书签分享收藏举报版权申诉 / 16

立即下载加入VIP,免费下载

当前位置：首页 > > 一种提高移动支付安全性的方法、装置及系统.pdf

一种提高移动支付安全性的方法、装置及系统.pdf

上传人：111****11

文档编号：4671709

上传时间：2018-10-27

格式：PDF

页数：16

大小：2.70MB

《一种提高移动支付安全性的方法、装置及系统.pdf》由会员分享，可在线阅读，更多相关《一种提高移动支付安全性的方法、装置及系统.pdf（16页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104021474 A (43)申请公布日 2014.09.03 CN 104021474 A (21)申请号 201410280055.2 (22)申请日 2014.06.20 G06Q 20/40(2012.01) (71)申请人深圳市中兴移动通信有限公司地址 518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼 (72)发明人魏宇星 (74)专利代理机构广东广和律师事务所 44298 代理人章小燕 (54) 发明名称一种提高移动支付安全性的方法、装置及系统 (57) 摘要本发明公开了一种提高移动支付安全性的方法、。

2、装置及系统，属于通信技术领域。方法流程包括：与第二终端实现近场通信 NFC 配对；在进入移动支付流程时，采集当前用户的第一身份识别信息；根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户的第二身份识别信息；若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。采用本发明，在进入支付流程时，第一终端与均须进行二次身份验证，提高了移动支付的安。

3、全性。 (51)Int.Cl. 权利要求书 3 页说明书 9 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书9页附图3页 (10)申请公布号 CN 104021474 A CN 104021474 A 1/3 页 2 1. 一种提高移动支付安全性的方法，其特征在于，包括如下步骤：第一终端与第二终端实现近场通信 NFC 配对；在进入移动支付流程时，采集当前用户的第一身份识别信息；根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户。

4、的第二身份识别信息；若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。 2. 根据权利要求 1 所述的方法，其特征在于，所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；接收所述第二终端返回的验证结果；判断所述验证结果是否为。

5、验证通过；若所述验证结果为验证通过，则确定所述第一次身份验证通过，否则确定所述第一次身份验证失败。 3. 根据权利要求 2 所述的方法，其特征在于，所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证，包括：判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，则确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；将所述第二次身份验证的验证结果反馈给所述第二终端。 4. 一种提高移动支付安全性的方法，其特征在于，包括如下步骤：第二终端与第一终端实现近场通信 NFC 配对；获取所述第一终端发送的第一终端注册用户的。

6、身份验证信息；接收所述第一终端发送的第一身份识别信息；根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，采集当前用户的第二身份识别信息；根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。 5. 根据权利要求 4 所述的方法，其特征在于，所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，则确定所述第一次身份验证通过，否则确认所述第一次身份验证。

7、失败；并将所述第一次身份验证的验证结果反馈给所述第一终端。 6. 根据权利要求 4 所述的方法，其特征在于，所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，包括：判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；权利要求书 CN 104021474 A 2 2/3 页 3 若一致，将所述第二身份识别信息发送给所述第一终端，由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；接收到所述第一终端返回的验证结果；判断所述验证结果是否为验证通过；若所述验证结果为验证通过，则确定所述第二次身份验证通。

8、过，否则确认所述第二次身份验证失败。 7. 一种移动支付的第一终端，其特征在于，所述第一终端包括：第一 NFC 配对单元，用于与第二终端实现近场通信 NFC 配对；第一采集单元，用于在进入移动支付流程时，采集当前用户的第一身份识别信息；第一接收单元，用于接收所述第二终端采集的当前用户的第二身份识别信息；第一处理单元，用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证，并在所述第一次身份验证通过时，判断所述第一接收单元是否接收到第二身份识别信息，以及在所述第一接收单元接收了第二身份识别信息时，根据所述身份验证信息及所述第二身。

9、份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。 8. 根据权利要求 7 所述的第一终端，其特征在于，所述第一终端还包括第一发送单元，所述第一处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；所述第一发送单元，还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；所述第一接收单元，还用于接收到所述第二终端返回的验证结果；所述第一处理。

10、单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果是为验证通过时确定所述第一次身份验证通过，在所述验证结果为验证未通过时确定所述第一次身份验证失败。 9. 根据权利要求 7 或 8 所述的第一终端，其特征在于，所述第一处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致，并在一致时确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；所述第一发送单元，还用于将所述第一处理单元对所述第二次身份验证的验证结果反馈给所述第二终端。 10. 一种移动支付的第二终端，其特征在于，所述第二终端包括：第二 NFC 配对单元，。

11、用于与第一终端实现近场通信 NFC 配对；验证信息获取单元，用于获取所述第一终端发送的第一终端注册用户的身份验证信息；第二接收单元，用于接收所述第一终端发送的第一身份识别信息；第二处理单元，用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证；第二采集单元，用于在所述第二处理单元确定所述第一次身份验证通过时，采集当前权利要求书 CN 104021474 A 3 3/3 页 4 用户的第二身份识别信息；所述第二处理单元，还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过。

12、时，继续移动支付流程，在所述第二次身份验证未通过时，确认身份验证失败。 11. 根据权利要求 10 所述的第二终端，其特征在于，所述第二处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致，并在判断一致时确定所述第一次身份验证通过，或者在判断不一致时确定所述第一次身份验证失败；所述第二终端还包括：第二发送单元，用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。 12. 根据权利要求 10 或 11 所述的第二终端，其特征在于，所述第二处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是。

13、否一致；所述第二发送单元，还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端，由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；所述第二接收单元，还用于接收所述第一终端返回的验证结果；所述第二处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果为验证通过时确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。权利要求书 CN 104021474 A 4 1/9 页 5 一种提高移动支付安全性的方法、装置及系统技术领域 0001 本发明涉及通信技术领域，尤其涉及一种提高移动支付安全。

14、性的方法、装置及系统。背景技术 0002 随着通信技术的发展，带来了移动电子商务的兴起，移动支付技术也随之发展起来。其中，移动支付又称为手机支付，是允许用户使用其移动终端 ( 通常是手机 ) 对所消费的商品或服务进行账务支付的一种服务方式。现有技术中，移动支付主要包括近场支付和远程支付两种实现方式：近场支付，就是用移动终端刷卡的方式坐车、买东西等；远程支付是通过发送支付指令(如网上银行、电话银行、手机支付等)或借助支付工具进行的支付方式。 0003 移动支付虽然能够使支付资金携带更加方便，消费过程更加便捷简单，但是现有技术中，移动支付还是通过单。

15、个移动终端来实现此功能，一旦该移动终端遗失或被盗窃，进行移动支付的就不再是该移动终端注册的用户本人，安全性较差。因此有必要提供一种能够防止非移动终端的注册用户使用该移动终端的移动支付功能的移动支付的方法及装置，以提高移动支付的安全性。发明内容 0004 有鉴于此，本发明要解决的技术问题是提供提高移动支付安全性的方法、装置及系统，以解决现有移动支付安全性不高的问题。 0005 本发明解决上述技术问题所采用的技术方案如下： 0006 根据本发明的第一个方面，提供一种提高移动支付安全性的方法，包括如下步骤：第一终端与第二终端实现近场通信 NFC 配对；在进入移动支。

16、付流程时，采集当前用户的第一身份识别信息；根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户的第二身份识别信息；若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。 0007 提供一种如上所述的方法，所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，将所。

17、述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；接收到所述第二终端返回的验证结果；判断所述验证结果是否为验证通过；若所述验证结果为验证通过，则确定所述第一次身份验证通过，否则确定所述第一次身份验证失败。 0008 提供一种如上所述的方法，所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证，包括：判断所述第二身份识别信息与所述身份验证信息中的对应信说明书 CN 104021474 A 5 2/9 页 6 息是否一致；若一致，则确定所述第二次身份验证通过，否则确定所。

18、述第二次身份验证失败；将所述第二次身份验证的验证结果反馈给所述第二终端。 0009 提供一种如上所述的方法，所述身份验证信息包括指纹验证信息和 / 或眼球识别信息，所述第一身份识别信息及第二身份识别信息包括：指纹验证信息或眼球识别信息。 0010 根据本发明的第二个方面，提供一种提高移动支付安全性的方法，包括如下步骤：第二终端与第一终端实现近场通信 NFC 配对；获取所述第一终端发送的第一终端注册用户的身份验证信息；接收所述第一终端发送的第一身份识别信息；根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，采集当。

19、前用户的第二身份识别信息；根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。 0011 提供一种如上所述的方法，所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，则确定所述第一次身份验证通过，否则确认所述第一次身份验证失败；并将所述第一次身份验证的验证结果反馈给所述第一终端。 0012 提供一种如上所述的方法，所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，。

20、包括：判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，将所述第二身份识别信息发送给所述第一终端，由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；接收到所述第一终端返回的验证结果；判断所述验证结果是否为验证通过；若所述验证结果为验证通过，则确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。 0013 根据本发明的第三个方面，提供一种移动支付的第一终端，所述第一终端包括：第一 NFC 配对单元，用于与第二终端实现近场通信 NFC 配对；第一采集单元，用于在进入移动支付流程时，采。

21、集当前用户的第一身份识别信息；第一接收单元，用于接收所述第二终端采集的当前用户的第二身份识别信息；第一处理单元，用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证，并在所述第一次身份验证通过时，判断所述第一接收单元是否接收到第二身份识别信息，以及在所述第一接收单元接收了第二身份识别信息时，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。 0014 提供一种所述的第一终端，所述第一终端还包括第一发送单元，所述第一处理单元，还用于判断所述第一身份识。

22、别信息与所述身份验证信息中的对应信息是否一致；所述第一发送单元，还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；所述第一接收单元，还用于接收到所述第二终端返回的验证结果；所述第一处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果是为验证通过时确定所述第一次身份验证通过，在所述验证结果为验证未通过时确定所述第一次身份验证失败。 0015 提供一种所述的第一终端，所述第一处理单元，还用于判断所述。

23、第二身份识别信息与所述身份验证信息中的对应信息是否一致，并在一致时确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；所述第一发送单元，还用于将所述第一处理单元对说明书 CN 104021474 A 6 3/9 页 7 所述第二次身份验证的验证结果反馈给所述第二终端。 0016 根据本发明的第四个方面，提供一种移动支付的第二终端，所述第二终端包括：第二 NFC 配对单元，用于与第一终端实现近场通信 NFC 配对；验证信息获取单元，用于获取所述第一终端发送的第一终端注册用户的身份验证信息；第二接收单元，用于接收所述第一终端发送的第一身份识别。

24、信息；第二处理单元，用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证；第二采集单元，用于在所述第二处理单元确定所述第一次身份验证通过时，采集当前用户的第二身份识别信息；所述第二处理单元，还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，在所述第二次身份验证未通过时，确认身份验证失败。 0017 提供一种如上所述的第二终端，所述第二处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致，并在判断一致时确定所述第一次身份验证。

25、通过，或者在判断不一致时确定所述第一次身份验证失败；所述第二终端还包括：第二发送单元，用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。 0018 提供一种如上所述的第二终端，所述第二处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；所述第二发送单元，还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端，由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；所述第二接收单元，还用于接收所述第一终端返回的验证结果；所述第二处理单元，还用于判断所述验证结。

26、果是否为验证通过，并在所述验证结果为验证通过时确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。 0019 本发明的提高移动支付的方法、装置及系统，在进入支付流程时，无论是作为支付方的第一终端，还是作为支付接收方的第二终端，都需要采集身份识别信息对当前用户的身份进行识别，并且将各自采集的身份识别信息发送给对方进行二次身份验证，提高了身份验证的准确性，并且身份验证采用指纹识别或眼球识别，只有第一终端的注册用户本人才可能通过验证进行支付，因此即使第一终端遗失或被盗也不用担心带来资金的流失，安全性很高。附图说明 0020 图 1 为本发明实施例提供。

27、的一种提高移动支付安全性的系统的模块示意图； 0021 图 2 为本发明实施例提供的一种提高移动支付安全性的方法的流程图； 0022 图 3 为本发明实施例提供的另一种提高移动支付安全性的方法的流程图； 0023 图 4 为本发明实施例提供的又一种提高移动支付安全性的方法的流程图。具体实施方式 0024 为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。说明书 CN 104021474 A 7 4/9 页 8 0025 请参阅。

28、图 1，本发明提供了一种移动支付的系统，采用该系统能够提高移动支付的安全性。该系统包括第一终端 110 及第二终端 120。 0026 第一终端 110 包括：第一近场通信 (Near Field Communication， NFC) 配对单元 111、第一采集单元 112、第一接收单元 113、第一处理单元 114 及第一发送单元 115。 0027 第一NFC配对单元111，用于与第二终端120的第二NFC配对单元121实现近场通信 NFC 配对。 0028 第一发送单元 115，用于在该第一 NFC 配对单元与第二终端实现点对点近场通信 NFC 的配对之后，将该。

29、身份验证信息发送给该第二终端。 0029 具体的，该身份验证信息包括指纹验证信息和 / 或眼球识别信息。在实际应用中，第一终端 110 也可以不将该身份验证信息发送给第二终端，而由第二终端 120 直接从该第一终端注册的第三方 ( 如银行 ) 获取。 0030 第一采集单元 112，用于在进入移动支付流程时，采集当前用户的第一身份识别信息。 0031 具体的，该第一身份识别信息可以是指纹验证信息，也可以是眼球识别信息。 0032 第一接收单元 113，用于接收该第二终端 120 采集的当前用户的第二身份识别信息。 0033 具体的，该第二身份识别信息可以是指纹验证信息，。

30、也可以是眼球识别信息。 0034 第一处理单元 114，用于根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证，并在该第一次身份验证通过时，判断该第一接收单元 113 是否接收到第二身份识别信息，以及在该第一接收单元 113 接收了第二身份识别信息时，根据该身份验证信息及该第二身份识别信息进行第二次身份验证，并在该第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。 0035 具体的，当第一处理单元 114 根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证时，可以通过如下方式进行： 0036 第一处理单元 114。

31、判断该第一身份识别信息与该身份验证信息中的对应信息是否一致。当该第一处理单元 114 判断两者一致时，第一发送单元 11 将该第一身份识别信息发送给该第二终端 120，由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致。当该第一接收单元 113 接收到该第二终端 120 返回的验证结果之后，该第一处理单元 114 则判断该验证结果是否为验证通过，并在该验证结果是为验证通过时确定该第一次身份验证通过，在该验证结果为验证未通过时确定该第一次身份验证失败。 0037 当该第一处理单元 114 根据该身份验证信息及该第二身份识别信息进行第二次身份验证。

32、时，可以通过如下方式实现： 0038 由该第一处理单元 114 判断该第二身份识别信息与该身份验证信息中的对应信息是否一致，并在判断两者一致时确定该第二次身份验证通过，否则确定该第二次身份验证失败。在该第一处理单元 114 确定该第二次身份验证通过时，由该第一发送单元 115，将该第二次身份验证的验证结果反馈给该第二终端 120。 0039 第二终端120包括：第二NFC配对单元121、第二采集单元122、第二接收单元123、第二处理单元 124、第二发送单元 125 及验证信息获取单元 126。说明书 CN 104021474 A 8 5/9 页 9 00。

33、40 第二 NFC 配对单元 121，用于与第一终端 110 实现近场通信 NFC 配对； 0041 验证信息获取单元 126，用于获取所述第一终端发送的第一终端注册用户的身份验证信息。 0042 具体的该验证信息获取单元 126 获取第一终端注册用户的身份验证信息，可以从第一终端 110 处获取也可以从第一终端注册的第三方 ( 如银行 ) 获取。 0043 第二接收单元 123，用于接收该第一终端 110 发送的第一身份识别信息；或者用于接收该第一终端 110 发送的第一终端注册用户的身份验证信息，从而使验证信息获取单元 126 获取第一终端注册用户的身份验证信息。 0。

34、044 第二处理单元 124，用于根据该验证信息获取单元 126 获取的身份验证信息及该第一身份识别信息进行第一次身份验证。 0045 第二采集单元 122，拥有在该第二处理单元 124 确认第一次身份验证通过时，采集当前用户的第二身份识别信息； 0046 第二处理单元 124，还用于根据该身份验证信息及该第二身份识别信息进行第二次身份验证，并在该第二次身份验证通过时，继续移动支付流程，在该第二次身份验证未通过时，确认身份验证失败。 0047 具体的，当第二处理单元 124 根据该第二接收单元 123 接收的身份验证信息及该第一身份识别信息进行第一次身份验证时，。

35、可以通过如下方式实现： 0048 该第二处理单元 124 判断该第一身份识别信息与该身份验证信息中的对应信息是否一致，并在判断两者一致时确定该第一次身份验证通过，或者在判断两者不一致时确定该第一次身份验证失败。此时，由第二发送单元 125 将该第一次身份验证的验证结果反馈给该第一终端。 0049 当第二处理单元 124 根据该身份验证信息及该第二身份识别信息进行第二次身份验证时，可通过如下方式实现： 0050 该第二处理单元 124 判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当该第二处理单元 124 判断两者一致时，第二发送单元 125 将该第二身份识。

36、别信息发送给该第一终端 110，由该第一终端判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当第二接收单元 123 接收该第一终端 110 返回的验证结果之后，该第二处理单元 124 判断该验证结果是否为验证通过，并在该验证结果为验证通过时确定该第二次身份验证通过，否则确认该第二次身份验证失败。 0051 本实施例提供的移动支付的系统，在进入支付流程时，无论是在作为支付方的第一终端还是在作为接收方的第二终端，均需要对当前用户进行两次身份识别，并且身份验证采用指纹识别或眼球识别，因此只有第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或。

37、被盗也不用担心带来资金的流失，因此安全性很高。 0052 在上述实施例的基础上，本发明从作为支付方的第一终端出发，提供了一种提高移动支付安全性的方法。请参阅图 2，本实施例从作为支付方的第一终端的角度进行说明，方法流程包括： 0053 S201、第一终端与第二终端实现近场通信 NFC 配对。 0054 具体的，在实现 NFC 配对之后，第一终端将本机注册用户的身份验证信息发送给该第二终端，该身份验证信息包括该身份验证信息包括指纹验证信息和 / 或眼球识别信说明书 CN 104021474 A 9 6/9 页 10 息。 0055 S202、在进入移动支付流程时，。

38、采集当前用户的第一身份识别信息。 0056 实际应用中，第一终端根据其具有的功能可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息 ( 如虹膜识别信息 ) 作为第二身份识别信息。 0057 具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。 0058 S203、根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验。

39、证，若第一次身份验证通过，执行 S204，否则执行 S207。 0059 具体的，该步骤可以通过如下方式实现： 0060 判断该第一身份识别信息与该身份验证信息中的对应信息是否一致； 0061 若一致，将该第一身份识别信息发送给该第二终端，由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致； 0062 接收到该第二终端返回的验证结果； 0063 判断该验证结果是否为验证通过； 0064 若该验证结果为验证通过，则确定该第一次身份验证通过，否则确定该第一次身份验证失败。 0065 S204 判断是否接收到该第二终端采集的当前用户的第二身份识。

40、别信息，若是，执行 S205，否则执行步骤 S207。 0066 具体的，第二终端采集的第二身份识别信息的依据是第一终端发送的身份验证信息，其可以和第一终端采集的第一身份识别信息相同，也可以与第一身份识别信息不同。 0067 S205、根据该身份验证信息及该第二身份识别信息进行第二次身份验证，若该第二次身份验证通过，执行 S206，否则执行 S207。 0068 具体的，该步骤可以通过如下方式实现： 0069 判断该第二身份识别信息与该身份验证信息中的对应信息是否一致； 0070 若一致，则确定该第二次身份验证通过；否则确定该第二次身份验证失败； 007。

41、1 将所述第二次身份验证的验证结果反馈给所述第二终端。 0072 S206、继续移动支付流程， 0073 S207、确认身份验证失败。 0074 实际应用中，当第一终端确认验证失败后，可以直接退出支付流程，也可以提示用户再次进行身份验证。 0075 本实施例提供的提高移动支付的方法，在进入支付流程时，作为支付方的第一终端需要在第二终端的配合下对当前用户进行两次身份识别，并且身份验证采用指纹识别或眼球识别，因此只有第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或被盗也不用担心带来资金的流失，因此安全性很高。 0076 在上述实施例的基础上，本发明从。

42、作为支付接收方的第二终端出发，提供的另一种提高移动支付安全性的方法。请参阅图 3，方法流程包括： 0077 S301、第二终端与第一终端实现近场通信 NFC 配对。说明书 CN 104021474 A 10 7/9 页 11 0078 S302、接收该第一终端发送的第一终端注册用户的身份验证信息。 0079 具体的，该身份验证信息包括该身份验证信息包括指纹验证信息和 / 或眼球识别信息。 0080 S303、接收该第一终端发送的第一身份识别信息。 0081 实际应用中，第一终端可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息 ( 如虹膜识别信息 ) 作。

43、为第二身份识别信息。 0082 具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。 0083 S304、根据该身份验证信息及该第一身份识别信息进行第一次身份验证，若该第一次身份验证通过，执行 S305，否则执行 S308 ； 0084 具体的，该步骤对第一次身份验证，可通过如下方式实现： 0085 判断该第一身份识别信息与该身份验证。

44、信息中的对应信息是否一致； 0086 若一致，则确定该第一次身份验证通过，否则确认该第一次身份验证失败； 0087 并将该第一次身份验证的验证结果反馈给该第一终端。 0088 S305、采集当前用户的第二身份识别信息。 0089 具体的，实际应用中，第二终端可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息 ( 如虹膜识别信息 ) 作为第二身份识别信息。 0090 具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识。

45、别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。 0091 S306、根据该身份验证信息及该第二身份识别信息进行第二次身份验证，若该第二次身份验证通过，执行 S307，否则执行 S308。 0092 具体的，该步骤进行第二次身份验证，可通过如下方式实现： 0093 判断该第二身份识别信息与该身份验证信息中的对应信息是否一致； 0094 若一致，将该第二身份识别信息发送给该第一终端，由该第一终端验证该第二身份识别信息与该身份验证信息中的对应信息是否一致； 0095 接收到该第一终端返回的验证结果； 0096 判断该验证结。

46、果是否为验证通过； 0097 若该验证结果为验证通过，则确定该第二次身份验证通过，否则确认该第二次身份验证失败。 0098 S307、继续移动支付流程。 0099 S308、确认身份验证失败。 0100 实际应用中，当第二终端确认验证失败后，可以根据第一终端的处理结果，直接退出支付流程，或者提示用户再次进行身份验证。 0101 本实施例提供的提高移动支付的方法，在进入支付流程时，作为支付接收方的第二终端需要在第一终端的配合下对当前用户进行两次身份识别，并且身份验证采用指纹识说明书 CN 104021474 A 11 8/9 页 12 别或眼球识别，因此只有。

47、第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或被盗也不用担心带来资金的流失，因此安全性很高。 0102 为了更加清楚的对本发明进行说明，本发明在上述实施例的基础上提出了有一种提高移动支付安全性的方法，请参阅图 4，方法流程包括： 0103 S401、第一终端与第二终端实现 NFC 配对。 0104 S402、第一终端将注册用户的身份验证信息发送给第二终端。 0105 S403、第一终端需进行移动支付，采集用户的指纹识别信息。 0106 本实施例中，指纹识别信息即为第一身份识别信息。 0107 S404、第一终端判断采集的指纹识别信息与身份验证信息中。

48、的指纹识别信息是否一致，若一致，执行 S405，否则执行 S417。 0108 S405、第一终端将采集的指纹识别信息发送给第二终端。 0109 S406、第二终端判断该指纹识别信息与身份验证信息中的指纹识别信息是否一致。 0110 S407、第二终端向第一终端返回判断结果，并在步骤 S406 的判断结果为一致时，执行步骤 S409。 0111 S408、第一终端判断所述验证结果是否为验证通过，若是，执行步骤 S412，否则执行步骤 S417。 0112 S409、第二终端采集当前用户的虹膜识别信息，作为第二身份识别信息。 0113 实际应用中，步骤 S40。

49、8 与 S409 之间没有先后顺序之分。 0114 S410、第二终端判断采集的虹膜识别信息与所述身份验证信息中的虹膜识别信息是否一致，若一致，执行步骤 S411，否则执行步骤 S417。 0115 S411、第二终端将虹膜识别信息发送给第一终端。 0116 S412、第一终端判断是否接收第二终端发送的第二身份识别信息，若是执行步骤 S413，否则执行步骤 S417。 0117 S413 第一终端判断该虹膜识别信息是否与身份验证信息中的虹膜识别信息一致。 0118 S414、第一终端将判断结果发送给第二终端，并在步骤 S413 的判断结果为一致时，执行步骤 S416，否则执行步骤 S417。 0119 S415、第二终端判断验证结果是否为验证通过，若是，执行步骤 S416，否则执。

摘要
申请专利号：	CN201410280055.2	申请日：	2014.06.20
公开号：	CN104021474A	公开日：	2014.09.03
当前法律状态：	授权	有效性：	有权
法律详情：	著录事项变更IPC(主分类):G06Q 20/40变更事项:申请人变更前:深圳市中兴移动通信有限公司变更后:努比亚技术有限公司变更事项:地址变更前:518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼变更后:518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06Q 20/40申请日:20140620\|\|\|公开
IPC分类号：	G06Q20/40(2012.01)I	主分类号：	G06Q20/40
申请人：	深圳市中兴移动通信有限公司
发明人：	魏宇星
地址：	518000 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区10楼
优先权：
专利代理机构：	广东广和律师事务所 44298	代理人：	章小燕
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种提高移动支付安全性的方法、装置及系统，属于通信技术领域。方法流程包括：与第二终端实现近场通信NFC配对；在进入移动支付流程时，采集当前用户的第一身份识别信息；根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户的第二身份识别信息；若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。采用本发明，在进入支付流程时，第一终端与均须进行二次身份验证，提高了移动支付的安全性。

权利要求书

权利要求书
1.  一种提高移动支付安全性的方法，其特征在于，包括如下步骤：
第一终端与第二终端实现近场通信NFC配对；
在进入移动支付流程时，采集当前用户的第一身份识别信息；
根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；
若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户的第二身份识别信息；
若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；
若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。

2.  根据权利要求1所述的方法，其特征在于，
所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证，包括：
判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；
若一致，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；
接收所述第二终端返回的验证结果；
判断所述验证结果是否为验证通过；
若所述验证结果为验证通过，则确定所述第一次身份验证通过，否则确定所述第一次身份验证失败。

3.  根据权利要求2所述的方法，其特征在于，所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证，包括：
判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；
若一致，则确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；
将所述第二次身份验证的验证结果反馈给所述第二终端。

4.  一种提高移动支付安全性的方法，其特征在于，包括如下步骤：
第二终端与第一终端实现近场通信NFC配对；
获取所述第一终端发送的第一终端注册用户的身份验证信息；
接收所述第一终端发送的第一身份识别信息；
根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证；
若所述第一次身份验证通过，采集当前用户的第二身份识别信息；
根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；
若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。

5.  根据权利要求4所述的方法，其特征在于，所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证，包括：
判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；
若一致，则确定所述第一次身份验证通过，否则确认所述第一次身份验证失败；
并将所述第一次身份验证的验证结果反馈给所述第一终端。

6.  根据权利要求4所述的方法，其特征在于，所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，包括：
判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；
若一致，将所述第二身份识别信息发送给所述第一终端，由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；
接收到所述第一终端返回的验证结果；
判断所述验证结果是否为验证通过；
若所述验证结果为验证通过，则确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。

7.  一种移动支付的第一终端，其特征在于，所述第一终端包括：
第一NFC配对单元，用于与第二终端实现近场通信NFC配对；
第一采集单元，用于在进入移动支付流程时，采集当前用户的第一身份识别信息；
第一接收单元，用于接收所述第二终端采集的当前用户的第二身份识别信息；
第一处理单元，用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证，并在所述第一次身份验证通过时，判断所述第一接收单元是否接收到第二身份识别信息，以及在所述第一接收单元接收了第二身份识别信息时，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。

8.  根据权利要求7所述的第一终端，其特征在于，所述第一终端还包括第一发送单元，
所述第一处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；
所述第一发送单元，还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；
所述第一接收单元，还用于接收到所述第二终端返回的验证结果；
所述第一处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果是为验证通过时确定所述第一次身份验证通过，在所述验证结果为验证未通过时确定所述第一次身份验证失败。

9.  根据权利要求7或8所述的第一终端，其特征在于，
所述第一处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致，并在一致时确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；
所述第一发送单元，还用于将所述第一处理单元对所述第二次身份验证的验证结果反馈给所述第二终端。

10.  一种移动支付的第二终端，其特征在于，所述第二终端包括：
第二NFC配对单元，用于与第一终端实现近场通信NFC配对；
验证信息获取单元，用于获取所述第一终端发送的第一终端注册用户的身份验证信息；
第二接收单元，用于接收所述第一终端发送的第一身份识别信息；
第二处理单元，用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证；
第二采集单元，用于在所述第二处理单元确定所述第一次身份验证通过时，采集当前用户的第二身份识别信息；
所述第二处理单元，还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，在所述第二次身份验证未通过时，确认身份验证失败。

11.  根据权利要求10所述的第二终端，其特征在于，
所述第二处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致，并在判断一致时确定所述第一次身份验证通过，或者在判断不一致时确定所述第一次身份验证失败；
所述第二终端还包括：
第二发送单元，用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。

12.  根据权利要求10或11所述的第二终端，其特征在于，
所述第二处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；
所述第二发送单元，还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端，由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；
所述第二接收单元，还用于接收所述第一终端返回的验证结果；
所述第二处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果为验证通过时确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。

说明书

说明书一种提高移动支付安全性的方法、装置及系统
技术领域
本发明涉及通信技术领域，尤其涉及一种提高移动支付安全性的方法、装置及系统。
背景技术
随着通信技术的发展，带来了移动电子商务的兴起，移动支付技术也随之发展起来。其中，移动支付又称为手机支付，是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。现有技术中，移动支付主要包括近场支付和远程支付两种实现方式：近场支付，就是用移动终端刷卡的方式坐车、买东西等；远程支付是通过发送支付指令(如网上银行、电话银行、手机支付等)或借助支付工具进行的支付方式。
移动支付虽然能够使支付资金携带更加方便，消费过程更加便捷简单，但是现有技术中，移动支付还是通过单个移动终端来实现此功能，一旦该移动终端遗失或被盗窃，进行移动支付的就不再是该移动终端注册的用户本人，安全性较差。因此有必要提供一种能够防止非移动终端的注册用户使用该移动终端的移动支付功能的移动支付的方法及装置，以提高移动支付的安全性。
发明内容
有鉴于此，本发明要解决的技术问题是提供提高移动支付安全性的方法、装置及系统，以解决现有移动支付安全性不高的问题。
本发明解决上述技术问题所采用的技术方案如下：
根据本发明的第一个方面，提供一种提高移动支付安全性的方法，包括如下步骤：第一终端与第二终端实现近场通信NFC配对；在进入移动支付流程时，采集当前用户的第一身份识别信息；根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，判断是否接收到所述第二终端采集的当前用户的第二身份识别信息；若接收了所述第二身份识别信息，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。
提供一种如上所述的方法，所述根据所述身份验证信息及所述采集的身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；接收到所述第二终端返回的验证结果；判断所述验证结果是否为验证通过；若所述验证结果为验证通过，则确定所述第一次身份验证通过，否则确定所述第一次身份验证失败。
提供一种如上所述的方法，所述根据所述身份验证信息及所述第一身份识别信息进行第二次身份验证，包括：判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，则确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；将所述第二次身份验证的验证结果反馈给所述第二终端。
提供一种如上所述的方法，所述身份验证信息包括指纹验证信息和/或眼球识别信息，所述第一身份识别信息及第二身份识别信息包括：指纹验证信息或眼球识别信息。
根据本发明的第二个方面，提供一种提高移动支付安全性的方法，包括如下步骤：第二终端与第一终端实现近场通信NFC配对；获取所述第一终端发送的第一终端注册用户的身份验证信息；接收所述第一终端发送的第一身份识别信息；根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证；若所述第一次身份验证通过，采集当前用户的第二身份识别信息；根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证；若所述第二次身份验证通过，则继续移动支付流程，否则确认身份验证失败。
提供一种如上所述的方法，所述根据所述身份验证信息及所述第一身份识别信息进行第一次身份验证，包括：判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，则确定所述第一次身份验证通过，否则确认所述第一次身份验证失败；并将所述第一次身份验证的验证结果反馈给所述第一终端。
提供一种如上所述的方法，所述根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，包括：判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；若一致，将所述第二身份识别信息发送给所述第一终端，由所述第一终端验证所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；接收到所述第一终端返回的验证结果；判断所述验证结果是否为验证通过；若所述验证结果为验证通过，则确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。
根据本发明的第三个方面，提供一种移动支付的第一终端，所述第一终端包括：第一NFC配对单元，用于与第二终端实现近场通信NFC配对；第一采集单元，用于在进入移动支付流程时，采集当前用户的第一身份识别信息；第一接收单元，用于接收所述第二终端采集的当前用户的第二身份识别信息；第一处理单元，用于根据本机注册用户的身份验证信息及所述第一身份识别信息进行第一次身份验证，并在所述第一次身份验证通过时，判断所述第一接收单元是否接收到第二身份识别信息，以及在所述第一接收单元接收了第二身份识别信息时，根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。
提供一种所述的第一终端，所述第一终端还包括第一发送单元，所述第一处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致；所述第一发送单元，还用于在所述第一处理单元判断所述第一身份识别信息与所述身份验证信息一致时，将所述第一身份识别信息发送给所述第二终端，由所述第二终端判断所述第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；所述第一接收单元，还用于接收到所述第二终端返回的验证结果；所述第一处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果是为验证通过时确定所述第一次身份验证通过，在所述验证结果为验证未通过时确定所述第一次身份验证失败。
提供一种所述的第一终端，所述第一处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致，并在一致时确定所述第二次身份验证通过，否则确定所述第二次身份验证失败；所述第一发送单元，还用于将所述第一处理单元对所述第二次身份验证的验证结果反馈给所述第二终端。
根据本发明的第四个方面，提供一种移动支付的第二终端，所述第二终端包括：第二NFC配对单元，用于与第一终端实现近场通信NFC配对；验证信息获取单元，用于获取所述第一终端发送的第一终端注册用户的身份验证信息；第二接收单元，用于接收所述第一终端发送的第一身份识别信息；第二处理单元，用于根据所述验证信息获取单元获取的身份验证信息及所述第一身份识别信息进行第一次身份验证；第二采集单元，用于在所述第二处理单元确定所述第一次身份验证通过时，采集当前用户的第二身份识别信息；所述第二处理单元，还用于根据所述身份验证信息及所述第二身份识别信息进行第二次身份验证，并在所述第二次身份验证通过时，继续移动支付流程，在所述第二次身份验证未通过时，确认身份验证失败。
提供一种如上所述的第二终端，所述第二处理单元，还用于判断所述第一身份识别信息与所述身份验证信息中的对应信息是否一致，并在判断一致时确定所述第一次身份验证通过，或者在判断不一致时确定所述第一次身份验证失败；所述第二终端还包括：第二发送单元，用于将所述第二处理单元队所述第一次身份验证的验证结果反馈给所述第一终端。
提供一种如上所述的第二终端，所述第二处理单元，还用于判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；所述第二发送单元，还用于在所述第二处理单元判断一致时将所述第二身份识别信息发送给所述第一终端，由所述第一终端判断所述第二身份识别信息与所述身份验证信息中的对应信息是否一致；所述第二接收单元，还用于接收所述第一终端返回的验证结果；所述第二处理单元，还用于判断所述验证结果是否为验证通过，并在所述验证结果为验证通过时确定所述第二次身份验证通过，否则确认所述第二次身份验证失败。
本发明的提高移动支付的方法、装置及系统，在进入支付流程时，无论是作为支付方的第一终端，还是作为支付接收方的第二终端，都需要采集身份识别信息对当前用户的身份进行识别，并且将各自采集的身份识别信息发送给对方进行二次身份验证，提高了身份验证的准确性，并且身份验证采用指纹识别或眼球识别，只有第一终端的注册用户本人才可能通过验证进行支付，因此即使第一终端遗失或被盗也不用担心带来资金的流失，安全性很高。
附图说明
图1为本发明实施例提供的一种提高移动支付安全性的系统的模块示意图；
图2为本发明实施例提供的一种提高移动支付安全性的方法的流程图；
图3为本发明实施例提供的另一种提高移动支付安全性的方法的流程图；
图4为本发明实施例提供的又一种提高移动支付安全性的方法的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
请参阅图1，本发明提供了一种移动支付的系统，采用该系统能够提高移动支付的安全性。该系统包括第一终端110及第二终端120。
第一终端110包括：第一近场通信(Near Field Communication，NFC)配对单元111、第一采集单元112、第一接收单元113、第一处理单元114及第一发送单元115。
第一NFC配对单元111，用于与第二终端120的第二NFC配对单元121实现近场通信NFC配对。
第一发送单元115，用于在该第一NFC配对单元与第二终端实现点对点近场通信NFC的配对之后，将该身份验证信息发送给该第二终端。
具体的，该身份验证信息包括指纹验证信息和/或眼球识别信息。在实际应用中，第一终端110也可以不将该身份验证信息发送给第二终端，而由第二终端120直接从该第一终端注册的第三方(如银行)获取。
第一采集单元112，用于在进入移动支付流程时，采集当前用户的第一身份识别信息。
具体的，该第一身份识别信息可以是指纹验证信息，也可以是眼球识别信息。
第一接收单元113，用于接收该第二终端120采集的当前用户的第二身份识别信息。
具体的，该第二身份识别信息可以是指纹验证信息，也可以是眼球识别信息。
第一处理单元114，用于根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证，并在该第一次身份验证通过时，判断该第一接收单元113是否接收到第二身份识别信息，以及在该第一接收单元113接收了第二身份识别信息时，根据该身份验证信息及该第二身份识别信息进行第二次身份验证，并在该第二次身份验证通过时，继续移动支付流程，否则确认身份验证失败。
具体的，当第一处理单元114根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证时，可以通过如下方式进行：
第一处理单元114判断该第一身份识别信息与该身份验证信息中的对应信息是否一致。当该第一处理单元114判断两者一致时，第一发送单元11将该第一身份识别信息发送给该第二终端120，由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致。当该第一接收单元113接收到该第二终端120返回的验证结果之后，该第一处理单元114则判断该验证结果是否为验证通过，并在该验证结果是为验证通过时确定该第一次身份验证通过，在该验证结果为验证未通过时确定该第一次身份验证失败。
当该第一处理单元114根据该身份验证信息及该第二身份识别信息进行第二次身份验证时，可以通过如下方式实现：
由该第一处理单元114判断该第二身份识别信息与该身份验证信息中的对应信息是否一致，并在判断两者一致时确定该第二次身份验证通过，否则确定该第二次身份验证失败。在该第一处理单元114确定该第二次身份验证通过时，由该第一发送单元115，将该第二次身份验证的验证结果反馈给该第二终端120。
第二终端120包括：第二NFC配对单元121、第二采集单元122、第二接收单元123、第二处理单元124、第二发送单元125及验证信息获取单元126。
第二NFC配对单元121，用于与第一终端110实现近场通信NFC配对；
验证信息获取单元126，用于获取所述第一终端发送的第一终端注册用户的身份验证信息。
具体的该验证信息获取单元126获取第一终端注册用户的身份验证信息，可以从第一终端110处获取也可以从第一终端注册的第三方(如银行)获取。
第二接收单元123，用于接收该第一终端110发送的第一身份识别信息；或者用于接收该第一终端110发送的第一终端注册用户的身份验证信息，从而使验证信息获取单元126获取第一终端注册用户的身份验证信息。
第二处理单元124，用于根据该验证信息获取单元126获取的身份验证信息及该第一身份识别信息进行第一次身份验证。
第二采集单元122，拥有在该第二处理单元124确认第一次身份验证通过时，采集当前用户的第二身份识别信息；
第二处理单元124，还用于根据该身份验证信息及该第二身份识别信息进行第二次身份验证，并在该第二次身份验证通过时，继续移动支付流程，在该第二次身份验证未通过时，确认身份验证失败。
具体的，当第二处理单元124根据该第二接收单元123接收的身份验证信息及该第一身份识别信息进行第一次身份验证时，可以通过如下方式实现：
该第二处理单元124判断该第一身份识别信息与该身份验证信息中的对应信息是否一致，并在判断两者一致时确定该第一次身份验证通过，或者在判断两者不一致时确定该第一次身份验证失败。此时，由第二发送单元125将该第一次身份验证的验证结果反馈给该第一终端。
当第二处理单元124根据该身份验证信息及该第二身份识别信息进行第二次身份验证时，可通过如下方式实现：
该第二处理单元124判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当该第二处理单元124判断两者一致时，第二发送单元125将该第二身份识别信息发送给该第一终端110，由该第一终端判断该第二身份识别信息与该身份验证信息中的对应信息是否一致。当第二接收单元123接收该第一终端110返回的验证结果之后，该第二处理单元124判断该验证结果是否为验证通过，并在该验证结果为验证通过时确定该第二次身份验证通过，否则确认该第二次身份验证失败。
本实施例提供的移动支付的系统，在进入支付流程时，无论是在作为支付方的第一终端还是在作为接收方的第二终端，均需要对当前用户进行两次身份识别，并且身份验证采用指纹识别或眼球识别，因此只有第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或被盗也不用担心带来资金的流失，因此安全性很高。
在上述实施例的基础上，本发明从作为支付方的第一终端出发，提供了一种提高移动支付安全性的方法。请参阅图2，本实施例从作为支付方的第一终端的角度进行说明，方法流程包括：
S201、第一终端与第二终端实现近场通信NFC配对。
具体的，在实现NFC配对之后，第一终端将本机注册用户的身份验证信息发送给该第二终端，该身份验证信息包括该身份验证信息包括指纹验证信息和/或眼球识别信息。
S202、在进入移动支付流程时，采集当前用户的第一身份识别信息。
实际应用中，第一终端根据其具有的功能可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。
S203、根据本机注册用户的身份验证信息及该第一身份识别信息进行第一次身份验证，若第一次身份验证通过，执行S204，否则执行S207。
具体的，该步骤可以通过如下方式实现：
判断该第一身份识别信息与该身份验证信息中的对应信息是否一致；
若一致，将该第一身份识别信息发送给该第二终端，由该第二终端判断该第一身份识别信息与其接收的身份验证信息中的对应信息是否一致；
接收到该第二终端返回的验证结果；
判断该验证结果是否为验证通过；
若该验证结果为验证通过，则确定该第一次身份验证通过，否则确定该第一次身份验证失败。
S204判断是否接收到该第二终端采集的当前用户的第二身份识别信息，若是，执行S205，否则执行步骤S207。
具体的，第二终端采集的第二身份识别信息的依据是第一终端发送的身份验证信息，其可以和第一终端采集的第一身份识别信息相同，也可以与第一身份识别信息不同。
S205、根据该身份验证信息及该第二身份识别信息进行第二次身份验证，若该第二次身份验证通过，执行S206，否则执行S207。
具体的，该步骤可以通过如下方式实现：
判断该第二身份识别信息与该身份验证信息中的对应信息是否一致；
若一致，则确定该第二次身份验证通过；否则确定该第二次身份验证失败；
将所述第二次身份验证的验证结果反馈给所述第二终端。
S206、继续移动支付流程，
S207、确认身份验证失败。
实际应用中，当第一终端确认验证失败后，可以直接退出支付流程，也可以提示用户再次进行身份验证。
本实施例提供的提高移动支付的方法，在进入支付流程时，作为支付方的第一终端需要在第二终端的配合下对当前用户进行两次身份识别，并且身份验证采用指纹识别或眼球识别，因此只有第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或被盗也不用担心带来资金的流失，因此安全性很高。
在上述实施例的基础上，本发明从作为支付接收方的第二终端出发，提供的另一种提高移动支付安全性的方法。请参阅图3，方法流程包括：
S301、第二终端与第一终端实现近场通信NFC配对。
S302、接收该第一终端发送的第一终端注册用户的身份验证信息。
具体的，该身份验证信息包括该身份验证信息包括指纹验证信息和/或眼球识别信息。
S303、接收该第一终端发送的第一身份识别信息。
实际应用中，第一终端可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。
S304、根据该身份验证信息及该第一身份识别信息进行第一次身份验证，若该第一次身份验证通过，执行S305，否则执行S308；
具体的，该步骤对第一次身份验证，可通过如下方式实现：
判断该第一身份识别信息与该身份验证信息中的对应信息是否一致；
若一致，则确定该第一次身份验证通过，否则确认该第一次身份验证失败；
并将该第一次身份验证的验证结果反馈给该第一终端。
S305、采集当前用户的第二身份识别信息。
具体的，实际应用中，第二终端可以采集指纹信息作为第一身份识别信息，也可以采集眼球识别信息(如虹膜识别信息)作为第二身份识别信息。
具体的，如果采用指纹识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行指纹识别。该指纹识别可以是随机生成的，例如，可以是本次提示进行食指的指纹识别，下一次则进行无名指的指纹识别。如果采用眼球识别信息，则生成指纹识别消息提示消息，提示用户在指定位置处进行眼球识别。
S306、根据该身份验证信息及该第二身份识别信息进行第二次身份验证，若该第二次身份验证通过，执行S307，否则执行S308。
具体的，该步骤进行第二次身份验证，可通过如下方式实现：
判断该第二身份识别信息与该身份验证信息中的对应信息是否一致；
若一致，将该第二身份识别信息发送给该第一终端，由该第一终端验证该第二身份识别信息与该身份验证信息中的对应信息是否一致；
接收到该第一终端返回的验证结果；
判断该验证结果是否为验证通过；
若该验证结果为验证通过，则确定该第二次身份验证通过，否则确认该第二次身份验证失败。
S307、继续移动支付流程。
S308、确认身份验证失败。
实际应用中，当第二终端确认验证失败后，可以根据第一终端的处理结果，直接退出支付流程，或者提示用户再次进行身份验证。
本实施例提供的提高移动支付的方法，在进入支付流程时，作为支付接收方的第二终端需要在第一终端的配合下对当前用户进行两次身份识别，并且身份验证采用指纹识别或眼球识别，因此只有第一终端的注册用户本人才可能通过验证进行支付，即使第一终端遗失或被盗也不用担心带来资金的流失，因此安全性很高。
为了更加清楚的对本发明进行说明，本发明在上述实施例的基础上提出了有一种提高移动支付安全性的方法，请参阅图4，方法流程包括：
S401、第一终端与第二终端实现NFC配对。
S402、第一终端将注册用户的身份验证信息发送给第二终端。
S403、第一终端需进行移动支付，采集用户的指纹识别信息。
本实施例中，指纹识别信息即为第一身份识别信息。
S404、第一终端判断采集的指纹识别信息与身份验证信息中的指纹识别信息是否一致，若一致，执行S405，否则执行S417。
S405、第一终端将采集的指纹识别信息发送给第二终端。
S406、第二终端判断该指纹识别信息与身份验证信息中的指纹识别信息是否一致。
S407、第二终端向第一终端返回判断结果，并在步骤S406的判断结果为一致时，执行步骤S409。
S408、第一终端判断所述验证结果是否为验证通过，若是，执行步骤S412，否则执行步骤S417。
S409、第二终端采集当前用户的虹膜识别信息，作为第二身份识别信息。
实际应用中，步骤S408与S409之间没有先后顺序之分。
S410、第二终端判断采集的虹膜识别信息与所述身份验证信息中的虹膜识别信息是否一致，若一致，执行步骤S411，否则执行步骤S417。
S411、第二终端将虹膜识别信息发送给第一终端。
S412、第一终端判断是否接收第二终端发送的第二身份识别信息，若是执行步骤S413，否则执行步骤S417。
S413第一终端判断该虹膜识别信息是否与身份验证信息中的虹膜识别信息一致。
S414、第一终端将判断结果发送给第二终端，并在步骤S413的判断结果为一致时，执行步骤S416，否则执行步骤S417。
S415、第二终端判断验证结果是否为验证通过，若是，执行步骤S416，否则执行步骤S417。
S416、确定当前用户的身份验证通过，继续移动支付流程。
S417、确定当前用户的身份验证失败，终止支付流程。
本实施例提供的提高移动支付的方法，在进入支付流程时，无论是作为支付方的第一终端，还是作为支付接收方的第二终端，都需要采集身份识别信息对当前用户的身份进行识别，并且将各自采集的身份识别信息发送给对方进行二次身份验证，提高了身份验证的准确性，并且身份验证采用指纹识别或眼球识别，只有第一终端的注册用户本人才可能通过验证进行支付，因此即使第一终端遗失或被盗也不用担心带来资金的流失，安全性很高。
以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。