本申請(qǐng)涉及安全認(rèn)證技術(shù)領(lǐng)域，尤其是涉及一種移動(dòng)終端及移動(dòng)終端側(cè)的安全認(rèn)證方法和裝置。

背景技術(shù)：

隨著移動(dòng)網(wǎng)絡(luò)技術(shù)、移動(dòng)終端技術(shù)(比如智能手機(jī))以及電子商務(wù)的高速發(fā)展，移動(dòng)支付已越來(lái)越普遍。然而，目前移動(dòng)支付存在眾多技術(shù)性風(fēng)險(xiǎn)，亟需解決和完善。其中，移動(dòng)支付中的身份認(rèn)證目前移動(dòng)支付領(lǐng)域所面臨的主要技術(shù)難題之一。當(dāng)前，移動(dòng)支付中的身份認(rèn)證一般是由服務(wù)器端來(lái)完成。對(duì)于場(chǎng)景為在線支付的移動(dòng)支付而言，服務(wù)器端的安全認(rèn)證是可行的，然而，當(dāng)移動(dòng)支付的場(chǎng)景為離線支付(這里所述的離線支付是指移動(dòng)終端用戶不需要聯(lián)網(wǎng)也可完成的支付交易)時(shí)，服務(wù)器端則無(wú)法對(duì)其進(jìn)行安全認(rèn)證。

此外，隨著移動(dòng)終端的普及和電子商務(wù)的快速發(fā)展，服務(wù)器端承擔(dān)的認(rèn)證處理任務(wù)越來(lái)越重，這在一些高并發(fā)場(chǎng)景(比如11.11、6.18等購(gòu)物狂歡節(jié))下尤其明顯，此時(shí)容易造成服務(wù)器端的響應(yīng)時(shí)間下降，從而影響了業(yè)務(wù)的正常運(yùn)行，并降低了用戶體驗(yàn)。針對(duì)這一問(wèn)題，目前一般通過(guò)不斷提升服務(wù)器端性能來(lái)應(yīng)對(duì)，但這種方式所耗費(fèi)的成本較高。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例的目的在于提供一種移動(dòng)終端及移動(dòng)終端側(cè)的安全認(rèn)證方法和裝置，以實(shí)現(xiàn)既可對(duì)在線移動(dòng)支付進(jìn)行安全認(rèn)證，也可對(duì)離線移動(dòng)支付進(jìn)行安全認(rèn)證，并可以低成本的方式減輕服務(wù)器端的認(rèn)證處理壓力，提高用戶體驗(yàn)。

為達(dá)到上述目的，一方面，本申請(qǐng)實(shí)施例提供了一種移動(dòng)終端側(cè)的安全認(rèn)證方法，包括以下步驟：

移動(dòng)終端側(cè)的安全認(rèn)證裝置接收安全認(rèn)證請(qǐng)求，所述安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起；

響應(yīng)于所述安全認(rèn)證請(qǐng)求，所述安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值；

所述安全認(rèn)證裝置將所述安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，獲得比較結(jié)果；

所述安全認(rèn)證裝置根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證。

另一方面，本申請(qǐng)實(shí)施例還提供了一種移動(dòng)終端側(cè)的安全認(rèn)證裝置，包括：

請(qǐng)求接收模塊，用于接收安全認(rèn)證請(qǐng)求，所述安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起；

安全評(píng)估值獲取模塊，用于響應(yīng)于所述安全認(rèn)證請(qǐng)求，根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值；

閾值比較模塊，用于將所述安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，獲得比較結(jié)果；

安全認(rèn)證模塊，用于根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證。

再一方面，本申請(qǐng)實(shí)施例還提供了一種移動(dòng)終端，其包括上述的移動(dòng)終端側(cè)的安全認(rèn)證裝置。

本申請(qǐng)實(shí)施例中，移動(dòng)終端側(cè)的安全認(rèn)證裝置接收安全認(rèn)證請(qǐng)求，安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起；響應(yīng)于安全認(rèn)證請(qǐng)求，安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值；安全認(rèn)證裝置將安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，并根據(jù)比較結(jié)果以及支付的支付方式，確定在本地還是在服務(wù)端對(duì)該支付進(jìn)行安全認(rèn)證。因此，本申請(qǐng)實(shí)施例在不增加用戶操作的情況下，實(shí)現(xiàn)了既可對(duì)在線移動(dòng)支付進(jìn)行安全認(rèn)證，也可對(duì)離線移動(dòng)支付進(jìn)行安全認(rèn)證。并且，由于至少一部分移動(dòng)支付安全認(rèn)證可在移動(dòng)終端側(cè)利用移動(dòng)終端自身的處理能力來(lái)本地完成，因此，本申請(qǐng)實(shí)施例以低成本的方式實(shí)現(xiàn)了減輕服務(wù)器端的移動(dòng)支付認(rèn)證處理的壓力目的，提高了用戶體驗(yàn)。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)實(shí)施例的進(jìn)一步理解，構(gòu)成本申請(qǐng)實(shí)施例的一部分，并不構(gòu)成對(duì)本申請(qǐng)實(shí)施例的限定。在附圖中：

圖1為本申請(qǐng)一實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證方法的流程圖；

圖2為本申請(qǐng)一實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證裝置的結(jié)構(gòu)框圖；

圖3為本申請(qǐng)一實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證裝置中安全認(rèn)證模塊的結(jié)構(gòu)框圖；

圖4為本申請(qǐng)實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證裝置中安全評(píng)估值獲取模塊的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本申請(qǐng)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實(shí)施例和附圖，對(duì)本申請(qǐng)實(shí)施例做進(jìn)一步詳細(xì)說(shuō)明。在此，本申請(qǐng)實(shí)施例的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)實(shí)施例，但并不作為對(duì)本申請(qǐng)實(shí)施例的限定。

下面結(jié)合附圖，對(duì)本申請(qǐng)實(shí)施例的具體實(shí)施方式作進(jìn)一步的詳細(xì)說(shuō)明。

為有利于提高移動(dòng)支付安全，本申請(qǐng)以下實(shí)施例在實(shí)施前，可先開(kāi)啟移動(dòng)終端的可信環(huán)境，所述的可信環(huán)境比如可以是由基于TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)框架的硬件(該硬件位于移動(dòng)終端中)提供的。

參考圖1所示，本申請(qǐng)實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證方法，包括以下步驟：

步驟S101、移動(dòng)終端側(cè)的安全認(rèn)證裝置接收安全認(rèn)證請(qǐng)求，所述安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起。

本申請(qǐng)實(shí)施例中，當(dāng)用戶通過(guò)位于移動(dòng)終端上的本地客戶端發(fā)生支付交易時(shí)，用戶在支付時(shí)會(huì)通過(guò)該本地客戶端發(fā)起安全認(rèn)證請(qǐng)求。

本申請(qǐng)實(shí)施例中，所述移動(dòng)終端包括但不限于智能手機(jī)、平板電腦等；所述本地客戶端可以為支付寶等具有金融屬性的應(yīng)用軟件(APP)。

步驟S102、響應(yīng)于所述安全認(rèn)證請(qǐng)求，所述安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值。

在本申請(qǐng)一個(gè)實(shí)施例中，所述安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值，具體可以包括：

所述安全認(rèn)證裝置采集所述移動(dòng)終端當(dāng)前所處的位置信息、所述移動(dòng)終端當(dāng)前所處的網(wǎng)絡(luò)環(huán)境信息、所述移動(dòng)終端的設(shè)備特征信息、所述移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為信息；

所述安全認(rèn)證裝置將所述采集信息，對(duì)應(yīng)的與所述用戶的常用登陸位置、所述用戶的常用網(wǎng)絡(luò)環(huán)境、所述用戶的常用移動(dòng)終端的設(shè)備特征信息、所述用戶的常用移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為習(xí)慣信息進(jìn)行匹配，獲得匹配結(jié)果；

所述安全認(rèn)證裝置根據(jù)所述匹配結(jié)果及預(yù)設(shè)算法獲得安全評(píng)估值。

在本申請(qǐng)的實(shí)施例中，所述網(wǎng)絡(luò)環(huán)境信息比如可以包括wifi地址，網(wǎng)絡(luò)關(guān)聯(lián)設(shè)備信息等。所述的網(wǎng)絡(luò)關(guān)聯(lián)設(shè)備比如可以為wifi接入點(diǎn)(比如無(wú)線路由器、其他具有wifi功能的終端)、通信基站等。所述用戶的操作行為信息比如可以為用戶打開(kāi)app中web頁(yè)面的順序等等。

在本申請(qǐng)的實(shí)施例中，所述用戶的常用登陸位置、所述用戶的常用網(wǎng)絡(luò)環(huán)境、所述用戶的常用移動(dòng)終端的設(shè)備特征信息、所述用戶的常用移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為習(xí)慣信息可由移動(dòng)終端統(tǒng)計(jì)得到；而安全評(píng)估值生成規(guī)則及算法可由服務(wù)端預(yù)先下發(fā)給用戶的移動(dòng)終端。

在本申請(qǐng)的其他實(shí)施例中，當(dāng)獲得采集信息后進(jìn)行匹配時(shí)，如果發(fā)現(xiàn)移動(dòng)終端本地未保存有該用戶的常用網(wǎng)絡(luò)環(huán)境、用戶的常用移動(dòng)終端的設(shè)備特征信息、用戶的常用移動(dòng)終端的聯(lián)系人信息和/或用戶的操作行為習(xí)慣信息時(shí)，獲得采集信息沒(méi)有可比較的對(duì)象，此時(shí)可以默認(rèn)為信息均不匹配，并默認(rèn)需要在服務(wù)器端進(jìn)行安全認(rèn)證。

需要說(shuō)明的是，上述描述僅是舉例說(shuō)明，在本申請(qǐng)的其他實(shí)施例中，可以根據(jù)需要參考更多或更少維度的對(duì)比信息，比如在以下一個(gè)具體實(shí)施例中，可以移動(dòng)終端當(dāng)前所處的位置信息以及移動(dòng)終端的設(shè)備特征信息進(jìn)行信息的采集及匹配，具體的：

首先，所述安全認(rèn)證裝置采集所述移動(dòng)終端的設(shè)備特征信息以及所述移動(dòng)終端當(dāng)前所處的位置信息。一般而言，絕大多數(shù)用戶的活動(dòng)范圍有一定的規(guī)律性，比如，生活和工作在某一城市的人，其通常的活動(dòng)區(qū)域范圍一般不會(huì)超出這個(gè)城市，而用戶幾乎都隨身攜帶移動(dòng)終端。因此，通過(guò)將采集到的移動(dòng)終端當(dāng)前所處的位置，與移動(dòng)終端預(yù)存的該用戶常用的登陸地點(diǎn)進(jìn)行對(duì)比匹配，可以一定程度上判斷支付交易是否為合法用戶的行為。由于用戶通常會(huì)常用某個(gè)移動(dòng)終端登陸，而移動(dòng)終端的設(shè)備特征信息一般是唯一的，因此將采集到的移動(dòng)終端的設(shè)備特征信息，與移動(dòng)終端預(yù)存的該用戶常用的移動(dòng)終端的設(shè)備特征信息進(jìn)行對(duì)比匹配，也可以一定程度上判斷支付交易是否為合法用戶的行為。

其次，所述安全認(rèn)證裝置將所述移動(dòng)終端的設(shè)備特征信息以及所述移動(dòng)終端當(dāng)前所處的位置信息，對(duì)應(yīng)的與所述用戶的常用登陸位置、所述用戶的常用移動(dòng)終端的設(shè)備特征信息進(jìn)行匹配，獲得匹配結(jié)果。

最后，所述安全認(rèn)證裝置根據(jù)所述匹配結(jié)果及預(yù)設(shè)算法獲得安全評(píng)估值。比如可根據(jù)如下公式計(jì)算安全評(píng)估值：

y＝ax1+bx2

其中，y為安全評(píng)估值，x1為位置評(píng)估值，x2為設(shè)備特征信息評(píng)估值，a和b分別為位置評(píng)估值、設(shè)備特征信息評(píng)估值的權(quán)重系數(shù)，兩個(gè)權(quán)重系數(shù)的取值范圍均為0～1。

本申請(qǐng)實(shí)施例中，位置評(píng)估值可通過(guò)判斷wifi、通信基站和/或IP地址的方式得到。在本申請(qǐng)其他實(shí)施例中，位置評(píng)估值也可以采用其他規(guī)則生成，比如采集當(dāng)前移動(dòng)終端所處的經(jīng)緯度，然后將經(jīng)緯度與預(yù)設(shè)的用戶常用的常用登陸位置進(jìn)行匹配等等。

本申請(qǐng)實(shí)施例中，設(shè)備特征信息評(píng)估值可通過(guò)判斷MAC地址和/或IMSI(International Mobile Subscriber Identification Number，國(guó)際移動(dòng)用戶識(shí)別碼)的方式得到。采用本規(guī)則時(shí)，可預(yù)先存儲(chǔ)用戶常用的移動(dòng)終端的MAC地址和/或IMSI；在采集到當(dāng)前移動(dòng)終端的MAC地址和/或IMSI后，將采集的信息對(duì)應(yīng)與預(yù)存的信息進(jìn)行比較，然后根據(jù)比較結(jié)果得到設(shè)備特征信息評(píng)估值。比如MAC地址相同則本項(xiàng)分值為20，IMSI相同則本項(xiàng)分值為20；如果比較后發(fā)現(xiàn)MAC地址和IMSI均相同，則設(shè)備特征信息評(píng)估值則為40。

以上生成設(shè)備特征信息評(píng)估值的方式僅是舉例說(shuō)明，在本申請(qǐng)其他實(shí)施例中，設(shè)備特征信息評(píng)估值也可以采用其他規(guī)則生成，比如采集當(dāng)前移動(dòng)終端的UDID(Unique Device Identifier，唯一設(shè)備識(shí)別符)，然后將該UDID與于預(yù)存的該用戶常用的移動(dòng)終端的UDID進(jìn)行比較等等。

步驟S103、所述安全認(rèn)證裝置將所述安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，獲得比較結(jié)果。

步驟S104、所述安全認(rèn)證裝置根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證。

在在本申請(qǐng)的一實(shí)施例中，所述根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證，可以包括：

如果所述安全評(píng)估值大于預(yù)設(shè)的安全閾值(比如預(yù)設(shè)的安全閾值可以為60)，則所述本地安全認(rèn)證裝置在本地對(duì)所述支付進(jìn)行弱認(rèn)證，所述弱認(rèn)證包括手勢(shì)認(rèn)證、密碼認(rèn)證或免密認(rèn)證。安全評(píng)估值大于預(yù)設(shè)的安全閾值(比如預(yù)設(shè)的安全閾值可以為60)，說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性極大，在此安全情況下，所述本地安全認(rèn)證裝置在本地對(duì)所述支付進(jìn)行弱認(rèn)證即可。

在本申請(qǐng)的一實(shí)施例中，所述根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證，還可以包括：

如果所述安全評(píng)估值不大于所述安全閾值且位于第一設(shè)定范圍(比如50-60)內(nèi)；則所述本地安全認(rèn)證裝置在本地對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證，所述強(qiáng)認(rèn)證包括生物特征識(shí)別認(rèn)證(比如聲紋(d-ear)、指紋、視網(wǎng)膜、虹膜、臉型等等)。安全閾值且位于第一設(shè)定范圍(比如50-60)內(nèi)說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性偏低，為提高交易安全，所述本地安全認(rèn)證裝置需要在本地對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證。如果生物特征匹配，則確認(rèn)所述用戶為合法用戶，通過(guò)支付認(rèn)證，否則，所述安全認(rèn)證裝置要求所述用戶重試，并在達(dá)到設(shè)定的重試次數(shù)仍不能通過(guò)支付認(rèn)證時(shí)，自動(dòng)鎖定該用戶的賬戶。當(dāng)然，為了實(shí)現(xiàn)這種生物特征識(shí)別，移動(dòng)終端本身要提供相應(yīng)的軟硬件支持。

在本申請(qǐng)的一實(shí)施例中，所述根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證，包括：

如果所述支付為離線支付，所述安全評(píng)估值不大于所述安全閾值，且位于第二設(shè)定范圍(比如0-50)內(nèi)，其中，所述第二設(shè)定范圍的上限不超過(guò)所述第一設(shè)定范圍的下限；則所述本地安全認(rèn)證裝置向服務(wù)器端請(qǐng)求初始化所述用戶的安全秘鑰，即通過(guò)要求用戶將其本地的數(shù)字證書(shū)重新連接到服務(wù)器端初始化方式，來(lái)強(qiáng)制用戶連網(wǎng)更換其數(shù)字證書(shū)，而更換用戶的數(shù)字證書(shū)則需要提供用戶信息(比如身份證號(hào)碼、手機(jī)號(hào)碼等)，從而通過(guò)這種方式可以提高支付安全。

在本申請(qǐng)的一實(shí)施例中，所述根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證，包括：

如果所述支付為在線支付，所述安全評(píng)估值不大于所述安全閾值，且位于第二設(shè)定范圍(比如0-50)內(nèi)，其中，所述第二設(shè)定范圍的上限不超過(guò)所述第一設(shè)定范圍的下限；則所述本地安全認(rèn)證裝置調(diào)用服務(wù)器端對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證，所述強(qiáng)認(rèn)證包括生物特征識(shí)別認(rèn)證。安全閾值且位于第一設(shè)定范圍(比如0-50)內(nèi)說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性極低，為提高交易安全，所述本地安全認(rèn)證裝置需調(diào)用服務(wù)器端對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證。

本申請(qǐng)實(shí)施例中，移動(dòng)終端側(cè)的安全認(rèn)證裝置接收安全認(rèn)證請(qǐng)求，安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起；響應(yīng)于安全認(rèn)證請(qǐng)求，安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值；安全認(rèn)證裝置將安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，并根據(jù)比較結(jié)果以及支付的支付方式，確定在本地還是在服務(wù)端對(duì)該支付進(jìn)行安全認(rèn)證。因此，本申請(qǐng)實(shí)施例在不增加用戶操作的情況下，實(shí)現(xiàn)了既可對(duì)在線移動(dòng)支付進(jìn)行安全認(rèn)證，也可對(duì)離線移動(dòng)支付進(jìn)行安全認(rèn)證。并且，由于至少一部分移動(dòng)支付安全認(rèn)證可在移動(dòng)終端側(cè)利用移動(dòng)終端自身的處理能力來(lái)本地完成，因此，本申請(qǐng)實(shí)施例以低成本的方式實(shí)現(xiàn)了減輕服務(wù)器端的移動(dòng)支付認(rèn)證處理的壓力目的，提高了用戶體驗(yàn)。

雖然上文描述的過(guò)程流程包括以特定順序出現(xiàn)的多個(gè)操作，但是，應(yīng)當(dāng)清楚了解，這些過(guò)程可以包括更多或更少的操作，這些操作可以順序執(zhí)行或并行執(zhí)行(例如使用并行處理器或多線程環(huán)境)。

本申請(qǐng)實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證裝置位于移動(dòng)終端上，結(jié)合圖2所示，本申請(qǐng)實(shí)施例的移動(dòng)終端側(cè)的安全認(rèn)證裝置包括：

請(qǐng)求接收模塊21，用于接收安全認(rèn)證請(qǐng)求，所述安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起。

本申請(qǐng)實(shí)施例中，當(dāng)用戶通過(guò)位于移動(dòng)終端上的本地客戶端發(fā)生支付交易時(shí)，用戶在支付時(shí)會(huì)通過(guò)該本地客戶端發(fā)起安全認(rèn)證請(qǐng)求。本申請(qǐng)實(shí)施例中，所述移動(dòng)終端包括但不限于智能手機(jī)、平板電腦等；所述本地客戶端可以為支付寶等具有金融屬性的應(yīng)用軟件(APP)。

安全評(píng)估值獲取模塊22，用于響應(yīng)于所述安全認(rèn)證請(qǐng)求，根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值。

閾值比較模塊23，用于將所述安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，獲得比較結(jié)果。

安全認(rèn)證模塊24，用于根據(jù)所述比較結(jié)果以及所述支付的支付方式，確定在本地還是在服務(wù)端對(duì)所述支付進(jìn)行安全認(rèn)證。

結(jié)合圖3所示，在本申請(qǐng)的其他實(shí)施例中，所述安全認(rèn)證模塊24可以包括：

第一安全認(rèn)證子模塊241，用于當(dāng)所述安全評(píng)估值大于預(yù)設(shè)的安全閾值時(shí)，在本地對(duì)所述支付進(jìn)行弱認(rèn)證，所述弱認(rèn)證包括手勢(shì)認(rèn)證、密碼認(rèn)證或免密認(rèn)證。安全評(píng)估值大于預(yù)設(shè)的安全閾值(比如預(yù)設(shè)的安全閾值可以為60)，說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性極大，在此安全情況下，所述本地安全認(rèn)證裝置在本地對(duì)所述支付進(jìn)行弱認(rèn)證即可。

第二安全認(rèn)證子模塊242，用于當(dāng)所述安全評(píng)估值不大于所述安全閾值且位于第一設(shè)定范圍內(nèi)時(shí)；在本地對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證，所述強(qiáng)認(rèn)證包括生物特征識(shí)別認(rèn)證(比如安全閾值且位于第一設(shè)定范圍(比如50-60)內(nèi)說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性偏低，為提高交易安全，所述本地安全認(rèn)證裝置需要在本地對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證。如果生物特征匹配，則確認(rèn)所述用戶為合法用戶，通過(guò)支付認(rèn)證，否則，所述安全認(rèn)證裝置要求所述用戶重試，并在達(dá)到設(shè)定的重試次數(shù)仍不能通過(guò)支付認(rèn)證時(shí)，自動(dòng)鎖定該用戶的賬戶。當(dāng)然，為了實(shí)現(xiàn)這種生物特征識(shí)別，移動(dòng)終端本身要提供相應(yīng)的軟硬件支持。

第三安全認(rèn)證子模塊243，用于當(dāng)所述支付為離線支付，所述安全評(píng)估值不大于所述安全閾值，且位于第二設(shè)定范圍內(nèi)時(shí)，其中，所述第二設(shè)定范圍的上限不超過(guò)所述第一設(shè)定范圍的下限；向服務(wù)器端請(qǐng)求初始化所述用戶的安全秘鑰，即通過(guò)要求用戶將其本地的數(shù)字證書(shū)重新連接到服務(wù)器端初始化方式，來(lái)強(qiáng)制用戶連網(wǎng)更換其數(shù)字證書(shū)，而更換用戶的數(shù)字證書(shū)則需要提供用戶信息(比如身份證號(hào)碼、手機(jī)號(hào)碼等)，從而通過(guò)這種方式可以提高支付安全。

第四安全認(rèn)證子模塊244，用于當(dāng)所述支付為在線支付，所述安全評(píng)估值不大于所述安全閾值，且位于第二設(shè)定范圍內(nèi)時(shí)，其中，所述第二設(shè)定范圍的上限不超過(guò)所述第一設(shè)定范圍的下限；調(diào)用服務(wù)器端對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證，所述強(qiáng)認(rèn)證包括生物特征識(shí)別認(rèn)證。安全閾值且位于第一設(shè)定范圍(比如0-50)內(nèi)說(shuō)明當(dāng)前支付行為是真實(shí)用戶行為的可能性極低，為提高交易安全，第四安全認(rèn)證子模塊244需所述本地安全認(rèn)證裝置調(diào)用服務(wù)器端對(duì)所述支付進(jìn)行強(qiáng)認(rèn)證。

結(jié)合圖4所示，在本申請(qǐng)的其他實(shí)施例中，所述安全評(píng)估值獲取模塊22可以包括：

數(shù)據(jù)采集子模塊221，用于采集所述移動(dòng)終端當(dāng)前所處的位置信息、所述移動(dòng)終端當(dāng)前所處的網(wǎng)絡(luò)環(huán)境信息、所述移動(dòng)終端的設(shè)備特征信息、所述移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為信息。

數(shù)據(jù)匹配子模塊222，用于將所述采集信息，對(duì)應(yīng)的與所述用戶的常用登陸位置、所述用戶的常用網(wǎng)絡(luò)環(huán)境、所述用戶的常用移動(dòng)終端的設(shè)備特征信息、所述用戶的常用移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為習(xí)慣信息進(jìn)行匹配，獲得匹配結(jié)果。

安全評(píng)估值計(jì)算子模塊223，用于所述安全認(rèn)證裝置根據(jù)所述匹配結(jié)果及預(yù)設(shè)算法獲得安全評(píng)估值。

在本申請(qǐng)的實(shí)施例中，所述網(wǎng)絡(luò)環(huán)境信息比如可以包括wifi地址，網(wǎng)絡(luò)關(guān)聯(lián)設(shè)備信息等。所述的網(wǎng)絡(luò)關(guān)聯(lián)設(shè)備比如可以為wifi接入點(diǎn)(比如無(wú)線路由器、其他具有wifi功能的終端)、通信基站等。所述用戶的操作行為信息比如可以為用戶打開(kāi)app中web頁(yè)面的順序等等。

在本申請(qǐng)的實(shí)施例中，所述用戶的常用登陸位置、所述用戶的常用網(wǎng)絡(luò)環(huán)境、所述用戶的常用移動(dòng)終端的設(shè)備特征信息、所述用戶的常用移動(dòng)終端的聯(lián)系人信息和/或所述用戶的操作行為習(xí)慣信息可由移動(dòng)終端統(tǒng)計(jì)得到；而安全評(píng)估值生成規(guī)則及算法可由服務(wù)端預(yù)先下發(fā)給用戶的移動(dòng)終端。

在本申請(qǐng)的其他實(shí)施例中，當(dāng)獲得采集信息后進(jìn)行匹配時(shí)，如果發(fā)現(xiàn)移動(dòng)終端本地未保存有該用戶的常用網(wǎng)絡(luò)環(huán)境、用戶的常用移動(dòng)終端的設(shè)備特征信息、用戶的常用移動(dòng)終端的聯(lián)系人信息和/或用戶的操作行為習(xí)慣信息時(shí)，獲得采集信息沒(méi)有可比較的對(duì)象，此時(shí)可以默認(rèn)為信息均不匹配，并默認(rèn)需要在服務(wù)器端進(jìn)行安全認(rèn)證。

需要說(shuō)明的是，上述描述僅是舉例說(shuō)明，在本申請(qǐng)的其他實(shí)施例中，可以根據(jù)需要參考更多或更少維度的對(duì)比信息，比如在以下一個(gè)具體實(shí)施例中，就可以移動(dòng)終端當(dāng)前所處的位置信息以及移動(dòng)終端的設(shè)備特征信息進(jìn)行信息的采集及匹配，具體的：

首先，所述安全認(rèn)證裝置采集所述移動(dòng)終端的設(shè)備特征信息以及所述移動(dòng)終端當(dāng)前所處的位置信息。一般而言，絕大多數(shù)用戶的活動(dòng)范圍有一定的規(guī)律性，比如，生活和工作在某一城市的人，其通常的活動(dòng)區(qū)域范圍一般不會(huì)超出這個(gè)城市，而用戶幾乎都隨身攜帶移動(dòng)終端。因此，通過(guò)將采集到的移動(dòng)終端當(dāng)前所處的位置，與移動(dòng)終端預(yù)存的該用戶常用的登陸地點(diǎn)進(jìn)行對(duì)比匹配，可以一定程度上判斷支付交易是否為合法用戶的行為。由于用戶通常會(huì)常用某個(gè)移動(dòng)終端登陸，而移動(dòng)終端的設(shè)備特征信息一般是唯一的，因此將采集到的移動(dòng)終端的設(shè)備特征信息，與移動(dòng)終端預(yù)存的該用戶常用的移動(dòng)終端的設(shè)備特征信息進(jìn)行對(duì)比匹配，也可以一定程度上判斷支付交易是否為合法用戶的行為。

其次，所述安全認(rèn)證裝置將所述移動(dòng)終端的設(shè)備特征信息以及所述移動(dòng)終端當(dāng)前所處的位置信息，對(duì)應(yīng)的與所述用戶的常用登陸位置、所述用戶的常用移動(dòng)終端的設(shè)備特征信息進(jìn)行匹配，獲得匹配結(jié)果。

最后，所述安全認(rèn)證裝置根據(jù)所述匹配結(jié)果及預(yù)設(shè)算法獲得安全評(píng)估值。比如可根據(jù)如下公式計(jì)算安全評(píng)估值：

y＝ax1+bx2

其中，y為安全評(píng)估值，x1為位置評(píng)估值，x2為設(shè)備特征信息評(píng)估值，a和b分別為位置評(píng)估值、設(shè)備特征信息評(píng)估值的權(quán)重系數(shù)，兩個(gè)權(quán)重系數(shù)的取值范圍均為0～1。

本申請(qǐng)實(shí)施例中，位置評(píng)估值可通過(guò)判斷wifi、通信基站和/或IP地址的方式得到。在本申請(qǐng)其他實(shí)施例中，位置評(píng)估值也可以采用其他規(guī)則生成，比如采集當(dāng)前移動(dòng)終端所處的經(jīng)緯度，然后將經(jīng)緯度與預(yù)設(shè)的用戶常用的常用登陸位置進(jìn)行匹配等等。

本申請(qǐng)實(shí)施例中，設(shè)備特征信息評(píng)估值可通過(guò)判斷MAC地址和/或IMSI的方式得到。采用本規(guī)則時(shí)，可預(yù)先存儲(chǔ)用戶常用的移動(dòng)終端的MAC地址和/或IMSI；在采集到當(dāng)前移動(dòng)終端的MAC地址和/或IMSI后，將采集的信息對(duì)應(yīng)與預(yù)存的信息進(jìn)行比較，然后根據(jù)比較結(jié)果得到設(shè)備特征信息評(píng)估值。比如MAC地址相同則本項(xiàng)分值為20，IMSI相同則本項(xiàng)分值為20；如果比較后發(fā)現(xiàn)MAC地址和IMSI均相同，則設(shè)備特征信息評(píng)估值則為40。

以上生成設(shè)備特征信息評(píng)估值的方式僅是舉例說(shuō)明，在本申請(qǐng)其他實(shí)施例中，設(shè)備特征信息評(píng)估值也可以采用其他規(guī)則生成，比如采集當(dāng)前移動(dòng)終端的UDID，然后將該UDID與于預(yù)存的該用戶常用的移動(dòng)終端的UDID進(jìn)行比較等等。

本申請(qǐng)實(shí)施例中，移動(dòng)終端側(cè)的安全認(rèn)證裝置接收安全認(rèn)證請(qǐng)求，安全認(rèn)證請(qǐng)求由用戶在支付時(shí)通過(guò)位于所述移動(dòng)終端上的本地客戶端發(fā)起；響應(yīng)于安全認(rèn)證請(qǐng)求，安全認(rèn)證裝置根據(jù)預(yù)設(shè)的安全評(píng)估值生成規(guī)則生成安全評(píng)估值；安全認(rèn)證裝置將安全評(píng)估值與預(yù)設(shè)的安全閾值進(jìn)行比較，并根據(jù)比較結(jié)果以及支付的支付方式，確定在本地還是在服務(wù)端對(duì)該支付進(jìn)行安全認(rèn)證。因此，本申請(qǐng)實(shí)施例在不增加用戶操作的情況下，實(shí)現(xiàn)了既可對(duì)在線移動(dòng)支付進(jìn)行安全認(rèn)證，也可對(duì)離線移動(dòng)支付進(jìn)行安全認(rèn)證。并且，由于至少一部分移動(dòng)支付安全認(rèn)證可在移動(dòng)終端側(cè)利用移動(dòng)終端自身的處理能力來(lái)本地完成，因此，本申請(qǐng)實(shí)施例以低成本的方式實(shí)現(xiàn)了減輕服務(wù)器端的移動(dòng)支付認(rèn)證處理的壓力目的，提高了用戶體驗(yàn)。為了描述的方便，描述上述裝置時(shí)以功能分為各種模塊分別描述。當(dāng)然，在實(shí)施本申請(qǐng)時(shí)可以把各模塊的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。

以上本申請(qǐng)實(shí)施例所描述的方法或裝置可以直接嵌入可由處理器執(zhí)行的軟件模塊中。軟件模塊可以存儲(chǔ)于RAM存儲(chǔ)器、閃存、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、CD-ROM或本領(lǐng)域中其它任意形式的存儲(chǔ)媒介中。示例性地，存儲(chǔ)媒介可以與處理器連接，以使得處理器可以從存儲(chǔ)媒介中讀取信息，并可以向存儲(chǔ)媒介存寫(xiě)信息?？蛇x地，存儲(chǔ)媒介還可以集成到處理器中。

以上所述的具體實(shí)施例，對(duì)本申請(qǐng)的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本申請(qǐng)實(shí)施例的具體實(shí)施例而已，并不用于限定本申請(qǐng)的保護(hù)范圍，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的保護(hù)范圍之內(nèi)。