本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種交易認(rèn)證方法、裝置、移動(dòng)終端、POS終端及服務(wù)器。

背景技術(shù)：

目前市場(chǎng)上銷售點(diǎn)POS(Point of Sales，簡(jiǎn)稱POS)終端品類眾多，消費(fèi)者在消費(fèi)的時(shí)候不免擔(dān)心POS的安全性。特別是mPOS的推出，在滿足小微商戶便利收款的同時(shí)，其安全性一直以來(lái)備受爭(zhēng)議。即便在POS終端外觀上加上標(biāo)有銀聯(lián)的Logo、生產(chǎn)廠家、防偽標(biāo)識(shí)等信息，也很難要求消費(fèi)者在消費(fèi)的時(shí)候去檢查上述信息的真實(shí)性。

現(xiàn)有POS收單，主要以消費(fèi)者PIN校驗(yàn)和/或持卡人簽名作為交易認(rèn)證或憑據(jù)，但仍不足以判斷持卡人身份信息。在現(xiàn)實(shí)交易過(guò)程中，交易雙方都有核對(duì)對(duì)方身份的要求，因此，如何讓消費(fèi)者快速判斷當(dāng)前使用的POS是合法的且被合法的持有者所使用，同時(shí)讓商戶快速識(shí)別當(dāng)前消費(fèi)者為真正的持卡人顯得至關(guān)重要。

電子身份標(biāo)識(shí)(electronic IDentity，簡(jiǎn)稱eID)是以加密技術(shù)為基礎(chǔ)，以智能芯片為載體，由公安部經(jīng)現(xiàn)場(chǎng)身份審核、發(fā)放給公民本人，可用于在網(wǎng)上遠(yuǎn)程證實(shí)身份的、普適性的網(wǎng)絡(luò)身份證件。eID的唯一性標(biāo)識(shí)確保了個(gè)人身份的真實(shí)性，又不含有任何公開(kāi)的個(gè)人身份信息，可有效避免身份信息曝光。

現(xiàn)有eID技術(shù)的應(yīng)用包括基于eID的銀行卡持卡人的身份認(rèn)證、基于eID的互聯(lián)網(wǎng)應(yīng)用快速登陸等應(yīng)用，尚無(wú)將eID引入POS終端實(shí)現(xiàn)對(duì)持卡人和商戶的雙向認(rèn)證的應(yīng)用。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種交易認(rèn)證方法、裝置、移動(dòng)終端、POS終端及服務(wù)器，能夠?qū)崿F(xiàn)對(duì)POS的合法性和持卡人的合法性的驗(yàn)證。

一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證方法，該方法包括：獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息；確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端；獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息；根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

另一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證方法，該方法包括：獲取商戶電子身份標(biāo)識(shí)信息；發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；顯示所述商戶信息；接收移動(dòng)終端的用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證；發(fā)送授權(quán)信息至所述服務(wù)器，所述授權(quán)信息用于指示所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

再一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證方法，該方法包括：獲取交易用戶的用戶標(biāo)識(shí)；發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，所述身份認(rèn)證請(qǐng)求信息用于指示所述服務(wù)器對(duì)交易用戶的電子身份標(biāo)識(shí)信息進(jìn)行認(rèn)證，且所述身份認(rèn)證請(qǐng)求信息包含所述用戶標(biāo)識(shí)；接收所述服務(wù)器發(fā)送的與所述交易用戶的電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息；顯示所述用戶信息；接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；執(zhí)行交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

又一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證方法，該方法包括：移動(dòng)終端獲取商戶電子身份標(biāo)識(shí)信息；移動(dòng)終端發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；所述服務(wù)器確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端；所述移動(dòng)終端接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；所述移動(dòng)終端顯示所述商戶信息；所述移動(dòng)終端接收用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證；所述服務(wù)器接收所述移動(dòng)終端發(fā)送的第一授權(quán)信息，所述第一授權(quán)信息用于指示所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

又一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證裝置，該裝置包括：第一獲取單元，用于獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息；發(fā)送單元，用于確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端；第二獲取單元，用于獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息；認(rèn)證單元，用于根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

又一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證裝置，該裝置包括：獲取單元，用于獲取商戶電子身份標(biāo)識(shí)信息；第一發(fā)送單元，用于發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；第一接收單元，用于接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；第一顯示單元，用于顯示所述商戶信息；第二接收單元，用于接收移動(dòng)終端的用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證；第二發(fā)送單元，用于發(fā)送授權(quán)信息至所述服務(wù)器，所述授權(quán)信息用于指示所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

又一方面，本發(fā)明實(shí)施例提供一種交易認(rèn)證裝置，該裝置包括：獲取單元，用于獲取交易用戶的用戶標(biāo)識(shí)；第一發(fā)送單元，用于發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，所述身份認(rèn)證請(qǐng)求信息用于指示所述服務(wù)器對(duì)用戶電子身份標(biāo)識(shí)信息進(jìn)行認(rèn)證，且所述身份認(rèn)證請(qǐng)求信息包含所述用戶標(biāo)識(shí)；第一接收單元，用于接收所述服務(wù)器發(fā)送的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息；顯示單元，用于顯示所述用戶信息；第二接收單元，用于接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；交易單元，用于執(zhí)行交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

又一方面，本發(fā)明實(shí)施例提供一種服務(wù)器，包括：處理器，通信單元，存儲(chǔ)器和總線；其中所述處理器、所述通信單元和所述存儲(chǔ)器通過(guò)所述總線互聯(lián)；所述存儲(chǔ)器，用于存儲(chǔ)指令或數(shù)據(jù)；所述處理器調(diào)用存儲(chǔ)在所述存儲(chǔ)器中的指令以實(shí)現(xiàn)：獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息；根據(jù)所述商戶電子身份標(biāo)識(shí)信息對(duì)商戶進(jìn)行身份認(rèn)證；獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息；根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證；所述通信單元用于：當(dāng)所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端。

又一方面，本發(fā)明實(shí)施例提供一種移動(dòng)終端，包括：處理器，通信單元，顯示單元，用戶接口，存儲(chǔ)器和總線；其中所述處理器、所述通信單元、所述顯示單元、所述用戶接口和所述存儲(chǔ)器通過(guò)所述總線互聯(lián)；所述存儲(chǔ)器，用于存儲(chǔ)指令或數(shù)據(jù)；所述通信單元，用于：獲取商戶電子身份標(biāo)識(shí)信息；發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；發(fā)送授權(quán)信息至所述服務(wù)器，所述授權(quán)信息用于指示所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。所述顯示單元，用于顯示所述商戶信息；所述用戶接口，用于接收移動(dòng)終端的用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證。

又一方面，本發(fā)明實(shí)施例提供一種POS終端，包括：處理器，通信單元，顯示單元，用戶接口、存儲(chǔ)器和總線；其中所述處理器、所述通信接口和所述存儲(chǔ)器通過(guò)所述總線互聯(lián)；所述存儲(chǔ)器，用于存儲(chǔ)指令或數(shù)據(jù)；所述通信單元用于：獲取交易用戶的用戶標(biāo)識(shí)；發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，所述身份認(rèn)證請(qǐng)求信息用于指示所述服務(wù)器對(duì)用戶電子身份標(biāo)識(shí)信息進(jìn)行認(rèn)證，且所述身份認(rèn)證請(qǐng)求信息包含所述用戶標(biāo)識(shí)；接收所述服務(wù)器發(fā)送的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息；所述顯示單元，用于顯示所述用戶信息；所述用戶接口，用于接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；所述處理器，用于執(zhí)行交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

從本發(fā)明提供的以上技術(shù)方案可以看出，由于本發(fā)明實(shí)施例的方法、裝置、服務(wù)器、移動(dòng)終端和POS終端能夠?qū)崿F(xiàn)對(duì)POS的合法性和持卡人的合法性的雙向驗(yàn)證，提升了交易的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是eID系統(tǒng)架構(gòu)示意圖；

圖2是本發(fā)明提供的交易認(rèn)證方法的一種實(shí)施例的方法流程圖；

圖3是本發(fā)明提供的交易認(rèn)證方法的另一種實(shí)施例的方法流程圖；

圖4是本發(fā)明提供的交易認(rèn)證方法的再一種實(shí)施例的方法流程圖；

圖5是本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖；

圖6為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖；

圖7為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖；

圖8為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖；

圖9為本發(fā)明提供的交易認(rèn)證方法的一種實(shí)施例的交互示意圖；

圖10為本發(fā)明提供的交易認(rèn)證方法的另一種實(shí)施例的交互示意圖；

圖11為本發(fā)明提供的交易認(rèn)證裝置的一種實(shí)施例的組成框圖；

圖12為本發(fā)明提供的交易認(rèn)證裝置的另一種實(shí)施例的組成框圖；

圖13為本發(fā)明提供的交易認(rèn)證裝置的再一種實(shí)施例的組成框圖；

圖14為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖；

圖15為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖；

圖16為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖；

圖17為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖；

圖18是本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖。

圖19是本發(fā)明實(shí)施例提供的一種移動(dòng)終端的結(jié)構(gòu)示意圖。

圖20是本發(fā)明實(shí)施例提供的一種POS終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為使本領(lǐng)域一般技術(shù)人員更好的了解本發(fā)明實(shí)施例提供的技術(shù)方案，對(duì)現(xiàn)有eID系統(tǒng)架構(gòu)做一些簡(jiǎn)單的介紹，如圖1所示，公安部門的網(wǎng)絡(luò)身份管理中心作為eID基礎(chǔ)設(shè)施，負(fù)責(zé)身份的審核注冊(cè)與載體的發(fā)放，并對(duì)身份載體的生命周期進(jìn)行維護(hù)管理。網(wǎng)絡(luò)身份管理中心面向社會(huì)所有具有相關(guān)資質(zhì)的第三方認(rèn)證機(jī)構(gòu)開(kāi)放接口，第三方認(rèn)證機(jī)構(gòu)包括地方性和行業(yè)性數(shù)字認(rèn)證中心、網(wǎng)絡(luò)運(yùn)營(yíng)商及其他可信第三方服務(wù)機(jī)構(gòu)。這些認(rèn)證機(jī)構(gòu)組成了eID服務(wù)平臺(tái)，面向eID線上和線下應(yīng)用提供身份信息服務(wù)，這些第三方認(rèn)證機(jī)構(gòu)按網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)機(jī)構(gòu)所處行業(yè)的法規(guī)、條例向eID線上和線下應(yīng)用提供不同層次的身份信息服務(wù)。例如，向有實(shí)名法規(guī)要求的機(jī)構(gòu)，如銀行、商鋪等提供真實(shí)姓名；對(duì)于線上游戲應(yīng)用，只提供年齡信息，而其它隱私信息除持證人自愿外一概不予提供。

第三方認(rèn)證機(jī)構(gòu)在進(jìn)行認(rèn)證時(shí)，eID線上或線下應(yīng)用將eID提交給網(wǎng)絡(luò)身份管理中心數(shù)據(jù)庫(kù)進(jìn)行查詢，返回結(jié)果顯示權(quán)限內(nèi)的用戶信息，既達(dá)到了認(rèn)證的要求，又達(dá)到了保護(hù)個(gè)人隱私的目的。因此有效地防范了信息被平臺(tái)非法泄漏的風(fēng)險(xiǎn)，保障用戶隱私安全。

eID可以加載于符合eID高強(qiáng)度安全機(jī)制要求的智能安全芯片載體中，如：社?？?、市民卡、銀行卡、居住證、SIM卡或安全模塊(Secure Element，SE)等等。eID功能在智能安全芯片內(nèi)獨(dú)立運(yùn)行和存儲(chǔ)，與載體上的其它功能(如金融、社保等)無(wú)關(guān)且互不干擾。目前，嵌入eID的金融IC卡已經(jīng)投入使用，借助金融IC卡的實(shí)名認(rèn)證服務(wù)可以充分保護(hù)持卡人的隱私，有效防范了信息被平臺(tái)非法泄漏的風(fēng)險(xiǎn)，保障用戶隱私安全。

eID認(rèn)證包括eID桌面認(rèn)證和eID移動(dòng)認(rèn)證兩種方式，eID桌面實(shí)名認(rèn)證方案主要面向使用個(gè)人電腦訪問(wèn)各類eID線上應(yīng)用的用戶，通過(guò)eID讀卡器、eID服務(wù)平臺(tái)實(shí)現(xiàn)個(gè)人身份的真實(shí)性和有效性確認(rèn)。eID移動(dòng)認(rèn)證方案用于手機(jī)訪問(wèn)eID線上和線下應(yīng)用的場(chǎng)景。只要用戶手機(jī)具有NFC功能，用戶可以通過(guò)“貼卡”(eID卡貼于手機(jī)NFC讀卡區(qū))的方式實(shí)現(xiàn)身份認(rèn)證，不需要讀卡器就能實(shí)現(xiàn)個(gè)人身份的真實(shí)性和有效性確認(rèn)。

圖2為本發(fā)明提供的交易認(rèn)證方法的一種實(shí)施例的方法流程圖，本實(shí)施例提供的方法可以應(yīng)用于上述的第三方認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù)器中，使得這些第三方認(rèn)證服務(wù)機(jī)構(gòu)獲得身份驗(yàn)證能力，為商家和消費(fèi)者提供eID網(wǎng)絡(luò)身份識(shí)別和相關(guān)安全服務(wù)。請(qǐng)參照?qǐng)D2，包括如下步驟：

步驟A10：獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息。

eID的唯一性標(biāo)識(shí)是由用戶證件號(hào)碼、用戶姓名和128字節(jié)隨機(jī)數(shù)的字串為參數(shù)，采用國(guó)家商用密碼算法進(jìn)行運(yùn)算得出的二進(jìn)制編碼，既與公民身份一一對(duì)應(yīng)，確保了個(gè)人身份的真實(shí)性，又不含有任何公開(kāi)的個(gè)人身份信息，可有效避免身份信息曝光，公民可以自愿申領(lǐng)和使用eID。

eID由一對(duì)非對(duì)稱密鑰(公鑰和私鑰)及相關(guān)電子信息文件組成，該密鑰對(duì)由專用安全芯片內(nèi)部產(chǎn)生，通過(guò)高強(qiáng)度安全機(jī)制確保無(wú)法被讀取、復(fù)制、篡改或非法使用。當(dāng)eID在網(wǎng)絡(luò)上遠(yuǎn)程使用時(shí)，使用上述密鑰文件基于國(guó)家商用密碼算法(SM1/SM2/SM3等)進(jìn)行芯片內(nèi)部的數(shù)字簽名等密碼運(yùn)算。

eID具有唯一性，需要聯(lián)網(wǎng)認(rèn)證，當(dāng)eID載體丟失或損壞時(shí)，可以及時(shí)進(jìn)行掛失、注銷；申領(lǐng)了新的，舊的就自動(dòng)被注銷而無(wú)法再使用，因此eID持有者被認(rèn)定為是可信的。而且由于eID的使用需輸入簽名密碼，別人即使撿到也無(wú)法使用。

可選地，在本實(shí)施例中，商戶企業(yè)法人或商戶聯(lián)系人向公安部門申領(lǐng)的eID可以加載于商戶的任何形式的eID載體中，例如，可以加載于商戶POS終端的SE中。SE可以提供對(duì)敏感信息的安全存儲(chǔ)并為交易事務(wù)提供一個(gè)安全的執(zhí)行環(huán)境，其內(nèi)部包含微處理器、存儲(chǔ)以及加解密硬件等，可獨(dú)立使用(例如：芯片卡)或嵌入到其他設(shè)備(例如：可穿戴式設(shè)備和移動(dòng)終端)中提供高安全服務(wù)。在本實(shí)施例的另一個(gè)可選實(shí)施方式中，商戶企業(yè)法人或商戶聯(lián)系人向公安部門申領(lǐng)的eID還可以加載于商戶的eID卡片中。

消費(fèi)者在商家進(jìn)行刷卡消費(fèi)時(shí)可以利用移動(dòng)終端通過(guò)近距離無(wú)線通訊(NFC)方式訪問(wèn)商戶eID載體獲取商戶的eID信息。

移動(dòng)終端將獲取到的商戶eID信息通過(guò)移動(dòng)網(wǎng)絡(luò)或者無(wú)線局域網(wǎng)發(fā)送至服務(wù)器，由服務(wù)器驗(yàn)證商戶eID信息的真實(shí)性與有效性，并向移動(dòng)終端返回認(rèn)證結(jié)果，如果認(rèn)證失敗，服務(wù)器向移動(dòng)終端返回認(rèn)證失敗信息，移動(dòng)終端顯示認(rèn)證失敗的提示信息，提示該商戶為非法商戶。

可選地，在本實(shí)施例中，如果商戶身份認(rèn)證失敗，移動(dòng)終端向用戶呈現(xiàn)認(rèn)證失敗提示信息后，用戶可以根據(jù)提示信息終止后續(xù)交易流程或者提交可疑信息至相關(guān)機(jī)構(gòu)備案。

步驟A20：確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端。

電子身份認(rèn)證機(jī)構(gòu)的服務(wù)器可以提供不同層次的身份信息服務(wù)。例如，向一般的機(jī)構(gòu)只提供網(wǎng)絡(luò)身份證件的狀態(tài)(是否在有效期內(nèi)等)；向有實(shí)名法規(guī)要求的機(jī)構(gòu)，如銀行、商店等進(jìn)一步提供真實(shí)姓名，而其它隱私信息除持證人自愿外一概不予提供。

可選地，在本實(shí)施例中，商戶信息包括商戶名稱、營(yíng)業(yè)資質(zhì)和經(jīng)營(yíng)范圍中的至少一種。服務(wù)器將與商戶eID信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端，移動(dòng)終端向用戶顯示所述商戶信息，供用戶進(jìn)行現(xiàn)場(chǎng)確認(rèn)，如果用戶認(rèn)可商戶信息的真實(shí)性則執(zhí)行后續(xù)操作?？蛇x地，本實(shí)施例中，商戶信息是不可復(fù)制、篡改或非法使用的，以防止商戶信息泄露。

步驟A30：獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息。

移動(dòng)終端的用戶現(xiàn)場(chǎng)確認(rèn)商戶信息無(wú)誤后，通過(guò)移動(dòng)終端輸入確認(rèn)信息；移動(dòng)終端接收到用戶輸入的確認(rèn)信息后，發(fā)送第一授權(quán)信息至服務(wù)器，服務(wù)器根據(jù)所述第一授權(quán)信息開(kāi)始執(zhí)行對(duì)所述移動(dòng)終端的用戶的身份認(rèn)證過(guò)程，如果對(duì)所述移動(dòng)終端的用戶的身份認(rèn)證通過(guò)，所述移動(dòng)終端的用戶可以通過(guò)POS終端進(jìn)行交易。

步驟A40：根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

持卡消費(fèi)的用戶通過(guò)移動(dòng)終端完成對(duì)商戶身份認(rèn)證后，商戶也需要對(duì)用戶的身份進(jìn)行認(rèn)證，防止盜刷行為的出現(xiàn)，具體可以通過(guò)動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證，或者可以通過(guò)將用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息(例如電子簽名圖片、臉部照片和信用評(píng)分等)發(fā)送至POS終端供商戶現(xiàn)場(chǎng)確認(rèn)，以核實(shí)持卡消費(fèi)的用戶的真實(shí)身份?？蛇x地，本實(shí)施例中，用戶信息是不可復(fù)制、篡改或非法使用的，以防止用戶信息泄露。

圖3為本發(fā)明提供的交易認(rèn)證方法的另一種實(shí)施例的方法流程圖。本實(shí)施例基于圖2所示的實(shí)施例，如圖3所示，在本實(shí)施例中，圖2所示實(shí)施例中的步驟A40具體可以包括：

步驟A401：生成第一動(dòng)態(tài)認(rèn)證碼。

步驟A402：發(fā)送所述第一動(dòng)態(tài)認(rèn)證碼至所述移動(dòng)終端。

服務(wù)器在接收到移動(dòng)終端發(fā)送的第一授權(quán)信息后，生成第一動(dòng)態(tài)認(rèn)證碼并將所述第一動(dòng)態(tài)認(rèn)證碼發(fā)送至所述移動(dòng)終端，所述移動(dòng)終端接收到所述第一動(dòng)態(tài)認(rèn)證碼后顯示所述第一動(dòng)態(tài)認(rèn)證碼?？蛇x地，本實(shí)施例中，動(dòng)態(tài)認(rèn)證碼包括動(dòng)態(tài)密碼、二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一項(xiàng)，本發(fā)明實(shí)施例不做限定。

步驟A403：發(fā)送第二授權(quán)信息至銷售點(diǎn)POS終端。

服務(wù)器發(fā)送第二授權(quán)信息至POS終端，POS終端接收到所述第二授權(quán)信息后顯示輸入動(dòng)態(tài)認(rèn)證碼的提示，然后等待用戶輸入移動(dòng)終端接收到的服務(wù)器發(fā)送的動(dòng)態(tài)認(rèn)證碼。

步驟A404：獲取所述POS終端發(fā)送的第二動(dòng)態(tài)認(rèn)證碼。

在本實(shí)施例的一種可選實(shí)施方式中，所述動(dòng)態(tài)認(rèn)證碼為動(dòng)態(tài)密碼，POS終端可以接收用戶輸入的第二動(dòng)態(tài)認(rèn)證碼并將用戶輸入的第二動(dòng)態(tài)認(rèn)證碼發(fā)送給服務(wù)器進(jìn)行認(rèn)證。

在本實(shí)施例的另一種可選實(shí)施方式中，所述動(dòng)態(tài)認(rèn)證碼為二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一種時(shí)，POS終端掃描所述移動(dòng)終端設(shè)備顯示的動(dòng)態(tài)認(rèn)證碼，將獲取到的第二動(dòng)態(tài)認(rèn)證碼信息發(fā)送給服務(wù)器進(jìn)行認(rèn)證。

步驟A405：根據(jù)所述第一動(dòng)態(tài)認(rèn)證碼對(duì)所述第二動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證。

服務(wù)器根據(jù)所述第一動(dòng)態(tài)認(rèn)證碼對(duì)所述第二動(dòng)態(tài)認(rèn)證碼進(jìn)行核對(duì)，當(dāng)所述第一動(dòng)態(tài)認(rèn)證碼與所述第二動(dòng)態(tài)認(rèn)證碼相同時(shí)，用戶通過(guò)身份認(rèn)證。

步驟A406：確定所述第二動(dòng)態(tài)認(rèn)證碼驗(yàn)證通過(guò)后，發(fā)送認(rèn)證成功信息至所述POS終端。

當(dāng)所述第一動(dòng)態(tài)認(rèn)證碼與所述第二動(dòng)態(tài)認(rèn)證碼相同時(shí)，用戶通過(guò)身份認(rèn)證，向所述POS終端發(fā)送認(rèn)證成功信息，所述認(rèn)證成功信息用于指示所述POS終端執(zhí)行交易流程；否則，用戶身份認(rèn)證失敗。

在本實(shí)施例的一種可選實(shí)施方式中，所述動(dòng)態(tài)認(rèn)證碼為動(dòng)態(tài)密碼，用戶身份認(rèn)證失敗后，服務(wù)器記錄身份認(rèn)證失敗次數(shù)，當(dāng)用戶身份認(rèn)證失敗且所述的服務(wù)器記錄的身份認(rèn)證失敗次數(shù)未達(dá)到預(yù)先設(shè)定的失敗次數(shù)時(shí)，所述服務(wù)器向移動(dòng)終端發(fā)送指示信息，提示用戶重新輸入動(dòng)態(tài)密碼。

在本實(shí)施例的另一種可選實(shí)施方式中，當(dāng)所述動(dòng)態(tài)認(rèn)證碼為二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一種時(shí)，用戶身份認(rèn)證失敗后，服務(wù)器記錄身份認(rèn)證失敗次數(shù)，當(dāng)用戶身份認(rèn)證失敗且所述的服務(wù)器記錄的身份認(rèn)證失敗次數(shù)未達(dá)到預(yù)先設(shè)定的失敗次數(shù)時(shí)，所述服務(wù)器向POS終端發(fā)送指示信息，提示重新掃描所述移動(dòng)終端顯示的動(dòng)態(tài)認(rèn)證碼。

圖4為本發(fā)明提供的交易認(rèn)證方法的再一種實(shí)施例的方法流程圖。本實(shí)施例基于圖2所示的實(shí)施例，如圖4所示，在本實(shí)施例中，圖2所示實(shí)施例中的步驟A30具體可以包括：

步驟A4001：發(fā)送第三授權(quán)信息至POS終端。

服務(wù)器發(fā)送第三授權(quán)信息至POS終端，通知所述POS終端商戶的身份驗(yàn)證已經(jīng)完成，POS終端可以發(fā)起對(duì)移動(dòng)終端的用戶的身份認(rèn)證，以確認(rèn)刷卡消費(fèi)者身份的真實(shí)性，防止盜刷。POS終端接收到所述第三授權(quán)信息后可以發(fā)起用戶身份認(rèn)證請(qǐng)求。

可選地，在本實(shí)施例中，所述第三授權(quán)信息包含所述移動(dòng)終端的用戶標(biāo)識(shí)，其中所述用戶標(biāo)識(shí)包括以下中的一項(xiàng)或多項(xiàng)：手機(jī)號(hào)碼、用戶名、郵箱地址。

步驟A4002：接收所述POS終端發(fā)送的身份認(rèn)證請(qǐng)求信息。

步驟A4003：發(fā)送所述身份認(rèn)證請(qǐng)求信息至所述移動(dòng)終端。

服務(wù)器接收到POS終端發(fā)送身份認(rèn)證請(qǐng)求信息并將所述身份認(rèn)證請(qǐng)求信息轉(zhuǎn)發(fā)至所述移動(dòng)終端，其中，所述用戶身份認(rèn)證請(qǐng)求信息用于指示所述移動(dòng)終端獲取用戶電子身份標(biāo)識(shí)信息，移動(dòng)終端根據(jù)所述用戶身份認(rèn)證請(qǐng)求信息顯示要求輸入個(gè)人識(shí)別碼PIN的提示，提示用戶通過(guò)移動(dòng)終端讀入用戶eID載體的eID信息并提示用戶輸入PIN碼，用戶eID載體可以加載于用戶的銀行卡中，或者內(nèi)置于移動(dòng)終端設(shè)備的SIM卡或SE安全模塊中。

步驟A4004：獲取所述移動(dòng)終端發(fā)送的用戶電子身份標(biāo)識(shí)信息。

步驟A4005：發(fā)送與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息至所述POS終端。

用戶通過(guò)移動(dòng)終端輸入PIN碼，移動(dòng)終端將用戶電子身份標(biāo)識(shí)信息發(fā)送至服務(wù)器后，服務(wù)器查詢與用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息。可選地，用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。服務(wù)器將查詢得到的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息發(fā)送至所述POS終端。

可選地，在本實(shí)施例中，POS終端在接收到所述與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息后向POS終端操作人員顯示所述用戶信息，供POS終端操作人員根據(jù)所述用戶信息執(zhí)行現(xiàn)場(chǎng)確認(rèn)。POS終端操作人員認(rèn)證成功后執(zhí)行交易操作?？蛇x地，交易操作可以包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)POS終端的合法性和交易用戶的合法性的雙向認(rèn)證，提升了交易的安全性。

圖5為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖。如圖5所示，本實(shí)施例提供的交易認(rèn)證方法可以應(yīng)用在移動(dòng)終端中，移動(dòng)終端包括智能手機(jī)、智能手表、平板電腦和膝上型電腦等，本實(shí)施例提供的交易認(rèn)證方法具體可以與應(yīng)用于服務(wù)器的交易認(rèn)證方法配合實(shí)現(xiàn)，具體實(shí)現(xiàn)過(guò)程在此不再贅述，本實(shí)施例提供的交易認(rèn)證方法，具體包括：

步驟B10：獲取商戶電子身份標(biāo)識(shí)信息。

可選地，本實(shí)施例中，移動(dòng)終端可以通過(guò)近距離無(wú)線通訊NFC方式從所述商戶的電子身份標(biāo)識(shí)載體獲取商戶電子身份標(biāo)識(shí)信息。

步驟B20：發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證。

移動(dòng)終端將獲取到的商戶eID信息通過(guò)移動(dòng)網(wǎng)絡(luò)或者無(wú)線局域網(wǎng)發(fā)送至服務(wù)器，由服務(wù)器驗(yàn)證商戶eID信息的真實(shí)性與有效性，并向移動(dòng)終端返回認(rèn)證結(jié)果，如果認(rèn)證失敗，服務(wù)器向移動(dòng)終端返回認(rèn)證失敗信息，移動(dòng)終端顯示認(rèn)證失敗的提示信息，提示該商戶為非法商戶。

可選地，在本實(shí)施例中，如果商戶身份認(rèn)證失敗，移動(dòng)終端向用戶呈現(xiàn)認(rèn)證失敗提示信息后，用戶可以根據(jù)提示信息終止后續(xù)交易流程或者提交可疑信息至相關(guān)機(jī)構(gòu)備案。

步驟B30：接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息。

步驟B40：顯示所述商戶信息。

電子身份認(rèn)證機(jī)構(gòu)的服務(wù)器可以提供不同層次的身份信息服務(wù)。例如，向一般的機(jī)構(gòu)只提供網(wǎng)絡(luò)身份證件的狀態(tài)(是否在有效期內(nèi)等)；向有實(shí)名法規(guī)要求的機(jī)構(gòu)，如銀行、商店等進(jìn)一步提供真實(shí)姓名，而其它隱私信息除持證人自愿外一概不予提供。

可選地，在本實(shí)施例中，商戶信息包括商戶名稱、營(yíng)業(yè)資質(zhì)和經(jīng)營(yíng)范圍中的至少一種。服務(wù)器將與商戶eID信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端，移動(dòng)終端向用戶顯示所述商戶信息，供用戶進(jìn)行現(xiàn)場(chǎng)確認(rèn)，如果用戶認(rèn)可商戶信息的真實(shí)性則執(zhí)行后續(xù)操作。

步驟B50：接收移動(dòng)終端的用戶輸入的確認(rèn)信息。

在本實(shí)施例中，移動(dòng)終端的用戶現(xiàn)場(chǎng)確認(rèn)商戶信息無(wú)誤后，通過(guò)移動(dòng)終端輸入確認(rèn)信息，所述確認(rèn)信息于指示所述商戶信息通過(guò)驗(yàn)證。

步驟B60：發(fā)送授權(quán)信息至所述服務(wù)器。

可選地，在本實(shí)施例中，持卡消費(fèi)的用戶通過(guò)移動(dòng)終端完成對(duì)商戶身份認(rèn)證后，商戶也需要對(duì)用戶的身份進(jìn)行認(rèn)證，防止盜刷行為的出現(xiàn)，具體可以通過(guò)動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證，或者可以通過(guò)將用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息(例如電子簽名圖片、臉部照片和信用評(píng)分等)發(fā)送至POS終端供商戶現(xiàn)場(chǎng)確認(rèn)，以核實(shí)持卡消費(fèi)的用戶的真實(shí)身份。

圖6為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖。本實(shí)施例基于圖5所示的實(shí)施例，如圖6所示，在本實(shí)施例中，圖5所示實(shí)施例中的步驟B50之后還包括：

步驟B501：接收所述服務(wù)器發(fā)送的動(dòng)態(tài)認(rèn)證碼；

步驟B502：顯示所述動(dòng)態(tài)認(rèn)證碼。

服務(wù)器在接收到移動(dòng)終端發(fā)送的授權(quán)信息后，生成動(dòng)態(tài)認(rèn)證碼并將所述動(dòng)態(tài)認(rèn)證碼發(fā)送至所述移動(dòng)終端?？蛇x地，本實(shí)施例中，動(dòng)態(tài)認(rèn)證碼包括動(dòng)態(tài)密碼、二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一項(xiàng)，本發(fā)明實(shí)施例不做限定。POS終端通過(guò)用戶輸入的方式或者通過(guò)掃描的方式獲取動(dòng)態(tài)認(rèn)證碼并提交至服務(wù)器進(jìn)行驗(yàn)證，以核實(shí)移動(dòng)終端的用戶的身份。

圖7為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖。本實(shí)施例基于圖5所示的實(shí)施例，如圖7所示，在本實(shí)施例中，圖5所示實(shí)施例中的步驟B50之后還包括：

步驟B5001：接收所述服務(wù)器發(fā)送的身份認(rèn)證請(qǐng)求信息。

商戶的身份驗(yàn)證完成后，服務(wù)器可以對(duì)移動(dòng)終端的用戶的身份認(rèn)證，以確認(rèn)刷卡消費(fèi)者身份的真實(shí)性，防止盜刷。本實(shí)施例中，具體通過(guò)對(duì)刷卡消費(fèi)者電子身份標(biāo)識(shí)信息的認(rèn)證來(lái)確定刷卡消費(fèi)者的身份的合法性。

步驟B5002：根據(jù)所述身份認(rèn)證請(qǐng)求信息向所述移動(dòng)終端的用戶顯示要求輸入個(gè)人識(shí)別碼PIN的提示。

本實(shí)施例中，移動(dòng)終端接收到所述身份認(rèn)證請(qǐng)求信息后，提示用戶通過(guò)移動(dòng)終端讀入用戶eID載體的eID信息?？蛇x地，eID載體為采用NFC技術(shù)的eID卡片，用戶通過(guò)將eID卡片與移動(dòng)終端貼合并輸入PIN碼?？蛇x地，eID載體可內(nèi)置于移動(dòng)終端設(shè)備的SIM卡或SE安全模塊中，用戶可直接輸入PIN碼。

步驟B5003：發(fā)送用戶電子身份標(biāo)識(shí)信息至所述服務(wù)器。

用戶通過(guò)移動(dòng)終端輸入PIN碼，移動(dòng)終端將用戶電子身份標(biāo)識(shí)信息發(fā)送至服務(wù)器后，服務(wù)器查詢與用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息?？蛇x地，用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。服務(wù)器將查詢得到的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息發(fā)送至所述POS終端。

可選地，在本實(shí)施例中，POS終端在接收到所述與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息后向POS終端操作人員顯示所述用戶信息，供POS終端操作人員根據(jù)所述用戶信息執(zhí)行現(xiàn)場(chǎng)確認(rèn)。POS終端操作人員認(rèn)證成功后執(zhí)行交易操作。可選地，交易操作可以包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)POS終端的合法性和交易用戶的合法性的雙向認(rèn)證，提升了交易的安全性。

圖8為本發(fā)明提供的交易認(rèn)證方法的又一種實(shí)施例的方法流程圖。如圖8所示，本實(shí)施例提供的交易認(rèn)證方法可以應(yīng)用在POS終端中，本實(shí)施例提供的交易認(rèn)證方法具體可以與應(yīng)用于服務(wù)器的交易認(rèn)證方法和應(yīng)用于移動(dòng)終端的交易認(rèn)證方法配合實(shí)現(xiàn)，具體實(shí)現(xiàn)過(guò)程在此不再贅述，本實(shí)施例提供的交易認(rèn)證方法，具體包括：

步驟C10：獲取交易用戶的用戶標(biāo)識(shí)。

可選地，在本實(shí)施例中，交易用戶的用戶標(biāo)識(shí)包括以下中的一項(xiàng)或多項(xiàng)：手機(jī)號(hào)碼、用戶名、郵箱地址。

在本實(shí)施例的一個(gè)可選實(shí)施方式中，交易用戶可以通過(guò)POS終端輸入所述用戶標(biāo)識(shí)。

在本實(shí)施例的另一個(gè)可選實(shí)施方式中，POS終端可以接收服務(wù)器發(fā)送的授權(quán)信息，所述授權(quán)信息包含交易用戶的用戶標(biāo)識(shí)。

步驟C20：發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器。

商戶需要通過(guò)POS終端驗(yàn)證持卡消費(fèi)的用戶的身份的真實(shí)性，POS終端發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，服務(wù)器與交易用戶的移動(dòng)終端交互獲取用戶電子身份標(biāo)識(shí)信息，并查詢與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息。

步驟C30：接收所述服務(wù)器發(fā)送的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息。

步驟C40：顯示所述用戶信息。

服務(wù)器將查詢得到的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息發(fā)送至所述POS終端?？蛇x地，用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。

可選地，在本實(shí)施例中，POS終端在接收到所述與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息后向POS終端操作人員顯示所述用戶信息，供POS終端操作人員根據(jù)所述用戶信息執(zhí)行現(xiàn)場(chǎng)確認(rèn)。POS終端操作人員認(rèn)證成功后執(zhí)行交易操作?？蛇x地，交易操作可以包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

步驟C50：接收商戶輸入的確認(rèn)信息。

商戶對(duì)所述用戶信息進(jìn)行現(xiàn)場(chǎng)核實(shí)，確認(rèn)所述用戶信息通過(guò)驗(yàn)證后，通過(guò)POS終端輸入確認(rèn)信息，指示POS終端執(zhí)行交易操作。

步驟C60：執(zhí)行交易操作。

商戶驗(yàn)證持卡消費(fèi)的交易用戶的身份的合法性后，POS終端可執(zhí)行正常的交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)交易用戶的合法性的認(rèn)證，提升了交易的安全性。

為了更好的說(shuō)明本發(fā)明的技術(shù)方案，圖9和圖10提供了本發(fā)明的交易認(rèn)證方法的實(shí)施例的交互示意圖，參見(jiàn)圖9和圖10，具體步驟如下：

(1).移動(dòng)終端獲取商戶電子身份標(biāo)識(shí)信息；

(2).移動(dòng)終端發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；

(3).所述服務(wù)器確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端；

(4).所述移動(dòng)終端接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；

(5).所述移動(dòng)終端顯示所述商戶信息；

(6).所述移動(dòng)終端接收用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證；

(7).所述服務(wù)器接收所述移動(dòng)終端發(fā)送的第一授權(quán)信息，所述第一授權(quán)信息用于指示

所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

步驟(7)之后執(zhí)行對(duì)移動(dòng)終端的用戶的身份認(rèn)證，具體可以通過(guò)動(dòng)態(tài)認(rèn)證碼進(jìn)行認(rèn)證，參見(jiàn)圖9，具體實(shí)施步驟如下：

(8).所述服務(wù)器生成第一動(dòng)態(tài)認(rèn)證碼；

(9).所述服務(wù)器發(fā)送所述第一動(dòng)態(tài)認(rèn)證碼至所述移動(dòng)終端；

(10).所述移動(dòng)終端接收所述服務(wù)器發(fā)送的第一動(dòng)態(tài)認(rèn)證碼；

(11).所述移動(dòng)終端顯示所述第一動(dòng)態(tài)認(rèn)證碼；

(12).所述服務(wù)器發(fā)送第二授權(quán)信息至銷售點(diǎn)POS終端，所述第二授權(quán)信息用于指示所述POS終端顯示要求輸入動(dòng)態(tài)認(rèn)證碼的提示；

(13).所述POS終端顯示要求輸入動(dòng)態(tài)認(rèn)證碼的提示；

(14).所述POS終端接收所述移動(dòng)終端的用戶輸入的第二動(dòng)態(tài)認(rèn)證碼；

(15).所述服務(wù)器獲取所述POS終端發(fā)送的所述第二動(dòng)態(tài)認(rèn)證碼；

(16).所述服務(wù)器根據(jù)所述第一動(dòng)態(tài)認(rèn)證碼對(duì)所述第二動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證；

(17).所述服務(wù)器確定所述第二動(dòng)態(tài)認(rèn)證碼驗(yàn)證通過(guò)后，發(fā)送認(rèn)證成功信息至所述POS終端，所述認(rèn)證成功信息用于指示所述POS終端執(zhí)行交易操作。

步驟(7)之后執(zhí)行對(duì)移動(dòng)終端的用戶的身份認(rèn)證，具體還可以通過(guò)商戶現(xiàn)場(chǎng)確認(rèn)用戶信息的方式認(rèn)證，參見(jiàn)圖10，具體實(shí)施步驟如下：

(18).所述服務(wù)器發(fā)送第三授權(quán)信息至銷售點(diǎn)POS終端，所述第三授權(quán)信息用于指示所述POS終端發(fā)起用戶身份認(rèn)證請(qǐng)求；

(19).所述服務(wù)器接收所述POS終端發(fā)送的身份認(rèn)證請(qǐng)求信息；

(20).所述服務(wù)器發(fā)送所述身份認(rèn)證請(qǐng)求信息至所述移動(dòng)終端，所述身份認(rèn)證請(qǐng)求信息用于指示所述移動(dòng)終端獲取用戶電子身份標(biāo)識(shí)信息；

(21).所述移動(dòng)終端根據(jù)所述身份認(rèn)證請(qǐng)求信息顯示要求輸入個(gè)人識(shí)別碼PIN的提示；

(22).所述移動(dòng)終端發(fā)送用戶電子身份標(biāo)識(shí)信息至所述服務(wù)器，所述用戶電子身份標(biāo)識(shí)信息用于所述服務(wù)器查詢與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息，所述用戶電子身份標(biāo)識(shí)信息包含用戶PIN碼。

(23).所述服務(wù)器獲取所述移動(dòng)終端發(fā)送的所述用戶電子身份標(biāo)識(shí)信息；

(24).所述服務(wù)器發(fā)送與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息至所述POS終端；

(25).所述POS終端接收所述用戶信息；

(26).所述POS終端顯示所述用戶信息；

(27).所述POS終端接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；

(28).所述POS終端執(zhí)行交易操作。

可選地，本實(shí)施例中，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

可選地，本實(shí)施例中，所述動(dòng)態(tài)認(rèn)證碼包括動(dòng)態(tài)密碼、二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一項(xiàng)。

可選地，本實(shí)施例中，所述用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。

可選地，本實(shí)施例中，所述商戶信息包括商戶名稱、營(yíng)業(yè)資質(zhì)和經(jīng)營(yíng)范圍中的至少一種。

本發(fā)明實(shí)施例提供的交易認(rèn)證裝置能夠?qū)崿F(xiàn)對(duì)交易用戶和POS的合法性的雙向認(rèn)證，提升了交易的安全性。

圖11為本發(fā)明提供的交易認(rèn)證裝置的一種實(shí)施例的組成框圖，該裝置可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的應(yīng)用于服務(wù)器的交易認(rèn)證方法的各個(gè)步驟，具體實(shí)現(xiàn)過(guò)程在此不再贅述。請(qǐng)參照?qǐng)D11，該裝置包括：

第一獲取單元21，用于獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息；

發(fā)送單元22，用于確定所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端；

第二獲取單元23，用于獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息；

認(rèn)證單元24，用于根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

圖12為本發(fā)明提供的交易認(rèn)證裝置的另一種實(shí)施例的組成框圖。本實(shí)施例基于圖11所示的實(shí)施例，如圖12所示，在本實(shí)施例中，圖9中的認(rèn)證單元24包括：

生成模塊210，用于生成第一動(dòng)態(tài)認(rèn)證碼；

第一發(fā)送模塊220，用于發(fā)送所述第一動(dòng)態(tài)認(rèn)證碼至所述移動(dòng)終端；

第二發(fā)送模塊230，用于發(fā)送第二授權(quán)信息至銷售點(diǎn)POS終端，所述第二授權(quán)信息用于指示所述POS終端顯示要求輸入動(dòng)態(tài)認(rèn)證碼的提示；

第一獲取模塊240，用于獲取所述POS終端發(fā)送的第二動(dòng)態(tài)認(rèn)證碼；

認(rèn)證模塊250，用于根據(jù)所述第一動(dòng)態(tài)認(rèn)證碼對(duì)所述第二動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證；

第三發(fā)送模塊260，用于確定所述第二動(dòng)態(tài)認(rèn)證碼驗(yàn)證通過(guò)后，發(fā)送認(rèn)證成功信息至所述POS終端，所述認(rèn)證成功信息用于指示所述POS終端執(zhí)行交易操作。

圖13為本發(fā)明提供的交易認(rèn)證裝置的再一種實(shí)施例的組成框圖。本實(shí)施例基于圖11所示的實(shí)施例，如圖13所示，在本實(shí)施例中，圖9中的認(rèn)證單元24包括：

第四發(fā)送模塊2410，用于發(fā)送第三授權(quán)信息至銷售點(diǎn)POS終端，所述第三授權(quán)信息用于指示所述POS終端發(fā)起用戶身份認(rèn)證請(qǐng)求；

接收模塊2420，用于接收所述POS終端發(fā)送的身份認(rèn)證請(qǐng)求信息；

第五發(fā)送模塊2430，用于發(fā)送所述身份認(rèn)證請(qǐng)求信息至所述移動(dòng)終端，所述身份認(rèn)證請(qǐng)求信息用于指示所述移動(dòng)終端獲取用戶電子身份標(biāo)識(shí)信息；

第二獲取模塊2440，用于獲取所述移動(dòng)終端發(fā)送的所述用戶電子身份標(biāo)識(shí)信息；

第六發(fā)送模塊2450，用于發(fā)送與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息至所述POS終端。

上述裝置內(nèi)的各模塊之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)POS的合法性和持卡人的合法性的雙向認(rèn)證，提升了交易的安全性。

圖14為本發(fā)明提供的交易認(rèn)證裝置的再一種實(shí)施例的組成框圖，該裝置可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的應(yīng)用于移動(dòng)終端的交易認(rèn)證方法的各個(gè)步驟，具體實(shí)現(xiàn)過(guò)程在此不再贅述。請(qǐng)參照?qǐng)D14，該裝置包括：

獲取單元31，用于獲取商戶電子身份標(biāo)識(shí)信息；

第一發(fā)送單元32，用于發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；

第一接收單元33，用于接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；

第一顯示單元34，用于顯示所述商戶信息；

第二接收單元35，用于接收移動(dòng)終端的用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證；

第二發(fā)送單元36，用于發(fā)送授權(quán)信息至所述服務(wù)器，所述授權(quán)信息用于指示所述POS終端執(zhí)行交易操作。

本實(shí)施例中，獲取單元31具體用于：通過(guò)近距離無(wú)線通訊NFC方式從所述商戶的電子身份標(biāo)識(shí)載體獲取商戶電子身份標(biāo)識(shí)信息。

圖15為本發(fā)明提供的交易認(rèn)證裝置的再一種實(shí)施例的組成框圖。本實(shí)施例基于圖14所示的實(shí)施例，如圖15所示，在本實(shí)施例中，圖14所示的裝置還包括：

第三接收單元37，用于接收所述服務(wù)器發(fā)送的動(dòng)態(tài)認(rèn)證碼；

第二顯示單元38，用于顯示所述動(dòng)態(tài)認(rèn)證碼。

圖16為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖。本實(shí)施例基于圖14所示的實(shí)施例，如圖16所示，在本實(shí)施例中，圖14中所示的裝置還包括：

第四接收單元370，用于接收所述服務(wù)器發(fā)送的身份認(rèn)證請(qǐng)求信息；

第三顯示單元380，用于根據(jù)所述身份認(rèn)證請(qǐng)求信息向所述移動(dòng)終端的用戶顯示要求輸入個(gè)人識(shí)別碼PIN的提示；

第三發(fā)送單元390，用于發(fā)送用戶電子身份標(biāo)識(shí)信息至所述服務(wù)器，所述用戶電子身份標(biāo)識(shí)信息用于所述服務(wù)器查詢與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息，所述用戶電子身份標(biāo)識(shí)信息包含用戶PIN碼。

圖17為本發(fā)明提供的交易認(rèn)證裝置的又一種實(shí)施例的組成框圖，該裝置可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的應(yīng)用于POS終端的交易認(rèn)證方法的各個(gè)步驟，具體實(shí)現(xiàn)過(guò)程在此不再贅述。請(qǐng)參照?qǐng)D17，該裝置包括：

獲取單元41，用于獲取交易用戶的用戶標(biāo)識(shí)；

第一發(fā)送單元42，用于發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，所述身份認(rèn)證請(qǐng)求信息用于指示所述服務(wù)器對(duì)用戶電子身份標(biāo)識(shí)信息進(jìn)行認(rèn)證，且所述身份認(rèn)證請(qǐng)求信息包含所述用戶標(biāo)識(shí)；

第一接收單元43，用于接收所述服務(wù)器發(fā)送的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息；

顯示單元44，用于顯示所述用戶信息；

第二接收單元45，用于接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；

交易單元46，用于執(zhí)行交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

上述裝置內(nèi)的各模塊之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。

本發(fā)明實(shí)施例提供的交易認(rèn)證裝置能夠?qū)崿F(xiàn)對(duì)交易用戶的合法性的認(rèn)證，提升了交易的安全性。

圖18為本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖，請(qǐng)參照?qǐng)D18，該服務(wù)器包括：

處理器502，通信單元504，存儲(chǔ)器503和總線501；

通信單元504包括例如收發(fā)機(jī)之類的硬件，并且可以是有線或無(wú)線通信單元。通信單元504可以根據(jù)其性能包括移動(dòng)通信模塊、WLAN模塊和/或近場(chǎng)通信(NFC)模塊中的至少一個(gè)。

存儲(chǔ)器503可以存儲(chǔ)包括各種功能的應(yīng)用程序(例如視頻通信、游戲等)的機(jī)器可執(zhí)行代碼、數(shù)據(jù)等。

總線501可以是將移動(dòng)終端所包括的構(gòu)成要素(例如，處理器502，通信單元504，存儲(chǔ)器503)相互連接起來(lái)，并使構(gòu)成要素之間實(shí)現(xiàn)通信的電路。

處理器502用于執(zhí)行指令(例如，從用戶接口604獲取的指令)、中斷處理、定時(shí)和其他功能。另外，處理器602可進(jìn)一步包括圖形處理單元(graphic processing unit)。

所述處理器502調(diào)用存儲(chǔ)在所述存儲(chǔ)器503中的指令以實(shí)現(xiàn)：獲取移動(dòng)終端發(fā)送的商戶電子身份標(biāo)識(shí)信息；根據(jù)所述商戶電子身份標(biāo)識(shí)信息對(duì)商戶進(jìn)行身份認(rèn)證；獲取所述移動(dòng)終端發(fā)送的第一授權(quán)信息，根據(jù)所述第一授權(quán)信息對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

所述通信單元504用于：當(dāng)所述商戶的身份認(rèn)證通過(guò)后，將與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息發(fā)送至所述移動(dòng)終端。

可選地，本實(shí)施例中，所述商戶信息包括商戶名稱、營(yíng)業(yè)資質(zhì)和經(jīng)營(yíng)范圍中的至少一種。

在本實(shí)施例的一個(gè)可選實(shí)施方式中，采用動(dòng)態(tài)認(rèn)證碼的方式對(duì)移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證，具體實(shí)施方式如下：

所述處理器502用于生成第一動(dòng)態(tài)認(rèn)證碼；

所述通信單元504用于：發(fā)送所述第一動(dòng)態(tài)認(rèn)證碼至所述移動(dòng)終端；發(fā)送第二授權(quán)信息至銷售點(diǎn)POS終端，所述第二授權(quán)信息用于指示所述POS終端顯示要求輸入動(dòng)態(tài)認(rèn)證碼的提示；獲取所述POS終端發(fā)送的第二動(dòng)態(tài)認(rèn)證碼；

所述處理器502還用于：根據(jù)所述第一動(dòng)態(tài)認(rèn)證碼對(duì)所述第二動(dòng)態(tài)認(rèn)證碼進(jìn)行驗(yàn)證；

所述通信單元504用于：當(dāng)所述第二動(dòng)態(tài)認(rèn)證碼驗(yàn)證通過(guò)后，發(fā)送認(rèn)證成功信息至所述POS終端，所述認(rèn)證成功信息用于指示所述POS終端執(zhí)行交易操作。

可選地，本實(shí)施例中，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

可選地，本實(shí)施例中，所述動(dòng)態(tài)認(rèn)證碼包括動(dòng)態(tài)密碼、二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一項(xiàng)。

在本實(shí)施例的另一個(gè)可選實(shí)施方式中，采用商戶現(xiàn)場(chǎng)核對(duì)用戶信息的方式對(duì)移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證，具體方案如下：

所述通信單元用于：發(fā)送第三授權(quán)信息至銷售點(diǎn)POS終端，所述第三授權(quán)信息用于指示所述POS終端發(fā)起用戶身份認(rèn)證請(qǐng)求；接收所述POS終端發(fā)送的身份認(rèn)證請(qǐng)求信息；發(fā)送所述身份認(rèn)證請(qǐng)求信息至所述移動(dòng)終端，所述身份認(rèn)證請(qǐng)求信息用于指示所述移動(dòng)終端獲取用戶電子身份標(biāo)識(shí)信息；獲取所述移動(dòng)終端發(fā)送的所述用戶電子身份標(biāo)識(shí)信息；發(fā)送與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息至所述POS終端。

可選地，本實(shí)施例中，所述第三授權(quán)信息包含所述移動(dòng)終端的用戶標(biāo)識(shí)，其中所述用戶標(biāo)識(shí)包括以下中的一項(xiàng)或多項(xiàng)：手機(jī)號(hào)碼、用戶名、郵箱地址。

可選地，本實(shí)施例中，所述用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。

本發(fā)明實(shí)施例提供的服務(wù)器能夠?qū)崿F(xiàn)對(duì)POS的合法性和持卡人的合法性的雙向認(rèn)證，提升了交易的安全性。

圖19為本發(fā)明實(shí)施例提供的一種移動(dòng)終端的結(jié)構(gòu)示意圖，請(qǐng)參照?qǐng)D19，該移動(dòng)終端包括：

總線601，處理器602，顯示單元603，用戶接口604，存儲(chǔ)器605，通信單元606；

本實(shí)施例中，移動(dòng)終端可以包括智能電話、蜂窩電話、筆記本、膝上型計(jì)算機(jī)、平板個(gè)人計(jì)算機(jī)(PC)、個(gè)人媒體播放器(PMP)、個(gè)人數(shù)字助理(PDA)等中的任意一種，本實(shí)施例對(duì)此不做限定。

通信單元606包括例如收發(fā)機(jī)之類的硬件，并且可以是有線或無(wú)線通信單元。通信單元106可以根據(jù)其性能包括移動(dòng)通信模塊、WLAN模塊和/或近場(chǎng)通信(NFC)模塊中的至少一個(gè)。

顯示單元603在屏幕上顯示圖像，可以使用液晶顯示器(LCD)、觸摸屏等。觸摸屏用于顯示圖像，并當(dāng)例如手指或觸控筆之類的用戶輸入裝置觸摸觸摸屏的表面時(shí)，產(chǎn)生按鍵觸摸中斷。

用戶接口604接收用戶輸入或向用戶提供信息，并且可以包括硬件，例如但不局限于多個(gè)按鈕、麥克風(fēng)、揚(yáng)聲器、振動(dòng)電動(dòng)機(jī)、連接器、鍵區(qū)、觸摸屏等中的任意一種。

存儲(chǔ)器605可以存儲(chǔ)包括各種功能的應(yīng)用程序(例如視頻通信、游戲等)的機(jī)器可執(zhí)行代碼、數(shù)據(jù)等。

總線601可以是將移動(dòng)終端所包括的構(gòu)成要素(例如，處理器602，顯示單元603，用戶接口604，存儲(chǔ)器605，通信單元606)相互連接起來(lái)，并使構(gòu)成要素之間實(shí)現(xiàn)通信的電路。

處理器602用于執(zhí)行指令(例如，從用戶接口604獲取的指令)、中斷處理、定時(shí)和其他功能。另外，處理器602可進(jìn)一步包括圖形處理單元(graphic processing unit)。

所述通信單元606，用于：獲取商戶電子身份標(biāo)識(shí)信息；發(fā)送所述商戶電子身份標(biāo)識(shí)信息至服務(wù)器進(jìn)行商戶身份認(rèn)證；接收所述服務(wù)器發(fā)送的與所述商戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的商戶信息；發(fā)送授權(quán)信息至所述服務(wù)器，所述授權(quán)信息用于指示所述服務(wù)器對(duì)所述移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證。

可選地，本實(shí)施例中，所述商戶信息包括商戶名稱、營(yíng)業(yè)資質(zhì)和經(jīng)營(yíng)范圍中的至少一種。

可選地，本實(shí)施例中，所述通信單元606具體用于：通過(guò)近距離無(wú)線通訊NFC方式從所述商戶的電子身份標(biāo)識(shí)載體獲取商戶電子身份標(biāo)識(shí)信息。

所述顯示單元，用于顯示所述商戶信息；

所述用戶接口，用于接收移動(dòng)終端的用戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述商戶信息通過(guò)驗(yàn)證。

在本實(shí)施例的一個(gè)可選實(shí)施方式中，采用動(dòng)態(tài)認(rèn)證碼的方式對(duì)移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證，具體實(shí)施方式如下：

所述通信單元606還用于：接收所述服務(wù)器發(fā)送的動(dòng)態(tài)認(rèn)證碼；

所述顯示單元603還用于：顯示所述動(dòng)態(tài)認(rèn)證碼。

可選地，本實(shí)施例中，所述動(dòng)態(tài)認(rèn)證碼包括動(dòng)態(tài)密碼、二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼中的任一項(xiàng)。

在本實(shí)施例的另一個(gè)可選實(shí)施方式中，采用商戶現(xiàn)場(chǎng)核對(duì)用戶信息的方式對(duì)移動(dòng)終端的用戶的身份進(jìn)行認(rèn)證，具體方案如下：

所述通信單元606還用于：接收所述服務(wù)器發(fā)送的身份認(rèn)證請(qǐng)求信息；

所述顯示單元603還用于：根據(jù)所述身份認(rèn)證請(qǐng)求信息向所述移動(dòng)終端的用戶顯示要求輸入個(gè)人識(shí)別碼PIN的提示；

所述通信單元606還用于：發(fā)送用戶電子身份標(biāo)識(shí)信息至所述服務(wù)器，所述用戶電子身份標(biāo)識(shí)信息用于所述服務(wù)器查詢與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息，所述用戶電子身份標(biāo)識(shí)信息包含用戶PIN。

可選地，本實(shí)施例中，所述用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。

本發(fā)明實(shí)施例提供的移動(dòng)終端能夠?qū)崿F(xiàn)對(duì)交易用戶和商戶的雙向認(rèn)證，提升了交易過(guò)程的安全性。

圖20為本發(fā)明實(shí)施例提供的一種POS終端的結(jié)構(gòu)示意圖，請(qǐng)參照?qǐng)D20，該P(yáng)OS終端包括：

總線701，處理器702，顯示單元703，用戶接口704，存儲(chǔ)器705，通信單元706；

本實(shí)施例中，POS終端包括POS機(jī)、移動(dòng)POS終端(mobile POS,mPOS)等具有刷卡消費(fèi)功能的電子設(shè)備，本實(shí)施例對(duì)此不做限定。

通信單元706包括例如收發(fā)機(jī)之類的硬件，并且可以是有線或無(wú)線通信單元。通信單元106可以根據(jù)其性能包括移動(dòng)通信模塊、WLAN模塊和/或近場(chǎng)通信(NFC)模塊中的至少一個(gè)。

顯示單元703在屏幕上顯示圖像，可以使用液晶顯示器(LCD)、觸摸屏等。觸摸屏用于顯示圖像，并當(dāng)例如手指或觸控筆之類的用戶輸入裝置觸摸觸摸屏的表面時(shí)，產(chǎn)生按鍵觸摸中斷。

用戶接口704接收用戶輸入或向用戶提供信息，并且可以包括硬件，例如但不局限于多個(gè)按鈕、麥克風(fēng)、揚(yáng)聲器、振動(dòng)電動(dòng)機(jī)、連接器、鍵區(qū)、觸摸屏等中的任意一種。

存儲(chǔ)器705可以存儲(chǔ)包括各種功能的應(yīng)用程序(例如視頻通信、游戲等)的機(jī)器可執(zhí)行代碼、數(shù)據(jù)等。

總線701可以是將移動(dòng)終端所包括的構(gòu)成要素(例如，處理器702，顯示單元703，用戶接口704，存儲(chǔ)器705，通信單元706)相互連接起來(lái)，并使構(gòu)成要素之間實(shí)現(xiàn)通信的電路。

處理器702用于執(zhí)行指令(例如，從用戶接口704獲取的指令)、中斷處理、定時(shí)和其他功能。另外，處理器702可進(jìn)一步包括圖形處理單元(graphic processing unit)。

所述通信單元706用于：獲取交易用戶的用戶標(biāo)識(shí)；發(fā)送身份認(rèn)證請(qǐng)求信息至服務(wù)器，所述身份認(rèn)證請(qǐng)求信息用于指示所述服務(wù)器對(duì)用戶電子身份標(biāo)識(shí)信息進(jìn)行認(rèn)證，且所述身份認(rèn)證請(qǐng)求信息包含所述用戶標(biāo)識(shí)；接收所述服務(wù)器發(fā)送的與所述用戶電子身份標(biāo)識(shí)信息對(duì)應(yīng)的用戶信息；

可選地，本實(shí)施例中，所述用戶信息包括用戶電子簽名圖片、臉部照片和信用評(píng)分中的至少一種。

所述顯示單元703，用于顯示所述用戶信息；

所述用戶接口704，用于接收商戶輸入的確認(rèn)信息，所述確認(rèn)信息用于指示所述用戶信息通過(guò)驗(yàn)證；

所述處理器702，用于執(zhí)行交易操作，所述交易操作包括消費(fèi)、賬戶余額查詢、交易明細(xì)查詢中的至少一種。

在本實(shí)施例中的一個(gè)可選實(shí)施方式中，可以通過(guò)用戶接口704接收交易用戶輸入的用戶標(biāo)識(shí)。

在本實(shí)施例中的另一個(gè)可選實(shí)施方式中，通過(guò)通信單元706接收服務(wù)器發(fā)送的授權(quán)信息，所述授權(quán)信息包含交易用戶的用戶標(biāo)識(shí)，其中，所述用戶標(biāo)識(shí)包括以下中的一項(xiàng)或多項(xiàng)：手機(jī)號(hào)碼、用戶名、郵箱地址。

本發(fā)明實(shí)施例提供的POS終端能夠?qū)崿F(xiàn)對(duì)交易用戶的認(rèn)證，提升了交易過(guò)程的安全性。

用于執(zhí)行本發(fā)明的上述服務(wù)器、移動(dòng)終端、POS終端的處理器可以是中央處理器(CPU)，通用處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)，現(xiàn)場(chǎng)可編程門陣列(FPGA)或者其他可編程邏輯器件、晶體管邏輯器件，硬件部件或者其任意組合。其可以實(shí)現(xiàn)或執(zhí)行結(jié)合本發(fā)明公開(kāi)內(nèi)容所描述的各種示例性的邏輯方框，模塊和電路。所述處理器也可以是實(shí)現(xiàn)計(jì)算功能的組合，例如包含一個(gè)或多個(gè)微處理器組合，DSP和微處理器的組合等等。

結(jié)合本發(fā)明公開(kāi)內(nèi)容所描述的方法或者算法的步驟可以硬件的方式來(lái)實(shí)現(xiàn)，也可以是由處理器執(zhí)行軟件指令的方式來(lái)實(shí)現(xiàn)。軟件指令可以由相應(yīng)的軟件模塊組成，軟件模塊可以被存放于RAM存儲(chǔ)器、閃存、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤、移動(dòng)硬盤、CD-ROM或者本領(lǐng)域熟知的任何其它形式的存儲(chǔ)介質(zhì)中。一種示例性的存儲(chǔ)介質(zhì)耦合至處理器，從而使處理器能夠從該存儲(chǔ)介質(zhì)讀取信息，且可向該存儲(chǔ)介質(zhì)寫入信息。當(dāng)然，存儲(chǔ)介質(zhì)也可以是處理器的組成部分。處理器和存儲(chǔ)介質(zhì)可以位于ASIC中。另外，該ASIC可以位于用戶設(shè)備中。當(dāng)然，處理器和存儲(chǔ)介質(zhì)也可以作為分立組件存在于用戶設(shè)備中。

本領(lǐng)域技術(shù)人員應(yīng)該可以意識(shí)到，在上述一個(gè)或多個(gè)示例中，本發(fā)明所描述的功能可以用硬件、軟件、固件或它們的任意組合來(lái)實(shí)現(xiàn)。當(dāng)使用軟件實(shí)現(xiàn)時(shí)，可以將這些功能存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中或者作為計(jì)算機(jī)可讀介質(zhì)上的一個(gè)或多個(gè)指令或代碼進(jìn)行傳輸。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)，其中通信介質(zhì)包括便于從一個(gè)地方向另一個(gè)地方傳送計(jì)算機(jī)程序的任何介質(zhì)。存儲(chǔ)介質(zhì)可以是通用或?qū)Ｓ糜?jì)算機(jī)能夠存取的任何可用介質(zhì)。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的技術(shù)方案的基礎(chǔ)之上，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包括在本發(fā)明的保護(hù)范圍之內(nèi)。