[发明专利]支付认证的方法和装置

说明书

本发明公开了一种支付认证的方法和装置，该方法包括：获取用户在支付时输入的鉴权信息和用户输入该鉴权信息时的情绪特征信息或动作特征信息；在该鉴权信息合法时，根据该情绪特征信息或动作特征信息确定支付场景是否为正常支付场景；根据确定的该支付场景是否为正常支付场景的结果，对该支付进行安全控制。本发明实施例的支付认证的方法和装置，通过获取用户在支付时输入的鉴权信息时的情绪特征信息或动作特征信息，确定支付场景是否为正常支付场景，根据判断的结果，对支付进行安全控制，可以提高支付的安全性。

技术领域

本发明涉及支付领域，尤其涉及支付领域中的支付认证的方法和装置。

背景技术

如今，移动互联网不断地融入人们的日常生活中，越来越多的人开始通过网络进行购物、缴费。因而，传统的现金、支票等支付方式正在被新颖的各种移动支付方式所取代，例如，通过销售点情报管理系统(Point of Sales，POS)进行刷卡，通过自助金融终端进行取款、转账，通过智能手机、穿戴式设备等移动终端进行支付等逐渐成为一种趋势。

但是，由于上述支付方式通常发生在人口密度并不高的场所，用户有可能在支付时受到胁迫，而做出违背自身意愿的支付行为。尤其是智能手机、穿戴式设备等移动终端，由于其通常不具备键盘等传统输入装置，而且操作空间较小，传统的输入密码方式显得非常不方便，因而兴起了相对安全、快捷的指纹支付。

指纹支付仍具有一定的缺点，如犯罪分子可以通过伪造的指纹信息或砍掉的手指等进行支付。最新的指纹支付通过在移动终端芯片的信任区域(Trust Zone)运行指纹信息的管理、加密、验证、存储程序，并使用2048位RSA密钥签名保护，256位高级加密标准(Advanced Encryption Standard，AES)算法加密保存等技术，很大程度上解决了指纹的伪造问题。但即便如此，犯罪分子仍然可能通过强迫用户按下手指的方式来获取其财产。

发明内容

本发明实施例提供了一种支付认证的方法和装置，可以提高支付的安全性。

第一方面，提供了一种支付认证的方法，包括：

获取用户在支付时输入的鉴权信息和用户输入所述鉴权信息时的情绪特征信息；

在所述鉴权信息合法时，根据所述情绪特征信息确定支付场景是否为正常支付场景；

根据确定的所述支付场景是否为正常支付场景的结果，对所述支付进行安全控制。

结合第一方面，在第一方面的第一种可能的实现方式中，所述根据所述情绪特征信息确定支付场景是否为正常支付场景，包括：

将所述情绪特征信息与基准情绪特征信息进行比较，根据比较的结果确定所述支付场景是否为正常支付场景。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述根据确定的所述支付场景是否为正常支付场景的结果，对所述支付进行安全控制，包括：

在所述支付场景不是正常支付场景时，对所述支付的现场进行拍照或者摄像。

结合第一方面和第一方面的第一种至第二种可能的实现方式中的任一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述根据确定的所述支付场景是否为正常支付场景的结果，对所述支付进行安全控制，包括：

在所述支付场景不是正常支付场景时，向预设的联系人发送求助信息，以便于所述联系人根据所述求助信息确定所述支付场景的位置。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第四种可能的实现方式中，所述根据确定的所述支付场景是否为正常支付场景的结果，对所述支付进行安全控制，包括：

在所述支付场景是正常支付场景时，允许完成所述支付。