一种安全支付方法、系统、电子设备及可读存储介质

技术领域

本发明涉及计算机技术领域，特别涉及一种安全支付方法、系统、电子设备及可读存储介质。

背景技术

随着科技的发展，支付方式也在快速变革，各种新式支付方法应运而生，其中，指纹支付就是比较突出的一种新型支付方式。指纹支付，就是将人的指纹信息代替传统的数字密码进行支付确认的方式，由于指纹信息是唯一的，每个人的指纹都不相同，所以，相对于传统数字密码更为安全和方便。但是，指纹信息也是容易被复制的，因为人的手指经常会与各种物体接触，很容易被人获取，此时，只要获得了支付账号（更为容易获得），就很容易通过指纹套膜等技术完成交易，进而给原用户造成损失。另外，原用户的身边人实际上也是容易获得其指纹信息的，而且支付账号信息更是可轻松知晓。综上可见，现有的指纹支付方式虽然十分便捷，但在安全性上实际上并不能得到充分保障。如何提高现有指纹支付方式的安全性，是目前亟需解决的技术问题。

发明内容

为实现上述目的，本发明的第一方面提供了一种基于可穿戴设备的安全支付方法，应用于第一终端，其特征在于：所述方法包括如下步骤：

S1，响应于指纹支付请求，建立与可穿戴设备的连接，获取所述可穿戴设备的实时信息；

所述可穿戴设备与所述第一终端预先关联，且属于同一用户；

所述实时信息包括可穿戴设备的位置信息、脑电波信号、运动状态信息；

S2，基于所述实时信息判断当前支付是否合法，若是，则接受所述指纹支付请求，完成支付；否则，拒绝所述指纹支付请求；

所述步骤S2中，所述基于所述实时信息判断当前支付是否合法，包括：

基于所述可穿戴设备的位置信息与所述第一终端的位置信息计算距离，判断所述距离是否位于第一阈值范围内，若否，则判定所述当前支付不合法；

若是，则基于所述脑电波信号、所述运动状态信息判断所述用户是否处于睡眠状态；若是，则判定所述当前支付不合法；若否，则获取所述可穿戴设备的第二预设时长之内的工作记录信息，基于所述工作记录信息判断所述可穿戴设备在所述第二预设时长之内是否发生了检测状态的阶跃，若是，并且阶跃后的检测状态的持续时长超过第三预设时长，则判定所述当前支付不合法；其中，所述检测状态为生理指标的检测状态。

可选地，所述基于所述脑电波信号、所述运动状态信息判断所述用户是否处于睡眠状态，包括：

若基于所述脑电波信号判断用户大脑处于睡眠状态，且基于所述运动状态信息判断所述用户处于非运动状态，则判断所述用户处于睡眠状态。

可选地，所述步骤S2中，拒绝所述指纹支付请求之后，还包括：向所述可穿戴设备发送提示指令，所述提示指令用于触发所述可穿戴设备进行声和/或光和/或振动提醒。

本发明第二方面还提供了一种安全支付系统，该系统包括第一终端、可穿戴设备，所述第一终端包括通信模块、处理模块；

其中，所述处理模块用于执行前述的方法。

本发明第三方面还提供了一种电子设备，所述设备包括：

存储有可执行程序代码的存储器；

与所述存储器耦合的处理器；

所述处理器调用所述存储器中存储的所述可执行程序代码，执行如前所述的方法。

本发明的第四方面还提供了一种可读存储介质，所述可读存储介质存储有计算机指令，所述计算机指令被调用时，用于执行如前所述的方法。

本发明技术方案中，在进行指纹支付时，除了对输入的指纹进行验证之外，还对预先关联的可穿戴设备的实时信息进行获取及判断，于是，同时基于输入的指纹和实时的可穿戴设备的信息判定此次支付请求是否合法。相对于现有技术中仅基于输入的指纹进行支付安全的检测的方案，本发明的方案具有明显更高的安全性，同时由于不用用户进行额外操作，也就不会降低支付的便捷性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1为本发明实施例提供的一种基于可穿戴设备的安全支付方法的流程示意图；

图2为本发明实施例提供的基于可穿戴设备的安全支付方法的场景示意图；

图3为本发明实施例提供的一种安全支付系统的结构示意图；

图4为本发明实施例提供的一种电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，若本发明实施例中有涉及方向性指示（诸如上、下、左、右、前、后），则该方向性指示仅用于解释在某一特定姿态（如附图所示）下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，若本发明实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

实施例一：

参照图1，本发明提出一种基于可穿戴设备的安全支付方法，应用于第一终端，其特征在于：所述方法包括如下步骤：

S1，响应于指纹支付请求，建立与可穿戴设备的连接，获取所述可穿戴设备的实时信息；

所述可穿戴设备与所述第一终端预先关联，且属于同一用户；

所述实时信息包括可穿戴设备的位置信息、脑电波信号、运动状态信息；

S2，基于所述实时信息判断当前支付是否合法，若是，则接受所述指纹支付请求，完成支付；否则，拒绝所述指纹支付请求；

其中，用户可以在第一终端中将自身的可穿戴设备与第一终端/支付账号进行关联，具体的关联方式属于本领域的常规手段，本发明在此不再赘述。于是，安全支付场景就可参见图2，其中，用户(1)正使用第一终端(2)进行指纹支付操作（输入指纹密码并通过验证），此时，第一终端(2)响应于指纹支付请求获取可穿戴设备(3)的实时信息，于是，当指纹验证信息通过且所述实时信息也正常的情况下，允许支付。

所述步骤S2中，所述基于所述实时信息判断当前支付是否合法，包括：

基于所述可穿戴设备的位置信息与所述第一终端的位置信息计算距离，判断所述距离是否位于第一阈值范围内，若否，则判定所述当前支付不合法；

其中，如果用于支付的第一终端与预先关联的可穿戴设备相距过远，则说明原用户可能正在被盗刷，比如，原用户在A地，但盗刷者在B地使用盗取而来的账号及指纹（例如套膜指纹）正使用另一台终端或原用户的第一终端进行支付行为，此时，由于A、B两地相距较远（比如超过50米），肯定不是原用户在进行支付，则判定该支付行为异常。

若是，则基于所述脑电波信号、所述运动状态信息判断所述用户是否处于睡眠状态；若是，则判定所述当前支付不合法；

其中，还存在情况（1）：原用户正在办公位进行午休，此时盗刷者使用盗取而来的账号及指纹（既可以是套膜指纹，也可以直接使用午睡中的原用户的手指）正使用另一台终端或原用户的第一终端进行支付行为，比如盗刷者使用原用户的手机及原用户的手指进行支付，此时上述的距离条件是正常的，所以，仅基于距离无法进行盗刷识别。针对该情况，本发明还进一步基于所述实时信息判定可穿戴设备对应的用户是否正在睡觉，若是，则该支付行为肯定不是原用户操作的，即判定为盗刷。

若否，则获取所述可穿戴设备的第二预设时长之内的工作记录信息，基于所述工作记录信息判断所述可穿戴设备在所述第二预设时长之内是否发生了检测状态的阶跃，若是，并且阶跃后的检测状态的持续时长超过第三预设时长，则判定所述当前支付不合法；其中，所述检测状态为生理指标的检测状态。

其中，还存在情况（2）：原用户正在午休，其将可穿戴设备、第一终端放在了身边，此时盗刷者同时获取了原用户的可穿戴设备、第一终端（当然，也可以使用之前盗取的对应账号）；于是，盗刷者就可以将可穿戴设备戴在自己的身体上，并使用原用户的第一终端设备打开支付APP，再使用原用户的手指指纹（既可以是套膜指纹，也可以直接使用午睡中的原用户的手指）进行密码确认，此时，距离条件、睡眠条件（此时实际上是盗刷者的睡眠状态数据）都无异常，这样就能够完成账户盗刷，当然，为了进一步提升盗刷的隐蔽性，盗刷者也可能同时获得原用户的可穿戴设备、对应的账号及指纹，这样在其他地方同样可以实现盗刷。针对该情况，本发明还进一步检测可穿戴设备在第二预设时长内是否出现了检测状态的阶跃，即，生理指标检测状态是否出现了“无检测信号-有检测信号”、“有检测信号-无检测信号-有检测信号”并且阶跃后的检测状态的持续时长超过第三预设时长，若出现这样的阶跃行为，则说明可能正在进行盗刷，进而发出提示。其中，第三预设时长的设置可以避免系统故障等原因导致的暂时性无法检测到生理指标信号的误识别问题。

在本发明技术方案中，相对于现有技术中仅基于输入的指纹进行支付安全的检测的方案，本发明的方案还要获取可穿戴设备的实时信息，也即，同时基于指纹验证信息、可穿戴设备的实时信息来检验指纹支付请求的合法性与否。显然，本发明的方案具有明显更高的安全性，同时由于不用用户进行额外操作，也就不会降低指纹支付的便捷性。

其中，指纹支付请求可以是用户输入支付密码并验证通过之后生成，即，在用户完成订单提交或转账或购物支付提交之后，第一终端对密码输入阶段接收到的指纹输入进行验证并验证通过之后生成。以及，与可穿戴设备的连接可以是实时连接，也可以是基于指纹支付请求的临时连接，连接方式可以为蓝牙、Wi-Fi、NFC、移动网络信号（包括2G/3G/4G/5G等网络信号）。而对于第一终端来说，可以是智能手机、平板电脑（包括基于ios系统、Android系统、WP操作系统等的设备）。

可选地，所述基于所述脑电波信号、所述运动状态信息判断所述用户是否处于睡眠状态，包括：

若基于所述脑电波信号判断用户大脑处于睡眠状态，且基于所述运动状态信息判断所述用户处于非运动状态，则判断所述用户处于睡眠状态。

在本发明技术方案中，对于睡眠状态的识别基于从可穿戴设备处获取的脑电波信号和运动状态信息，脑电波信号包括

可选地，所述步骤S2中，拒绝所述指纹支付请求之后，还包括：向所述可穿戴设备发送提示指令，所述提示指令用于触发所述可穿戴设备进行声和/或光和/或振动提醒。

在本发明技术方案中，当检测到支付异常行为时，及时向可穿戴设备发出警示指令，以实现对原用户的警示，使其及时发现盗刷行为而可采取相应的补救措施。

另外，上述情况（2）中有可能是原用户之前未使用可穿戴设备或摘下可穿戴设备之后在第二预设时长之内又戴上了所述可穿戴设备（但阶跃后的检测状态的持续时长超过了第三预设时长），接着进行支付操作，此时也会导致误识别。针对该情况，可以设置为：

可选地，所述向所述可穿戴设备发送提示指令，所述提示指令用于触发所述可穿戴设备输出提醒信息，其中，所述提醒信息与所述输入信息呈反向关联对应；

接收所述可穿戴设备反馈的输入信息，若所述输入信息满足所述反向关联对应关系，则判定为支付合法；否则判定为支付不合法，向所述可穿戴设备和/或预设的第二终端发送提示指令，所述提示指令用于触发所述可穿戴设备和/或所述第二终端进行声和/或光和/或振动提醒。

在本发明技术方案中，在上述情况（2）下，第一终端会向预先关联的可穿戴设备发送提醒信息，比如，“您的终端正在进行支付，是否允许”，此时，由于是原机主自己在进行正常的支付操作，且其知晓反向关联对应关系，所以，其会点击“不允许”，这时第一终端就可以基于反向关联对应关系确认当前的支付操作没有问题。而对于盗刷者来说，其并不知晓该反向关联对应关系的存在，所以其自然会点击“允许”，此时就会触发报警。可见，本发明通过巧妙的设置反向关联对应关系避免了误识别问题，也进一步提高了支付安全性。其中，所述第二终端可以为预先设定关联关系的终端，比如监护人的终端。

实施例二：

参照图3，本发明还提出一种安全支付系统，该系统包括第一终端、可穿戴设备，所述第一终端包括通信模块、处理模块，所述通信模块与所述处理模块连接；

其中，所述处理模块用于执行实施例一所述的方法。

该实施例中安全支付系统的具体功能参照上述实施例一，由于本实施例中的安全支付系统采用了上述实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

实施例三：

参照图4，本发明还提出一种电子设备，所述设备包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，执行如实施例一所述的方法步骤。

实施例四：

本发明还提出一种可读存储介质，所述可读存储介质存储有计算机指令，所述计算机指令被调用时，用于执行如实施例一所述的方法步骤。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。