一种对用户交易进行验证的方法及装置的制作方法

专利名称：一种对用户交易进行验证的方法及装置的制作方法
技术领域：
本发明涉及通信领域及计算机领域，特别涉及一种对用户交易进行验证的方法及装置。
背景技术：
随着技术的发展，电子钱包作为 一种新的消费方式已逐渐为人们所接受。所谓电子钱包即是为方便用户进行小额消费而设计的付款方式，其功能模块嵌
入在用户使用的各种用户终端中，例如，手机、PDA，笔记本电脑、商务通等。参阅图l所示，用户可以使用具有电子钱包功能的用户终端在消费终端(POS终端)上进行圈存、消费等操作，例如，用户在商场的POS终端上使用电子钱包进行款项支付。
目前，用户使用电子钱包进行消费时，不需要任何验证过程便可完成用户交易，这样，便加大了用户交易的风险。
为解决上述问题，现有技术中，通常由POS终端来完成对用户交易的验证，例如，要求用户在POS终端上输入预设的付款密码。但是，在用户输入付款密码的过程中，付款密码极易泄露，例如，使用摄像头对用户输入的付款密码进行窥探。因此，在POS终端上进行用户交易的验证仍然存在一定的风险。

发明内容
本发明实施例提供一种对用户交易进行验证的方法及装置，用以在用户使用电子钱包进行消费时，提高交易的安全性。本发明实施例提供的具体技术方案如下
4一种对用户交易进行^r证的方法，包括
用户终端获得用户交易的相关信息，所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额；
所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证，并在在确定需要对该用户交易进行验证时，在本地触发验证流程。
一种用于对用户交易进行验证的装置，包括
通信单元，用于获得用户交易的相关信息，所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额；
存储单元，用于保存预设条件和用户交易的相关信息；
判断单元，用于才艮据所述预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证；
处理单元，用于在确定需要对所述用户交易进行验证时，在本地触发验证流程；
用户接口单元，用于在验证流程中将各种提示界面呈现给用户。本发明实施例中，用户使用电子钱包进行消费时，用户终端获得用户交易的相关信息，并根据预设条件和用户交易的相关信息判断是否需要对该用户交易进行验证，以及在确定需要对该用户交易进行验证时，在本地触发相应的验证流程。这样，用户交易的验证过程便得以在用户终端侧完成，从而有效地防止了用户密码的泄露，进而在一定程度上提高了用户交易的安全性，提升了用户体验。


图1为本发明现有技术中通信系统体系结构图；图2为本发明实施例中用户终端功能结构图3为本发明实施例中用户终端对用户交易进行验证的第一种方法流程图4为本发明实施例中用户终端对用户交易进行验证的第二种方法流程图。
具体实施例方式
为了在用户使用电子钱包进行消费时，提高用户交易的安全性。本发明实施例中，用户终端获得用户交易的相关信息，所述用户交易的相关信息至少包
含完成所述用户交易需支付的费用总额；接着，所述用户终端根据预设条件和
用户交易的相关信息判断是否需要对所述用户交易进行验证，并在确定需要对
该用户交易进行-验证时，在本地触发相应的-睑证流程。
本实施例中，用户终端执行验证流程时，需要获得用户输入的预设的用户
标识，该用户标识可以是多种，例如付款密码、用户指紋或用户语音指令，
当然，也可以是这三种标识的任意组合。
下面以用户标识仅为付款密码为例并结合附图进行详细说明。
参阅图2所示，本实施例中，用户终端10包括通信单元100、存储单元
101，判断单元102、处理单元103和用户接口单元104。
通信单元100，用于获得用户交易的相关信息，所述用户交易的相关信息
至少包含完成所述用户交易需支付的费用总额；
存储单元101,用于保存预设条件以及用户预设的付款密码；
判断单元102,用于根据所述预设条件判断是否需要对所述用户交易进行
验证；
处理单元103,用于在确定需要对所述用户交易进行验证时，在本地触发相应的验证流程，其中，包括生成用于提示用户输入付款密码的界面；
用户接口单元104，用于将所述提示用户输入付款密码的界面呈现给该用户，以及接受用户输入的付款密码。
本实施例中，用户终端10使用电子钱包业务进行用户交易，并且用户终
6端IO可以是多种功能实体，例如，手机、PDA,笔记本电脑、商务通等。
基于上述用户终端IO，参阅图3所示，本实施例中，用户终端10对用户
交易进行验证的第 一 种方法的详细流程如下
步骤300:在POS终端11输入用户选择的所有商品，POS终端11将用户
交易的相关信息发送至用户终端10。
在实际应用中，用户交易的相关信息可以包括用户需支付的费用总额、各
商品的类型和购买商品的时间等等。若用户交易的相关信息仅包含用户需支付
的费用总额，那么，用户也可以在得知该费用总额后，主动将该费用总额输入
到用户终端10中，以触发后续的验证流程，在此不再赘述。
步骤310:用户终端10根据预设条件判断是否需要对用户交易进行验证，
若是，则进行步骤320;否则，进行步骤370。
在实际应用中，用户可以根据自身的需求设置上述预设条件。
例如，预设条件为当需要支付的费用总额大于500元时，要求输入预设
的付款密码。
又例如，预设条件为当用户购买的商品为数码产品时，要求输入预设的付款密码。
又例如，预设条件为当用户购买商品的时间超过23: 00时，要求输入预设的付款密码。
当然，用户也可以将上述多种因素进行任意组合来设置相应的预设条件。例如，预设条件为当需要支付的费用总额大于500元，并且用户购买商
品的时间超过23: 00时，要求输入预设的付款密码。
另一方面，为了进一步提高安全性，用户还可以设置多个付款密码。例如，预设条件为当需要支付的费用总额大于500元时，要求输入预设
的付款密码A,当需要支付的费用总额大于1000元时，要求输入预设的付款
密码B。以此类推。
步骤320:用户终端IO向用户呈现用于提示输入付款密码的界面，称为界
7面1。
步骤330:用户在界面1中输入预设的付款密码。
步骤340:用户终端IO判断用户输入的付款密码是否正确，若是，则进行 步骤370;否则，进行步骤350。
步骤350:用户终端10进一步判断用户输错付款密码的次数是否超过设定 阈值，若是，则进行步骤360;否则，返回步骤320。
步骤360:用户终端IO将本地的电子钱包业务锁定。
电子钱包业务被锁定后，用户便不能再使用用户终端IO进行电子钱包消 费，这样，便在一定程度上保证了用户交易的安全性，使用户避免了财务损失。
步骤370:用户终端10向用户呈现界面2，提示用户可以使用电子钱包进
行消费。
区别于上述实施例，在另一个实施例中，用户也可以在进行付款流程之前， 主动在用户终端10上输入预设的用户标识，从而触发用户终端10向POS终 端11发起付款流程，若用户忘记输入用户标识，或者输入的用户标识有误， 则用户终端IO会在接收到POS终端11的响应消息后再进行后续处理。
下面仍以用户标识为付款密码为例进行介绍。参阅图4所示，本实施例中， 对用户交易进4亍马IS正的第二种方法的详细流程如下
步骤400:用户主动在用户终端10提供的相应界面中输入预设的付款密 码，用户终端10向POS终端11发送用于启动付款流程的请求消息。
步骤410: POS终端11向用户终端IO返回相应的响应消息，该响应消息
中携带用户交易的相关信息。
步骤420:用户终端10根据用户预设的条件判断此次用户交易是否需要进 行验证，若是，则进行步骤430,否则，进行步骤440。
步骤430:用户终端10进一步判断用户已输入的付款密码是否正确，若是， 则进行步骤440;否则，进行步骤450。
步骤440:用户终端IO将用于提示付款成功的通知消息发送至POS终端，并向用户呈现用于提示交易成功的界面，称为界面3。
步骤450:用户终端IO向用户呈现界面1，提示用户输入预设的付款密码。 当然，执行步骤450后，用户终端10也可以按照步骤340-步骤370的操 作对其输入的付款密码进行校验，并在用户输错密码的次数超过设定阈值时，
在用户终端IO上锁定电子钱包业务，在此不再赘述。
综上所述，本发明实施例中，用户使用电子钱包进行消费时，用户终端IO 根据预设条件和用户交易的相关信息判断是否需要对该用户交易进行验证，并 在确定需要对该用户交易进行验证时，在本地触发相应的马全证流程。这样，便 实现了在用户终端侧对用户交易进行验证，从而有效地防止了用户密码的泄 露，进而在一定程度上提高了用户交易的安全性，提升了用户体验。
显然，本领域的技术人员可以对本发明中的实施例进行各种改动和变型而 不脱离本发明的精神和范围。这样，倘若本发明实施例中的这些修改和变型属 于本发明权利要求及其等同技术的范围之内，则本发明中的实施例也意图包含 这些改动和变型在内。
9
权利要求
1、一种对用户交易进行验证的方法，其特征在于，包括用户终端获得用户交易的相关信息，所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额；所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证，并在确定需要对该用户交易进行验证时，在本地触发验证流程。
2、 如权利要求1项所述的方法，其特征在于，触发的验证流程包括 -险证用户输入预设的用户标识；确定所述用户标识正确时，向消费终端返回用于提示付款成功的通知消自
3、 如权利要求2所述的方法，其特征在于，触发验证流程之后，由所述 用户终端提示用户输入预设的用户标识；或者，触发-验证流程之前，由用户主 动输入预i殳的用户标识。
4、 如权利要求3所述的方法，其特征在于，若所述用户终端确定用户已 输入的用户标识不正确，则提示该用户再次输入预设的用户标识。
5、 如权利要求l-4任一项所述的方法，其特征在于，所述预设条件为 若所述费用总额超过设定阈值，则要求用户输入预设的用户标识。
6、 如权利要求1 - 4任一项所述的方法，其特征在于，所述用户预先设置 一个或者至少两个用户标识。
7、 如权利要求6所述的方法，其特征在于，所述用户标识包括付款密码、 用户指紋和用户语音指令中的一项或任意组合。
8、 一种用于对用户交易进行验证的装置，其特征在于，包括 通信单元，用于获得用户交易的相关信息，所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额；存储单元，用于保存预设条件和用户交易的相关信息；判断单元，用于根据所述预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证；处理单元，用于在确定需要对所述用户交易进行验证时，在本地触发验证流程；用户接口单元，用于在验证流程中将各种提示界面呈现给用户。
9、 如权利要求8所述的装置，其特征在于，所述处理单元执行验证流程时，若未获得用户输入的用户标识，则通过所述用户接口单元提示用户输入预设的用户标识，并在获得用户输入的用户标识且确定该用户标识正确后，通过所述通信单元将用以提示付款成功的通知消息发送至消费终端。
10、 如权利要求8所述的装置，其特征在于，所述处理单元执行验证流程时，若已获得用户输入的用户标识，则所述处理单元确定该用户标识正确后，通过所述通信单元将用以提示付款成功的通知消息发送至消费终端。
11、 如权利要求9或10所述的装置，其特征在于，所述处理单元确定获得的用户标识不正确时，提示用户再次输入预设的用户标识，并在确定用户输错用户标识的次数超过设定阈值时，在本地锁定相关业务。
全文摘要
本发明公开了一种对用户交易进行验证的方法，该方法包括用户终端获得用户交易的相关信息，所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额。所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证，并在确定需要对该用户交易进行验证时，在本地触发验证流程。这样，便实现了在用户终端侧对用户交易进行验证，从而有效地防止了用户密码的泄露，进而在一定程度上提高了用户交易的安全性，提升了用户体验。本发明同时公开了一种用于对用户交易进行验证的装置。
文档编号G07F7/08GK101488249SQ20081005622
公开日2009年7月22日 申请日期2008年1月15日 优先权日2008年1月15日
发明者张雨廷, 朱本浩, 征 李, 赵立君, 郭漫雪, 黄更生 申请人:中国移动通信集团公司