移動終端安全支付的方法及裝置與流程

2023-05-19 05:21:26

本發明涉及網際網路應用技術領域，特別是一種移動終端安全支付的方法及裝置。

背景技術：

隨著網際網路技術的快速發展，利用智慧型手機、平板電腦、掌上電腦、智能手錶等移動終端進行在線支付已成為一種便捷、流行的支付方式。

在實際應用中，用戶利用移動終端進行在線支付時，用戶通常在移動終端輸入收款方帳號，並輸入支付密碼，便可以完成在線支付。在實踐中發現，這種支付方式可能存在款項被盜領的情況，支付的安全性較低。因此，亟待提供一種安全支付方案。

技術實現要素：

鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端安全支付的方法及相應的裝置。

依據本發明的一方面，提供了一種移動終端安全支付的方法，適用於支付類客戶端，包括：

接收來自支付平臺伺服器的認證eID信息的請求，調起能夠讀取eID終端載體中的eID信息的讀取器；

將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺伺服器；

接收所述支付平臺伺服器返回的支付結果。

可選地，所述支付結果包括：

支付金額已轉至所述eID信息綁定的收款方帳號；或者

表示支付失敗的信息。

可選地，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

可選地，所述eID終端載體為基於NFC技術的非接觸式eID卡，所述讀 取器為NFC單元。

依據本發明的另一方面，還提供了一種移動終端安全支付的方法，適用於支付平臺伺服器，包括：

接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，所述支付數據包中攜帶有收款方帳號對應的eID信息；

向所述收款方帳號發起認證eID信息的請求；

接收所述收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

將所述支付數據包中攜帶的收款方帳號對應的eID信息與返回的所述eID信息進行比對；

根據比對結果確定是否進行支付操作，並向所述收款方帳號返回支付結果。

可選地，根據比對結果確定是否進行支付操作，包括：

若比對一致，則根據所述支付數據包進行支付操作。

可選地，根據比對結果確定是否進行支付操作，包括：

若比對不一致，則不進行支付操作，並向所述收款方帳號返回比對不一致的消息。

可選地，所述支付結果包括：

支付金額已轉至所述收款方帳號；或者

表示支付失敗的信息。

可選地，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

依據本發明的又一方面，還提供了一種移動終端安全支付的裝置，適用於支付類客戶端，包括：

eID信息認證請求接收模塊，適於接收來自支付平臺伺服器的認證eID信息的請求；

讀取器調起模塊，適於調起能夠讀取eID終端載體中的eID信息的讀取器；

eID信息提交模塊，適於將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺伺服器；

支付結果接收模塊，適於接收所述支付平臺伺服器返回的支付結果。

可選地，所述支付結果包括：

支付金額已轉至所述eID信息綁定的收款方帳號；或者

表示支付失敗的信息。

可選地，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

可選地，所述eID終端載體為基於NFC技術的非接觸式eID卡，所述讀取器為NFC單元。

依據本發明的又一方面，還提供了一種移動終端安全支付的裝置，適用於支付平臺伺服器，包括：

支付交易請求接收模塊，適於接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，所述支付數據包中攜帶有收款方帳號對應的eID信息；

eID信息認證請求發送模塊，適於向所述收款方帳號發起認證eID信息的請求；

eID信息接收模塊，適於接收所述收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

eID信息比對模塊，適於將所述支付數據包中攜帶的收款方帳號對應的eID信息與返回的所述eID信息進行比對；

確定模塊，適於根據比對結果確定是否進行支付操作；

支付結果發送模塊，適於向所述收款方帳號返回支付結果。

可選地，所述確定模塊還適於：

若比對一致，則根據所述支付數據包進行支付操作。

可選地，所述確定模塊還適於：

若比對不一致，則不進行支付操作，並向所述收款方帳號返回比對不一致的消息。

可選地，所述支付結果包括：

支付金額已轉至所述收款方帳號；或者

表示支付失敗的信息。

可選地，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

本發明實施例中，在接收到來自支付平臺伺服器的認證eID信息的請求時，調起能夠讀取eID終端載體中的eID信息的讀取器，隨後將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器，從而支付平臺伺服器在進行支付操作之前，對收款方帳號的eID信息進行比對，在比對一致時進行後續的支付操作，從而提高了支付的安全性。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

根據下文結合附圖對本發明具體實施例的詳細描述，本領域技術人員將會更加明了本發明的上述以及其他目的、優點和特徵。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據本發明一實施例的移動終端安全支付的方法的流程圖；

圖2示出了根據本發明另一實施例的移動終端安全支付的方法的流程圖；

圖3示出了根據本發明又一實施例的移動終端安全支付的方法的流程圖；

圖4示出了根據本發明一實施例的移動終端安全支付的裝置的結構示意圖；以及

圖5示出了根據本發明另一實施例的移動終端安全支付的裝置的結構示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

目前國內的網絡遠程身份驗證普遍使用「關聯比對」方法，即將用戶輸入的「姓名+身份證號」等個人信息，傳到後臺對個人信息的正確性進行比對來認定其身份。「關聯比對」方法在大規模應用的場景下主要存在幾個問題：(1)個人信息比對正確並不能代表本人真實意願，無法防範個人身份被冒用或盜用的風險；(2)容易造成個人信息洩露。採集個人信息的網絡應用服務機構安全水平不一，個人信息大規模洩露的風險越來越高。

面對以上問題，以密碼技術為基礎、以智能安全晶片為載體、由「公安部公民網絡身份識別系統」籤發給公民的eID(Electronic Identity，網絡電子身 份標識)，能夠在不洩露身份信息的前提下在線遠程識別身份，可滿足公民在個人隱私、網絡交易及虛擬財產等多方面的安全保障需求。

eID可以在網絡空間唯一標識一個用戶身份的一串電子信息。eID系統依託公安部覆蓋全國公民身份信息庫，生成了一組唯一的網絡標識符和數字證書，保證用戶身份的真實性和唯一性，同時其本身並不包含任何個人身份隱私信息。eID相關身份信息由統一機構創建和管理，這樣既確保了個人身份的真實性，又可以有效避免用戶身份信息被保留到各種網絡運營商處時曝光和洩露的風險。使用eID可以避免用戶頻繁輸入用戶名和密碼，在保證身份安全可靠的前提下實現快捷登錄及其他可信操作。

本發明實施例提供了一種移動終端安全支付的方法，適用於支付類客戶端，該支付類客戶端可以應用在智慧型手機、平板電腦、智能手錶等移動終端。圖1示出了根據本發明一實施例的移動終端安全支付的方法的流程圖。如圖1所示，該方法至少包括以下步驟S102至步驟S106：

步驟S102，接收來自支付平臺伺服器的認證eID信息的請求，調起能夠讀取eID終端載體中的eID信息的讀取器；

步驟S104，將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器；

步驟S106，接收支付平臺伺服器返回的支付結果。

本發明實施例中，在接收到來自支付平臺伺服器的認證eID信息的請求時，調起能夠讀取eID終端載體中的eID信息的讀取器，隨後將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器，從而支付平臺伺服器在進行支付操作之前，對收款方帳號的eID信息進行比對，在比對一致時進行後續的支付操作，從而提高了支付的安全性。

為了保證安全可信，在整個認證流程中均不包含用戶的個人身份信息(如身份證、電話號碼等)，認證信息的傳輸過程也使用雙密鑰體系的加密機制。

在本發明實施例中，在介紹eID終端載體之前，首先介紹NFC(Near Field Communication，近場通信)技術。

NFC是一種標準的短距離無線通信技術，它基於RFID(Radio Frequency Identification，射頻識別)技術，結合了非接觸式感應以及無線連接技術，能夠實現在短距離內對兼容設備進行識別和進行數據交換。NFC通信常在發起設備和目標設備之間產生，兩者之間以交流磁場的方式相互耦合，並以ASK(Amplitude Shift Keying，振幅鍵控)方式或FSK(Frequency Shift Keying， 頻移鍵控)方式進行載波調製，傳輸數位訊號。發起設備產生無限信號來初始化通信，目標設備則響應發起設備發出的命令，並選擇由發起設備所發出的或是自行產生的無線射頻磁場進行通信。

NFC之間的通信分為主動通信模式和被動通信模式，主動通信模式為20釐米，被動通信模式為10釐米。主動模式下，每臺設備向另一臺設備發送數據時，都必須產生自己的射頻場；而被動模式下，NFC發起設備在整個通信過程中提供射頻場。由於NFC通信是極短距離的點對點通信，可以避免傳輸的信息遭監控或竄改，其安全機制也可以通過加密、解密系統來確保移動裝置間的安全通信。並且，NFC處理速度非常快，從檢測行動裝置、身份確認到數據的存取僅需要0.1秒的時間即可實現。NFC與現有非接觸智慧卡技術兼容，目前已經成為得到越來越多主要廠商支持的正式標準。

上文步驟S102提及的eID終端載體可以為基於NFC技術的非接觸式eID卡，則讀取器為NFC單元。在步驟S104中，可以直接將NFC單元從eID卡讀取的eID信息提交至支付平臺伺服器。

進一步地，NFC單元讀取基於NFC技術的非接觸式eID卡中的eID信息，此時，向用戶顯示要求輸入PIN的提示，並初步驗證用戶輸入的PIN的正確性，如果用戶連續N次(如，3或5次等)輸入錯誤的PIN，則鎖定相應的eID卡的功能，PIN驗證通過之後，將讀取器讀取的eID信息發送至支付平臺伺服器。這樣，能夠解決eID卡丟失可能造成的eID信息洩露的問題。

eID卡可以包括信息存儲模塊、信息處理模塊和信息通信模塊三個模塊，其中，信息存儲模塊通過片上的存儲器存儲個人唯一的eID證書、私鑰以及PIN(Personal Identification Number，個人識別碼)等，並不包含任何身份信息(如身份證信息、電話號碼等)，不會造成個人信息的洩露。由於存儲這些信息所需的空間比較小(如512KB-1024KB)，可以直接寫入NFC晶片自身的片上存儲器中。

信息處理模塊，可以包括加密晶片以及CPU，在無源供電時，傳輸信息前使用特定的密碼算法對片上存儲的內容進行加密，加密速度快，方便eID卡的安全存儲和方便使用。也可以直接使用NFC晶片提供的加密解密模塊進行加密。基於NFC技術的eID卡為只讀模式，使用特定標籤標識，用戶不可修改其內容。

信息通信模塊，可以包括NFC晶片和天線，天線除了用來傳輸相應數據外，同時接收移動終端的NFC設備產生的射頻場為數字處理供電，保證eID 卡上信息的加密以及NFC通訊單元發送接收數據的完整過程。

用戶在使用eID卡時只需要將卡片放置在手機附近(10釐米之內)幾秒鐘即可完成eID信息的讀取，NFC近場通信特有的安全快捷方便等特性保證了用戶體驗。

上文步驟S106中的支付結果可以是支付金額已轉至eID信息綁定的收款方帳號；或者表示支付失敗的信息。進一步，收款方帳號可以是收款方註冊在支付類客戶端上的帳號，或者與收款方的eID信息綁定的銀行卡帳號，等等，本發明不限於此。

相應的，本發明實施例還提供了一種移動終端安全支付的方法，適用於支付平臺伺服器。圖2示出了根據本發明另一實施例的移動終端安全支付的方法的流程圖。如圖2所示，該方法至少包括以下步驟S202至步驟S210：

步驟S202，接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，該支付數據包中攜帶有收款方帳號對應的eID信息；

步驟S204，向收款方帳號發起認證eID信息的請求；

步驟S206，接收收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

步驟S208，將支付數據包中攜帶的收款方帳號對應的eID信息與返回的eID信息進行比對；

步驟S210，根據比對結果確定是否進行支付操作，並向收款方帳號返回支付結果。

本發明實施例中，支付數據包中包含eID信息，從而支付平臺伺服器在進行支付操作之前，需要對收款方帳號的eID信息進行比對，在比對一致時進行後續的支付操作，從而提高了支付的安全性。

上文步驟S206中提及的eID終端載體可參見前文所述，此處不再贅述。

在步驟S210中，若比對一致，則根據支付數據包進行支付操作；若比對不一致，則不進行支付操作，並向收款方帳號返回比對不一致的消息。此時，可以再次向收款方帳號發起認證eID信息的請求，若連續N次(如，3次等)比對不一致，則鎖定支付功能。

下面通過一具體實施例詳細介紹本發明的移動終端安全支付的方法的實現過程，在該實施例中，支付方帳號通過支付平臺伺服器向收款方帳號進行產品支付，支付方帳號和收款方帳號均可以通過支付類客戶端與支付平臺伺服器進行通信。

圖3示出了根據本發明又一實施例的移動終端安全支付的方法的流程圖。如圖3所示，該方法至少包括以下步驟S302至步驟S322。

步驟S302，支付方帳號接收來自用戶的支付請求，其中，該支付請求中攜帶有收款方帳號。

在該步驟中，支付請求中還可以包括支付方帳號、支付金額等信息。

步驟S304，支付方帳號獲取收款方帳號對應的eID信息，並生成攜帶有收款方帳號對應的eID信息的支付數據包。

步驟S306，支付方帳號向支付平臺伺服器發送攜帶有支付數據包的支付交易請求。

步驟S308，支付平臺伺服器接收來自支付方帳號的、攜帶有支付數據包的支付交易請求。

步驟S310，支付平臺伺服器向收款方帳號發起認證eID信息的請求。

步驟S312，收款方帳號接收來自支付平臺伺服器的認證eID信息的請求，調起能夠讀取eID終端載體中的eID信息的讀取器。

步驟S314，收款方帳號將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器。

步驟S316，支付平臺伺服器接收收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息。

步驟S318，支付平臺伺服器將支付數據包中攜帶的收款方帳號對應的eID信息與返回的eID信息進行比對。

步驟S320，支付平臺伺服器根據比對結果確定是否進行支付操作，並向支付方帳號返回交易結果。

在該步驟中，若比對一致，則根據支付數據包進行支付操作；若比對不一致，則不進行支付操作，並向收款方帳號返回比對不一致的消息。此時，可以再次向收款方帳號發起認證eID信息的請求，若連續N次(如，3次等)比對不一致，則鎖定支付功能。

在該步驟中，支付平臺伺服器也可以向收款方帳號返回交易結果。

步驟S322，付款方帳號接收支付平臺伺服器返回的交易結果。

本發明實施例在支付數據包中增加eID信息，從而支付平臺伺服器在進行支付操作之前，需要對收款方帳號的eID信息進行比對，在比對一致時進行後續的支付操作，在比對不一致時不進行支付操作，並向收款方帳號返回比對不一致的消息，從而提高了支付的安全性。

基於同一發明構思，本發明實施例還提供了一種移動終端安全支付的裝置，適用於支付類客戶端。圖4示出了根據本發明一實施例的移動終端安全支付的裝置的結構示意圖。如圖4所示，該裝置400至少可以包括eID信息認證請求接收模塊410、讀取器調起模塊420、eID信息提交模塊430以及支付結果接收模塊440。

現介紹本發明實施例的移動終端安全支付的裝置400的各組成或器件的功能以及各部分間的連接關係：

eID信息認證請求接收模塊410，適於接收來自支付平臺伺服器的認證eID信息的請求；

讀取器調起模塊420，與eID信息認證請求接收模塊410相耦合，適於調起能夠讀取eID終端載體中的eID信息的讀取器；

eID信息提交模塊430，與讀取器調起模塊420相耦合，適於將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器；

支付結果接收模塊440，與eID信息提交模塊430相耦合，適於接收支付平臺伺服器返回的支付結果。

在本發明一實施例中，支付結果包括：

支付金額已轉至eID信息綁定的收款方帳號；或者

表示支付失敗的信息。

在本發明一實施例中，收款方帳號包括：

銀行卡帳號或者收款方註冊在支付類客戶端上的帳號。

在本發明一實施例中，eID終端載體為基於NFC技術的非接觸式eID卡，讀取器為NFC單元。

相應的，本發明實施例還提供了一種移動終端安全支付的裝置，適用於支付平臺伺服器。圖5示出了根據本發明另一實施例的移動終端安全支付的裝置的結構示意圖。如圖5所示，該裝置500至少可以包括支付交易請求接收模塊510、eID信息認證請求發送模塊520、eID信息接收模塊530、eID信息比對模塊540、確定模塊550以及支付結果發送模塊560。

現介紹本發明實施例的移動終端安全支付的裝置500的各組成或器件的功能以及各部分間的連接關係：

支付交易請求接收模塊510，適於接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，支付數據包中攜帶有收款方帳號對應的eID信息；

eID信息認證請求發送模塊520，與支付交易請求接收模塊510相耦合， 適於向收款方帳號發起認證eID信息的請求；

eID信息接收模塊530，與eID信息認證請求發送模塊520相耦合，適於接收收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

eID信息比對模塊540，與eID信息接收模塊530相耦合，適於將支付數據包中攜帶的收款方帳號對應的eID信息與返回的eID信息進行比對；

確定模塊550，與eID信息比對模塊540相耦合，適於根據比對結果確定是否進行支付操作；

支付結果發送模塊560，與確定模塊550相耦合，適於向收款方帳號返回支付結果。

在本發明一實施例中，確定模塊550還適於：

若比對一致，則根據支付數據包進行支付操作。

在本發明一實施例中，確定模塊550還適於：

若比對不一致，則不進行支付操作，並向收款方帳號返回比對不一致的消息。

在本發明一實施例中，支付結果包括：

支付金額已轉至收款方帳號；或者

表示支付失敗的信息。

在本發明一實施例中，收款方帳號包括：

銀行卡帳號或者收款方註冊在支付類客戶端上的帳號。

根據上述任意一個優選實施例或多個優選實施例的組合，本發明實施例能夠達到如下有益效果：

本發明實施例中，在接收到來自支付平臺伺服器的認證eID信息的請求時，調起能夠讀取eID終端載體中的eID信息的讀取器，隨後將讀取器從eID終端載體讀取的eID信息提交至支付平臺伺服器，從而支付平臺伺服器在進行支付操作之前，對收款方帳號的eID信息進行比對，在比對一致時進行後續的支付操作，從而提高了支付的安全性。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一 起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循具體實施方式的權利要求書由此明確地併入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。

此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的移動終端安全支付的裝置中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之 前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

至此，本領域技術人員應認識到，雖然本文已詳盡示出和描述了本發明的多個示例性實施例，但是，在不脫離本發明精神和範圍的情況下，仍可根據本發明公開的內容直接確定或推導出符合本發明原理的許多其他變型或修改。因此，本發明的範圍應被理解和認定為覆蓋了所有這些其他變型或修改。

本發明實施例還公開了：A1、一種移動終端安全支付的方法，適用於支付類客戶端，包括：

接收來自支付平臺伺服器的認證eID信息的請求，調起能夠讀取eID終端載體中的eID信息的讀取器；

將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺伺服器；

接收所述支付平臺伺服器返回的支付結果。

A2、根據A1所述的方法，其中，所述支付結果包括：

支付金額已轉至所述eID信息綁定的收款方帳號；或者

表示支付失敗的信息。

A3、根據A2所述的方法，其中，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

A4、根據A1-A3任一項所述的方法，其中，所述eID終端載體為基於NFC技術的非接觸式eID卡，所述讀取器為NFC單元。

A5、一種移動終端安全支付的方法，適用於支付平臺伺服器，包括：

接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，所述支付數據包中攜帶有收款方帳號對應的eID信息；

向所述收款方帳號發起認證eID信息的請求；

接收所述收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

將所述支付數據包中攜帶的收款方帳號對應的eID信息與返回的所述eID信息進行比對；

根據比對結果確定是否進行支付操作，並向所述收款方帳號返回支付結 果。

A6、根據A5所述的方法，其中，根據比對結果確定是否進行支付操作，包括：

若比對一致，則根據所述支付數據包進行支付操作。

A7、根據A5或A6所述的方法，其中，根據比對結果確定是否進行支付操作，包括：

若比對不一致，則不進行支付操作，並向所述收款方帳號返回比對不一致的消息。

A8、根據A5-A7任一項所述的方法，其中，所述支付結果包括：

支付金額已轉至所述收款方帳號；或者

表示支付失敗的信息。

A9、根據A5-A8任一項所述的方法，其中，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

B10、一種移動終端安全支付的裝置，適用於支付類客戶端，包括：

eID信息認證請求接收模塊，適於接收來自支付平臺伺服器的認證eID信息的請求；

讀取器調起模塊，適於調起能夠讀取eID終端載體中的eID信息的讀取器；

eID信息提交模塊，適於將所述讀取器從eID終端載體讀取的eID信息提交至所述支付平臺伺服器；

支付結果接收模塊，適於接收所述支付平臺伺服器返回的支付結果。

B11、根據B10所述的裝置，其中，所述支付結果包括：

支付金額已轉至所述eID信息綁定的收款方帳號；或者

表示支付失敗的信息。

B12、根據B11所述的裝置，其中，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。

B13、根據B10-B12任一項所述的裝置，其中，所述eID終端載體為基於NFC技術的非接觸式eID卡，所述讀取器為NFC單元。

B14、一種移動終端安全支付的裝置，適用於支付平臺伺服器，包括：

支付交易請求接收模塊，適於接收來自支付方帳號的、攜帶有支付數據包的支付交易請求，其中，所述支付數據包中攜帶有收款方帳號對應的eID信息；

eID信息認證請求發送模塊，適於向所述收款方帳號發起認證eID信息的請求；

eID信息接收模塊，適於接收所述收款方帳號所在移動終端讀取eID終端載體中的eID信息後返回的eID信息；

eID信息比對模塊，適於將所述支付數據包中攜帶的收款方帳號對應的eID信息與返回的所述eID信息進行比對；

確定模塊，適於根據比對結果確定是否進行支付操作；

支付結果發送模塊，適於向所述收款方帳號返回支付結果。

B15、根據B14所述的裝置，其中，所述確定模塊還適於：

若比對一致，則根據所述支付數據包進行支付操作。

B16、根據B14或B15所述的裝置，其中，所述確定模塊還適於：

若比對不一致，則不進行支付操作，並向所述收款方帳號返回比對不一致的消息。

B17、根據B14-B16任一項所述的裝置，其中，所述支付結果包括：

支付金額已轉至所述收款方帳號；或者

表示支付失敗的信息。

B18、根據B14-B17任一項所述的裝置，其中，所述收款方帳號包括：

銀行卡帳號或者收款方註冊在所述支付類客戶端上的帳號。