技術領域

本發明涉及移動支付領域，尤其涉及移動支付身份驗證方法、裝置和系統。

背景技術

隨著技術的發展，移動支付漸漸成熟，尤其是國內移動支付的標準漸趨明朗，作為一種便捷生活的體現，移動支付將迎來一個快速發展的春天。然而，目前移動支付應用中的“用戶合法身份驗證”主要基于靜態PIN碼來實現，該種方式存在許多弊端。

根據本方案的應用領域以及功能實現，簡述以下技術背景：

1)移動支付技術

移動支付，就是允許用戶使用其移動終端對所消費的商品或服務進行賬務支付的一種服務方式，是一種終端技術與ICC技術相結合的支付解決方案。從支付方式上，移動支付主要分為近場支付和遠程支付兩種(如圖1所示)。移動支付終端側的實現主要包括三個要素：移動終端、基于ICC技術的安全單元(Secure?Element，SE)以及用于管理支付應用的客戶端軟件。

其中SE是一個集成了CPU、存儲器等功能的芯片模塊，其主要作用包括存儲支付類應用和密鑰、存儲用戶個人信息和支付卡信息、支持多應用的動態加載?？梢?，SE是實現支付應用的重要硬件組成。也因此，根據移動終端上SE部署位置的不同，移動支付的方案大致有以下三種：

①SIM卡方案，SE集成在SIM上。

②全終端方案，SE集成在終端上，成為終端的一個部件。

③SD卡方案，SE集成在SD卡上。

而SE的內部結構如圖2所示。

目前，移動支付的“用戶合法身份驗證”主要基于靜態PIN碼來實現，但通常存在以下弊端：

1)靜態PIN碼存在記憶麻煩的問題；有些用戶為防忘記，經常會將密碼寫在某處，既存在使用麻煩也存在泄露的風險；而使用指紋驗證，用戶將不存在以上麻煩，用戶的手指便是密碼。

2)靜態PIN碼存在易破解的風險；一方面，用戶可能為了便于記憶，經常將密碼設為生日或某些與用戶息息相關的數字，這樣極易被他人獲?。涣硪环矫?，在被惡意病毒截獲后極易被破解。

3)存在輸入繁瑣的問題。

綜上，現有的使用靜態PIN碼完成移動支付的“用戶合法身份驗證”，存在安全性和操作便捷性較差的問題。

發明內容

本發明提供了一種移動支付身份驗證方法、裝置和系統，解決了現有的使用靜態PIN碼完成移動支付的“用戶合法身份驗證”的方式安全性和操作便捷性較差的問題。

一種移動支付身份驗證方法，包括：

客戶終端側的指紋采集模塊，獲取本次交易的待驗證的安全信息；

客戶終端側的SE獲取經所述指紋采集模塊處理后的本次交易的待驗證的安全信息；

所述SE將所述待驗證的安全信息與預置的標準安全信息進行比對；

在所述待驗證的安全信息與所述標準安全信息一致時，所述SE判定鑒權成功，繼續移動支付流程。

優選的，所述SE將所述待驗證的安全信息與預置的標準安全信息進行比對的步驟之后，還包括：

在所述待驗證的安全信息與所述標準安全信息不一致時，所述SE判定鑒權失敗，重新獲取本次交易的待驗證的安全信息。

優選的，上述移動支付身份驗證方法還包括：

在客戶終端側初次啟用移動支付功能時，該客戶終端側的SE記錄所述指紋采集模塊首次獲取的安全信息作為標準安全信息。

優選的，上述移動支付身份驗證方法還包括：

維護和管理所述客戶終端側的SE記錄的標準安全信息。

優選的，所述安全信息具體為指紋信息。

本發明還提供了一種移動支付身份驗證裝置，集成于客戶終端，包括：

安全信息采集模塊，用于獲取經指紋采集模塊處理后的本次交易的待驗證的安全信息；

安全信息驗證模塊，用于將所述待驗證的安全信息與預置的標準安全信息進行比對；

結果執行模塊，用于在所述待驗證的安全信息與所述標準安全信息一致時，判定鑒權成功，繼續移動支付流程。

優選的，所述結果執行模塊，還用于在所述待驗證的安全信息與所述標準安全信息不一致時，判定鑒權失敗，重新獲取本次交易的待驗證的安全信息；

優選的，上述移動支付身份驗證裝置還包括：

標準安全信息管理模塊，用于在客戶終端側初次啟用移動支付功能時，記錄標準安全信息，并維護和管理所述標準安全信息。

本發明還提供了一種移動支付身份驗證系統，該系統包括客戶端模塊、指紋信息采集模塊、應用程序處理器和SE；