本發(fā)明涉及互聯(lián)網(wǎng)支付領(lǐng)域，特別是指一種多因子互聯(lián)網(wǎng)支付安全方法及系統(tǒng)。

背景技術(shù)：

目前，使用單因子和雙因子認(rèn)證支付方式較為典型。單因子認(rèn)證方式的一般技術(shù)方案是用戶在進(jìn)行互聯(lián)網(wǎng)支付登錄、修改密碼、付款等操作時只需要輸入密碼即可完成交易。雙因子認(rèn)證方式的一般技術(shù)方案是用戶在進(jìn)行互聯(lián)網(wǎng)支付登錄、修改密碼、付款等操作時不僅需要輸入密碼還需要提供通過注冊賬戶時預(yù)留的手機(jī)號發(fā)送的手機(jī)驗證碼。

其中，單因子支付認(rèn)證方式極易被不法分子通過手機(jī)病毒、“釣魚”網(wǎng)站等盜取支付賬號密碼，一旦手機(jī)中被植入木馬病毒，用戶短信、手機(jī)銀行、支付寶賬號等個人隱私信息就可以被不法分子竊取到并被讀取，然后便可取消數(shù)字證書等設(shè)置，并且可以攔截各類手機(jī)用戶短信到指定號碼以及屏蔽支付確認(rèn)短信，盜取手機(jī)支付確認(rèn)驗證碼，從而可以破解用戶的支付賬號和密碼。或者不法分子通過向用戶發(fā)送短信、電子郵件，以虛假信息引誘用戶進(jìn)入一個與某銀行網(wǎng)址等互聯(lián)網(wǎng)支付平臺相似度極高的網(wǎng)站，用戶登錄該網(wǎng)站后，輸入的賬號密碼立即就會被不法分子設(shè)置的后臺數(shù)據(jù)庫記錄，從而使用戶的互聯(lián)網(wǎng)賬戶處于不安全狀態(tài)。

雙因子認(rèn)證方式的手機(jī)驗證碼也很容易被不發(fā)分子通過多種非法方式騙取到，而且用手機(jī)驗證碼可以進(jìn)行各種互聯(lián)網(wǎng)金融賬戶操作，比如找回密碼，這樣就導(dǎo)致個人的賬號密碼和驗證碼成為一體，使雙重認(rèn)證因素變成了一種認(rèn)證因素，致使支付的安全性大大降低。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提出一種安全性能高的多因子互聯(lián)網(wǎng)支付安全方法及系統(tǒng)。

基于上述目的本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法包括：

進(jìn)行支付操作時，接收用戶選擇的至少一種支付認(rèn)證方式信息；

判斷用戶選擇的所述支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致；

當(dāng)用戶選擇的全部支付認(rèn)證方式與所述預(yù)留支付方式列表中的認(rèn)證方式一致，接收用戶輸入的與選取的支付認(rèn)證方式相對應(yīng)的支付驗證信息；

判斷輸入的所述支付驗證信息是否全部正確；

當(dāng)所述支付驗證信息全部正確，確定支付成功；

可選的，所述判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法包括：

提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表；

接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表；

將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較；

當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述生成支付方式列表中預(yù)留支付認(rèn)證方式信息相同，判斷用戶選擇的支付認(rèn)證方式正確；

否則，判斷用戶選擇的支付認(rèn)證方式錯誤。

優(yōu)選的，所述判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法包括：

提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表；

接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表；

將支付操作時用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較；

當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中全部預(yù)留支付認(rèn)證方式信息內(nèi)容與數(shù)量完全相同，且用戶選擇的全部支付認(rèn)證方式信息的選擇順序與所述預(yù)留支付方式列表中預(yù)留支付認(rèn)證方式信息的列表順序相同，判斷用戶選擇的支付認(rèn)證方式正確；

否則，判斷用戶選擇的支付認(rèn)證方式錯誤。

進(jìn)一步的，所述接收用戶選擇的至少一種支付認(rèn)證方式信息步驟之前包括：

判斷用戶是否登錄成功；

當(dāng)用戶登陸成功，接收用戶選擇的至少一種支付認(rèn)證方式信息；

其中，所述判斷用戶是否登錄成功的方法包括：

接收用戶選擇的至少一種登陸認(rèn)證方式信息；

判斷用戶選擇的登陸認(rèn)證方式是否與預(yù)留登錄方式列表中的認(rèn)證方式一致；

當(dāng)所述登陸認(rèn)證方式與所述預(yù)留登錄方式列表中的認(rèn)證方式全部一致，接收用戶輸入的與所選取的登陸認(rèn)證方式相對應(yīng)的登陸驗證信息；

判斷輸入的所述登陸驗證信息是否全部正確；

當(dāng)所述登陸驗證信息全部正確，確定登陸成功；

否則，判斷登陸失敗。

優(yōu)選的，所述預(yù)留支付方式列表與所述預(yù)留登錄方式列表包含的認(rèn)證方式不完全一致。

另一方面，本發(fā)明還提供一種多因子互聯(lián)網(wǎng)支付安全系統(tǒng)包括：

接收認(rèn)證方式信息單元，用于支付操作時接收用戶選擇的至少一種支付認(rèn)證方式信息；

認(rèn)證方式判斷單元，用于判斷用戶選擇的所述支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致；

接收驗證信息單元，用于當(dāng)用戶選擇的全部支付認(rèn)證方式與所述預(yù)留支付方式列表中的認(rèn)證方式一致，接收用戶輸入的與選取的支付認(rèn)證方式相對應(yīng)的支付驗證信息；

驗證信息判斷單元，用于判斷輸入的所述支付驗證信息是否全部正確；

確定單元，用于當(dāng)所述支付驗證信息全部正確，確定支付成功。

可選地，所述認(rèn)證方式判斷單元包括：

第一提供認(rèn)證方式列表模塊，用于提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表；

第一生成預(yù)留支付方式列表模塊，用于接收用戶選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表；

第一比較模塊，用于將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較；

第一判定模塊，用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中預(yù)留支付認(rèn)證方式信息相同，判斷用戶選擇的支付認(rèn)證方式正確；以及

用于當(dāng)用戶選擇的其中一種支付認(rèn)證方式信息與所述預(yù)留支付認(rèn)證方式信息中任意一種均不相同，判斷用戶選擇的支付認(rèn)證方式錯誤。

優(yōu)選的，所述認(rèn)證方式判斷單元包括：

第二提供認(rèn)證方式列表模塊，用于提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表；

第二生成預(yù)留支付方式列表模塊，用于接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表；

第二比較模塊，用于將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較；

第二判定模塊，用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息與全部預(yù)留支付認(rèn)證方式信息內(nèi)容與數(shù)量完全相同，且用戶選擇的全部支付認(rèn)證方式信息的選擇順序與所述生成支付方式列表中預(yù)留支付認(rèn)證方式信息的列表順序相同，判斷用戶選擇的支付認(rèn)證方式正確；

用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息的內(nèi)容數(shù)量以及選擇順序任意一項與所述預(yù)留支付認(rèn)證方式信息不相同，判斷用戶選擇的支付認(rèn)證方式錯誤。

進(jìn)一步的，所述接收認(rèn)證方式信息單元，還用于接收用戶選擇的至少一種登陸認(rèn)證方式信息；

所述認(rèn)證方式判斷單元，還用于判斷用戶選擇的登陸認(rèn)證方式是否與登錄方式列表中的認(rèn)證方式一致；

所述接收驗證信息單元，還用于當(dāng)所述登陸認(rèn)證方式與所述預(yù)留登錄方式列表中的認(rèn)證方式全部一致，接收用戶輸入的與所選取的登陸認(rèn)證方式相對應(yīng)的登陸驗證信息；

所述驗證信息判斷單元，還用于判斷輸入的所述登陸驗證信息是否全部正確；

所述確定單元，還用于當(dāng)所述登陸驗證信息全部正確，確定登陸成功；以及

用于當(dāng)所述登陸認(rèn)證方式存在錯誤或所述登陸驗證信息存在錯誤，則確定登陸失敗。

優(yōu)選的，所述預(yù)留支付方式列表與所述預(yù)留登錄方式列表包含的認(rèn)證方式不完全一致。

從上面所述可以看出，本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法，是通過用戶從多種支付方式中選擇正確的支付方式，并輸入正確的驗證信息的方式的實現(xiàn)支付安全的，與傳統(tǒng)的單因子和多因子支付方式的固定驗證方式相比，增加了選擇支付方式的步驟，由于不同用戶選擇的支付方式不同，因此相同的支付系統(tǒng)存在多組支付方式與驗證信息的組合，多重認(rèn)證因素增加了破解以及盜用的難度，從而增加了系統(tǒng)的安全性。

附圖說明

圖1為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法的一個實施例流程圖；

圖2為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法的另一個實施例流程圖；

圖3為本發(fā)明提供的判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法一個實施例流程圖；

圖4為本發(fā)明提供的判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法另一個實施例流程圖；

圖5為本發(fā)明提供的判斷輸入的所述支付驗證信息是否正確的方法實施例流程圖；

圖6為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全系統(tǒng)的實施例示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進(jìn)一步詳細(xì)說明。

需要說明的是，本發(fā)明實施例中所有使用“第一”和“第二”的表述均是為了區(qū)分兩個相同名稱非相同的實體或者非相同的參量，可見“第一”“第二”僅為了表述的方便，不應(yīng)理解為對本發(fā)明實施例的限定，后續(xù)實施例對此不再一一說明。

如圖1所示，為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法的一個實施例流程圖，該方法包括：

步驟101，支付時網(wǎng)銀或第三方支付平臺接收用戶選擇的至少一種支付認(rèn)證方式信息；可選的，所述認(rèn)證方式包括：密碼、指紋、掌紋、眼紋、聲音、虹膜以及手機(jī)驗證碼。

步驟102，判斷用戶選擇的所述支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致。

步驟103，當(dāng)用戶選擇的全部支付認(rèn)證方式與所述預(yù)留支付方式列表中的認(rèn)證方式一致，接收用戶輸入的與選取的支付認(rèn)證方式相對應(yīng)的支付驗證信息。

步驟104，判斷輸入的所述支付驗證信息是否全部正確。

步驟105a，當(dāng)所述支付驗證信息全部正確，確定支付成功。

步驟105b，當(dāng)所述支付認(rèn)證方式不一致或所述支付驗證信息存在錯誤，則確定支付失敗。

也就是說當(dāng)用戶選擇正確的支付認(rèn)證方式并正確的輸入驗證信息時才能確定支付成功，有其中一項出現(xiàn)錯誤就是支付失敗，可見本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法，是通過用戶從多種支付方式中選擇正確的支付方式，并輸入正確的驗證信息的方式的實現(xiàn)支付安全的，與傳統(tǒng)的單因子和多因子支付方式的固定驗證方式相比，增加了選擇支付方式的步驟，由于不同用戶選擇的支付方式不同，因此相同的支付系統(tǒng)存在多組支付方式與驗證信息的組合，多重認(rèn)證因素增加了破解以及盜用的難度，從而增加了系統(tǒng)的安全性。

如圖2所示，為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法的另一個實施例流程圖，所示多因子互聯(lián)網(wǎng)支付安全方法包括：

步驟201，接收用戶選擇的至少一種登陸認(rèn)證方式信息。

步驟202，判斷用戶選擇的登陸認(rèn)證方式是否與登錄方式列表中的認(rèn)證方式。

步驟203，當(dāng)所述登陸認(rèn)證方式全部一致，接收用戶輸入的與所選取的登陸認(rèn)證方式相對應(yīng)的登陸驗證信息。

步驟204，判斷輸入的所述登陸驗證信息是否全部正確。

步驟205a，當(dāng)所述登陸驗證信息全部正確，確定登陸成功。

步驟205b，當(dāng)所述登陸認(rèn)證方式不一致或所述登陸驗證信息存在錯誤，則確定登陸失敗。

當(dāng)步驟205a，確定登陸成功后；執(zhí)行

步驟206，接收用戶選擇的至少一種支付認(rèn)證方式信息；可選的，所述認(rèn)證方式包括：密碼、指紋、掌紋、眼紋、聲音、虹膜以及手機(jī)驗證碼。

步驟207，判斷用戶選擇的所述支付認(rèn)證方式是否與支付方式列表中的認(rèn)證方式一致。

步驟208，當(dāng)用戶選擇的全部支付認(rèn)證方式與所述認(rèn)證方式一致，接收用戶輸入的與選取的支付認(rèn)證方式相對應(yīng)的支付驗證信息。

步驟209，判斷輸入的所述支付驗證信息是否全部正確。

步驟210a，當(dāng)所述支付驗證信息全部正確，確定支付成功。

步驟210b，當(dāng)所述支付認(rèn)證方式不一致或所述支付驗證信息存在錯誤，則確定支付失敗。

優(yōu)選的，所述支付方式列表中的認(rèn)證方式與所述登錄方式列表中的認(rèn)證方式包含的認(rèn)證方式不完全一致，例如支付方式列表中包括三種密碼、指紋以及手機(jī)驗證碼的支付方式，登陸方式列表中包括手機(jī)驗證碼和密碼兩種登錄方式。

本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法通過用戶選擇正確的登陸認(rèn)證方式并正確的輸入驗證信息時才能確定登陸成功，有其中一項出現(xiàn)錯誤就是登陸失敗，當(dāng)?shù)顷懗晒螽?dāng)用戶選擇正確的支付認(rèn)證方式并正確的輸入驗證信息時才能確定支付成功，以上任何一個步驟出現(xiàn)錯誤就是支付失敗，可見本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法，是通過用戶從多種認(rèn)證方式中選擇正確的登陸和支付方式，并輸入正確的驗證信息的方式的實現(xiàn)支付安全的，與傳統(tǒng)的單因子和多因子支付方式的固定驗證方式相比，增加了兩次分別選擇登陸和支付認(rèn)證方式的步驟，由于不同用戶選擇的認(rèn)證方式不同，因此相同的支付系統(tǒng)存在多組登陸和支付方式以及驗證信息的組合，多重認(rèn)證因素增加了破解以及盜用的難度，從而提高了系統(tǒng)的安全性。

更詳細(xì)的，如圖3所示為本發(fā)明提供的判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法一個實施例流程圖，其中，所述判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法包括：

步驟301，網(wǎng)銀開戶時，銀行系統(tǒng)提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表。

步驟302，接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表。

步驟303，網(wǎng)銀或第三方支付平臺獲取銀行系統(tǒng)生成的預(yù)留支付方式列表并儲存，并同時提供可供用戶選擇的多種認(rèn)證方式信息，進(jìn)行支付時將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較。

步驟304a，當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中預(yù)留支付認(rèn)證方式信息相同，判斷用戶選擇的支付認(rèn)證方式正確。

步驟304b，反之，當(dāng)用戶選擇的其中一種支付認(rèn)證方式信息與所述預(yù)留支付認(rèn)證方式信息中任意一種均不相同，判斷用戶選擇的支付認(rèn)證方式不正確。

優(yōu)選的，如圖4所示為本發(fā)明提供的判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致的方法另一個實施例流程圖，其中，所述判斷用戶選擇的支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證一致的方法包括：

步驟401，網(wǎng)銀開戶時，銀行系統(tǒng)提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表。

步驟402，接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表。

步驟403，網(wǎng)銀或第三方支付平臺獲取銀行系統(tǒng)生成的預(yù)留支付方式列表并儲存，并同時提供可供用戶選擇的多種認(rèn)證方式信息，進(jìn)行支付時將用戶選擇的全部支付認(rèn)證方式的信息內(nèi)容、數(shù)量以及選擇順序與所述預(yù)留支付認(rèn)證方式信息進(jìn)行比較。

步驟404a，當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中全部預(yù)留支付認(rèn)證方式信息內(nèi)容與數(shù)量完全相同，且用戶選擇的全部支付認(rèn)證方式信息的選擇順序與所述預(yù)留支付方式列表中預(yù)留支付認(rèn)證方式信息的列表順序相同，判斷用戶選擇的支付認(rèn)證方式正確；

步驟404b，反之，當(dāng)用戶選擇的全部支付認(rèn)證方式信息的內(nèi)容數(shù)量以及選擇順序任意一項與所述預(yù)留支付認(rèn)證方式信息不相同，判斷用戶選擇的支付認(rèn)證方式錯誤。

其中，網(wǎng)銀或第三方支付平臺提供的可供用戶選擇的多種認(rèn)證方式可與在開戶時銀行提供給用戶的包含多種認(rèn)證方式信息的認(rèn)證方式列表內(nèi)容一致，或者是包含關(guān)系。

例如，開戶時銀行提供認(rèn)證方式1,2,3,4,5,6,7,8，用戶選擇了認(rèn)證方式2，4，6，第三方支付平臺或網(wǎng)銀提供給供用戶選擇的認(rèn)證方式1,2,3,4,5,6,7,8，或者更多，并獲取到用戶選擇的認(rèn)證方式2，4，6，進(jìn)行存儲，當(dāng)用戶在進(jìn)行支付操作時，用戶要從第三方支付平臺或網(wǎng)銀提供的這些支付方式中選擇出預(yù)留的支付方式，當(dāng)用戶選擇的是支付方式2，4，6且選擇順序正確，確定選擇支付方式正確。

進(jìn)一步的，如圖5所示為本發(fā)明提供的判斷輸入的所述支付驗證信息是否正確的方法實施例流程圖，所述判斷輸入的所述支付驗證信息是否正確的方法包括：

步驟501，提供可供用戶選擇的多種認(rèn)證方式。

步驟502，接收用戶選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表。

同時執(zhí)行步驟505，接收用戶選取的與所述認(rèn)證方式信息相對應(yīng)的支付驗證信息，并生成預(yù)留驗證信息列表。

需要進(jìn)行支付操作時，執(zhí)行步驟503，將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付認(rèn)證方式信息進(jìn)行比較。

步驟504a，當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中全部預(yù)留支付認(rèn)證方式信息內(nèi)容與數(shù)量完全相同，且用戶選擇的全部支付認(rèn)證方式信息的選擇順序與所述預(yù)留支付方式列表中初始支付認(rèn)證方式信息的列表順序相同，判斷用戶選擇的支付認(rèn)證方式正確；

步驟504b，當(dāng)用戶選擇的全部支付認(rèn)證方式信息的內(nèi)容數(shù)量以及選擇順序任意一項與所述預(yù)留支付認(rèn)證方式信息不相同，判斷用戶選擇的支付認(rèn)證方式錯誤。

步驟506，當(dāng)判斷用戶選擇的支付認(rèn)證方式正確時，將用戶輸入的所述支付驗證信息與所述預(yù)留支付驗證信息進(jìn)行比較。步驟507a，當(dāng)用戶輸入的所述支付驗證信息與所述預(yù)留支付驗證信息完全相同，判斷用戶選擇的支付驗證信息正確。

步驟507b，反之，當(dāng)用戶輸入的所述支付驗證信息與所述預(yù)留驗證信息不完全相同，判斷用戶輸入的支付驗證信息不正確。

其中，所述判斷用戶選擇的登陸認(rèn)證方式是否一致和判斷輸入的所述登陸驗證信息是否正確與上述所述判斷用戶選擇的支付認(rèn)證方式或支付驗證信息是否正確的方法基本相同。

本發(fā)明提供給的多因子互聯(lián)網(wǎng)支付安全方法通過用戶在銀行營業(yè)網(wǎng)點申請網(wǎng)上銀行賬戶時，銀行提供多種登陸或支付方式如密碼、指紋、掌紋、眼紋、聲音、虹膜等供用戶選擇，用戶從中隨機(jī)選擇一種或者幾種方式作為登陸或支付認(rèn)證；當(dāng)用戶選定自己需要的認(rèn)證方式后輸入相應(yīng)的驗證信息，例如用戶選擇兩種支付方式，密碼和虹膜信息作為登陸驗證方式。例如用戶選擇兩種支付方式，指紋和密碼作為支付驗證方式，相應(yīng)的網(wǎng)銀門戶網(wǎng)站或者第三方支付網(wǎng)站獲取用戶在申請網(wǎng)銀賬戶時選擇的支付方式和登陸方式和相應(yīng)的驗證信息，當(dāng)客戶需要在網(wǎng)上進(jìn)行登陸或支付或進(jìn)行轉(zhuǎn)賬等其他操作時，相應(yīng)的網(wǎng)站提供多種支付認(rèn)證和登陸認(rèn)證方式供用戶選擇，當(dāng)用戶選擇的登陸認(rèn)證方式與營業(yè)網(wǎng)點預(yù)留的登陸認(rèn)證方式一致，更嚴(yán)格的，可以是當(dāng)?shù)顷懻J(rèn)證方式與營業(yè)網(wǎng)點預(yù)留的登陸認(rèn)證方式的選擇順序以及認(rèn)證方式的類型數(shù)量完全一致時，系統(tǒng)提示輸入驗證信息，用戶輸入正確的登陸密碼和虹膜信息即可登錄登陸成功；然后用戶選擇正確的支付認(rèn)證方式并輸入正確的支付密碼和指紋即可支付成功，以上步驟只要有任意一種認(rèn)證方式選擇錯誤或者輸入驗證新信息錯誤或選擇順序錯誤，則操作失敗。

可見本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法，是通過預(yù)存用戶從多種認(rèn)證方式中任意選取的一種或幾種認(rèn)證方式作為支付和登陸認(rèn)證方式，當(dāng)用戶登陸網(wǎng)上銀行或進(jìn)行支付時需要從多種支付方式中選擇正確的支付方式，并輸入正確的驗證信息的方式的實現(xiàn)安全的登陸或支付，與傳統(tǒng)的單因子和多因子支付方式的固定驗證方式相比，增加了選擇支付方式的步驟，由于不同用戶選擇的支付方式不同，因此相同的支付系統(tǒng)存在各種不同組合方式的支付方式與驗證信息的組合，多重支付因素使支付系統(tǒng)的安全性更高，進(jìn)一步的通過驗證選擇的驗證方式的類型、數(shù)量以及選擇順序是否完全正確，的從而是支付過程保密性更強(qiáng)，從而使支付過程更安全。

另一方面，本發(fā)明還提供一種多因子互聯(lián)網(wǎng)支付安全系統(tǒng)，如圖6所示為本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全系統(tǒng)的實施例示意圖，該系統(tǒng)包括：

接收認(rèn)證方式信息單元601，用于支付時接收用戶選擇的至少一種支付認(rèn)證方式信息；可選的，所述認(rèn)證方式包括：密碼、指紋、掌紋、眼紋、聲音、虹膜以及手機(jī)驗證碼。

認(rèn)證方式判斷單元602，用于判斷用戶選擇的所述支付認(rèn)證方式是否與預(yù)留支付方式列表中的認(rèn)證方式一致。

接收驗證信息單元603，用于當(dāng)用戶選擇的全部支付認(rèn)證方式與所述預(yù)留支付方式列表中的認(rèn)證方式一致，接收用戶輸入的與選取的支付認(rèn)證方式相對應(yīng)的支付驗證信息。

驗證信息判斷單元604，用于判斷輸入的所述支付驗證信息是否全部正確；

確定單元605，用于當(dāng)所述支付驗證信息全部正確，確定支付成功；以及用于當(dāng)所述支付認(rèn)證方式不一致或所述支付驗證信息存在錯誤，則確定支付失敗。

進(jìn)一步的，所述接收用戶選擇的至少一種支付認(rèn)證方式信息之前：

接收認(rèn)證方式信息單元601，還用于接收用戶選擇的至少一種登陸認(rèn)證方式信息。

認(rèn)證方式判斷單元602，還用于判斷用戶選擇的登陸認(rèn)證方式是否與預(yù)留登錄方式列表中的認(rèn)證方式一致。

接收驗證信息單元603，還用于當(dāng)所述登陸認(rèn)證方式與所述預(yù)留登錄方式列表中的認(rèn)證方式全部一致，接收用戶輸入的與所選取的登陸認(rèn)證方式相對應(yīng)的登陸驗證信息。

驗證信息判斷單元604，還用于判斷輸入的所述登陸驗證信息是否全部正確。

確定單元605，還用于當(dāng)所述登陸驗證信息全部正確，確定登陸成功，以及用于當(dāng)所述登陸認(rèn)證方式不一致或所述登陸驗證信息存在錯誤，則確定登陸失敗。

優(yōu)選的，所述預(yù)留支付方式列表與所述預(yù)留登錄方式列表包含的認(rèn)證方式不完全一致。

更詳細(xì)的，認(rèn)證方式判斷單元602包括：

第一提供認(rèn)證方式列表模塊，用于提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表。

第一成預(yù)留支付方式列表，用于接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表。

第一比較模塊，用于支付時將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較。

第一判定模塊，用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中全部預(yù)留支付認(rèn)證方式信息相同，判斷用戶選擇的支付認(rèn)證方式正確，以及用于當(dāng)用戶選擇的其中一種支付認(rèn)證方式信息與所述預(yù)留支付認(rèn)證方式信息中任意一種均不相同，判斷用戶選擇的支付認(rèn)證方式不正確。

優(yōu)選的，認(rèn)證方式判斷單元602包括

第二提供認(rèn)證方式列表模塊，用于提供可供用戶選擇的包含多種認(rèn)證方式信息的認(rèn)證方式列表；

第二生成預(yù)留支付方式列表模塊，用于接收用戶從所述認(rèn)證方式列表中選取的至少一種認(rèn)證方式信息，存儲為預(yù)留支付認(rèn)證方式信息，并生成預(yù)留支付方式列表；

第二比較模塊，用于將用戶選擇的全部支付認(rèn)證方式信息與所述預(yù)留支付方式列表中的預(yù)留支付認(rèn)證方式信息進(jìn)行比較；

第二判定模塊，用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息與全部預(yù)留支付認(rèn)證方式信息內(nèi)容與數(shù)量完全相同，且用戶選擇的全部支付認(rèn)證方式信息的選擇順序與所述預(yù)留支付方式列表中預(yù)留支付認(rèn)證方式信息的列表順序相同，判斷用戶選擇的支付認(rèn)證方式正確；

用于當(dāng)用戶選擇的全部支付認(rèn)證方式信息的內(nèi)容數(shù)量以及選擇順序任意一項與所述預(yù)留支付認(rèn)證方式信息不相同，判斷用戶選擇的支付認(rèn)證方式錯誤。

更詳細(xì)的，驗證信息判斷單元604包括：

存儲預(yù)留驗證信息模塊，用于接收用戶輸入的與選取的認(rèn)證方式相對應(yīng)的驗證信息，存儲為預(yù)留支付驗證信息。

第三比較模塊，用于將用戶輸入的所述支付驗證信息與所述預(yù)留支付驗證信息進(jìn)行比較。

第三判定模塊，用于當(dāng)用戶輸入的所述支付驗證信息與所述預(yù)留支付認(rèn)證方式信息完全相同，判斷用戶選擇的支付驗證正確，以及用于當(dāng)用戶輸入的所述支付驗證信息與所述預(yù)留支付認(rèn)證方式信息不完全相同，判斷用戶輸入的支付驗證信息不正確。

本發(fā)明提供的多因子互聯(lián)網(wǎng)支付安全方法及系統(tǒng)，通過預(yù)存用戶從多種認(rèn)證方式中任意選取的一種或幾種認(rèn)證方式作為支付和登陸認(rèn)證方式，當(dāng)用戶登陸網(wǎng)上銀行或進(jìn)行支付時需要從多種支付方式中選擇正確的支付方式，并輸入正確的驗證信息的方式的實現(xiàn)安全的登陸和支付，與傳統(tǒng)的單因子和多因子支付方式的固定驗證方式相比，增加了選擇支付和登陸認(rèn)證方式的步驟，由于不同用戶選擇的認(rèn)證方式不同，因此相同的支付系統(tǒng)存在各種不同組合方式的支付方式、登陸方式與驗證信息的組合，多重支付因素使支付系統(tǒng)的安全性更高，進(jìn)一步的通過驗證選擇的驗證方式的類型、數(shù)量以及選擇順序是否完全正確，的從而是支付過程保密性更強(qiáng)，從而使支付過程更安全。

所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：以上任何實施例的討論僅為示例性的，并非旨在暗示本公開的范圍(包括權(quán)利要求)被限于這些例子；在本發(fā)明的思路下，以上實施例或者不同實施例中的技術(shù)特征之間也可以進(jìn)行組合，步驟可以以任意順序?qū)崿F(xiàn)，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡明它們沒有在細(xì)節(jié)中提供。

另外，為簡化說明和討論，并且為了不會使本發(fā)明難以理解，在所提供的附圖中可以示出或可以不示出與集成電路(IC)芯片和其它部件的公知的電源/接地連接。此外，可以以框圖的形式示出裝置，以便避免使本發(fā)明難以理解，并且這也考慮了以下事實，即關(guān)于這些框圖裝置的實施方式的細(xì)節(jié)是高度取決于將要實施本發(fā)明的平臺的(即，這些細(xì)節(jié)應(yīng)當(dāng)完全處于本領(lǐng)域技術(shù)人員的理解范圍內(nèi))。在闡述了具體細(xì)節(jié)(例如，電路)以描述本發(fā)明的示例性實施例的情況下，對本領(lǐng)域技術(shù)人員來說顯而易見的是，可以在沒有這些具體細(xì)節(jié)的情況下或者這些具體細(xì)節(jié)有變化的情況下實施本發(fā)明。因此，這些描述應(yīng)被認(rèn)為是說明性的而不是限制性的。

盡管已經(jīng)結(jié)合了本發(fā)明的具體實施例對本發(fā)明進(jìn)行了描述，但是根據(jù)前面的描述，這些實施例的很多替換、修改和變型對本領(lǐng)域普通技術(shù)人員來說將是顯而易見的。例如，其它存儲器架構(gòu)(例如，動態(tài)RAM(DRAM))可以使用所討論的實施例。

本發(fā)明的實施例旨在涵蓋落入所附權(quán)利要求的寬泛范圍之內(nèi)的所有這樣的替換、修改和變型。因此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何省略、修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。