[发明专利]移动终端及移动终端侧的安全认证方法和装置

说明书

本申请实施例提供了一种移动终端及移动终端侧的安全认证方法和装置。该方法包括：移动终端侧的安全认证装置接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；响应于所述安全认证请求，所述安全认证装置根据预设的安全评估值生成规则生成安全评估值；所述安全认证装置将所述安全评估值与预设的安全阈值进行比较，获得比较结果；所述安全认证装置根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证。本申请实施例即可对在线移动支付进行安全认证，也可对离线移动支付进行安全认证，并可以低成本的方式减轻服务器端的认证处理压力，且提高了用户体验。

技术领域

本申请涉及安全认证技术领域，尤其是涉及一种移动终端及移动终端侧的安全认证方法和装置。

背景技术

随着移动网络技术、移动终端技术(比如智能手机)以及电子商务的高速发展，移动支付已越来越普遍。然而，目前移动支付存在众多技术性风险，亟需解决和完善。其中，移动支付中的身份认证目前移动支付领域所面临的主要技术难题之一。当前，移动支付中的身份认证一般是由服务器端来完成。对于场景为在线支付的移动支付而言，服务器端的安全认证是可行的，然而，当移动支付的场景为离线支付(这里所述的离线支付是指移动终端用户不需要联网也可完成的支付交易)时，服务器端则无法对其进行安全认证。

此外，随着移动终端的普及和电子商务的快速发展，服务器端承担的认证处理任务越来越重，这在一些高并发场景(比如11.11、6.18等购物狂欢节)下尤其明显，此时容易造成服务器端的响应时间下降，从而影响了业务的正常运行，并降低了用户体验。针对这一问题，目前一般通过不断提升服务器端性能来应对，但这种方式所耗费的成本较高。

发明内容

本申请实施例的目的在于提供一种移动终端及移动终端侧的安全认证方法和装置，以实现既可对在线移动支付进行安全认证，也可对离线移动支付进行安全认证，并可以低成本的方式减轻服务器端的认证处理压力，提高用户体验。

为达到上述目的，一方面，本申请实施例提供了一种移动终端侧的安全认证方法，包括以下步骤：

移动终端侧的安全认证装置接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；

响应于所述安全认证请求，所述安全认证装置根据预设的安全评估值生成规则生成安全评估值；

所述安全认证装置将所述安全评估值与预设的安全阈值进行比较，获得比较结果；

所述安全认证装置根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证。

另一方面，本申请实施例还提供了一种移动终端侧的安全认证装置，包括：

请求接收模块，用于接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；

安全评估值获取模块，用于响应于所述安全认证请求，根据预设的安全评估值生成规则生成安全评估值；

阈值比较模块，用于将所述安全评估值与预设的安全阈值进行比较，获得比较结果；

安全认证模块，用于根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证。

再一方面，本申请实施例还提供了一种移动终端，其包括上述的移动终端侧的安全认证装置。