移动支付系统中身份认证方法、装置、系统和存储介质与流程

本发明涉及移动支付
技术领域：
，尤其涉及一种基于移动支付的身份认证方法、装置、系统和存储介质。
背景技术：
移动支付也称为手机支付，用户使用其移动终端(通常是手机)对所消费的商品或服务进行支付的一种方式。用户通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方式下，商家可把账号、商品价格等交易信息汇编成一个二维码并发布，支付用户通过手机客户端扫描二维码，便可实现支付结算。但是，二维码支付需要使用移动终端作为其载体，如果用户忘记携带移动终端或者移动终端没电状态下，均无法进行支付，从而降低了移动支付的通用性。技术实现要素：本发明实施例提供一种基于移动支付的身份认证方法、装置、系统和存储介质，用以在不依赖移动终端的前提下实现移动支付，提高移动支付的通用性。第一方面，提供一种基于移动支付的身份认证系统，包括电子支付设备和云服务器，其中：所述电子支付设备，用于采集支付用户的第一生物特征信息；将采集的第一生物特征信息携带在移动支付请求中发送给所述云服务器；以及接收所述云服务器在接收到所述移动支付请求后返回的请求输入第一电子账户支付密码的通知消息；根据所述通知消息，显示请求输入第一电子账户支付密码的通知页面；根据所述支付用户输入的电子账户支付密码，向所述云服务器返回所述通知消息的响应消息，所述响应消息中携带有第一电子账户支付密码；所述云服务器，用于在接收到所述移动支付请求之后，在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；比较所述第一生物特征信息与所述第二生物特征信息是否一致；如果所述第一生物特征信息与所述第二生物特征信息一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；以及根据所述电子支付设备针对所述通知消息返回的响应消息中携带的第一电子账户支付密码，如果判断出所述第一电子账户支付密码与预先存储的第二电子账户支付密码一致，则允许本次支付；如果所述第一生物特征信息与所述第二生物特征信息不一致或者所述第一电子账户支付密码与所述第二电子账户支付密码不一致，则拒绝本次支付。可选地，本发明实施例提供的基于移动支付的身份认证系统，还包括终端设备，其中：所述终端设备，用于针对已注册电子支付账户向所述云服务器发送绑定请求，所述绑定请求中携带有所述终端设备采集的生物特征信息；所述云服务器，用于根据所述绑定请求，建立所述绑定请求中携带的生物特征信息与已注册电子支付账户之间的对应关系并存储。可选地，所述第一生物特征信息或第二生物特征信息包括以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。可选地，所述第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及所述云服务器，还用于在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；以及在向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。第二方面，提供一种基于移动支付的身份认证方法，包括：接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息；在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；比较所述第一生物特征信息与所述第二生物特征信息是否一致；如果所述第一生物特征信息与所述第二生物特征信息一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；以及接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码；如果所述第一电子账户支付密码与预先存储的第二电子账户支付密码一致，则允许本次支付；如果所述第一生物特征信息与所述第二生物特征信息不一致或者所述第一电子账户支付密码与所述第二电子账户支付密码不一致，则拒绝本次支付。可选地，所述电子支付账户与生物特征信息的对应关系为按照以下流程获得的：接收终端设备针对已注册电子支付账户发送的绑定请求，所述绑定请求中携带有所述终端设备采集的生物特征信息；根据接收到的绑定请求，建立所述绑定请求中携带的生物特征信息与已注册电子支付账户之间的对应关系并存储。可选地，所述第一生物特征信息或第二生物特征信息包括以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。可选地，所述第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，还包括：根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；以及在向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，还包括：确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。第三方面，提供一种基于移动支付的身份认证装置，包括：第一接收单元，用于接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息；第一查找单元，用于在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；第二查找单元，用于根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；比较单元，用于比较所述第一生物特征信息与所述第二生物特征信息是否一致；返回单元，用于根据所述比较单元的比较结果，如果所述比较结果一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；第二接收单元，用于接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码；支付处理单元，用于如果所述第一电子账户支付密码与预先存储的第二电子账户支付密码一致，则允许本次支付；如果所述第一生物特征信息与所述第二生物特征信息不一致或者所述第一电子账户支付密码与所述第二电子账户支付密码不一致，则拒绝本次支付。可选地，基于移动支付的身份认证装置，还包括：第三接收单元，用于接收终端设备针对已注册电子支付账户发送的绑定请求，所述绑定请求中携带有所述终端设备采集的生物特征信息；对应关系建立单元，用于根据接收到的绑定请求，建立所述绑定请求中携带的生物特征信息与已注册电子支付账户之间的对应关系并存储。可选地，所述第一生物特征信息或第二生物特征信息包括以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。可选地，所述第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及所述基于移动支付的身份认证装置，还包括确定单元，其中：所述第二查找单元，还用于在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；所述确定单元，还用于在所述返回单元向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。第四方面，提供一种计算装置，包括至少一个处理器、以及至少一个存储器，其中，所述存储器存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行上述任一基于移动支付的身份认证所述方法的步骤。第五方面，提供一种计算机可读的存储介质，其存储有可由计算装置执行的计算机程序，当所述程序在计算装置上运行时，使得所述计算装置执行上述任一基于移动支付的身份认证所述方法的步骤。本发明实施例提供的基于移动支付的身份认证方法、装置、系统和存储介质，在进行电子支付验证时，电子支付设备采集支付用户预先绑定的生物特征信息，云服务器在接收到移动支付请求之后，通过查找电子支付账户对应的生物特征信息即可完成支付，进一步地，为了提高移动支付的安全性，还可以利用用户设备的支付密码对用户进行鉴权，从而实现在不依赖移动终端的前提下实现移动支付，提高移动支付应用场景的通用性。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图1为根据本发明实施例的基于移动支付的身份认证系统结构图；图2为根据本发明实施例方式的建立用户名、被支付用户注册的电子支付账户标识、第一设备标识和第二设备标识之间对应关系的流程示意图；图3为根据本发明实施方式的建立用户名、电子支付账户标识、生物特征信息、设备标识以及用户设定的电子账户支付密码之间对应关系的流程示意图；图4为根据本发明实施方式的基于移动支付的身份认证方法的实施流程示意图；图5为根据本发明实施方式的基于移动支付的身份认证装置的结构示意图；图6为根据本发明实施方式的计算装置的结构示意图。具体实施方式为了实现在不依赖移动终端的前提下实现移动支付，提高移动支付的通用性，本发明实施例提供了一种基于移动支付的身份认证方法、装置、系统和存储介质。需要说明的是，在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外，本发明实施例中的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。本发明中的终端设备可以是个人电脑(英文全称：personalcomputer，pc)、平板电脑、个人数字助理(personaldigitalassistant，pda)、个人通信业务(英文全称：personalcommunicationservice，pcs)电话、笔记本和手机等终端设备，也可以是具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们能够向用户提供语音和/或数据连通性的设备，以及与无线接入网交换语言和/或数据。以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。如图1所示，其为本法实施例提供的基于移动支付的身份认证系统的结构示意图。支付用户10和被支付用户(即商家用户)20可以分别通过终端设备11和终端设备21中安装的移动支付客户端登录云服务器12，其中，其中，移动支付客户端可以为网页的浏览器，也可以为安装于终端设备(包括终端设备11和终端设备21)，如手机，平板电脑等中的移动支付客户端。终端设备11和终端设备21与云服务器12之间通过网络进行通信连接，该网络可以为局域网、广域网等。终端设备11可以为便携设备(例如：手机、平板、笔记本电脑等)，也可以为个人电脑(pc，personalcomputer)，云服务器12可以为任何能够提供移动支付服务的设备。其中，支付用户10和被支付用户(亦称为卖家用户)20分别利用终端设备11和终端设备21通过向云服务器12注册获得用户名，云服务器12在用户进行注册成功后存储用户名以及与支付用户10和被支付用户20设置的用户密码作为认证信息，后续支付用户10和被支付用户20再次登录云服务器12时，云服务器12向客户端返回登录页面，支付用户10和被支付用户20在客户端显示的登录页面输入认证信息(即用户名和用户密码)并提交给云服务器12，云服务器12比较用户提交认证信息与自身在用户注册时存储的认证信息是否一致以确定是否允许用户登录。用户注册成功后，可以向云服务器12发送电子支付账户开通请求，以开通电子支付账户。其中，被支付用户在电子支付账户开通成功后，可以绑定用于接收付款的电子支付设备22，本发明实施例中涉及的电子支付设备中包含有图形码扫描模块和生物特征识别模块，其中，生物特征识别模块可以包括以下至少一种：声纹识别模块、指纹识别模块、虹膜识别模块和面部图像识别模块。具体实施时，被支付用户可以利用终端设备21按照图2所示的流程向云服务器绑定电子支付设备，包括以下步骤：s21、被支付用户通过终端设备向云服务器发送第一绑定请求。本步骤中，被支付用户通过终端设备21向云服务器12发送第一绑定请求。其中，在发送的第一绑定请求中携带有电子支付设备的第一设备标识、被支付用户注册获得的用户名、被支付用户注册的电子支付账户标识和终端设备21的第二设备标识。s22、云服务器根据第一绑定请求，建立第一绑定请求中携带的用户名、第一设备标识和第二设备标识之间的对应关系。应当理解，在确定允许被支付账户绑定电子支付设备之前，云服务器还需要根据被支付用户的注册用户名和密码等信息对被支付用户进行鉴权并确定鉴权通过。如表1所示，其为云服务器建立的用户名、被支付用户注册的电子支付账户标识、第一设备标识和第二设备标识之间的对应关系示意。表1用户名第一设备标识第二设备标识电子支付账户标识……………………需要说明的是，电子支付设备22可以为独立的设备，也可以为终端设备21中的生物特征信息采集模块和图形码扫描模块等等。支付用户在电子支付账户开通成功后，可以通过终端设备11采集自身的生物特征信息，并绑定采集的生物特征信息与其注册的电子支付账户之间的对应关系。如图3所示，支付用户可以按照以下流程向云服务器请求绑定采集的生物特征信息与其注册的电子支付账户之间的对应关系：s31、支付用户通过终端设备向云服务器发送第二绑定请求。本步骤中，支付用户利用终端设备11向云服务器发送第二绑定请求。第二绑定请求中携带有支付用户注册获得的用户名、电子支付账户标识和终端设备11采集的生物特征信息、终端设备11的设备标识以及支付用户设定的电子账户支付密码，该生物特征信息可以为以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。s32、云服务器根据第二绑定请求，建立用户名、电子支付账户标识和生物特征信息以及设备标识之间的对应关系并存储。应当理解，在确定允许支付账户绑定生物特征信息之前，云服务器还需要根据支付用户注册的用户名和密码等信息对支付用户进行鉴权并确定鉴权通过。如表2所示，其为云服务器12建立的用户名、电子支付账户标识、生物特征信息、设备标识以及用户设定的电子账户支付密码之间的对应关系示意。表2基于此，本发明实施例提供的基于移动支付的身份认证系统中，电子支付设备22，用于采集支付用户的第一生物特征信息；将采集的第一生物特征信息携带在移动支付请求中发送给所述云服务器12；以及接收所述云服务器12在接收到所述移动支付请求后返回的请求输入第一电子账户支付密码的通知消息；根据所述通知消息，显示请求输入第一电子账户支付密码的通知页面；根据所述支付用户输入的电子账户支付密码，向所述云服务器12返回所述通知消息的响应消息，所述响应消息中携带有第一电子账户支付密码；所述云服务器12，用于在接收到所述移动支付请求之后，在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；比较所述第一生物特征信息与所述第二生物特征信息是否一致；如果所述第一生物特征信息与所述第二生物特征信息一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；以及根据所述电子支付设备针对所述通知消息返回的响应消息中携带的第一电子账户支付密码，如果判断出所述第一电子账户支付密码与预先存储的第二电子账户支付密码一致，则允许本次支付；如果所述第一生物特征信息与所述第二生物特征信息不一致或者所述第一电子账户支付密码与所述第二电子账户支付密码不一致，则拒绝本次支付。在一个实施例中，生物特征信息可以为指纹特征信息，为了提高指纹特征信息使用的安全性，本发明实施例中，支付用户在绑定电子支付账户与生物特征信息的过程中，可以绑定多个指纹信息，并记录指纹信息的录入顺序，这样，在后续进行指纹信息的验证时，一方面可以验证指纹信息是否匹配，另一方面，还可以进一步地验证指纹信息的录入顺序是否匹配，基于此，在本发明实施例中，第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及所述云服务器，还用于在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；以及在向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。如果两者均一致，则允许本次支付，如果其中任一个不一致，则拒绝本次支付。基于同一发明构思，本发明实施例提供了一种基于移动支付的身份认证方法，如图4所示，可以包括以下步骤：s41、接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息。s42、在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户。s43、根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息。s44、比较所述第一生物特征信息与所述第二生物特征信息是否一致，如果是，则执行步骤s45，如果否，则执行步骤s49。s45、向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息。s46、接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码。s47、比较第一电子账户支付密码与预先存储的第二电子账户支付密码一致，如果是，执行步骤s48，否则，执行步骤s49。s48、允许本次支付，流程结束。s49、拒绝本次支付。可选地，所述电子支付账户与生物特征信息的对应关系为按照以下流程获得的：接收终端设备针对已注册电子支付账户发送的绑定请求，所述绑定请求中携带有所述终端设备采集的生物特征信息；根据接收到的绑定请求，建立所述绑定请求中携带的生物特征信息与已注册电子支付账户之间的对应关系并存储。可选地，所述第一生物特征信息或第二生物特征信息包括以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。可选地，所述第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，还包括：根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；以及在向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，还包括：确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。本发明实施例提供的基于移动支付的身份认证方法、装置、系统和存储介质，在进行电子支付验证时，电子支付设备采集支付用户预先绑定的生物特征信息，云服务器在接收到移动支付请求之后，通过查找电子支付账户对应的生物特征信息即可完成支付，进一步地，为了提高移动支付的安全性，还可以利用用户设备的支付密码对用户进行鉴权，从而实现在不依赖移动终端的前提下实现移动支付，提高移动支付应用场景的通用性。基于同一发明构思，本发明实施例中还提供了一种基于移动支付的身份认证装置，由于上述装置解决问题的原理与基于移动支付的身份认证方法相似，因此上述系统的实施可以参见方法的实施，重复之处不再赘述。如图5所示，其为本发明实施例提供的基于移动支付的身份认证装置，包括：第一接收单元51，用于接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息；第一查找单元52，用于在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；第二查找单元53，用于根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；比较单元54，用于比较所述第一生物特征信息与所述第二生物特征信息是否一致；返回单元55，用于根据所述比较单元的比较结果，如果所述比较结果一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；第二接收单元56，用于接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码；支付处理单元57，用于如果所述第一电子账户支付密码与预先存储的第二电子账户支付密码一致，则允许本次支付；如果所述第一生物特征信息与所述第二生物特征信息不一致或者所述第一电子账户支付密码与所述第二电子账户支付密码不一致，则拒绝本次支付。可选地，基于移动支付的身份认证装置，还包括：第三接收单元，用于接收终端设备针对已注册电子支付账户发送的绑定请求，所述绑定请求中携带有所述终端设备采集的生物特征信息；对应关系建立单元，用于根据接收到的绑定请求，建立所述绑定请求中携带的生物特征信息与已注册电子支付账户之间的对应关系并存储。可选地，所述第一生物特征信息或第二生物特征信息包括以下任一种：声纹特征信息、指纹特征信息、虹膜特征信息和面部图像特征信息。可选地，所述第一生物特征信息为至少两个指纹特征信息，所述移动支付请求中还携带有第一指纹输入顺序；以及所述基于移动支付的身份认证装置，还包括确定单元，其中：所述第二查找单元，还用于在根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息的同时，根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二指纹输入顺序；所述确定单元，还用于在所述返回单元向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息之前，确定所述第一指纹输入顺序与所述第二指纹输入顺序一致。为了描述的方便，以上各部分按照功能划分为各模块(或单元)分别描述。当然，在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。在介绍了本发明示例性实施方式的基于移动支付的身份认证系统、方法和装置之后，接下来，介绍根据本发明的另一示例性实施方式的计算装置。所属
技术领域：
的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。在一些可能的实施方式中，根据本发明的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中，所述存储器存储有程序代码，当所述程序代码被所述处理器执行时，使得所述处理器执行本说明书上述描述的根据本发明各种示例性实施方式的移动支付方法中的步骤。例如，所述处理器可以执行如图4中所示的步骤s41、接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息；步骤s42、在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；步骤s43、根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；步骤s44、比较所述第一生物特征信息与所述第二生物特征信息是否一致，如果是，则执行步骤s45，如果否，则执行步骤s49；步骤s45、所述第一生物特征信息与所述第二生物特征信息一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；步骤s46、接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码；步骤s47、比较第一电子账户支付密码与预先存储的第二电子账户支付密码一致，如果是，执行步骤s48，否则，执行步骤s49；步骤s48、允许本次支付，流程结束；步骤s49、拒绝本次支付。下面参照图6来描述根据本发明的这种实施方式的计算装置60。图6显示的计算装置60仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。如图6所示，计算装置60以通用计算设备的形式表现。计算装置60的组件可以包括但不限于：上述至少一个处理器61、上述至少一个存储器62、连接不同系统组件(包括存储器62和处理器61)的总线63。总线63表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。存储器62可以包括易失性存储器形式的可读介质，例如随机存取存储器(ram)621和/或高速缓存存储器622，还可以进一步包括只读存储器(rom)623。存储器62还可以包括具有一组(至少一个)程序模块624的程序/实用工具625，这样的程序模块624包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。计算装置60也可以与一个或多个外部设备64(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与计算装置60交互的设备通信，和/或与使得该计算装置60能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口65进行。并且，计算装置60还可以通过网络适配器66与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器66通过总线63与用于计算装置60的其它模块通信。应当理解，尽管图中未示出，可以结合计算装置60使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。在一些可能的实施方式中，本发明提供的基于移动支付的身份认证方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算机设备上运行时，所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式的基于移动支付的身份认证方法中的步骤，例如，所述计算机设备可以执行如图4中所示的步骤s41、接收电子支付设备发送的移动支付请求，所述移动支付请求中携带有支付用户的第一生物特征信息；步骤s42、在预先存储的电子支付账户与生物特征信息的对应关系中，查找所述第一生物特征信息对应的电子支付账户；步骤s43、根据所述电子支付账户，查找针对所述电子支付账户预先存储的第二生物特征信息；步骤s44、比较所述第一生物特征信息与所述第二生物特征信息是否一致，如果是，则执行步骤s45，如果否，则执行步骤s49；步骤s45、所述第一生物特征信息与所述第二生物特征信息一致，则向所述电子支付设备返回请求输入第一电子账户支付密码的通知消息；步骤s46、接收所述电子支付设备针对所述通知消息返回的响应消息，所述响应消息中携带有第一电子账户支付密码；步骤s47、比较第一电子账户支付密码与预先存储的第二电子账户支付密码一致，如果是，执行步骤s48，否则，执行步骤s49；步骤s48、允许本次支付，流程结束；步骤s49、拒绝本次支付。所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。本发明的实施方式的用于移动支付中的身份认证的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在计算设备上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。应当注意，尽管在上文详细描述中提及了装置的若干单元或子单元，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。此外，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。当前第1页12