安全认证方法及装置、移动终端的制作方法
【技术领域】
[0001 ] 本申请涉及移动支付技术领域,尤其是安全认证方法及装置、移动终端。
【背景技术】
[0002]随着移动通信技术的发展,移动支付已成为电子商务领域中一个重要的支付手段。目前,为了更加方便快捷地实现移动支付,手机中设置有无线通信模块,手机可以在近距离内读取银行卡中的数据。为了实现保证支付的安全性,读取到银行卡的数据后进行支付时,需要认证支付用户的身份信息,即认证用户是否为持有该银行卡的合法用户。
[0003]目前,安全认证的一种方式为,需要用户输入自己的指纹,并对输入的指纹与用户预存的指纹进行比对。然而,在某些情况下,用户并不方便进行输入指纹的操作。
【发明内容】
[0004]有鉴于此,本申请提供了安全认证方法,用以解决用户不方便输入操作时如何对支付认证的问题。本申请还提供了安全认证装置及移动终端,用以保证所述方法在实际中的应用及实现。为实现所述目的,本申请提供的技术方案如下:
[0005]一种安全认证方法,应用于移动终端,该移动终端上设置有支付模块、近距离无线通信模块及解密模块,该方法包括:
[0006]响应用户在所述移动终端的支付模块中触发的支付操作,触发所述近距离无线通信模块感应支付卡;
[0007]在所述近距离无线通信模块感应到所述支付卡的情况下,向所述支付卡发送加密密钥,以使所述支付卡依据所述加密密钥对自身存储的认证数据进行加密,获得加密认证数据,并将所述加密认证数据返回;
[0008]触发所述解密模块对所述加密认证数据进行解密,获得认证结果。
[0009]可选地,上述的安全认证方法中,所述触发所述解密模块对所述加密认证数据进行解密,获得认证结果,包括:
[0010]将所述加密认证数据作为接口参数,调用所述解密模块的解密接口,以使所述及解密模块对所述加密认证数据进行解密,并将解密结果作为认证结果返回。
[0011]可选地,上述的安全认证方法中,所述加密密钥为公钥;相应地,所述触发所述解密模块对所述加密认证数据进行解密,获得认证结果,包括:
[0012]触发所述解密模块依据自身存储的且与所述公钥相对的私钥,对所述加密认证数据进行解密,获得认证结果。
[0013]可选地,上述的安全认证方法还包括:
[0014]在所述认证结果为成功的情况下,向所述支付模块发送支付指令,以触发所述支付模块进行支付。
[0015]可选地,上述的安全认证方法还包括:
[0016]在所述近距离无线通信模块未感应到所述支付卡的情况下,显示提示信息,以提示用户将支付卡靠近所述移动终端。
[0017]本申请还提供了一种安全认证装置,应用于移动终端,该移动终端上设置有支付模块、近距离无线通信模块及解密模块,该装置包括:
[0018]支付卡感应模块,用于响应用户在所述移动终端的支付模块中触发的支付操作,触发所述近距离无线通信模块感应支付卡;
[0019]加密数据返回模块,用于在所述近距离无线通信模块感应到所述支付卡的情况下,向所述支付卡发送加密密钥,以使所述支付卡依据所述加密密钥对自身存储的认证数据进行加密,获得加密认证数据,并将所述加密认证数据返回;
[0020]加密数据解密模块,用于触发所述解密模块对所述加密认证数据进行解密,获得认证结果。
[0021]可选地,上述的安全认证装置中,所述加密数据解密模块包括:
[0022]第一解密子模块,用于将所述加密认证数据作为接口参数,调用所述解密模块的解密接口,以使所述及解密模块对所述加密认证数据进行解密,并将解密结果作为认证结果返回。
[0023]可选地,上述的安全认证装置中,所述加密密钥为公钥;相应地,所述加密数据解當丰旲块包括:
[0024]第二解密子模块,用于触发所述解密模块依据自身存储的且与所述公钥相对的私钥,对所述加密认证数据进行解密,获得认证结果。
[0025]可选地,上述的安全认证装置还包括:
[0026]支付模块,用于在所述认证结果为成功的情况下,向所述支付模块发送支付指令,以触发所述支付模块进行支付。
[0027]提示模块,用于在所述近距离无线通信模块未感应到所述支付卡的情况下,显示提示信息,以提示用户将支付卡靠近所述移动终端。
[0028]本申请还提供了一种移动终端,包括:近距离无线通信模块、安全认证模块及显示模块;其中:
[0029]所述近距离无线通信模块,用于响应用户在所述安全认证模块中触发的支付操作,感应支付卡;
[0030]所述安全认证模块,用于在所述近距离无线通信模块感应到支付卡的情况下,向所述支付卡发送加密密钥,以使所述支付卡依据所述加密密钥对自身存储的认证数据进行加密,并将加密后的认证数据返回,对所述加密认证数据进行解密,获得认证结果,在所述认证结果为成功的情况下,进行支付;
[0031]所述显示模块,用于在所述近距离无线通信模块未感应到支付卡的情况下,显示提示信息,以提示用户将支付卡靠近所述移动终端。
[0032]由以上可知,本申请具有如下优点:
[0033]本申请提供了安全认证方法实施例,本实施例应用在移动终端上,移动终端中设置有支付模块、近距离无线通信模块及解密模块。本实施例可以响应用户在支付模块中触发支付操作,触发近距离无线通信模块感应靠近移动终端的支付卡,并在近距离无线通信模块感应到支付卡的情况下,将加密密钥发送至支付卡,以使支付卡依据加密密钥对自身存储的认证数据进行加密,获得加密认证数据并将其返回,本实施例接收到加密认证数据后,触发解密模块对该加密认证数据进行解密,从而获得认证结果。可见,在移动支付时,本实施使用预先设置的解密模块进行解密,并不需要用户输入指纹等生物特征信息,解决用户不方便输入操作时如何对支付进行认证的问题。
[0034]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0036]图1为本申请提供的移动终端与支付卡通信的示意图;
[0037]图2为本申请提供的安全认证方法一个实施例的流程图;
[0038]图3为本申请提供的安全认证方法另一实施例的流程图;
[0039]图4为本申请提供的安全认证装置一个实施例的结构示意图;
[0040]图5为本申请提供的安全认证装置另一实施例的结构示意图。
【具体实施方式】
[0041 ] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0042]本申请提供了一种安全认证方法实施例,应用在移动终端上。移动终端包括但不限定于手机、平板电脑、掌上电脑及便携式计算机等。移动终端上设置有支付模块、近距离无线通信模块(Near Field Communicat1n, NFC)及解密模块。参照图1,其示出了移动终端与支付卡的通信过程。需要说明的是,移动终端中的支付模块可以是支付宝等应用程序,安全认证模块即是实现安全认证方法实施例的模块。
[0043]参照图2,其示出了安全认证方法实施例的流程。如图2所示,该安全认证方法实施例可以具体包括步骤S201?步骤S203。
[0044]步骤S201:响应用户在移动终端的支付模块中触发的支付操作,触发近距离无线通信模块感应支付卡。
[0045]其中,移动终端上设置有支付宝等支付模块,当