一种验证方法及装置制造方法

一种验证方法及装置制造方法
【专利摘要】本发明的实施方式提供了一种验证方法。例如，该方法可以包括：接收支付请求，判断支付请求涉及的支付金额是否落入第一预设数额范围内，如果是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码，否则，展示第二类型密码的输入界面供用户输入用于支付验证的第二类型密码。根据支付金额所落入的数额范围不同，分别展示不同类型密码的输入界面，从而对于较大数额的支付来说，可以展示密码较为复杂的密码输入界面，对于较小数额的支付来说，可以展示密码较为简单的密码输入界面，既保证了电子支付的安全性，又提高了支付操作的便捷性，为用户带来了更好的体验。此外，本发明的实施方式提供了一种验证装置。
【专利说明】_种验证方法及装置

【技术领域】
[0001]本发明的实施方式涉及电子支付领域，更具体地，本发明的实施方式涉及一种验证方法及装置。

【背景技术】
[0002]本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]随着智能手机、PDA等电子终端的普及，电子支付已成为人们日常生活中广泛使用的支付方式。电子支付，是指通过电子终端发出支付指令，实现货币支付与资金转移的行为。
[0004]通常来说，电子支付的支付平台会要求用户设置较为复杂的支付密码。这样，在用户进行电子支付时，支付平台将用户输入的支付密码与之前设置的复杂支付密码进行比对，如果一致，则可以继续完成支付，从而保证用户账户资金安全。


【发明内容】

[0005]但是，总是要求用户输入复杂的支付密码对用户操作带来一定不便，降低了用户支付的便捷性。
[0006]因此，在现有技术中，如何使用户可以更加安全、便捷地进行支付是非常令人烦恼的问题。
[0007]为此，非常需要一种改进的验证方法，以使用户可以更加安全、便捷地进行支付。
[0008]在本上下文中，本发明的实施方式期望提供一种验证方法及装置。
[0009]在本发明实施方式的第一方面中，提供了一种验证方法。例如，该方法可以包括:接收支付请求，判断所述支付请求涉及的支付金额是否落入第一预设数额范围内，如果是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码，否则，展示第二类型密码的输入界面供用户输入用于支付验证的第二类型密码。
[0010]在本发明实施方式的第二方面中，提供了一种验证装置。例如，该装置可以包括:支付接收单元，可以配置用于接收支付请求。判断单元，可以配置用于判断所述支付请求涉及的支付金额是否落入第一预设数额范围内。第一密码输入单元，可以配置用于如果所述判断单元判定为是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。第二密码输入单元，可以配置用于如果所述判断单元判定为否，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。
[0011]根据本发明实施方式的验证方法及装置，可以在接收用户的支付请求后，根据用户支付请求所涉及的支付金额所落入的数额范围的不同，分别展示不同类型密码的输入界面供用户输入用于支付验证的密码，从而对于较大数额的支付来说，可以展示密码较为复杂的密码输入界面，对于较小数额的支付来说，可以展示密码较为简单的密码输入界面，从而既保证了电子支付的安全性，又提高了支付操作的便捷性，为用户带来了更好的体验。

【专利附图】

【附图说明】
[0012]通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中:
[0013]图1示意性地示出了根据本发明实施方式的客户端界面示意图；
[0014]图2示意性地示出了根据本发明实施方式的验证方法流程示意图；
[0015]图3示意性地示出了根据本发明实施方式的验证装置结构示意图；
[0016]在附图中，相同或对应的标号表不相同或对应的部分。

【具体实施方式】
[0017]下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0018]本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0019]根据本发明的实施方式，提出了一种验证方法及装置。
[0020]在本文中，需要理解的是，附图中的任何元素数量均用于示例而非限制，以及任何命名都仅用于区分，而不具有任何限制含义。
[0021]下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
[0022]发曰月概沐
[0023]本发明人发现，可以对用户支付请求所涉及的支付金额所落入的范围进行判断，根据落入范围的不同，分别展示不同类型密码的输入界面，供用户输入用于支付验证的密码，从而对于较大数额的支付来说，可以展示密码较为复杂的输入界面供用户输入较为复杂的密码，对于较小数额的支付来说，可以展示密码较为简单的输入界面供用户输入较为简单的密码，从而既保证了电子支付的安全性，又提高了支付操作的便捷性，为用户带来了更好的体验。
[0024]在介绍了本发明的基本原理之后，下面具体介绍本发明的各种非限制性实施方式。
[0025]应用场景总览
[0026]首先参考图1，为应用本发明实施例提供的验证方法的客户端界面示意图。例如，在用户开启“小额支付”手势密码功能之后，如果用户发出的支付请求的支付金额落入小额范围，则客户端可以展示九宫格手势密码输入界面101，供用户输入用于支付验证的九宫格手势密码，如未落入小额范围，则客户端可以展示文本密码输入界面102，供用户输入用于支付验证的文本密码。
[0027]示例性方法
[0028]下面结合图1的应用场景，参考图2来描述根据本发明示例性实施方式的验证方法。需要注意的是，上述应用场景仅是为了便于理解本发明的精神和原理而示出，本发明的实施方式在此方面不受任何限制。相反，本发明的实施方式可以应用于适用的任何场景。
[0029]例如，参见图2，为本发明实施例提供的一种应用于客户端的验证方法流程示意图。如图2所示，该方法可以包括:
[0030]S210、接收支付请求。
[0031]需要说明的是，客户端接收支付请求的方式不限。例如，一些可能的实施方式中，客户端可以提供有用于发出支付请求的界面，用户可以在该界面上输入支付金额，并相应点击支付按钮以发出支付请求。客户端可以响应于支付按钮被按下，接收到用户发出的支付请求并从该用于发出该支付请求的界面获取用户输入的支付金额。
[0032]S220、判断所述支付请求涉及的支付金额是否落入第一预设数额范围内。
[0033]例如，所述第一预设数额范围可以为小于等于一个小额支付阈值的范围。当支付请求涉及的支付金额小于等于小额支付阈值时，可以判定支付请求涉及的支付金额落入第一预设数额范围内。当支付请求涉及的支付金额大于小额支付阈值时，可以判定支付请求涉及的支付金额未落入第一预设数额范围内。
[0034]再例如，所述第一预设数额范围可以为落入两个指定数额阈值之间的范围，如100?200等。当支付请求涉及的支付金额落入两个指定数额阈值之间时，可以判定付请求涉及的支付金额落入第一预设数额范围内。当支付请求涉及的支付金额未落入两个指定数额阈值之间时，可以判定支付请求涉及的支付金额未落入第一预设数额范围内。
[0035]S230、如果是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。
[0036]S240、否则，展示第二类型密码的输入界面供用户输入用于支付验证的第二类型密码。
[0037]其中，所述第一类型密码以及第二类型密码可以为复杂度不同的密码。例如，第一类型密码的复杂度可以小于第二类型密码的复杂度。具体地，例如，所述第一类型密码可以是手势密码、4位数的PIN码，等等。所述第二类型密码可以是文本密码，例如，可以为至少由6位母和/或数字组成的文本密码。
[0038]一些可能的实施方式中，客户端所展示的第一类型密码的输入界面，可以为输入操作更加简单、快捷的触摸手势密码输入界面。例如，所述第一类型密码的输入界面可以为包含如图1所示的九宫格的九宫格手势密码输入界面。
[0039]一些可能的实施方式中，客户端所展示的第二类型密码的输入界面，可以为输入操作较为复杂的文本密码输入界面。例如，所述第二类型密码的输入界面可以为包含如图1所示的文本密码输入框的文本密码输入界面。
[0040]可见，在客户端应用本发明实施例提供的方法，可以使客户端在接收用户的支付请求后，根据用户支付请求所涉及的支付金额所落入的数额范围的不同，分别展示不同类型密码的输入界面供用户输入用于支付验证的密码，从而对于较大数额的支付来说，可以展示密码较为复杂的输入界面供用户输入较为复杂的密码，对于较小数额的支付来说，可以展示密码较为简单的输入界面供用户输入较为简单的密码，从而既保证了电子支付的安全性，又提高了支付操作的便捷性，为用户带来了更好的体验。
[0041]下面，以本发明实施例所述的手势密码为九宫格手势密码为例，对本发明实施例手势密码的设置以及验证进行详细说明。其中，所述九宫格手势密码，是由用户在按九点宫格方式布置触摸节点的界面上，触摸各个触摸节点的触摸顺序所确定的手势密码。其中，各个触摸节点，例如可以分别由数字标识，例如，九宫格的第一排触摸节点可以是1-3，第二排触摸节点可以是4-6，第三排触摸节点可以是7-9，等。因此，一个九宫格手势密码可以对应一个数字串。
[0042]大多数用户为了便利性，多会设置较为简单的九宫格手势密码。但是，越短的密码，越容易被破解，因此，为了加强安全性，本发明实施例对用户设置的九宫格手势密码进行了混淆以及SHA-1加密处理。
[0043]例如，本发明实施例的客户端可以提供用于设置九宫格手势密码的九宫格手势密码设置界面。其中，所述客户端可以在用户主动触发手势密码设置功能时展示九宫格手势密码设置界面，也可以在用户支付请求涉及的支付金额首次落入第一预设数额范围内时展示九宫格手势密码设置界面。当所述客户端展示所述九宫格手势密码设置界面后，可以接收用户在九宫格手势密码设置界面上设置的九宫格手势密码。依次对与所述设置的九宫格手势密码对应的数字串进行混淆、SHA-1 (安全散列算法)加密。将所述加密后的九宫格手势密码存储在所述客户端和/或与所述客户端无线通信的服务器中。
[0044]其中，对九宫格手势密码对应的数字串进行混淆的【具体实施方式】不限。例如，可以按照预设算法，以一定规律在九宫格手势密码对应的数字串中加入若干位字符。例如，预设算法可以设置为在第I位，第3位，第4位后面分别加字符串“a”、“*A”、“37”，则九宫格手势密码对应的数字串“ 1236”经过混淆处理后，可以变为“ la23*A637”。
[0045]其中，所述SHA-1加密，是一种安全哈希算法。可以对一段明文生成一个不可逆的结果，这个结果相当于一个指纹。每一段不同的明文，生成的SHA-1结果都是不一样的，从而起到了加密的作用。对于SHA-1结果，是无法反推出明文的，这也是SHA-1加密算法的一个优点。可以对预先设置的密码加密后的SHA-1结果和当前请求验证的密码加密后的SHA-1结果进行比对，以验证当前请求的密码是否正确。由于SHA-1不可逆性，提高了密码的安全性。
[0046]另外，如果所述设置的九宫格手势密码对应的数字串长度未到达安全长度，还可以提示用户重新设置。
[0047]在客户端接收到用户的支付请求后，如果支付请求涉及的支付金额落入第一预设数额范围内，则可以展示九宫格手势密码输入界面，以供用户输入用户支付验证的九宫格手势密码。在得到用户输入的九宫格手势密码之后，可以依次对用户输入的第一类型密码，即九宫格手势密码对应的数字串进行混淆、SHA-1加密，得到加密后的第一类型密码。
[0048]例如，可以将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
[0049]再例如，可以向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
[0050]又例如，可以将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
[0051]上述三种验证方式中，仅在客户端或服务器端验证，验证环节少，支付效率较高，既在客户端又在服务器端验证，安全性更好。具体选择哪一种验证方式，可以根据实际需要进行设置，本发明对此并不进行限制。
[0052]本发明上述实施方式将对九宫格手势密码对应的数字串混淆以及SHA-1加密进行结合，使得混淆与加密后的密码数据更长，更加复杂，而且不可逆，从而提高了九宫格手势密码存储的安全性。
[0053]示例件设各
[0054]在介绍了本发明示例性实施方式的方法之后，接下来，参考图3对本发明示例性实施方式的验证装置进行详细介绍。
[0055]例如，参见图3，为本发明实施例通过的一种验证装置的结构示意图。如图3所示，该装置可以包括:
[0056]支付接收单元310，可以配置用于接收支付请求。判断单元320，可以配置用于判断所述支付请求涉及的支付金额是否落入第一预设数额范围内。第一密码输入单元330，可以配置用于如果所述判断单元判定为是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。第二密码输入单元340，可以配置用于如果所述判断单元判定为否，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。
[0057]可见，在客户端配置本发明实施例提供的装置，可以由判断单元320在支付接收单元310接收用户的支付请求后，对用户支付请求所涉及的支付金额所落入的数额范围进行判断，由第一密码输入单元330或第二密码输入单元340分别展示不同类型密码的输入界面供用户输入用于支付验证的密码，从而对于较大数额的支付来说，可以展示密码较为复杂的输入界面，对于较小数额的支付来说，可以展示密码较为简单的输入界面，从而既保证了电子支付的安全性，又提高了支付操作的便捷性，为用户带来了更好的体验。
[0058]一些可能的实施方式中，所述第一类型密码可以是手势密码。所述第二类型密码可以是文本密码。
[0059]下面，以本发明实施例所述的手势密码为九宫格手势密码为例，对本发明实施例手势密码的设置以及验证进行详细说明。
[0060]例如，如图3所示，本发明实施例提供的装置还可以包括:设置接收单元350，可以配置用于接收用户在九宫格手势密码设置界面上设置的九宫格手势密码。设置加密单元351，可以配置用于依次对与所述设置的九宫格手势密码对应的数字串进行混淆、SHA-1加密。密码保存单元352，可以配置用于将所述加密后的九宫格手势密码存储在所述客户端和/或与所述客户端无线通信的服务器中。
[0061]再例如，如图3所示，本发明实施例提供的装置还可以包括:验证加密单元360，可以配置用于依次对用户输入的第一类型密码对应的数字串进行混淆、SHA-1加密，得到加密后的第一类型密码。另外，该装置还可以包括:双重验证单元361，可以配置用于将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过。或者，服务器验证单元362，可以配置用于向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过。或者，客户端验证单元363，可以配置用于将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
[0062]由于小于一定长度的手势密码不安全，该装置还可以包括:提示单元370，可以配置用于如果所述设置的九宫格手势密码对应的数字串长度未到达安全长度，提示用户重新设置。
[0063]本发明上述实施方式将混淆以及SHA-1加密进行结合，使得混淆与加密后的九宫格手势密码对应的密码字符串更长，更加复杂，而且不可逆，从而提高了九宫格手势密码存储的安全性。
[0064]需要注意的是，本发明实施例所述设置接收单元350、设置加密单元351、密码保存单元352、提示单元370、双重验证单元361、服务器验证单元362、客户端验证单元363在图3中以虚线绘制，以表示这些单元不是本发明实施例提供的验证装置的必要单元。
[0065]应当注意，尽管在上文详细描述中提及了验证装置的若干单元，但是这种划分仅仅并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
[0066]此外，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0067]虽然已经参考若干【具体实施方式】描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的【具体实施方式】，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
【权利要求】
1.一种验证方法，应用于客户端，所述方法包括: 接收支付请求； 判断所述支付请求涉及的支付金额是否落入第一预设数额范围内； 如果是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码； 否则，展示第二类型密码的输入界面供用户输入用于支付验证的第二类型密码。
2.根据权利要求1所述的方法，其中， 所述第一类型密码是手势密码； 所述第二类型密码是文本密码。
3.根据权利要求2所述的方法，进一步包括: 接收用户在九宫格手势密码设置界面上设置的九宫格手势密码； 依次对与所述设置的九宫格手势密码对应的数字串进行混淆、SHA-1加密； 将所述加密后的九宫格手势密码存储在所述客户端和/或与所述客户端无线通信的服务器中。
4.根据权利要求3所述的方法，进一步包括:依次对用户输入的第一类型密码对应的数字串进行混淆、SHA-1加密，得到加密后的第一类型密码； 且，还包括: 将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过； 或者， 向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过； 或者， 将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
5.根据权利要求3所述的方法，进一步包括: 如果所述设置的九宫格手势密码对应的数字串长度未到达安全长度，提示用户重新设置。
6.一种验证装置，配置于客户端，所述装置包括: 支付接收单元，配置用于接收支付请求； 判断单元，配置用于判断所述支付请求涉及的支付金额是否落入第一预设数额范围内； 第一密码输入单元，配置用于如果所述判断单元判定为是，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码； 第二密码输入单元，配置用于如果所述判断单元判定为否，展示第一类型密码的输入界面供用户输入用于支付验证的第一类型密码。
7.根据权利要求6所述的装置，其中， 所述第一类型密码是手势密码； 所述第二类型密码是文本密码。
8.根据权利要求7所述的装置，进一步包括: 设置接收单元，配置用于接收用户在九宫格手势密码设置界面上设置的九宫格手势密码； 设置加密单元，配置用于依次对与所述设置的九宫格手势密码对应的数字串进行混淆、SHA-1加密； 密码保存单元，配置用于将所述加密后的九宫格手势密码存储在所述客户端和/或与所述客户端无线通信的服务器中。
9.根据权利要求8所述的装置，进一步包括: 验证加密单元，配置用于依次对用户输入的第一类型密码对应的数字串进行混淆、SHA-1加密，得到加密后的第一类型密码； 且，还包括: 双重验证单元，配置用于将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过； 或者， 服务器验证单元，配置用于向服务器发端送所述加密后的第一类型密码，以便服务器将所述加密后的第一类型密码与存储在服务器端的九宫格手势密码进行比对，如果一致，确定支付验证通过； 或者， 客户端验证单元，配置用于将所述加密后的第一类型密码与存储在客户端的九宫格手势密码进行比对，如果一致，确定支付验证通过。
10.根据权利要求8所述的装置，进一步包括: 提示单元，配置用于如果所述设置的九宫格手势密码对应的数字串长度未到达安全长度，提示用户重新设置。
【文档编号】G06Q20/38GK104504569SQ201410821370
【公开日】2015年4月8日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】宋正旺, 王磊 申请人:网易宝有限公司