一种交易认证方法、装置、移动终端、POS终端及服务器制造方法及图纸

本发明专利技术实施例提供一种交易认证方法、装置、移动终端、POS终端及服务器。该方法包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。本发明专利技术实施例的方法、装置、移动终端、POS终端及服务器可以实现对持卡人和商户的双向认证，提升交易的安全性。

Transaction authentication method, device, mobile terminal, POS terminal and server

The embodiment of the invention provides a transaction authentication method, a device, a mobile terminal, an POS terminal and a server. The method includes: obtaining merchant electronic identity information sent by the mobile terminal; determining the identity authentication of the merchant after sending the merchant and the corresponding electronic identity information business information to the mobile terminal; acquiring the mobile terminal transmits the first authorization information; according to the first identity authentication authorization information on the mobile terminal users. The method, the device, the mobile terminal, the POS terminal and the server of the embodiment of the invention can realize two-way authentication of the cardholder and the merchant, and improve the security of the transaction.

【技术实现步骤摘要】
【国外来华专利技术】一种交易认证方法、装置、移动终端、POS终端及服务器
本专利技术涉及通信
，尤其涉及一种交易认证方法、装置、移动终端、POS终端及服务器。
技术介绍
目前市场上销售点POS(PointofSales，简称POS)终端品类众多，消费者在消费的时候不免担心POS的安全性。特别是mPOS的推出，在满足小微商户便利收款的同时，其安全性一直以来备受争议。即便在POS终端外观上加上标有银联的Logo、生产厂家、防伪标识等信息，也很难要求消费者在消费的时候去检查上述信息的真实性。现有POS收单，主要以消费者PIN校验和/或持卡人签名作为交易认证或凭据，但仍不足以判断持卡人身份信息。在现实交易过程中，交易双方都有核对对方身份的要求，因此，如何让消费者快速判断当前使用的POS是合法的且被合法的持有者所使用，同时让商户快速识别当前消费者为真正的持卡人显得至关重要。电子身份标识(electronicIDentity，简称eID)是以加密技术为基础，以智能芯片为载体，由公安部经现场身份审核、发放给公民本人，可用于在网上远程证实身份的、普适性的网络身份证件。eID的唯一性标识确保了个人身份的真实性，又不含有任何公开的个人身份信息，可有效避免身份信息曝光。现有eID技术的应用包括基于eID的银行卡持卡人的身份认证、基于eID的互联网应用快速登陆等应用，尚无将eID引入POS终端实现对持卡人和商户的双向认证的应用。
技术实现思路
本专利技术实施例提供一种交易认证方法、装置、移动终端、POS终端及服务器，能够实现对POS的合法性和持卡人的合法性的验证。一方面，本专利技术实施例提供一种交易认证方法，该方法包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。另一方面，本专利技术实施例提供一种交易认证方法，该方法包括：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；显示所述商户信息；接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。再一方面，本专利技术实施例提供一种交易认证方法，该方法包括：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对交易用户的电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述交易用户的电子身份标识信息对应的用户信息；显示所述用户信息；接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。又一方面，本专利技术实施例提供一种交易认证方法，该方法包括：移动终端获取商户电子身份标识信息；移动终端发送所述商户电子身份标识信息至服务器进行商户身份认证；所述服务器确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；所述移动终端接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；所述移动终端显示所述商户信息；所述移动终端接收用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；所述服务器接收所述移动终端发送的第一授权信息，所述第一授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。又一方面，本专利技术实施例提供一种交易认证装置，该装置包括：第一获取单元，用于获取移动终端发送的商户电子身份标识信息；发送单元，用于确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；第二获取单元，用于获取所述移动终端发送的第一授权信息；认证单元，用于根据所述第一授权信息对所述移动终端的用户的身份进行认证。又一方面，本专利技术实施例提供一种交易认证装置，该装置包括：获取单元，用于获取商户电子身份标识信息；第一发送单元，用于发送所述商户电子身份标识信息至服务器进行商户身份认证；第一接收单元，用于接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；第一显示单元，用于显示所述商户信息；第二接收单元，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；第二发送单元，用于发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。又一方面，本专利技术实施例提供一种交易认证装置，该装置包括：获取单元，用于获取交易用户的用户标识；第一发送单元，用于发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；第一接收单元，用于接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；显示单元，用于显示所述用户信息；第二接收单元，用于接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；交易单元，用于执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。又一方面，本专利技术实施例提供一种服务器，包括：处理器，通信单元，存储器和总线；其中所述处理器、所述通信单元和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述处理器调用存储在所述存储器中的指令以实现：获取移动终端发送的商户电子身份标识信息；根据所述商户电子身份标识信息对商户进行身份认证；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证；所述通信单元用于：当所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端。又一方面，本专利技术实施例提供一种移动终端，包括：处理器，通信单元，显示单元，用户接口，存储器和总线；其中所述处理器、所述通信单元、所述显示单元、所述用户接口和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述通信单元，用于：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。所述显示单元，用于显示所述商户信息；所述用户接口，用于接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证。又一方面，本专利技术实施例提供一种POS终端，包括：处理器，通信单元，显示单元，用户接口、存储器和总线；其中所述处理器、所述通信接口和所述存储器通过所述总线互联；所述存储器，用于存储指令或数据；所述通信单元用于：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对用户电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述用户电子身份标识信息对应的用户信息；所述显示单元，用于显示所述用户信息；所述用户接口，用于接收商户输入的确认信息，所述确认信息用本文档来自技高网...

【技术保护点】
一种交易认证方法，其特征在于，包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。

【技术特征摘要】
【国外来华专利技术】1.一种交易认证方法，其特征在于，包括：获取移动终端发送的商户电子身份标识信息；确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；获取所述移动终端发送的第一授权信息；根据所述第一授权信息对所述移动终端的用户的身份进行认证。2.如权利要求1所述的方法，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证包括：生成第一动态认证码；发送所述第一动态认证码至所述移动终端；发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；获取所述POS终端发送的第二动态认证码；根据所述第一动态认证码对所述第二动态认证码进行验证；确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。3.如权利要求1所述的方法，其特征在于，所述根据所述第一授权信息对所述移动终端的用户的身份进行认证包括：发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；接收所述POS终端发送的身份认证请求信息；发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；获取所述移动终端发送的所述用户电子身份标识信息；发送与所述用户电子身份标识信息对应的用户信息至所述POS终端。4.如权利要求2所述的方法，其特征在于，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。5.如权利要求2所述的方法，其特征在于：所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。6.如权利要求3所述的方法，其特征在于，所述第三授权信息包含所述移动终端的用户标识，其中所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。7.如权利要求3所述的方法，其特征在于：所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。8.如权利要求1至7任一所述的方法，其特征在于：所述商户信息包括商户名称、营业资质和经营范围中的至少一种。9.一种交易认证方法，其特征在于，包括：获取商户电子身份标识信息；发送所述商户电子身份标识信息至服务器进行商户身份认证；接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；显示所述商户信息；接收移动终端的用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；发送授权信息至所述服务器，所述授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。10.如权利要求9所述的方法，其特征在于，所述获取商户电子身份标识信息，包括：通过近距离无线通讯NFC方式从所述商户的电子身份标识载体获取商户电子身份标识信息。11.如权利要求9所述的方法，其特征在于，所述发送授权信息至所述服务器之后，还包括：接收所述服务器发送的动态认证码；显示所述动态认证码。12.如权利要求9所述的方法，其特征在于，所述发送授权信息至所述服务器之后，还包括：接收所述服务器发送的身份认证请求信息；根据所述身份认证请求信息向所述移动终端的用户显示要求输入个人识别码PIN的提示；发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码。13.如权利要求11所述的方法，其特征在于：所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。14.如权利要求12所述的方法，其特征在于：所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。15.如权利要求9至14任一所述的方法，其特征在于：所述商户信息包括商户名称、营业资质和经营范围中的至少一种。16.一种交易认证方法，其特征在于，包括：获取交易用户的用户标识；发送身份认证请求信息至服务器，所述身份认证请求信息用于指示所述服务器对交易用户的电子身份标识信息进行认证，且所述身份认证请求信息包含所述用户标识；接收所述服务器发送的与所述交易用户的电子身份标识信息对应的用户信息；显示所述用户信息；接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；执行交易操作，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。17.如权利要求16所述的方法，其特征在于，所述获取交易用户的用户标识包括：接收交易用户输入的用户标识；或者，接收服务器发送的授权信息，所述授权信息包含交易用户的用户标识；其中，所述用户标识包括以下中的一项或多项：手机号码、用户名、邮箱地址。18.如权利要求16所述的方法，其特征在于，所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。19.一种交易认证方法，其特征在于，包括：移动终端获取商户电子身份标识信息；移动终端发送所述商户电子身份标识信息至服务器进行商户身份认证；所述服务器确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；所述移动终端接收所述服务器发送的与所述商户电子身份标识信息对应的商户信息；所述移动终端显示所述商户信息；所述移动终端接收用户输入的确认信息，所述确认信息用于指示所述商户信息通过验证；所述服务器接收所述移动终端发送的第一授权信息，所述第一授权信息用于指示所述服务器对所述移动终端的用户的身份进行认证。20.如权利要求19所述的方法，其特征在于，所述服务器接收所述移动终端发送的第一授权信息之后，还包括：所述服务器生成第一动态认证码；所述服务器发送所述第一动态认证码至所述移动终端；所述移动终端接收所述服务器发送的第一动态认证码；所述移动终端显示所述第一动态认证码；所述服务器发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；所述POS终端显示要求输入动态认证码的提示；所述POS终端接收所述移动终端的用户输入的第二动态认证码；所述服务器获取所述POS终端发送的所述第二动态认证码；所述服务器根据所述第一动态认证码对所述第二动态认证码进行验证；所述服务器确定所述第二动态认证码验证通过后，发送认证成功信息至所述POS终端，所述认证成功信息用于指示所述POS终端执行交易操作。21.如权利要求19所述的方法，其特征在于，所述服务器接收所述移动终端发送的第一授权信息之后，还包括：所述服务器发送第三授权信息至销售点POS终端，所述第三授权信息用于指示所述POS终端发起用户身份认证请求；所述服务器接收所述POS终端发送的身份认证请求信息；所述服务器发送所述身份认证请求信息至所述移动终端，所述身份认证请求信息用于指示所述移动终端获取用户电子身份标识信息；所述移动终端根据所述身份认证请求信息显示要求输入个人识别码PIN的提示；所述移动终端发送用户电子身份标识信息至所述服务器，所述用户电子身份标识信息用于所述服务器查询与所述用户电子身份标识信息对应的用户信息，所述用户电子身份标识信息包含用户PIN码；所述服务器获取所述移动终端发送的所述用户电子身份标识信息；所述服务器发送与所述用户电子身份标识信息对应的用户信息至所述POS终端；所述POS终端接收所述用户信息；所述POS终端显示所述用户信息；所述POS终端接收商户输入的确认信息，所述确认信息用于指示所述用户信息通过验证；所述POS终端执行交易操作。22.如权利要求20或21所述的方法，其特征在于，所述交易操作包括消费、账户余额查询、交易明细查询中的至少一种。23.如权利要求20所述的方法，其特征在于：所述动态认证码包括动态密码、二维码、三维码、色彩码、条形码、黑白码或牛眼码中的任一项。24.如权利要求21所述的方法，其特征在于：所述用户信息包括用户电子签名图片、脸部照片和信用评分中的至少一种。25.如权利要求19至24任一所述的方法，其特征在于：所述商户信息包括商户名称、营业资质和经营范围中的至少一种。26.一种交易认证装置，其特征在于，包括：第一获取单元，用于获取移动终端发送的商户电子身份标识信息；发送单元，用于确定所述商户的身份认证通过后，将与所述商户电子身份标识信息对应的商户信息发送至所述移动终端；第二获取单元，用于获取所述移动终端发送的第一授权信息；认证单元，用于根据所述第一授权信息对所述移动终端的用户的身份进行认证。27.如权利要求26所述的装置，其特征在于，所述认证单元包括：生成模块，用于生成第一动态认证码；第一发送模块，用于发送所述第一动态认证码至所述移动终端；第二发送模块，用于发送第二授权信息至销售点POS终端，所述第二授权信息用于指示所述POS终端显示要求输入动态认证码的提示；第一获取模块，用于获取所述POS终端发送的第二动态认证码；认证模块，用于根据所述第一动态认证码对...

【专利技术属性】
技术研发人员：华先文，梅敬青，常新苗，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44