身份认证方法及装置、移动支付方法及设备与流程

本发明涉及移动支付领域，尤其涉及一种身份认证方法及装置，以及基于该身份认证方法的移动支付方法及设备。

背景技术：

随着移动终端的发展，采用移动终端作为购物、消费的支付工具越来越受到人们的青睐，因此，移动支付成为越来越重要的一种支付方式。

移动支付主要包括远程支付和近场支付，远程支付响应的即时性较低，因而不能取代传统现金支付方式，而目前的近场支付虽然能够代替传统的现金支付方式，但是该近场支付过程中的身份认证仅依赖于移动终端的软件层的身份安全认证，这种依赖于软件层的身份安全认证方法有可能造成账户信息泄露。

例如，现在比较通用的近场支付方式采用扫描二维码的方式进行身份认证。这就需要付款方和收款方都设置有扫描二维码的扫描装置，而且由于二维码中容易携带一些恶意链接的网址，容易造成账户信息泄露，进而危害账户安全。

技术实现要素：

有鉴于此，本发明的第一方面提供了一种身份认证方法和装置，以保证移动支付的安全。

基于本发明的第一方面，本发明的第二方面提供了一种移动支付方法和设备。

为了解决上述技术问题，本发明采用了如下技术方案：

一种身份认证方法，应用于移动支付系统，所述移动支付系统包括第一设备和第二设备，所述第一设备内设置有用于监测第一设备运动轨迹的第一位置检测装置，所述第二设备内设置有用于监测第二设备运动轨迹的第二位置检测装置，所述方法包括：

当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据；

第一设备接收第二设备的运动数据，第一设备检测第一设备的运动数据和第二设备的运动数据是否一致，和/或，第二设备接收第一设备的运动数据，第二设备检测第一设备的运动数据和第二设备的运动数据是否一致；

当第一设备的检测结果为是时，第二设备的身份认证通过，当第二设备的检测结果为是时，第一设备的身份认证通过。

可选地，所述根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据之后，所述第二设备接收第一设备的运动数据之前，还包括：第一设备对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据；

和/或，

所述根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据之后，所述第一设备接收第二设备的运动数据之前，还包括：第二设备对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据。

可选地，所述第一位置检测装置和/或第二位置检测装置包括基板和固定安装在所述基板上的陀螺仪。

一种移动支付方法，包括：

在第一设备上输入支付请求，在第二设备上输入收款请求；按照权利要求1-3任一项所述的身份认证方法实现第一设备和第二设备的身份认证；

当第一设备的身份认证通过后，和/或，当第二设备的身份认证通过后，将第一设备的交易数据和第二设备的交易数据均发送至后台服务器，以使所述后台服务器完成支付交易；所述第一设备的交易数据包括交易金额、第一设备的账户信息和交易时间，第二设备的交易数据包括交易金额、第二设备的账户信息和交易时间。

可选地，所述将第一设备的交易数据和第二设备的交易数据发送至后台服务器之前，还包括：

对所述第一设备的交易数据进行加密处理，生成第一设备的加密交易数 据；对第二设备的交易数据进行加密处理，生成第二设备的加密交易数据。

一种身份认证装置，应用于移动支付系统，所述移动支付系统包括第一设备和第二设备，所述第一设备内设置有用于监测第一设备运动轨迹的第一位置检测装置，所述第二设备内设置有用于监测第二设备运动轨迹的第二位置检测装置，所述身份认证装置包括设置在所述第一设备内的第一身份认证装置和/或设置在所述第二设备内的第二身份认证装置；

所述第一身份认证装置包括：

第一运动数据生成单元，用于当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据；

第一数据接收单元，用于接收第二设备的运动数据；所述第二设备的运动数据是当第一设备和第二设备按照随机轨迹一起运动时，根据第二位置检测装置检测到的第二设备运动轨迹生成的运动数据；

第一检测单元，用于检测第一设备的运动数据和第二设备的运动数据是否一致，如果是，第二设备的身份认证通过；

所述第二身份认证装置包括：

第二运动数据生成单元，用于当第一设备和第二设备按照随机轨迹一起运动时，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据；

第二数据接收单元，用于接收第一设备的运动数据；所述第一设备的运动数据是当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置检测到的第一设备运动轨迹生成的运动数据；

第二检测单元，用于检测第一设备的运动数据和第二设备的运动数据是否一致，如果是，第一设备的身份认证通过。

可选地，所述第一身份认证装置还包括：

第一加密单元，用于生成第一设备的运动数据之后，所述第二设备接收第一设备的运动数据之前，对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据；

和/或，所述第二身份认证装置还包括：

第二加密单元，用于生成第二设备的运动数据之后，所述第一设备接收第二设备的运动数据之前，对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据。

一种移动支付设备，所述移动支付设备内设置有用于监测所述移动支付设备运动轨迹的位置检测装置，所述移动支付设备包括：

输入单元，用于输入支付请求或收款请求；

数据生成单元，用于当所述移动支付设备和第二移动支付设备按照随机轨迹一起运动时，根据位置检测装置监测到的移动支付设备的运动轨迹生成所述移动支付设备的运动数据；

数据接收单元，用于接收第二移动支付设备的运动数据，所述第二移动支付设备的运动数据是在所述移动支付设备和第二移动支付设备按照随机轨迹一起运动时生成的；

检测单元，用于检测所述移动支付设备的运动数据和第二移动支付设备的运动数据是否一致，如果是，所述第二移动支付设备的身份认证通过；

第一数据发送单元，用于当所述第二移动支付设备的身份认证通过后，将移动支付设备的交易数据发送至后台服务器，以使所述后台服务器完成支付交易，所述交易数据包括交易金额、所述移动支付设备的账户信息和交易时间。

可选地，还包括：

第二数据发送单元，用于向所述第二移动支付设备发送所述移动支付设备的运动数据，以使所述第二移动支付设备检测所述第二移动支付设备的运动数据和所述移动支付设备的运动数据是否一致，进而使所述第二移动支付设备验证所述移动支付设备的身份是否合法。

可选地，还包括：

第三加密单元，用于所述将所述移动支付设备的交易数据发送至后台服务器之前，将所述移动支付设备的交易数据进行加密处理，得到加密交易数据。

可选地，还包括：

第四加密单元，用于向所述第二移动支付设备发送所述移动支付设备的运动数据之前，对所述移动支付设备的运动数据进行加密处理，得到移动支付设备的加密运动数据。

可选地，所述位置检测装置包括基板和固定安装在所述基板上的陀螺仪。

可选地，所述移动支付设备包括U盾、智能卡和智能移动终端。

相较于现有技术，本发明具有以下有益效果：

本发明提供的身份认证方法可以应用在包括第一设备和第二设备的移动支付系统中。在该移动支付系统中，第一设备和第二设备中均设置有位置检测装置，该位置检测装置能够检测其载体的运动数据。当第一设备和第二设备同时一起运动时，第一设备和第二设备的运动数据必然相同，如此，设置在第一设备的位置检测装置检测到的第一设备的运动数据和设置在第二设备的位置检测装置的第二设备的运动数据必然相同。因此，利用该运动数据可以实现第一设备和第二设备之间的相互身份认证。

而且由于该运动数据是由设置在第一设备和第二设备内的位置检测装置检测得到的，该位置检测装置为硬件实体装置，所以，本发明实施例提供的身份认证方法可以借助于硬件实体装置实现。因而在移动支付过程中，利用本发明提供的身份认证方法从硬件实体上保证了交易的安全性，克服了现有技术中利用软件层的身份认证方法存在的账户信息泄露的缺陷。

附图说明

为了清楚地理解本发明的技术方案，下面对描述本发明的具体实施方式时用到的附图做一简要说明。显而易见地，这些附图仅是本发明的部分实施例，本领域普通技术人员在未付出创造性劳动的前提下，还可以获得其它附图。

图1是本发明实施例提供的移动支付系统的结构框架图；

图2是本发明实施例一提供的第一设备认证第二设备的身份是否合法的身份认证方法的流程示意图；

图3是本发明实施例一提供的第而设备认证第一设备的身份是否合法的身份认证方法的流程示意图；

图4是本发明实施例一提供的第一设备和第二设备相互认证的身份认证方法的流程示意图；

图5是本发明实施例二提供的第一身份认证装置的结构示意图；

图6是本发明实施例二提供的第二身份认证装置的结构示意图；

图7是本发明实施例三提供的移动支付方法的流程示意图；

图8是本发明实施例四提供的移动支付设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案、有益效果更加清楚完整，下面结合附图对本发明的具体实施方式进行详细说明。

首先介绍本发明实施例提供的移动支付系统。图1是本发明实施例提供的移动支付系统的结构框架图。如图1所示，该移动支付系统包括第一设备11、第二设备12和后台服务器13。其中，第一设备11、第二设备12和后台服务器13之间均可以相互发生通信。具体地说，第一设备11和第二设备12之间可以发生通信，第一设备11和后台服务器13之间可以发生通信，第二设备12和后台服务器13之间可以发生通信。

其中，第一设备11和第二设备12上可以设置有NFC(Near Field Communication，近距离无线通信)、蓝牙等无线通道，如此，第一设备11和第二设备12可以通过该无线通道建立通信连接。此外，在第一设备11和第二设备12上还可以设置有数据线连接的有线通道，通过该有线通道，第一设备11和第二设备12之间也可以建立通信连接。

需要说明的是，在该移动支付系统中，第一设备11和第二设备12的结构可以完全相同，在实际的移动支付过程中，第一设备11和第二设备12分别为付款端和收款端，后台服务器13可以为银行后台服务器。

在该移动支付系统中，第一设备11和第二设备12内均设置有位置检测装置。为了方便描述，将设置在第一设备11内的位置检测装置定义为第一位置检测装置，将设置在第二设备12内的位置检测装置定义为第二位置检测装置。

其中，第一位置检测装置用于监测第一设备11的运动轨迹，第二位置检测装置用于监测第二设备12的运动轨迹。所述运动轨迹可以包括运动路径、运动速度和运动方向。

作为本发明的一个具体实施例，第一位置检测装置或第二位置检测装置可以包括基板和固定安装在所述基板上的陀螺仪。作为本发明的一个具体实施方 式，所述陀螺仪包括平面检测单元和z轴检测单元，所述平面检测单元包括支撑结构、驱动电极和第一质量块；所述z轴检测单元包括第一模块和第二模块，所述第一模块和第二模块沿x轴以所述基板中心点对称分布，所述第一模块和第二模块分别包括支撑梁、解耦梁、驱动梁、第二质量块和检测电极。所述x轴是在空间测量时会自动将水平面分配成x轴和y轴两个方向。

另外，本发明实施例所述的第一设备或第二设备可以为U盾、智能卡和智能移动终端。进一步地，智能卡可以为可视银行卡。而且，智能移动终端可以与一银行账户或一支付宝账户绑定。

基于图1所示的移动支付系统，本发明实施例提供了一种身份认证方法。首先参见实施例一。

实施例一

图2是本发明实施例一提供的第一设备认证第二设备的身份是否合法的身份认证方法的流程示意图。如图2所示，该身份认证方法包括以下步骤：

S201、当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据：

当第一设备和第二设备按照随机轨迹一起运动时，第一位置检测装置监测第一设备的运动轨迹，第二位置检测装置监测第二设备的运动轨迹，根据监测到的第一设备的运动轨迹和第二设备的运动轨迹分别生成第一设备的运动数据和第二设备的运动数据。

举例来说，将第一设备和第二设备叠放在一起，摇动第一设备和第二设备。在摇动第一设备和第二设备的同时，第一位置检测装置监测第一设备的运动轨迹，第一设备根据第一位置检测装置监测到的运功轨迹生成第一设备的运动数据，第二位置检测装置监测第二设备的运动轨迹，第二设备根据第二位置检测装置监测到的运动轨迹生成第二设备的运动数据。

需要说明的是，在本发明实施例中，第一设备和第二设备同时一起运动的轨迹可以为随机轨迹，本发明实施例对第一设备和第二设备的运动轨迹不做限定。

S202、对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据：

为了保证后续数据传输的安全，优选在数据传输之前，对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据。

S203、第一设备接收第二设备的运动数据：

由于第一设备和第二设备之间可以建立通信连接，所以，第一设备和第二设备之间可以进行数据传输。在第一设备和第二设备建立通信连接后，第二设备向外发送第二设备的运动数据，第一设备接收第二设备的运动数据。

需要说明的是，当对第二设备的运动数据加密处理后，得到加密运动数据后，在该步骤中，第二设备向外发送第二设备的加密运动数据，第一设备接收第二设备的加密运动数据。

S204、第一设备检测第二设备的运动数据和第一设备的自身的运动数据是否一致，如果是，第二设备的身份认证通过，如果否，第二设备的身份认证未通过：

需要说明的是，由于第一设备和第二设备是同时一起运动的，所以，两者的运动数据应该是一致的。因此，可以通过第一设备的运动数据和第二设备的运动数据是否一致来对第二设备的身份是否合法进行验证。

第一设备检测接收到的第二设备的运动数据和第一设备的运动数据是否一致，如果是，则说明第二设备的身份认证通过，第二设备是第一设备的目标设备，如果否，第二设备的身份认证未通过，第二设备不是第一设备的目标设备。

以上为本发明实施例提供的身份认证方法的一个具体实施方式。在该身份认证方法中，通过第一设备和第二设备的运动数据是否一致来验证第二设备的身份是否合法。其中，第一设备和第二设备的运动数据分别由第一位置检测装置和第二位置检测装置监测得到。由于第一位置检测和第二位置检测装置均为硬件实体装置，所以，本发明实施例提供的身份认证方法可以借助于硬件实体装置实现。因而在移动支付过程中，利用本发明提供的身份认证方法从硬件实体上保证了交易的安全性，克服了现有技术中利用软件层的身份认证方法存在的账户信息泄露的缺陷。

作为本发明的另一实施例，第二设备还可以对第一设备的身份进行认证。需要说明的是，第二设备对第一设备的身份进行认证的过程与第一设备对第二设备的身份进行认证的过程类似，其区别在于，发送运动数据的主体互换、检测运动数据的主体互换。图3示出了第二设备认证第一设备的身份是否合法的身份认证方法的流程示意图。

如图3所示，该身份认证方法包括以下步骤：

S301、当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据：

该步骤与步骤S201相同，为了简要起见，在此不再详细描述，具体信息请参见步骤S201的描述。

S302、对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据：

该步骤与步骤S202类似，其区别在于，本步骤对第一设备的运动数据进行加密处理，而步骤S202是对第二设备的运动数据进行加密处理。

S303、第二设备接收第一设备的运动数据：

第一设备向外发送第一设备的运动数据，第二设备接收第一设备的运动数据。

S304、第二设备检测第一设备的运动数据和第二设备的自身的运动数据是否一致，如果是，第一设备的身份认证通过，如果否，第一设备的身份认证未通过：

第二设备检测第一设备的运动数据和第二设备自身的运动数据是否一致，如果是，第一设备的身份认证通过，第一设备为第二设备的目标设备，如果否，第二设备的身份认证未通过，第二设备不是第一设备的目标设备。

以上为第二设备验证第一设备的身份是否合法的身份认证方法的具体实施方式，该实施方式与第一设备验证第二设备的身份是否合法的身份认证方法的实施方式相似，因此，该实施方式也具有上述实施方式相似的技术效果。

需要说明的是，在实际的移动支付过程中，当第一设备和第二设备之间进行交易时，只要验证交易的一方是合法设备即能够提高交易的安全性。然而， 为了进一步提高移动支付的安全性，交易双方可以均对对方的身份是否合法进行认证，即第一设备认证第二设备的身份是否合法，同时，第二设备也需验证第一设备的身份是否合法。如此可以为移动支付的安全性提供双保险，更加确保交易的安全性。具体实现方式请参见图4。图4是第一设备和第二设备相互认证对方身份是否合法的身份认证方法流程示意图。如图4所示，该身份认证方法包括以下步骤：

S401、当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据：

该步骤与步骤S201相同，为了简要起见，在此不再详细描述，具体信息请参见步骤S201的描述。

S402、对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据，对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据：

为了保证数据传输的安全性，在数据传输之前，对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据，对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据。

S403、第一设备接收第二设备的运动数据，第二设备接收第一设备的运动数据：

第一设备和第二设备分别接收对方的运动数据，具体地说，第一设备接收第二设备的运动数据，第二设备接收第一设备的运动数据。

S404、第一设备检测第二设备的运动数据和第一设备自身的运动数据是否一致，如果是，第二设备的身份认证通过，如果否，第二设备的身份认证未通过，第二设备检测第一设备的运动数据和第二设备自身的运动数据是否一致，如果是，第一设备的身份认证通过，如果否，第一设备的身份认证未通过：

当第一设备接收到第二设备的运动数据后，第一设备检测第二设备的运动数据和第一设备自身的运动数据是否一致，如果是，第二设备的身份认证通过，如果否，第二设备的身份认证未通过。

当第二设备接收到第一设备的运动数据后，第二设备检测第一设备的运动数据和第二设备自身的运动数据是否一致，如果是，第一设备的身份认证通过，如果否，第一设备的身份认证未通过。

以上为移动支付系统中的第一设备和第二设备相互验证对方的身份是否合法的身份认证方法的具体实施方式。通过该具体实施方式，由于第一设备和第二设备均对对方的身份进行了验证份，所以，该具体实施方式进一步提高了交易的安全性。

基于上述实施例提供的身份认证方法，本发明还提供了身份认证装置的具体实施方式，具体参见以下实施例二。

实施例二

需要说明的是，同本发明提供的身份认证方法类似，本发明实施例二提供的身份认证装置也应用于移动支付系统，并且该移动支付系统为图1所示的结构。其至少包括第一设备11和第二设备12，所述第一设备11内设置有用于监测第一设备运动轨迹的第一位置检测装置，所述第二设备12内设置有用于监测第二设备运动轨迹的第二位置检测装置。

需要说明的是，本发明实施例提供的身份认证装置可以仅包括设置在第一设备内的第一身份认证装置，还可以仅包括设置在第二设备内的第二身份认证装置，又可以既包括第一身份认证装置，又包括第二身份认证装置。

图5是本发明实施例提供的第一身份认证装置的一种结构示意图。如图5所示，该第一身份认证装置包括：

第一运动数据生成单元51，用于当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置监测到的第一设备的运动轨迹生成第一设备的运动数据；

第一加密单元52，用于生成第一设备的运动数据之后，所述第二设备接收第一设备的运动数据之前，对第一设备的运动数据进行加密处理，得到第一设备的加密运动数据；

第一数据接收单元53，用于接收第二设备的运动数据；所述第二设备的运动数据是当第一设备和第二设备按照随机轨迹一起运动时，根据第二位置检测装置检测到的第二设备运动轨迹生成的运动数据；

第一检测单元54，用于检测第一设备的运动数据和第二设备的运动数据是否一致，如果是，第二设备的身份认证通过。

通过本发明实施例提供的第一身份认证装置可以验证第二设备的身份是否合法。

图6是本发明实施例提供的第二身份认证装置的结构示意图。如图6所示，该第二身份认证装置包括：

第二运动数据生成单元61，用于当第一设备和第二设备按照随机轨迹一起运动时，根据第二位置检测装置监测到的第二设备的运动轨迹生成第二设备的运动数据；

第二加密单元62，用于生成第二设备的运动数据之后，所述第一设备接收第二设备的运动数据之前，对第二设备的运动数据进行加密处理，得到第二设备的加密运动数据。

第二数据接收单元63，用于接收第一设备的运动数据；所述第一设备的运动数据是当第一设备和第二设备按照随机轨迹一起运动时，根据第一位置检测装置检测到的第一设备运动轨迹生成的运动数据；

第二检测单元64，用于检测第一设备的运动数据和第二设备的运动数据是否一致，如果是，第一设备的身份认证通过。

通过本发明实施例提供的第二身份认证装置可以验证第一设备的身份是否合法。

以上为本发明实施例提供的身份认证方法和身份认证装置的具体实施方式。基于上述所述的身份认证方法，本发明还提供了一种移动支付方法的具体实施方式。具体参见实施例三。

实施例三

图7是本发明实施例三提供的移动支付方法的流程示意图，如图7所示，该移动支付方法包括：

S701、在第一设备输入支付请求，在第二设备输入收款请求：

作为示例，本发明实施例中，设定第一设备为支付设备，第二设备为收款设备。

需要说明的是，在第一设备和第二设备上均设置有输入装置，用户通过该 输入装置，在第一设备上输入支付请求，在第二设备上输入收款请求。

需要说明的是，该输入装置可以为设置在第一设备和第二设备上的物理按键。另外，支付请求包括支付金额。

S702、按照上述实施例一中的任一实施方式所述的身份认证方法实现第一设备和/或第二设备的身份认证。

S703、对第一设备的交易数据进行加密处理，生成第一设备的加密交易数据；对第二设备的交易数据进行加密处理，生成第二设备的加密交易数据：

为了交易安全，在交易数据传输之前，优选将交易数据进行加密处理，在数据传输过程中，传输加密的交易数据。

所以，本步骤对第一设备的交易数据进行加密处理，生成第一设备的加密交易数据；对第二设备的交易数据进行加密处理，生成第二设备的加密交易数据。

所述第一设备的交易数据包括交易金额、第一设备的账户信息和交易时间，第二设备的交易数据包括交易金额、第二设备的账户信息和交易时间。

S704、当第一设备的身份认证通过后，和/或，当第二设备的身份认证通过后，将第一设备的交易数据和第二设备的交易数据均发送至后台服务器，以使所述后台服务器完成支付交易：

需要说明的是，如果之前对第一设备的交易数据进行了加密处理，则将第一设备的加密交易数据发送至后台服务器，同样，如果之前对第二设备的交易数据进行了加密处理，则将第二设备的加密交易数据发送至后台服务器。

后台服务器根据接收到的第一设备的交易数据和第二设备的交易数据完成支付交易。

需要说明的是，在本发明实施例中，第一设备的交易数据中的账户信息无需用户输入，根据第一设备和账户的绑定关系，第一设备会自动将其绑定的账户信息发送至后台服务器，同样，第二设备的交易数据中的账户信息也无需用户输入，第二设备会自动将其绑定的账户信息发送至后台服务器。

以上为本发明实施例提供的移动支付方法的具体实施方式。需要说明的是，作为本发明实施例的扩展，步骤S701和步骤S702的顺序可以颠倒。在该移动支付方法中，交易双方通过实施例一所述的身份认证方法完成身份认证。 而在该身份认证方法借助硬件的位置检测装置即可完成。因此，本发明提供的移动支付方法能够从硬件上保证交易的安全性。

另外，在本发明提供的移动支付方法中，只需输入交易金额，而无需输入对方账户信息，也无需对对方账户信息进行确认，当设备的身份认证通过后，根据账户信息与设备的绑定关系，可以将账户信息自动发送至后台服务器，后台服务器该账户信息来完成交易。因此，本发明提供的移动支付方法简化了交易流程，提高了移动支付的便利性。

更具体地说，本发明提供的移动支付方法中，只需用户在付款设备或收款设备上输入交易金额，然后使付款设备和收款设备一起按照随机轨迹运动。而不需用户输入对方账户信息，也无需用户对对方账户信息进行确认，因此，该移动支付方法简化了用户操作，有利于提高移动支付的便利性和快捷性。

基于上述实施例提供的移动支付方法，本发明还提供了一种移动支付设备，具体参见实施例四。

实施例四

需要说明的是，实施例四所述的移动支付设备内设置有用于监测所述移动支付设备运动轨迹的位置检测装置。当移动支付设备运动时，位置检测装置监测移动支付设备的运动轨迹，并且将监测到的移动支付设备的运动轨迹发送至下述的数据生成单元。所述运动轨迹包括运动路径、运动方向和运动时间。

在本发明实施例中，所述位置检测装置包括基板和固定安装在所述基板上的陀螺仪。

进一步地，所述陀螺仪包括平面检测单元和z轴检测单元，所述平面检测单元包括支撑结构、驱动电极和第一质量块；所述z轴检测单元包括第一模块和第二模块，所述第一模块和第二模块沿x轴以所述基板中心点对称分布，所述第一模块和所述第二模块分别包括支撑梁、解耦梁、驱动梁、第二质量块和检测电极。

进一步地，本发明实施例中，所述移动支付设备包括U盾、智能卡和智能移动终端。

图8是本发明实施例四提供的移动支付设备的结构示意图。如图8所示，该移动支付设备包括以下单元：

输入单元81，用于输入支付请求或收款请求：

在本发明实施例中，输入单元81可以为设置在移动支付设备上的一个或多个物理按键。

数据生成单元82，用于当所述移动支付设备和第二移动支付设备按照随机轨迹一起运动时，根据位置检测装置监测到的移动支付设备的运动轨迹生成所述移动支付设备的运动数据。

需要说明的是，本发明实施例所述的第二移动支付设备的结构与移动支付设备的结构可以完全相同，只是两者在移动支付过程中的地位不同，其中，一个设备是收款设备，一个设备是付款设备。

在第二移动支付设备内也可以设置有用于监测第二移动支付设备运动轨迹的位置检测装置。

数据接收单元83，用于接收第二移动支付设备的运动数据，所述第二移动支付设备的运动数据是在所述移动支付设备和第二移动支付设备按照随机轨迹一起运动时生成的：

在本发明实施例中，移动支付设备和第二移动支付设备上可以分别设置有NFC、蓝牙等无线通信通道和/或数据线等有线通信通道，因此，移动支付设备和第二移动支付设备之间可以建立通信连接。当移动支付设备和第二移动支付设备建立通信连接后，第二移动支付设备向外广播自身的运动数据，以使移动支付设备上的数据接收单元83接收第二移动支付设备的运动数据。

检测单元84，用于检测所述移动支付设备的运动数据和第二移动支付设备的运动数据是否一致，如果是，所述第二移动支付设备的身份认证通过；

当数据接收单元83接收到第二移动支付设备的运动数据后，检测单元84检测所述移动支付设备的运动数据和第二移动支付设备的运动数据是否一致，如果是，所述第二移动支付设备的身份认证通过，第二移动支付设备为移动支付设备的目标设备。

第一数据发送单元85，用于当所述第二移动支付设备的身份认证通过后，将所述移动支付设备的交易数据发送至后台服务器，以使所述后台服务器完成支付交易，所述交易数据包括交易金额、所述移动支付设备的账户信息和交易时间。

需要说明的是，为了完成交易，第二移动支付设备也需要将自身的交易数据发送至后台服务器。

以上为本发明实施例提供的移动支付设备的主要结构。通过该移动支付设备，可以实现在移动支付过程中，在硬件层面上实现交易双方的身份认证，提高了移动支付的安全性。此外，通过该移动支付设备在进行移动交付时，只需用户输入交易金额，并使移动支付设备和目标支付设备一起运动即可完成交易，因此，通过该移动支付设备能够简化交易流程，提高用户的体验。

进一步地，为了使得移动支付过程中的第二移动支付设备也能够对自身的目标支付设备的身份进行验证，上述所述的移动支付设备还可以包括：

第二数据发送单元86，用于向所述第二移动支付设备发送所述移动支付设备的运动数据，以使所述第二移动支付设备检测所述第二移动支付设备的运动数据和所述移动支付设备的运动数据是否一致，进而使所述第二移动支付设备验证所述移动支付设备的身份是否合法，当第二移动支付设备的运动数据和移动支付设备的运动数据一致时，移动支付设备的身份合法，移动支付设备的身份认证通过。当不一致时，移动支付设备的身份不合法，移动支付设备的身份认证失败。

为了保证交易数据的安全，在交易数据传输之前，优选对交易数据进行加密处理，因此，本发明提供的移动支付设备还可以包括：

第三加密单元87，用于所述将所述移动支付设备的交易数据发送至后台服务器之前，将所述移动支付设备的交易数据进行加密处理，得到加密交易数据。

此外，为了保证移动支付设备的运动数据的安全性，优选在数据传输之前，对运动数据进行加密处理，因此，本发明实施例提供的移动支付设备还可以包括：

第四加密单元88，用于向所述第二移动支付设备发送所述移动支付设备的运动数据之前，对所述移动支付设备的运动数据进行加密处理，得到移动支付设备的加密运动数据。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本 发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。