移动支付、验证方法及其装置与系统的制作方法
【技术领域】
[0001]本发明涉及移动支付领域,尤其涉及一种移动支付、验证方法及其装置与系统。
【背景技术】
[0002]随着移动支付领域技术的发展,到目前为止,基于安全芯片的移动支付技术已经得到广泛应用,基于安全芯片的移动近场支付也已应用得非常成熟。
[0003]虽然安全芯片在远程支付交易中可以对交易介质进行认证,对交易敏感数据进行加密和保护,但由于安全芯片是安装在用户的手机上,所以任何应用都可以对其操作。目前,移动智能终端的操作系统多基于开放平台,密码在录入过程中容易被泄露。移动智能终端在接入移动网络的情况下始终处于在线状态,用户的手机很有可能被恶意软件劫持,该恶意软件通过移动终端的安全芯片和窃取的密码便可进行后台支付。
[0004]因此,基于安全芯片的远程支付应用目前仍难以大规模商用。
[0005]目前,比较安全的做法是,在交易认证过程中,采用手机外接音频U盾或备带动态密码器输入动态密码,这样的做法会显著提高用户支付操作的复杂性,从而降低支付效率。此外,使用手机外接音频U盾的方法,由于不同型号的手机在处理音频信号时存在很大差异,极易导致音频驱动不兼容,而备带动态密码的做法,对交易数据缺乏签名保护,且携带很不方便。
【发明内容】
[0006]本发明提供一种移动支付、验证方法及其装置与系统,以解决上述一项或多项缺失。
[0007]本发明提供一种移动支付方法,包括:向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
[0008]一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
[0009]一个实施例中,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
[0010]一个实施例中,在所述提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
[0011]一个实施例中,提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器,包括:对所述环境数据进行硬件安全加密。
[0012]本发明提供一种移动支付验证方法,包括:接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
[0013]一个实施例中,根据所述支付请求信息生成人为操作行为确认要求,包括:根据包含所述支付请求信息的交易初始信息生成支付风险等级;根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
[0014]一个实施例中,所述方法还包括:如果所述交易授权结果为允许继续交易,根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
[0015]一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
[0016]一个实施例中,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
[0017]一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,包括:根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮,如果是,则得到第一环境数据特征匹配度;根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内,如果是,则得到第二环境数据特征匹配度;根据所述心率传感器数据,判断用户心率是否在所述设定振动时间内波动,在其余时间平稳,如果是,则得到第三环境数据特征匹配度;根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征小于所述人为操作行为预判预期值,则拒绝交易。
[0018]一个实施例中,在建立所述网络支付安全通道时生成一通信密钥,以对通过所述网络支付安全通道的数据进行加密传输。
[0019]本发明提供一种移动支付装置,包括:通道请求发送单元,用于向支付应用服务器发送包含数字证书、签名及随机数的网络支付安全通道建立请求,以建立一网络支付安全通道;确认信息接收单元,用于向所述支付应用服务器发送一支付请求信息,并接收所述支付应用服务器根据所述支付请求信息反馈的人为操作行为确认要求;环境数据发送单元,用于提示用户按照所述人为操作行为确认要求进行操作,并将本地安装的传感器单元采集的环境数据发送给所述支付应用服务器;授权结果接收单元,用于接收所述支付应用服务器根据其存储的环境特征数据与所述环境数据对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
[0020]一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
[0021]一个实施例中,所述传感器单元包括静脉传感器、指纹传感器、心率传感器、红外传感器、超声传感器、光线传感器、陀螺仪传感器、声音传感器、屏幕亮度传感器、屏幕压差传感器中的一种或多种。
[0022]一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据。
[0023]一个实施例中,所述移动支付装置还包括一加密单元,用于对所述环境数据进行硬件安全加密。
[0024]本发明提供一种移动支付验证装置,包括:通道建立单元,用于接收支付终端发送的包含数字证书、签名及随机数的网络支付安全通道建立请求,根据所述网络支付安全通道建立请求建立一网络支付安全通道;确认信息生成单元,用于接收所述支付终端发送的支付请求信息,根据所述支付请求信息生成人为操作行为确认要求并发送给所述支付终端;授权结果生成单元,用于接收所述支付终端根据所述人为操作行为确认要求反馈的环境数据,将本地存储的环境特征数据与所述环境数据进行对比后生成的交易授权结果,所述交易授权结果为允许继续交易或拒绝本次交易。
[0025]一个实施例中,所述确认信息生成单元具体用于:根据包含所述支付请求信息的交易初始信息生成支付风险等级,根据所述支付风险等级和包含型号、地理位置及支付时间的支付终端的信息,生成一人为操作行为预判预期值及所述人为操作行为确认要求。
[0026]一个实施例中,所述移动支付验证装置还包括:验证单元,用于根据所述支付请求信息对该笔支付交易安全芯片数据和用户PIN码进行验证,并在验证通过后进行支付处理。
[0027]一个实施例中,所述支付请求信息包括订单金额、商户账户、支付账户、支付地理位置、移动支付装置的型号中的一个或多个。
[0028]一个实施例中,所述环境数据包括静脉传感器数据、指纹传感器数据、心率传感器数据、红外传感器数据、超声传感器数据、光线传感器数据、陀螺仪传感器数据、声音传感器数据、屏幕亮度传感器数据、屏幕压差传感器数据、按键信息数据中的一种或多种。
[0029]一个实施例中,所述环境数据包括光线传感器数据、陀螺仪传感器数据及心率传感器数据;所述授权结果生成单元包括:第一判断模块,用于根据所述环境光线数据,判断所述支付终端的光线强度是否在一设定黑暗时间内为黑暗在其余时间为明亮;匹配度生成模块,用于所述支付终端的光线强度在一设定黑暗时间内为黑暗在其余时间为明亮时生成第一环境数据特征匹配度;第二判断模块,用于根据所述陀螺仪传感器数据,判断当所述光线强度为黑暗之后,所述支付终端的振动维持在一预定振动强度范围内;如果是,所述匹配度生成模块生成第二环境数据特征匹配度;第三判断模块,用于根据所述心率传感器数据,判断用户心率是否在一设定振动时间内波动,在其余时间平稳;如果是,所述匹配度生成模块生成第三环境数据特征匹配度;交易处理模块,用于根据所述第一环境数据特征匹配度、所述第二环境数据特征匹配度及所述第三环境数据特征匹配度生成一人为操作行为特征评分值,并与所述人为操作行为预判预期值进行比较,如果所述人为操作行为特征评分值大于或等于所述人为操作行为预判预期值,则继续交易,如果所述人为操作行为特征评分值小于所述人为操作行为预判预期值,则拒绝交易。
[0030]一个实施例中,所述移动支付验证装置还包括:密钥生成单元,用于当所述通信单元在建立所述网络支付安全通道时生成一通信密钥,并对通过所述网络支付安全通道的数据进行加密传输。
[0031]本发明提供一种移动支付验证系统,其特征在于,包括:一移动支付装置、一移动运营商网络通信服务器、支付行为环境特征库、账户管理服务器及一支付应用服务器;所述的移动支付装置通过无线通信网络连接所述移动运营商网络通信服务器,所述移动运营商网络通信服务器、支付行为环境特征库及账户管理服务器分别通过有线网络连接所述支付应用服务器,其中,
[0032]所述移动支付装置包括:
[0033]移动安全支付模块,用于通过所述移动通信运营商网络服务器将包含数字证书、签名及随机数的网络支付安全通道建立请求发送至所述支付应用服务器,以建立一网络支付安全通道;用于通过所述网络支付安全通道向所述支付应用服务器发送一支付请求信息;用于接收所述支付应用服务器返回的人为操作行为确认要求,并提示用户按所述人为操作