[发明专利]一种安全支付的验证方法、装置与移动终端

说明书

本发明提供一种用于数字货币的安全支付的验证方法、装置与移动终端，服务提供设备经由移动终端设置的接口与所述移动终端连接；用户提供的验证信息与预置的验证比对信息一致时，所述服务提供设备单独地执行支付事宜中的操作，或通过与移动终端和/或后台服务器协作来执行支付事宜中的操作。本发明的服务提供设备可以始终连接着移动终端，或平时将服务提供设备随身携带，只在需要其提供服务时才与移动终端连接，这样具有更高的灵活性和自主性；本发明可在执行重要操作时，先行通过密码、生理特征等相应验证，进一步保障安全。

本案是分案申请

原案发明名称：移动终端与服务提供设备连接的系统及服务提供方法

原案申请号：201610835052.X

原案申请日：2016年09月20日

技术领域

本发明涉及对条形码图像的应用技术，特别涉及一种服务提供设备，直接连接服务提供设备的移动终端，基于移动终端与服务提供设备直接连接构建的服务提供系统及其服务提供方法。

背景技术

移动支付，即允许用户使用其移动终端(通常是手机)，利用互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而对所消费的商品或服务进行账务支付的一种服务方式。移动支付的本质需要解决两个问题：身份验证与账户体系。基于支付交易结算的即时性的不同，移动支付可分为远程支付和近场支付。不同于远程支付直接将互联网技术嫁接到移动设备上；近场支付(红外线支付、蓝牙支付、声波支付、iBeacon支付(低耗蓝牙)和NFC支付等)还需要移动终端与识读设备具备统一的技术基础以及配套的硬件构造，通过近距离通信技术相连接，为信息识读与账户验证提供信息传输的前提，以满足对用户账户信息的存储、识别及验证功能。

随着商业应用场景的不断丰富，以二维码和NFC支付为代表的近场支付模式逐渐获得市场的青睐。以APPLE PAY为主的移动支付方式，是将银行卡绑定在手机上，通过安全芯片SE来进行敏感数据、加密运算等业务处理，再通过NFC芯片来完成通讯，这样必须在移动终端外部配备对NFC芯片进行识别的相应设备“NFC POS机”，致使部署成本增加，限定了使用场景。

与之相比，二维码支付，是由移动终端通过扫描二维码来实现通讯交互的光感接入，该移动终端无需增加NFC芯片或安全芯片SE，外部也不需要再额外配置POS机，二维码的部署场景不受限制，因而使用方便，更易推广普及。然而，伴随而来的就是支付安全问题，即使密码验证、指纹验证等身份认证技术得以创新与演进，当前移动终端仍基于普通的硬件配置(如照相机、解码器)及应用软件程序配合即可完成支付交易，缺乏芯片级别的加密。

另外，手机上的二维码服务，目前分为手机被读类应用及手机主读类应用两大类。手机被读类应用通常是终端用户通过各种在线或非在线方式完成交易后，二维码形式的电子凭证通过移动网络传输并显示在移动终端的屏幕上。商家可通过专用设备识读并验证交易的真实性。手机被读类应用可用于电子票、电子优惠券、电子提货券、电子会员卡和支付凭证等。在手机被读类应用中，移动终端一般只作为存储和显示二维码的设备。目前，基于被动扫码模式实现的移动支付，以消费者的移动终端屏幕上显示微信或支付宝的付款码为例，商家的专用智能终端扫码识别出与付款码相应的用户付款账号进行结算；然而，若商家终端被病毒利用，在扫码同时对付款码恶意拍照，进而传播及盗刷，则消费者难以短时察觉，且几乎无法避免损失。