本發(fā)明涉及移動支付領域，尤其涉及一種身份認證方法及裝置，以及基于該身份認證方法的移動支付方法及設備。

背景技術(shù)：

隨著移動終端的發(fā)展，采用移動終端作為購物、消費的支付工具越來越受到人們的青睞，因此，移動支付成為越來越重要的一種支付方式。

移動支付主要包括遠程支付和近場支付，遠程支付響應的即時性較低，因而不能取代傳統(tǒng)現(xiàn)金支付方式，而目前的近場支付雖然能夠代替?zhèn)鹘y(tǒng)的現(xiàn)金支付方式，但是該近場支付過程中的身份認證僅依賴于移動終端的軟件層的身份安全認證，這種依賴于軟件層的身份安全認證方法有可能造成賬戶信息泄露。

例如，現(xiàn)在比較通用的近場支付方式采用掃描二維碼的方式進行身份認證。這就需要付款方和收款方都設置有掃描二維碼的掃描裝置，而且由于二維碼中容易攜帶一些惡意鏈接的網(wǎng)址，容易造成賬戶信息泄露，進而危害賬戶安全。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的第一方面提供了一種身份認證方法和裝置，以保證移動支付的安全。

基于本發(fā)明的第一方面，本發(fā)明的第二方面提供了一種移動支付方法和設備。

為了解決上述技術(shù)問題，本發(fā)明采用了如下技術(shù)方案：

一種身份認證方法，應用于移動支付系統(tǒng)，所述移動支付系統(tǒng)包括第一設備和第二設備，所述第一設備內(nèi)設置有用于監(jiān)測第一設備運動軌跡的第一位置檢測裝置，所述第二設備內(nèi)設置有用于監(jiān)測第二設備運動軌跡的第二位置檢測裝置，所述方法包括：

當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)；

第一設備接收第二設備的運動數(shù)據(jù)，第一設備檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致，和/或，第二設備接收第一設備的運動數(shù)據(jù)，第二設備檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致；

當?shù)谝辉O備的檢測結(jié)果為是時，第二設備的身份認證通過，當?shù)诙O備的檢測結(jié)果為是時，第一設備的身份認證通過。

可選地，所述根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)之后，所述第二設備接收第一設備的運動數(shù)據(jù)之前，還包括：第一設備對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)；

和/或，

所述根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)之后，所述第一設備接收第二設備的運動數(shù)據(jù)之前，還包括：第二設備對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)。

可選地，所述第一位置檢測裝置和/或第二位置檢測裝置包括基板和固定安裝在所述基板上的陀螺儀。

一種移動支付方法，包括：

在第一設備上輸入支付請求，在第二設備上輸入收款請求；按照權(quán)利要求1-3任一項所述的身份認證方法實現(xiàn)第一設備和第二設備的身份認證；

當?shù)谝辉O備的身份認證通過后，和/或，當?shù)诙O備的身份認證通過后，將第一設備的交易數(shù)據(jù)和第二設備的交易數(shù)據(jù)均發(fā)送至后臺服務器，以使所述后臺服務器完成支付交易；所述第一設備的交易數(shù)據(jù)包括交易金額、第一設備的賬戶信息和交易時間，第二設備的交易數(shù)據(jù)包括交易金額、第二設備的賬戶信息和交易時間。

可選地，所述將第一設備的交易數(shù)據(jù)和第二設備的交易數(shù)據(jù)發(fā)送至后臺服務器之前，還包括：

對所述第一設備的交易數(shù)據(jù)進行加密處理，生成第一設備的加密交易數(shù) 據(jù)；對第二設備的交易數(shù)據(jù)進行加密處理，生成第二設備的加密交易數(shù)據(jù)。

一種身份認證裝置，應用于移動支付系統(tǒng)，所述移動支付系統(tǒng)包括第一設備和第二設備，所述第一設備內(nèi)設置有用于監(jiān)測第一設備運動軌跡的第一位置檢測裝置，所述第二設備內(nèi)設置有用于監(jiān)測第二設備運動軌跡的第二位置檢測裝置，所述身份認證裝置包括設置在所述第一設備內(nèi)的第一身份認證裝置和/或設置在所述第二設備內(nèi)的第二身份認證裝置；

所述第一身份認證裝置包括：

第一運動數(shù)據(jù)生成單元，用于當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)；

第一數(shù)據(jù)接收單元，用于接收第二設備的運動數(shù)據(jù)；所述第二設備的運動數(shù)據(jù)是當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第二位置檢測裝置檢測到的第二設備運動軌跡生成的運動數(shù)據(jù)；

第一檢測單元，用于檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致，如果是，第二設備的身份認證通過；

所述第二身份認證裝置包括：

第二運動數(shù)據(jù)生成單元，用于當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)；

第二數(shù)據(jù)接收單元，用于接收第一設備的運動數(shù)據(jù)；所述第一設備的運動數(shù)據(jù)是當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置檢測到的第一設備運動軌跡生成的運動數(shù)據(jù)；

第二檢測單元，用于檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過。

可選地，所述第一身份認證裝置還包括：

第一加密單元，用于生成第一設備的運動數(shù)據(jù)之后，所述第二設備接收第一設備的運動數(shù)據(jù)之前，對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)；

和/或，所述第二身份認證裝置還包括：

第二加密單元，用于生成第二設備的運動數(shù)據(jù)之后，所述第一設備接收第二設備的運動數(shù)據(jù)之前，對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)。

一種移動支付設備，所述移動支付設備內(nèi)設置有用于監(jiān)測所述移動支付設備運動軌跡的位置檢測裝置，所述移動支付設備包括：

輸入單元，用于輸入支付請求或收款請求；

數(shù)據(jù)生成單元，用于當所述移動支付設備和第二移動支付設備按照隨機軌跡一起運動時，根據(jù)位置檢測裝置監(jiān)測到的移動支付設備的運動軌跡生成所述移動支付設備的運動數(shù)據(jù)；

數(shù)據(jù)接收單元，用于接收第二移動支付設備的運動數(shù)據(jù)，所述第二移動支付設備的運動數(shù)據(jù)是在所述移動支付設備和第二移動支付設備按照隨機軌跡一起運動時生成的；

檢測單元，用于檢測所述移動支付設備的運動數(shù)據(jù)和第二移動支付設備的運動數(shù)據(jù)是否一致，如果是，所述第二移動支付設備的身份認證通過；

第一數(shù)據(jù)發(fā)送單元，用于當所述第二移動支付設備的身份認證通過后，將移動支付設備的交易數(shù)據(jù)發(fā)送至后臺服務器，以使所述后臺服務器完成支付交易，所述交易數(shù)據(jù)包括交易金額、所述移動支付設備的賬戶信息和交易時間。

可選地，還包括：

第二數(shù)據(jù)發(fā)送單元，用于向所述第二移動支付設備發(fā)送所述移動支付設備的運動數(shù)據(jù)，以使所述第二移動支付設備檢測所述第二移動支付設備的運動數(shù)據(jù)和所述移動支付設備的運動數(shù)據(jù)是否一致，進而使所述第二移動支付設備驗證所述移動支付設備的身份是否合法。

可選地，還包括：

第三加密單元，用于所述將所述移動支付設備的交易數(shù)據(jù)發(fā)送至后臺服務器之前，將所述移動支付設備的交易數(shù)據(jù)進行加密處理，得到加密交易數(shù)據(jù)。

可選地，還包括：

第四加密單元，用于向所述第二移動支付設備發(fā)送所述移動支付設備的運動數(shù)據(jù)之前，對所述移動支付設備的運動數(shù)據(jù)進行加密處理，得到移動支付設備的加密運動數(shù)據(jù)。

可選地，所述位置檢測裝置包括基板和固定安裝在所述基板上的陀螺儀。

可選地，所述移動支付設備包括U盾、智能卡和智能移動終端。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：

本發(fā)明提供的身份認證方法可以應用在包括第一設備和第二設備的移動支付系統(tǒng)中。在該移動支付系統(tǒng)中，第一設備和第二設備中均設置有位置檢測裝置，該位置檢測裝置能夠檢測其載體的運動數(shù)據(jù)。當?shù)谝辉O備和第二設備同時一起運動時，第一設備和第二設備的運動數(shù)據(jù)必然相同，如此，設置在第一設備的位置檢測裝置檢測到的第一設備的運動數(shù)據(jù)和設置在第二設備的位置檢測裝置的第二設備的運動數(shù)據(jù)必然相同。因此，利用該運動數(shù)據(jù)可以實現(xiàn)第一設備和第二設備之間的相互身份認證。

而且由于該運動數(shù)據(jù)是由設置在第一設備和第二設備內(nèi)的位置檢測裝置檢測得到的，該位置檢測裝置為硬件實體裝置，所以，本發(fā)明實施例提供的身份認證方法可以借助于硬件實體裝置實現(xiàn)。因而在移動支付過程中，利用本發(fā)明提供的身份認證方法從硬件實體上保證了交易的安全性，克服了現(xiàn)有技術(shù)中利用軟件層的身份認證方法存在的賬戶信息泄露的缺陷。

附圖說明

為了清楚地理解本發(fā)明的技術(shù)方案，下面對描述本發(fā)明的具體實施方式時用到的附圖做一簡要說明。顯而易見地，這些附圖僅是本發(fā)明的部分實施例，本領域普通技術(shù)人員在未付出創(chuàng)造性勞動的前提下，還可以獲得其它附圖。

圖1是本發(fā)明實施例提供的移動支付系統(tǒng)的結(jié)構(gòu)框架圖；

圖2是本發(fā)明實施例一提供的第一設備認證第二設備的身份是否合法的身份認證方法的流程示意圖；

圖3是本發(fā)明實施例一提供的第而設備認證第一設備的身份是否合法的身份認證方法的流程示意圖；

圖4是本發(fā)明實施例一提供的第一設備和第二設備相互認證的身份認證方法的流程示意圖；

圖5是本發(fā)明實施例二提供的第一身份認證裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明實施例二提供的第二身份認證裝置的結(jié)構(gòu)示意圖；

圖7是本發(fā)明實施例三提供的移動支付方法的流程示意圖；

圖8是本發(fā)明實施例四提供的移動支付設備的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案、有益效果更加清楚完整，下面結(jié)合附圖對本發(fā)明的具體實施方式進行詳細說明。

首先介紹本發(fā)明實施例提供的移動支付系統(tǒng)。圖1是本發(fā)明實施例提供的移動支付系統(tǒng)的結(jié)構(gòu)框架圖。如圖1所示，該移動支付系統(tǒng)包括第一設備11、第二設備12和后臺服務器13。其中，第一設備11、第二設備12和后臺服務器13之間均可以相互發(fā)生通信。具體地說，第一設備11和第二設備12之間可以發(fā)生通信，第一設備11和后臺服務器13之間可以發(fā)生通信，第二設備12和后臺服務器13之間可以發(fā)生通信。

其中，第一設備11和第二設備12上可以設置有NFC(Near Field Communication，近距離無線通信)、藍牙等無線通道，如此，第一設備11和第二設備12可以通過該無線通道建立通信連接。此外，在第一設備11和第二設備12上還可以設置有數(shù)據(jù)線連接的有線通道，通過該有線通道，第一設備11和第二設備12之間也可以建立通信連接。

需要說明的是，在該移動支付系統(tǒng)中，第一設備11和第二設備12的結(jié)構(gòu)可以完全相同，在實際的移動支付過程中，第一設備11和第二設備12分別為付款端和收款端，后臺服務器13可以為銀行后臺服務器。

在該移動支付系統(tǒng)中，第一設備11和第二設備12內(nèi)均設置有位置檢測裝置。為了方便描述，將設置在第一設備11內(nèi)的位置檢測裝置定義為第一位置檢測裝置，將設置在第二設備12內(nèi)的位置檢測裝置定義為第二位置檢測裝置。

其中，第一位置檢測裝置用于監(jiān)測第一設備11的運動軌跡，第二位置檢測裝置用于監(jiān)測第二設備12的運動軌跡。所述運動軌跡可以包括運動路徑、運動速度和運動方向。

作為本發(fā)明的一個具體實施例，第一位置檢測裝置或第二位置檢測裝置可以包括基板和固定安裝在所述基板上的陀螺儀。作為本發(fā)明的一個具體實施方 式，所述陀螺儀包括平面檢測單元和z軸檢測單元，所述平面檢測單元包括支撐結(jié)構(gòu)、驅(qū)動電極和第一質(zhì)量塊；所述z軸檢測單元包括第一模塊和第二模塊，所述第一模塊和第二模塊沿x軸以所述基板中心點對稱分布，所述第一模塊和第二模塊分別包括支撐梁、解耦梁、驅(qū)動梁、第二質(zhì)量塊和檢測電極。所述x軸是在空間測量時會自動將水平面分配成x軸和y軸兩個方向。

另外，本發(fā)明實施例所述的第一設備或第二設備可以為U盾、智能卡和智能移動終端。進一步地，智能卡可以為可視銀行卡。而且，智能移動終端可以與一銀行賬戶或一支付寶賬戶綁定。

基于圖1所示的移動支付系統(tǒng)，本發(fā)明實施例提供了一種身份認證方法。首先參見實施例一。

實施例一

圖2是本發(fā)明實施例一提供的第一設備認證第二設備的身份是否合法的身份認證方法的流程示意圖。如圖2所示，該身份認證方法包括以下步驟：

S201、當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)：

當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，第一位置檢測裝置監(jiān)測第一設備的運動軌跡，第二位置檢測裝置監(jiān)測第二設備的運動軌跡，根據(jù)監(jiān)測到的第一設備的運動軌跡和第二設備的運動軌跡分別生成第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)。

舉例來說，將第一設備和第二設備疊放在一起，搖動第一設備和第二設備。在搖動第一設備和第二設備的同時，第一位置檢測裝置監(jiān)測第一設備的運動軌跡，第一設備根據(jù)第一位置檢測裝置監(jiān)測到的運功軌跡生成第一設備的運動數(shù)據(jù)，第二位置檢測裝置監(jiān)測第二設備的運動軌跡，第二設備根據(jù)第二位置檢測裝置監(jiān)測到的運動軌跡生成第二設備的運動數(shù)據(jù)。

需要說明的是，在本發(fā)明實施例中，第一設備和第二設備同時一起運動的軌跡可以為隨機軌跡，本發(fā)明實施例對第一設備和第二設備的運動軌跡不做限定。

S202、對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)：

為了保證后續(xù)數(shù)據(jù)傳輸?shù)陌踩?，?yōu)選在數(shù)據(jù)傳輸之前，對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)。

S203、第一設備接收第二設備的運動數(shù)據(jù)：

由于第一設備和第二設備之間可以建立通信連接，所以，第一設備和第二設備之間可以進行數(shù)據(jù)傳輸。在第一設備和第二設備建立通信連接后，第二設備向外發(fā)送第二設備的運動數(shù)據(jù)，第一設備接收第二設備的運動數(shù)據(jù)。

需要說明的是，當對第二設備的運動數(shù)據(jù)加密處理后，得到加密運動數(shù)據(jù)后，在該步驟中，第二設備向外發(fā)送第二設備的加密運動數(shù)據(jù)，第一設備接收第二設備的加密運動數(shù)據(jù)。

S204、第一設備檢測第二設備的運動數(shù)據(jù)和第一設備的自身的運動數(shù)據(jù)是否一致，如果是，第二設備的身份認證通過，如果否，第二設備的身份認證未通過：

需要說明的是，由于第一設備和第二設備是同時一起運動的，所以，兩者的運動數(shù)據(jù)應該是一致的。因此，可以通過第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致來對第二設備的身份是否合法進行驗證。

第一設備檢測接收到的第二設備的運動數(shù)據(jù)和第一設備的運動數(shù)據(jù)是否一致，如果是，則說明第二設備的身份認證通過，第二設備是第一設備的目標設備，如果否，第二設備的身份認證未通過，第二設備不是第一設備的目標設備。

以上為本發(fā)明實施例提供的身份認證方法的一個具體實施方式。在該身份認證方法中，通過第一設備和第二設備的運動數(shù)據(jù)是否一致來驗證第二設備的身份是否合法。其中，第一設備和第二設備的運動數(shù)據(jù)分別由第一位置檢測裝置和第二位置檢測裝置監(jiān)測得到。由于第一位置檢測和第二位置檢測裝置均為硬件實體裝置，所以，本發(fā)明實施例提供的身份認證方法可以借助于硬件實體裝置實現(xiàn)。因而在移動支付過程中，利用本發(fā)明提供的身份認證方法從硬件實體上保證了交易的安全性，克服了現(xiàn)有技術(shù)中利用軟件層的身份認證方法存在的賬戶信息泄露的缺陷。

作為本發(fā)明的另一實施例，第二設備還可以對第一設備的身份進行認證。需要說明的是，第二設備對第一設備的身份進行認證的過程與第一設備對第二設備的身份進行認證的過程類似，其區(qū)別在于，發(fā)送運動數(shù)據(jù)的主體互換、檢測運動數(shù)據(jù)的主體互換。圖3示出了第二設備認證第一設備的身份是否合法的身份認證方法的流程示意圖。

如圖3所示，該身份認證方法包括以下步驟：

S301、當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)：

該步驟與步驟S201相同，為了簡要起見，在此不再詳細描述，具體信息請參見步驟S201的描述。

S302、對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)：

該步驟與步驟S202類似，其區(qū)別在于，本步驟對第一設備的運動數(shù)據(jù)進行加密處理，而步驟S202是對第二設備的運動數(shù)據(jù)進行加密處理。

S303、第二設備接收第一設備的運動數(shù)據(jù)：

第一設備向外發(fā)送第一設備的運動數(shù)據(jù)，第二設備接收第一設備的運動數(shù)據(jù)。

S304、第二設備檢測第一設備的運動數(shù)據(jù)和第二設備的自身的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過，如果否，第一設備的身份認證未通過：

第二設備檢測第一設備的運動數(shù)據(jù)和第二設備自身的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過，第一設備為第二設備的目標設備，如果否，第二設備的身份認證未通過，第二設備不是第一設備的目標設備。

以上為第二設備驗證第一設備的身份是否合法的身份認證方法的具體實施方式，該實施方式與第一設備驗證第二設備的身份是否合法的身份認證方法的實施方式相似，因此，該實施方式也具有上述實施方式相似的技術(shù)效果。

需要說明的是，在實際的移動支付過程中，當?shù)谝辉O備和第二設備之間進行交易時，只要驗證交易的一方是合法設備即能夠提高交易的安全性。然而， 為了進一步提高移動支付的安全性，交易雙方可以均對對方的身份是否合法進行認證，即第一設備認證第二設備的身份是否合法，同時，第二設備也需驗證第一設備的身份是否合法。如此可以為移動支付的安全性提供雙保險，更加確保交易的安全性。具體實現(xiàn)方式請參見圖4。圖4是第一設備和第二設備相互認證對方身份是否合法的身份認證方法流程示意圖。如圖4所示，該身份認證方法包括以下步驟：

S401、當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)：

該步驟與步驟S201相同，為了簡要起見，在此不再詳細描述，具體信息請參見步驟S201的描述。

S402、對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)，對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)：

為了保證數(shù)據(jù)傳輸?shù)陌踩?，在?shù)據(jù)傳輸之前，對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)，對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)。

S403、第一設備接收第二設備的運動數(shù)據(jù)，第二設備接收第一設備的運動數(shù)據(jù)：

第一設備和第二設備分別接收對方的運動數(shù)據(jù)，具體地說，第一設備接收第二設備的運動數(shù)據(jù)，第二設備接收第一設備的運動數(shù)據(jù)。

S404、第一設備檢測第二設備的運動數(shù)據(jù)和第一設備自身的運動數(shù)據(jù)是否一致，如果是，第二設備的身份認證通過，如果否，第二設備的身份認證未通過，第二設備檢測第一設備的運動數(shù)據(jù)和第二設備自身的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過，如果否，第一設備的身份認證未通過：

當?shù)谝辉O備接收到第二設備的運動數(shù)據(jù)后，第一設備檢測第二設備的運動數(shù)據(jù)和第一設備自身的運動數(shù)據(jù)是否一致，如果是，第二設備的身份認證通過，如果否，第二設備的身份認證未通過。

當?shù)诙O備接收到第一設備的運動數(shù)據(jù)后，第二設備檢測第一設備的運動數(shù)據(jù)和第二設備自身的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過，如果否，第一設備的身份認證未通過。

以上為移動支付系統(tǒng)中的第一設備和第二設備相互驗證對方的身份是否合法的身份認證方法的具體實施方式。通過該具體實施方式，由于第一設備和第二設備均對對方的身份進行了驗證份，所以，該具體實施方式進一步提高了交易的安全性。

基于上述實施例提供的身份認證方法，本發(fā)明還提供了身份認證裝置的具體實施方式，具體參見以下實施例二。

實施例二

需要說明的是，同本發(fā)明提供的身份認證方法類似，本發(fā)明實施例二提供的身份認證裝置也應用于移動支付系統(tǒng)，并且該移動支付系統(tǒng)為圖1所示的結(jié)構(gòu)。其至少包括第一設備11和第二設備12，所述第一設備11內(nèi)設置有用于監(jiān)測第一設備運動軌跡的第一位置檢測裝置，所述第二設備12內(nèi)設置有用于監(jiān)測第二設備運動軌跡的第二位置檢測裝置。

需要說明的是，本發(fā)明實施例提供的身份認證裝置可以僅包括設置在第一設備內(nèi)的第一身份認證裝置，還可以僅包括設置在第二設備內(nèi)的第二身份認證裝置，又可以既包括第一身份認證裝置，又包括第二身份認證裝置。

圖5是本發(fā)明實施例提供的第一身份認證裝置的一種結(jié)構(gòu)示意圖。如圖5所示，該第一身份認證裝置包括：

第一運動數(shù)據(jù)生成單元51，用于當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置監(jiān)測到的第一設備的運動軌跡生成第一設備的運動數(shù)據(jù)；

第一加密單元52，用于生成第一設備的運動數(shù)據(jù)之后，所述第二設備接收第一設備的運動數(shù)據(jù)之前，對第一設備的運動數(shù)據(jù)進行加密處理，得到第一設備的加密運動數(shù)據(jù)；

第一數(shù)據(jù)接收單元53，用于接收第二設備的運動數(shù)據(jù)；所述第二設備的運動數(shù)據(jù)是當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第二位置檢測裝置檢測到的第二設備運動軌跡生成的運動數(shù)據(jù)；

第一檢測單元54，用于檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致，如果是，第二設備的身份認證通過。

通過本發(fā)明實施例提供的第一身份認證裝置可以驗證第二設備的身份是否合法。

圖6是本發(fā)明實施例提供的第二身份認證裝置的結(jié)構(gòu)示意圖。如圖6所示，該第二身份認證裝置包括：

第二運動數(shù)據(jù)生成單元61，用于當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第二位置檢測裝置監(jiān)測到的第二設備的運動軌跡生成第二設備的運動數(shù)據(jù)；

第二加密單元62，用于生成第二設備的運動數(shù)據(jù)之后，所述第一設備接收第二設備的運動數(shù)據(jù)之前，對第二設備的運動數(shù)據(jù)進行加密處理，得到第二設備的加密運動數(shù)據(jù)。

第二數(shù)據(jù)接收單元63，用于接收第一設備的運動數(shù)據(jù)；所述第一設備的運動數(shù)據(jù)是當?shù)谝辉O備和第二設備按照隨機軌跡一起運動時，根據(jù)第一位置檢測裝置檢測到的第一設備運動軌跡生成的運動數(shù)據(jù)；

第二檢測單元64，用于檢測第一設備的運動數(shù)據(jù)和第二設備的運動數(shù)據(jù)是否一致，如果是，第一設備的身份認證通過。

通過本發(fā)明實施例提供的第二身份認證裝置可以驗證第一設備的身份是否合法。

以上為本發(fā)明實施例提供的身份認證方法和身份認證裝置的具體實施方式。基于上述所述的身份認證方法，本發(fā)明還提供了一種移動支付方法的具體實施方式。具體參見實施例三。

實施例三

圖7是本發(fā)明實施例三提供的移動支付方法的流程示意圖，如圖7所示，該移動支付方法包括：

S701、在第一設備輸入支付請求，在第二設備輸入收款請求：

作為示例，本發(fā)明實施例中，設定第一設備為支付設備，第二設備為收款設備。

需要說明的是，在第一設備和第二設備上均設置有輸入裝置，用戶通過該 輸入裝置，在第一設備上輸入支付請求，在第二設備上輸入收款請求。

需要說明的是，該輸入裝置可以為設置在第一設備和第二設備上的物理按鍵。另外，支付請求包括支付金額。

S702、按照上述實施例一中的任一實施方式所述的身份認證方法實現(xiàn)第一設備和/或第二設備的身份認證。

S703、對第一設備的交易數(shù)據(jù)進行加密處理，生成第一設備的加密交易數(shù)據(jù)；對第二設備的交易數(shù)據(jù)進行加密處理，生成第二設備的加密交易數(shù)據(jù)：

為了交易安全，在交易數(shù)據(jù)傳輸之前，優(yōu)選將交易數(shù)據(jù)進行加密處理，在數(shù)據(jù)傳輸過程中，傳輸加密的交易數(shù)據(jù)。

所以，本步驟對第一設備的交易數(shù)據(jù)進行加密處理，生成第一設備的加密交易數(shù)據(jù)；對第二設備的交易數(shù)據(jù)進行加密處理，生成第二設備的加密交易數(shù)據(jù)。

所述第一設備的交易數(shù)據(jù)包括交易金額、第一設備的賬戶信息和交易時間，第二設備的交易數(shù)據(jù)包括交易金額、第二設備的賬戶信息和交易時間。

S704、當?shù)谝辉O備的身份認證通過后，和/或，當?shù)诙O備的身份認證通過后，將第一設備的交易數(shù)據(jù)和第二設備的交易數(shù)據(jù)均發(fā)送至后臺服務器，以使所述后臺服務器完成支付交易：

需要說明的是，如果之前對第一設備的交易數(shù)據(jù)進行了加密處理，則將第一設備的加密交易數(shù)據(jù)發(fā)送至后臺服務器，同樣，如果之前對第二設備的交易數(shù)據(jù)進行了加密處理，則將第二設備的加密交易數(shù)據(jù)發(fā)送至后臺服務器。

后臺服務器根據(jù)接收到的第一設備的交易數(shù)據(jù)和第二設備的交易數(shù)據(jù)完成支付交易。

需要說明的是，在本發(fā)明實施例中，第一設備的交易數(shù)據(jù)中的賬戶信息無需用戶輸入，根據(jù)第一設備和賬戶的綁定關(guān)系，第一設備會自動將其綁定的賬戶信息發(fā)送至后臺服務器，同樣，第二設備的交易數(shù)據(jù)中的賬戶信息也無需用戶輸入，第二設備會自動將其綁定的賬戶信息發(fā)送至后臺服務器。

以上為本發(fā)明實施例提供的移動支付方法的具體實施方式。需要說明的是，作為本發(fā)明實施例的擴展，步驟S701和步驟S702的順序可以顛倒。在該移動支付方法中，交易雙方通過實施例一所述的身份認證方法完成身份認證。 而在該身份認證方法借助硬件的位置檢測裝置即可完成。因此，本發(fā)明提供的移動支付方法能夠從硬件上保證交易的安全性。

另外，在本發(fā)明提供的移動支付方法中，只需輸入交易金額，而無需輸入對方賬戶信息，也無需對對方賬戶信息進行確認，當設備的身份認證通過后，根據(jù)賬戶信息與設備的綁定關(guān)系，可以將賬戶信息自動發(fā)送至后臺服務器，后臺服務器該賬戶信息來完成交易。因此，本發(fā)明提供的移動支付方法簡化了交易流程，提高了移動支付的便利性。

更具體地說，本發(fā)明提供的移動支付方法中，只需用戶在付款設備或收款設備上輸入交易金額，然后使付款設備和收款設備一起按照隨機軌跡運動。而不需用戶輸入對方賬戶信息，也無需用戶對對方賬戶信息進行確認，因此，該移動支付方法簡化了用戶操作，有利于提高移動支付的便利性和快捷性。

基于上述實施例提供的移動支付方法，本發(fā)明還提供了一種移動支付設備，具體參見實施例四。

實施例四

需要說明的是，實施例四所述的移動支付設備內(nèi)設置有用于監(jiān)測所述移動支付設備運動軌跡的位置檢測裝置。當移動支付設備運動時，位置檢測裝置監(jiān)測移動支付設備的運動軌跡，并且將監(jiān)測到的移動支付設備的運動軌跡發(fā)送至下述的數(shù)據(jù)生成單元。所述運動軌跡包括運動路徑、運動方向和運動時間。

在本發(fā)明實施例中，所述位置檢測裝置包括基板和固定安裝在所述基板上的陀螺儀。

進一步地，所述陀螺儀包括平面檢測單元和z軸檢測單元，所述平面檢測單元包括支撐結(jié)構(gòu)、驅(qū)動電極和第一質(zhì)量塊；所述z軸檢測單元包括第一模塊和第二模塊，所述第一模塊和第二模塊沿x軸以所述基板中心點對稱分布，所述第一模塊和所述第二模塊分別包括支撐梁、解耦梁、驅(qū)動梁、第二質(zhì)量塊和檢測電極。

進一步地，本發(fā)明實施例中，所述移動支付設備包括U盾、智能卡和智能移動終端。

圖8是本發(fā)明實施例四提供的移動支付設備的結(jié)構(gòu)示意圖。如圖8所示，該移動支付設備包括以下單元：

輸入單元81，用于輸入支付請求或收款請求：

在本發(fā)明實施例中，輸入單元81可以為設置在移動支付設備上的一個或多個物理按鍵。

數(shù)據(jù)生成單元82，用于當所述移動支付設備和第二移動支付設備按照隨機軌跡一起運動時，根據(jù)位置檢測裝置監(jiān)測到的移動支付設備的運動軌跡生成所述移動支付設備的運動數(shù)據(jù)。

需要說明的是，本發(fā)明實施例所述的第二移動支付設備的結(jié)構(gòu)與移動支付設備的結(jié)構(gòu)可以完全相同，只是兩者在移動支付過程中的地位不同，其中，一個設備是收款設備，一個設備是付款設備。

在第二移動支付設備內(nèi)也可以設置有用于監(jiān)測第二移動支付設備運動軌跡的位置檢測裝置。

數(shù)據(jù)接收單元83，用于接收第二移動支付設備的運動數(shù)據(jù)，所述第二移動支付設備的運動數(shù)據(jù)是在所述移動支付設備和第二移動支付設備按照隨機軌跡一起運動時生成的：

在本發(fā)明實施例中，移動支付設備和第二移動支付設備上可以分別設置有NFC、藍牙等無線通信通道和/或數(shù)據(jù)線等有線通信通道，因此，移動支付設備和第二移動支付設備之間可以建立通信連接。當移動支付設備和第二移動支付設備建立通信連接后，第二移動支付設備向外廣播自身的運動數(shù)據(jù)，以使移動支付設備上的數(shù)據(jù)接收單元83接收第二移動支付設備的運動數(shù)據(jù)。

檢測單元84，用于檢測所述移動支付設備的運動數(shù)據(jù)和第二移動支付設備的運動數(shù)據(jù)是否一致，如果是，所述第二移動支付設備的身份認證通過；

當數(shù)據(jù)接收單元83接收到第二移動支付設備的運動數(shù)據(jù)后，檢測單元84檢測所述移動支付設備的運動數(shù)據(jù)和第二移動支付設備的運動數(shù)據(jù)是否一致，如果是，所述第二移動支付設備的身份認證通過，第二移動支付設備為移動支付設備的目標設備。

第一數(shù)據(jù)發(fā)送單元85，用于當所述第二移動支付設備的身份認證通過后，將所述移動支付設備的交易數(shù)據(jù)發(fā)送至后臺服務器，以使所述后臺服務器完成支付交易，所述交易數(shù)據(jù)包括交易金額、所述移動支付設備的賬戶信息和交易時間。

需要說明的是，為了完成交易，第二移動支付設備也需要將自身的交易數(shù)據(jù)發(fā)送至后臺服務器。

以上為本發(fā)明實施例提供的移動支付設備的主要結(jié)構(gòu)。通過該移動支付設備，可以實現(xiàn)在移動支付過程中，在硬件層面上實現(xiàn)交易雙方的身份認證，提高了移動支付的安全性。此外，通過該移動支付設備在進行移動交付時，只需用戶輸入交易金額，并使移動支付設備和目標支付設備一起運動即可完成交易，因此，通過該移動支付設備能夠簡化交易流程，提高用戶的體驗。

進一步地，為了使得移動支付過程中的第二移動支付設備也能夠?qū)ψ陨淼哪繕酥Ц对O備的身份進行驗證，上述所述的移動支付設備還可以包括：

第二數(shù)據(jù)發(fā)送單元86，用于向所述第二移動支付設備發(fā)送所述移動支付設備的運動數(shù)據(jù)，以使所述第二移動支付設備檢測所述第二移動支付設備的運動數(shù)據(jù)和所述移動支付設備的運動數(shù)據(jù)是否一致，進而使所述第二移動支付設備驗證所述移動支付設備的身份是否合法，當?shù)诙苿又Ц对O備的運動數(shù)據(jù)和移動支付設備的運動數(shù)據(jù)一致時，移動支付設備的身份合法，移動支付設備的身份認證通過。當不一致時，移動支付設備的身份不合法，移動支付設備的身份認證失敗。

為了保證交易數(shù)據(jù)的安全，在交易數(shù)據(jù)傳輸之前，優(yōu)選對交易數(shù)據(jù)進行加密處理，因此，本發(fā)明提供的移動支付設備還可以包括：

第三加密單元87，用于所述將所述移動支付設備的交易數(shù)據(jù)發(fā)送至后臺服務器之前，將所述移動支付設備的交易數(shù)據(jù)進行加密處理，得到加密交易數(shù)據(jù)。

此外，為了保證移動支付設備的運動數(shù)據(jù)的安全性，優(yōu)選在數(shù)據(jù)傳輸之前，對運動數(shù)據(jù)進行加密處理，因此，本發(fā)明實施例提供的移動支付設備還可以包括：

第四加密單元88，用于向所述第二移動支付設備發(fā)送所述移動支付設備的運動數(shù)據(jù)之前，對所述移動支付設備的運動數(shù)據(jù)進行加密處理，得到移動支付設備的加密運動數(shù)據(jù)。

對所公開的實施例的上述說明，使本領域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本 發(fā)明。對這些實施例的多種修改對本領域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。