括设置模块,用于在所述支付模块确定对所述一次性支付密码验证成功后,将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。本发明实施例提供的技术方案的有益效果是通过使用只可以使用一次的一次性支付密码和一次性验证密码进行验证,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性。
图1是本发明实施例1提供的一种移动支付安全验证的方法流程图;图2是本发明实施例2提供的一种移动支付安全验证的方法流程图;图3是本发明实施例3提供的第一种移动支付安全验证的装置结构示意图;图4是本发明实施例3提供的第二种移动支付安全验证的装置结构示意图;图5是本发明实施例3提供的第三种移动支付安全验证的装置结构示意图;图6是本发明实施例3提供的第四种移动支付安全验证的装置结构示意图;图7是本发明实施例4提供的一种移动支付安全验证的系统结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。实施例1参见图1,本发明实施例提供了一种移动支付安全验证的方法,包括101 获取移动终端发送的支付账号、一次性支付密码和移动终端号码。102 判断本地是否存在有该支付账户和该移动终端号码。103 如果本地存在有该支付账户和该移动终端号码,则判断与该支付账号对应的一组验证密码中是否存在有与该一次性支付密码相对应的一次性验证密码。104 如果与该支付账号对应的一组验证密码中存在有与该一次性支付密码相对应的一次性验证密码,则确定对该一次性支付密码验证成功。进一步地,在获取移动终端发送的支付账户、一次性支付密码和移动终端号码之前,该方法还包括获取用户设定的移动支付验证信息,并将该移动支付验证信息存储在本地,其中, 该移动支付验证信息包括该移动终端号码,与该移动终端号码对应的支付账号,以及与该支付账号对应的一组验证密码。进一步地,确定对该一次性支付密码验证成功之后,该方法还包括将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除。本发明实施例所述的移动支付安全验证的方法,通过使用只可以使用一次的一次性支付密码和一次性验证密码进行验证,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性。并且,具体可以通过将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除的方式,实现一次性支付密码和一次性验证密码只可以使用一次。实施例2参见图2,本发明实施例提供了一种移动支付安全验证的方法,包括201 支付验证服务器获取移动支付验证信息,并将该移动支付验证信息存储在支付验证服务器中,其中,该移动支付验证信息包括该移动终端号码,与该移动终端号码对应的支付账号,以及与该支付账号对应的一组验证密码。其中,一组验证密码中至少包括两个一次性验证密码。其中,移动终端号码是可以识别该移动终端的号码,如手机的手机号码等。支付账号可以是银行卡号、信用卡号、Q币账号、财富通账号等可以支持移动支付的账号。并且与该移动终端号码对应的支付账号,可以设置一个或多个,可以根据实际应用状况进行设置, 对此不做限定。另外由于在本发明实施例所述的方法中,验证密码只能使用一次,因此可以称为一次性验证密码。具体地,用户在设定移动终端号码、与移动终端号码对应的支付账号,以及与支付账号对应的一组验证密码时,可以直接到支付验证服务器的提供商处进行设置,也可以通过计算机等远程连接支付验证服务器的提供商进行设置,对此不做具体限定。其中,一组验证密码中至少包括两个一次性验证密码,例如本发明实施例设定一组验证密码中包括5 个一次性验证密码分别为0123、x456、abc、3789和8888。具体地,支付验证服务器在将移动终端号码、与移动终端号码对应的支付账号,以及与支付账号对应的一组验证密码进行存储时,可以以列表的方式存储在支付验证服务器中,也可以以其他方式进行存储,对存储方式不做具体限定。202:当用户通过移动终端进行支付时,移动终端请求用户输入支付账户和一次性支付密码。由于在本发明实施例所述的方法中,支付密码只能使用一次,因此可以称为一次性支付密码。203:移动终端获取用户输入的支付账户和一次性支付密码,将支付账户、一次性支付密码和移动终端号码通过基站和运营商服务器发送给支付验证服务器。204:支付验证服务器接收移动终端发送的支付账户、一次性支付密码和移动终端号码,判断支付验证服务器中是否存在有该支付账户和该移动终端号码,如果有,则执行 205 ;否则,结束。205:支付验证服务器判断与该支付账号对应的一组验证密码中是否存在有与用户本次输入的一次性支付密码相对应的一次性验证密码,如果有,则执行206 ;否则,执行 207。206 支付验证服务器确定对该一次性支付密码验证成功,将与移动终端本次发送来的一次性支付密码对应的一次性验证密码设置为不可用或将其从其对应的一组验证密码中删除,然后结束。在支付验证服务器对该一次性支付密码验证成功后,就可以使用该支付账户进行支付。另外,在支付验证服务器对该一次性支付密码验证成功后,支付验证服务器可以通过运营商服务器和基站向移动终端发送一次性支付密码验证成功的消息,告知移动终端一次性支付密码验证成功。通过将用户本次输入的一次性验证密码设置为不可用或将其从该一组验证密码中删除,使得一次性支付密码和一次性验证密码只可以使用一次,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码进行支付,增加了支付的安全性。并且,并不限于通过将用户本次输入的一次性验证密码设置为不可用或将其从该一组验证密码中删除,使得一次性支付密码和一次性验证密码只可以使用一次,实际应用中还可以采用任何其他可行的方式。207:支付验证服务器判断移动终端中输入一次性支付密码的次数是否超过预设的次数,如果超过,则结束;否则,执行208。其中,预设的次数可以是3次、5次等,可以根据实际应用状况进行灵活设置,对此不做限定。208 支付验证服务器请求移动终端重新输入一次性支付密码,移动终端接收到支付验证服务器的请求后,请求用户重新输入一次性支付密码,然后执行203。本发明实施例所述的移动支付安全验证的方法,通过使用只可以使用一次的一次性支付密码和一次性验证密码进行验证,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性。并且,具体可以通过将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除的方式,实现一次性支付密码和一次性验证密码只可以使用一次。实施例3参见图3,本发明实施例提供了一种移动支付安全验证的装置,该装置包括第一获取模块301,用于获取移动终端发送的支付账号、一次性支付密码和移动终端号码。第一判断模块302,用于在第一获取模块301获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断该装置中是否存在有该支付账户和该移动终端号码对应的支付账户。第二判断模块303,用于当第一判断模块302的判断结果是该装置中存在有该支付账户和该移动终端号码时,判断与该支付账号对应的一组验证密码中是否存在有与该一次性支付密码相对应的一次性验证密码。支付模块304,用于当第二判断模块303的判断结果是与该支付账号对应的一组验证密码中存在有与该一次性支付密码相对应的一次性验证密码时,确定对该一次性支付密码验证成功。进一步地,参见图4,该装置还包括第二获取模块305,用于在第一获取模块301获取移动终端发送的支付账号、一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将该移动支付验证信息存储在该装置中,其中,该移动支付验证信息包括该移动终端号码,与该移动终端号码对应的支付账号,以及与该支付账号对应的一组验证密码。进一步地,参见图5或图6,该装置还包括设置模块306,用于在支付模块304确定对该一次性支付密码验证成功后,将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除。本发明实施例所述的移动支付安全验证的装置,通过使用只可以使用一次的一次性支付密码和一次性验证密码进行验证,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性。并且,具体可以通过将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除的方式,实现一次性支付密码和一次性验证密码只可以使用一次。实施例4参见图7,本发明实施例提供了一种移动支付安全验证的系统,该系统包括移动终端401和支付验证服务器402。移动终端401,用于获取用户输入的支付账号、一次性支付密码,将该支付账号、该一次性支付密码和该移动终端号码发送给支付验证服务器。 支付验证服务器402包括第一获取模块,用于获取移动终端401发送的支付账号、一次性支付密码和移动终端号码;第一判断模块,用于在第一获取模块获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断支付验证服务402中是否存在有该支付账户和该移动终端号码;第二判断模块,用于当第一判断模块的判断结果是支付验证服务402中存在有该支付账户和该移动终端号码时,判断与该支付账号对应的一组验证密码中是否存在有与该一次性支付密码相对应的一次性验证密码;支付模块,用于当第二判断模块的判断结果是与该支付账号对应的一组验证密码中存在有与该一次性支付密码相对应的一次性验证密码时,确定对该一次性支付密码验证成功。进一步地,支付验证服务器402还包括第二获取模块,用于在第一获取模块获取移动终端发送的一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将该移动支付验证信息存储在支付验证服务器402中,其中,该移动支付验证信息包括移动终端号码,与移动终端号码对应的支付账号,以及与该支付账号对应的一组验证密码。进一步地,支付验证服务器402还包括设置模块,用于在支付模块确定对该一次性支付密码验证成功后,将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除。本发明实施例所述的移动支付安全验证的系统,通过使用只可以使用一次的一次
9性支付密码和一次性验证密码进行验证,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性。并且,具体可以通过将与该一次性支付密码相对应的一次性验证密码设置为不可用或将该一次性验证密码从该一组验证密码中删除的方式,实现一次性支付密码和一次性验证密码只可以使用一次。以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如计算机中的硬盘、光盘或软盘。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种移动支付安全验证的方法,其特征在于,所述方法包括 获取移动终端发送的支付账户、一次性支付密码和移动终端号码; 判断本地是否存在有所述支付账户和所述移动终端号码;如果本地存在有所述支付账户和所述移动终端号码,则判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;如果与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码,则确定对所述一次性支付密码验证成功。
2.根据权利要求1所述的移动支付安全验证的方法,其特征在于,所述在获取移动终端发送的支付账户、一次性支付密码和移动终端号码之前,所述方法还包括获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在本地,其中,所述移动支付验证信息包括所述移动终端号码,与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。
3.根据权利要求1或2所述的移动支付安全验证的方法,其特征在于,所述确定对所述一次性支付密码验证成功之后,所述方法还包括将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。
4.一种移动支付安全验证的装置,其特征在于,所述装置包括第一获取模块,用于获取移动终端发送的支付账号、一次性支付密码和移动终端号码;第一判断模块,用于在所述第一获取模块获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断所述装置中是否存在有所述支付账户和所述移动终端号码;第二判断模块,用于当所述第一判断模块的判断结果是所述装置中存在有所述支付账户和所述移动终端号码时,判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;支付模块,用于当所述第二判断模块的判断结果是与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码时,确定对所述一次性支付密码验证成功。
5.根据权利要求4所述的移动支付安全验证的装置,其特征在于,所述装置还包括 第二获取模块,用于在所述第一获取模块获取移动终端发送的支付账号、一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在所述装置中,其中,所述移动支付验证信息包括所述移动终端号码,与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。
6.根据权利要求4或5所述的移动支付安全验证的装置,其特征在于,所述装置还包括设置模块,用于在所述支付模块确定对所述一次性支付密码验证成功后,将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。
7.一种移动支付安全验证的系统,其特征在于,所述系统包括移动终端和支付验证服务器;所述移动终端,用于获取用户输入的支付账号、一次性支付密码,将所述支付账号、一次性支付密码和移动终端号码发送给支付验证服务器;所述支付验证服务器包括第一获取模块,用于获取所述移动终端发送的支付账号、一次性支付密码和移动终端号码;第一判断模块,用于在所述第一获取模块获取到移动终端发送的支付账号、一次性支付密码和移动终端号码后,判断所述支付验证服务器中是否存在有所述支付账户和所述移动终端号码;第二判断模块,用于当所述第一判断模块的判断结果是所述支付验证服务器中存在有所述支付账户和所述移动终端号码时,判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;支付模块,用于当所述第二判断模块的判断结果是与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码时,确定对所述一次性支付密码验证成功。
8.根据权利要求7所述的移动支付安全验证的系统,其特征在于,所述支付验证服务器还包括第二获取模块,用于在所述第一获取模块获取移动终端发送的支付账号、一次性支付密码和移动终端号码之前,获取用户设定的移动支付验证信息,并将所述移动支付验证信息存储在所述支付验证服务器中,其中,所述移动支付验证信息包括所述移动终端号码, 与所述移动终端号码对应的支付账号,以及与所述支付账号对应的一组验证密码。
9.根据权利要求7或8所述的移动支付安全验证的系统,其特征在于,所述支付验证服务器还包括设置模块,用于在所述支付模块确定对所述一次性支付密码验证成功后,将与所述一次性支付密码相对应的一次性验证密码设置为不可用或将所述一次性验证密码从所述一组验证密码中删除。
全文摘要
本发明公开了一种移动支付安全验证的方法、装置和系统,属于通信技术领域。所述方法包括获取移动终端发送的支付账号、一次性支付密码和移动终端号码;判断本地是否存在有所述支付账号和所述移动终端号码;如果本地存在有所述支付账号和所述移动终端号码,则判断与所述支付账号对应的一组验证密码中是否存在有与所述一次性支付密码相对应的一次性验证密码;如果与所述支付账号对应的一组验证密码中存在有与所述一次性支付密码相对应的一次性验证密码,则确定对所述一次性支付密码验证成功。所述装置包括第一获取模块、第一判断模块、第二判断模块和支付模块。所述系统包括移动终端和支付验证服务器。本发明增加了支付的安全性。
文档编号H04L29/06GK102402746SQ20101028043
公开日2012年4月4日 申请日期2010年9月9日 优先权日2010年9月9日
发明者黄志辉 申请人:深圳市财付通科技有限公司