本發(fā)明涉及安全認證技術領域，尤其涉及移動式金融設備的安全認證方法、系統(tǒng)及存儲介質。

背景技術：

目前，隨著人們在銀行業(yè)務辦理方面的需求不斷增加，銀行服務也越來越深入基層，為便于更好的服務交易用戶，還設置了較多的移動式金融設備，如移動式辦卡設備以及移動式存取款設備等，供交易用戶更好的進行銀行業(yè)務的自助辦理。

然而，上述移動式金融設備在方便大眾的同時也隨之而來的存在一些安全隱患，如一些不法分子有機可乘，私自設置非法的移動式金融設備，用以騙取交易用戶的身份信息或直接騙取錢財?shù)?，嚴重威脅交易用戶的財產安全，從而也降低了正規(guī)移動式金融設備在大眾心中的信任度，以及影響了正規(guī)移動式金融設備的使用和普及。因此，如何讓大眾用戶簡單有效地對移動式金融設備進行安全認證已成為技術人員當前需要解決的問題。

技術實現(xiàn)要素：

本發(fā)明實施例提供了移動式金融設備的安全認證方法、系統(tǒng)及存儲介質，解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題。

第一方面，本發(fā)明實施例提供了一種移動式金融設備的安全認證方法，包括：

移動終端根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息；

所述移動終端獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備；

所述移動終端在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備通過安全認證。

第二方面，本發(fā)明實施例還提供了一種移動式金融設備的安全認證方法，包括：

移動終端獲取待認證金融設備提供的認證校驗信息；

所述移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器；

所述移動終端接收所述認證服務器發(fā)送的有關所述待認證金融設備的認證確認結果，其中，所述認證確認結果由所述認證服務器通過待認證金融設備發(fā)送的認證校驗信息及所述校驗確認信息確定。

第三方面，本發(fā)明實施例也提供了一種移動式金融設備的安全認證系統(tǒng)，包括：

移動終端、認證服務器、至少一個移動式金融設備；

所述移動終端，包括：信息發(fā)送模塊，用于根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息，所述安全校驗信息包括：動態(tài)安全校驗碼以及當前位置信息；

信息獲取模塊，獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備；

認證確定模塊，用于在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備為安全認證設備；

所述認證服務器，包括：信息收發(fā)模塊，用于根據(jù)移動終端的安全校驗信息確定符合條件的待認證金融設備，并向所述待認證金融設備發(fā)送安全認證信息；

所述至少一個移動式金融設備，包括：信息顯示模塊，用于在作為待認證金融設備時，接收并在自身屏幕上顯示所述認證服務器發(fā)送的安全認證信息。

第四方面，本發(fā)明實施例又提供了一種移動式金融設備的安全認證系統(tǒng)，包括：

移動終端、認證服務器、至少一個移動式金融設備；

所述至少一個移動式金融設備，用于在作為待認證金融設備時向認證服務器發(fā)送認證校驗信息，以及向移動終端提供所述認證校驗信息；

所述移動終端，用于獲取待認證金融設備提供的認證校驗信息，并根據(jù)獲取的認證校驗信息生成校驗確認信息，以及將所述校驗確認信息發(fā)送至所述認證服務器，還用于接收所述認證服務器發(fā)送的有關待認證金融設備的認證確認結果；

所述認證服務器，用于獲取認證校驗信息和校驗確認信息，并在確定所述認證校驗信息與所述校驗確認信息相匹配時，確定所述移動式金融設備為安全認證設備，并作為認證確認結果發(fā)送至所述移動終端。

第五方面，本發(fā)明實施例提供了一種移動終端，包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序；

所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現(xiàn)本發(fā)明第一方面實施例或第二方面實施例提供的移動式金融設備的安全認證方法。

第六方面，本發(fā)明實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)本發(fā)明第一方面實施例或第二方面實施例提供的移動式金融設備的安全認證方法。

在上述移動式金融設備的安全認證方法、系統(tǒng)及存儲介質中，首先由移動終端向認證服務器發(fā)送安全校驗信息，之后移動終端獲取顯示在待認證金融設備上的安全認證信息，最終移動終端在確定安全認證信息與安全校驗信息相匹配時，確定待認證金融設備通過安全認證。除此之外，本發(fā)明還可基于移動終端獲取待認證金融設備提供的認證校驗信息；之后移動終端根據(jù)認證校驗信息生成校驗確認信息并發(fā)送至認證服務器；最終移動終端接收認證服務器發(fā)送的有關待認證金融設備的認證確認結果。上述移動式金融設備的安全認證方法、系統(tǒng)及存儲介質，可以根據(jù)用戶擁有的移動終端對移動式金融設備進行安全性認證，有效解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

附圖說明

圖1為本發(fā)明實施例一提供的一種移動式金融設備的安全認證方法的流程示意圖；

圖2為本發(fā)明實施例二提供的一種移動式金融設備的安全認證方法的信息交互流程圖；

圖3為本發(fā)明實施例三提供的一種移動式金融設備的安全認證方法的流程示意圖；

圖4為本發(fā)明實施例四提供的一種移動式金融設備的安全認證方法的信息交互流程圖；

圖5為本發(fā)明實施例五提供的一種移動式金融設備的安全認證系統(tǒng)的結構框圖；

圖6為本發(fā)明實施例六提供的一種移動式金融設備的安全認證系統(tǒng)的架構示意圖；

圖7為本發(fā)明實施例七提供的一種移動終端的硬件結構示意圖。

具體實施方式

下面結合附圖和實施例對本發(fā)明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關的部分而非全部結構。

實施例一

圖1為本發(fā)明實施例一提供的一種移動式金融設備的安全認證方法的流程示意圖。該方法適用于對移動式金融設備的安全性進行認證的情況，該方法可以由移動金融設備的安全認證系統(tǒng)執(zhí)行，其中該系統(tǒng)可以由硬件和/或軟件實現(xiàn)。

在本實施例中，其應用場景可表述為：用戶通過移動式金融設備進行金融交易活動前，需要對移動式金融設備的安全性進行確定，由此可通過用戶持有的移動終端，根據(jù)本發(fā)明實施例所提供移動式金融設備的安全認證方法對移動式金融設備進行驗證。

具體地，如圖1所示，本發(fā)明實施例一提供的一種移動式金融設備的安全認證方法，包括如下操作：

s101、移動終端根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息。

在本實施例中，所述移動終端具體可指用戶持有的智能手機、平板電腦以及筆記本等具有信息交互功能的智能電子設備。所述驗證指令具體可理解為用于觸發(fā)移動終端生成安全校驗信息的指令信息。所述認證服務器具體可指用于金融行業(yè)中設備安全性監(jiān)控和管理的服務器。所述安全校驗信息具體可指移動終端生成的用于移動式金融設備安全認證的驗證信息，其中，所述移動式金融設備具體可指金融行業(yè)投放到所需金融服務地域內的金融服務設備，可以是移動式自助取款設備以及移動式辦卡機等。

具體地，用戶在基于移動式金融設備進行相關金融交易前，可以觸發(fā)移動終端啟動設定的安全性認證功能模塊，并可在相應的界面中觸發(fā)相關操作按鈕，以使移動終端生成用于移動式金融設備安全性驗證的驗證指令；之后，移動終端可以根據(jù)該驗證指令生成安全校驗信息，并發(fā)送給認證服務器。

s102、移動終端獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備。

本實施例將用戶需要進行安全認證的移動式金融設備稱作待認證金融設備，本步驟中移動終端可以獲取顯示在待認證金融設備上的安全認證信息；所述安全認證信息具體可理解為用于認證移動式金融設備安全性的認證信息。示例性地，移動終端可以通過與待認證金融設備的通信連接，接收所述安全認證信息，也可以借助設置在移動終端上的硬件設備捕獲所述安全認證信息。

進一步地，所述安全認證信息的顯示形式包括：光學字符識別碼、二維碼、條形碼以及可讀字符串。本實施例中為保證安全認證信息的隱蔽性，通常以二維碼或條形碼的形式進行顯示，此外，本實施例還可以以可讀字符串的形式顯示，但該種情況下通常對所顯示的安全認證信息進行加密，由此同樣可以保證所述安全認證信息的隱蔽性。

在本實施例中，所述安全認證信息由認證服務器發(fā)送至所述待認證金融設備，具體地，所述認證服務器可以根據(jù)接收到的安全校驗信息生成安全認證信息，以及根據(jù)所述安全校驗信息確定待進行信息發(fā)送的待認證金融設備。

需要說明的是，本實施例還可以在移動終端向認證服務器發(fā)送安全校驗信息后啟動計時功能，在計時時間達到設定計時閾值后，用戶需要進行安全認證的待認證金融設備上仍舊沒有顯示所述安全認證信息，或者移動終端沒有接收到待認證金融設備的安全認證信息，則可認為待認證金融設備沒有通過安全認證，存在安全風險，此時可以結束后續(xù)操作。

s103、移動終端在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備通過安全認證。

在本實施例中，移動終端可以在向認證服務器發(fā)送所述安全校驗信息的同時保存所述安全校驗信息，以用于后續(xù)將所述安全校驗信息與獲取的安全認證信息進行匹配。示例性地，移動終端可以提取所述安全認證信息中攜帶的安全認證碼，然后判定所述安全認證碼是否與所述安全校驗信息中的校驗碼相同，如果相同，則可確認所述待認證金融設備通過安全認證，不存在安全風險，由此，用戶可以放心使用安全認證后待認證金融設備進行金融交易。

本發(fā)明實施例一提供的一種移動式金融設備的安全認證方法，首先由移動終端向認證服務器發(fā)送安全校驗信息，之后移動終端獲取顯示在待認證金融設備上的安全認證信息，最終移動終端在確定安全認證信息與安全校驗信息相匹配時，確定待認證金融設備通過安全認證。利用該方法，可以根據(jù)用戶擁有的移動終端對移動式金融設備進行安全性認證，有效解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

實施例二

圖2為本發(fā)明實施例二提供的一種移動式金融設備的安全認證方法的信息交互流程圖。本發(fā)明實施例以上述實施例為基礎進行優(yōu)化，在本實施例中，所述安全校驗信息包括：動態(tài)安全校驗碼以及當前位置信息；相應的，本實施例在所述移動終端獲取顯示在待認證金融設備上的安全認證信息之前，還優(yōu)化包括了：認證服務器接收移動終端發(fā)送的安全校驗信息，確定對應于所述當前位置信息的待認證金融設備，并向所述待認證金融設備發(fā)送基于所述動態(tài)安全校驗碼生成的安全認證信息；所述待認證金融設備接收并在自身屏幕上顯示所述安全認證信息。

在上述優(yōu)化的基礎上，所述安全校驗信息還包括：移動終端標識信息；相應的，本實施例在認證服務器接收移動終端發(fā)送的安全校驗信息，確定對應于所述當前位置信息的待認證金融設備之前，進一步優(yōu)化包括了：所述認證服務器根據(jù)所述移動終端標識信息，確定所述移動終端是否為非認證終端；如果確定所述移動終端為非認證終端，則停止后續(xù)待認證金融設備的認證操作。

需要說明的是，基于本實施例提供的方法對移動式金融設備進行安全認證時，需要移動終端、認證服務器以及待認證的移動式金融設備三方進行信息交互。本實施例圖2中的各操作步驟主要通過信息交互的形式展示，如圖2所示，本發(fā)明實施例二提供的一種移動式金融設備的安全認證方法，具體包括如下操作：

s201、移動終端根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息。

示例性地，用戶觸發(fā)啟動移動終端的安全認證功能模塊，并在進入相關界面后觸發(fā)相應操作按鈕，以使移動終端根據(jù)觸發(fā)的驗證指令生成待發(fā)送給認證服務器的安全校驗信息。

需要說明的是，所述安全校驗信息中具體包括了移動終端標識信息、動態(tài)安全校驗碼以及當前位置信息，其中，所述移動終端標識信息用于認證服務器確定移動終端的身份信息，可以通過數(shù)字水印技術將移動終端標識信息合成在所述安全校驗信息中，該移動終端標識信息具體可指移動終端的國際移動設備身份碼以及用戶認證注冊碼(如用戶手機號)；所述動態(tài)安全校驗碼具體用于后續(xù)對待認證金融設備的安全性確定；所述當前位置信息具體可指移動終端當前所在的位置，示例性地，該當前位置信息可以根據(jù)移動終端上的定位裝置(如gps接收器)確定。

s202、接收移動終端發(fā)送的安全校驗信息，根據(jù)安全校驗信息中的移動終端標識信息，確定所述移動終端是否為非認證終端

在本實施例中，認證服務器接收到所述安全校驗信息后，可以提取所述安全校驗信息中的移動終端標識信息，并查找所述移動終端標識信息是否存在于設定的終端認證庫中，如果存在，則說明向該認證服務器發(fā)送所述安全校驗信息的移動終端已通過安全認證，屬于具有安全保障的認證終端；如果不存在，則說明向該認證服務器發(fā)送所述安全校驗信息的移動終端沒有通過安全認證，屬于不具備安全保障的非認證終端。

s203、如果確定所述移動終端為非認證終端，則停止后續(xù)待認證金融設備的認證操作，否則，執(zhí)行s204。

在本實施例中，基于上述步驟確定移動終端為非認證終端時，認證服務器不能確定發(fā)送所述安全校驗信息的移動終端的安全性，因為該移動動端存在惡意操作的可能，因此，本步驟在確定移動終端為非認證終端后，將停止后續(xù)對待認證金融設備的認證操作，并在確定移動終端為認證終端時，繼續(xù)執(zhí)行后續(xù)的s204。

s204、認證服務器確定對應于所述安全校驗信息中當前位置信息的待認證金融設備。

在本實施例中，認證服務器基于上述操作確定移動終端為認證終端后，可以根據(jù)安全校驗信息中的當前位置信息確定移動終端所在位置處可能存在的待認證金融設備。

進一步地，所述確定對應于所述當前位置信息的待認證金融設備，具體可優(yōu)化為：獲取各移動式金融設備上傳的設備位置信息，并將與所述當前位置信息相匹配的設備位置信息標記為目標位置信息；將所述目標位置信息對應的移動式金融設備確定為待認證金融設備。

具體地，本實施例中的認證服務器與各移動式金融設備同樣存在通信連接，各移動式金融設備可以根據(jù)自身具備的定位裝置確定自身當前所處的位置，并定時將確定的設備位置信息上傳給認證服務器，或者在檢測自身位置發(fā)生改變后，將發(fā)送改變的設備位置信息上傳給認證服務器；認證服務器接收并保存各移動式金融設備上傳的設備位置信息，并及時對發(fā)生位置發(fā)生改變的移動式金融設備進行設備位置信息更新；之后，認證服務器將獲取的當前位置信息與保存的設備位置信息進行匹配，由此確定與所述當前位置信息匹配的目標位置信息，最終認證服務器將具有該目標位置信息的移動金融設備確定為待認證金融設備。

可以理解的是，為保證認證服務器更有效地確定出用戶需要驗證的移動式金融設備，認證服務器首先基于當前位置信息設定位置匹配區(qū)域，并將所有處于該位置匹配區(qū)域中的設備位置信息作為目標位置信息，由此，認證服務器可以根據(jù)所述目標位置信息確定出至少一個待認證金融設備。

s205、認證服務器向所述待認證金融設備發(fā)送基于所述安全校驗信息中動態(tài)安全校驗碼生成的安全認證信息。

在基于s204確定出待認證金融設備后，認證服務器提取所述安全校驗信息中的動態(tài)安全校驗碼，然后根據(jù)所述動態(tài)校驗碼生成安全認證信息，最終向確定的待認證金融設備發(fā)送所述安全認證信息。

進一步地，向所述待認證金融設備發(fā)送基于所述動態(tài)安全校驗碼生成的安全認證信息，具體可優(yōu)化為：將所述動態(tài)安全校驗碼直接作為安全認證信息發(fā)送給所述待認證金融設備；或者，對所述動態(tài)安全校驗碼加密，并將加密后的動態(tài)安全校驗碼作為安全認證信息發(fā)送給所述待認證金融設備。

本步驟中，認證服務器可以直接復制動態(tài)安全校驗碼作為安全認證信息；或者，調用加密算法對動態(tài)安全校驗碼加密，然后將加密后的動態(tài)安全校驗碼作為安全認證信息發(fā)送給所述待認證金融設備。

s206、待認證金融設備接收并在自身屏幕上顯示所述安全認證信息。

在本實施例中，被認證服務器確定為待認證金融設備的移動式金融設備均可接收到所述安全認證信息，之后，所述待認證金融設備可以以光學字符識別碼、二維碼、條形碼或者可讀字符串的顯示形式將所述安全認證信息顯示在自身屏幕上。

s207、移動終端獲取顯示在待認證金融設備上的安全認證信息。

具體地，本實施例將所述移動終端獲取顯示在待認證金融設備上的安全認證信息進一步優(yōu)化為：所述移動終端獲取用戶手動輸入的安全認證信息；或者，所述移動終端基于配置的攝像頭掃取顯示在所述待認證金融設備上的安全認證信息；或者，所述移動終端接收所述待認證金融設備以無線通信方式發(fā)送的安全認證信息。

具體地，當所述安全認證信息以可讀字符串形式顯示在設備屏幕上時，用戶可在相應的編輯框中輸入所述可讀字符串，移動終端由此獲取用戶輸入的安全認證信息；當所述安全認證信息以光學字符識別碼、二維碼或條形碼的形式顯示在設備屏幕上時，移動終端可根據(jù)自身具備的攝像頭或掃描設備捕獲所述安全認證信息；此外，移動終端還可與所述待認證金融設備建立通信連接，以通過無線通信方式接收所述安全認證信息。

s208、移動終端在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備通過安全認證。

具體地，如果所述安全認證信息為所述動態(tài)安全校驗碼的直接復制，則移動終端可直接比對二者是否相等；如果所述安全認證信息為認證服務器加密后的信息，則移動終端可根據(jù)與認證服務器中加密算法對應的解密機制對所述安全認證信息進行解密，并判定解密后的信息是否與所述安全校驗信息(動態(tài)安全校驗碼)相等。

可以理解的是，通過上述方法確定待認證金融設備的安全性后，用戶可放心使用所述待認證金融設備進行金融交易。

本發(fā)明實施例二提供的一種移動式金融設備的安全認證方法，能夠通過移動終端向認證服務器發(fā)送消息對移動式金融設備進行驗證，有效解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

實施例三

圖3為本發(fā)明實施例三提供的一種移動式金融設備的安全認證方法的流程示意圖。該方法適用于對移動式金融設備的安全性進行認證的情況，該方法可以由移動金融設備的安全認證系統(tǒng)執(zhí)行，其中該系統(tǒng)可以有硬件和/或軟件實現(xiàn)。

如圖3所示，本發(fā)明實施例三提供的一種移動式金融設備的安全認證方法，包括如下操作：

s301、移動終端獲取待認證金融設備提供的認證校驗信息。

本實施例中的移動終端同樣可指用戶持有的智能手機、筆記本以及平板電腦等電子設備。所述待認證金融設備同樣可指用戶需要進行安全認證的移動式金融設備，而所述移動式金融設備同樣可指投放于設定區(qū)域內的金融服務設備，如移動式辦卡機等。

需要說明的是，所述認證校驗信息具體可理解為用于移動式金融設備自身安全認證的驗證信息，其中，所述認證校驗信息由所述待認證金融設備通過設定條件觸發(fā)動態(tài)生成(可以是動態(tài)安全校驗碼)，并顯示在設備自身的屏幕上，具體地，該認證校驗信息可以是通過用戶的相關操作觸發(fā)生成并在自身屏幕上顯示；該認證校驗信息也可以是達到設定觸發(fā)時間后周期性的生成并自動顯示。

在本實施例中，移動終端可以通過與待認證金融設備的通信連接，接收所述安全認證信息，也可以借助設置在移動終端上的硬件設備捕獲所述安全認證信息。

s302、移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器。

在本實施例中，所述校驗確認信息具體可理解為用于確認移動式金融設備安全性的確認信息；所述認證服務器同樣可指用于金融行業(yè)中設備安全性監(jiān)控和管理的服務器。

具體地，所述移動終端可以直接將所述認證校驗信息作為校驗確認信息，或者可以調用加密算法對所述認證校驗信息加密生成校驗確認信息?？梢岳斫獾氖牵緦嵤├心軌蜻M行安全認證的移動終端同樣預先需要經(jīng)過認證服務器安全認證，以確保所述移動終端為通過認證的認證終端。

s303、移動終端接收所述認證服務器發(fā)送的有關所述待認證金融設備的認證確認結果，其中，所述認證確認結果由所述認證服務器通過待認證金融設備發(fā)送的認證校驗信息及所述校驗確認信息確定。

在本實施例中，移動終端所獲取的認證確認結果存在兩種可能，一種是所述待認證金融終端通過安全認證，為可信的安全認證設備，該結果可在認證服務器確定認證校驗信息與所述校驗確認信息相匹配時生成。另一種是所述待認證金融終端沒有通過安全認證，為不可信的非安全認證設備，該結果可在認證服務器確定認證校驗信息及所述校驗確認信息不匹配時生成。

可以理解的是，通過上述方法確定待認證金融設備的安全性后，用戶可通過移動終端上的認證確認結果確定是否使用所述待認證金融設備進行金融交易。

本發(fā)明實施例三提供的一種移動式金融設備的安全認證方法，首先基于移動終端獲取待認證金融設備提供的認證校驗信息；之后移動終端根據(jù)認證校驗信息生成校驗確認信息并發(fā)送至認證服務器；最終移動終端接收認證服務器發(fā)送的有關待認證金融設備的認證確認結果。利用該方法，可以根據(jù)用戶擁有的移動終端對移動式金融設備進行安全性認證，有效解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

實施例四

圖4為本發(fā)明實施例四提供的一種移動式金融設備的安全認證方法的信息交互流程圖。本發(fā)明實施例四以上述實施例三為基礎進行優(yōu)化，在本實施例中，在所述移動終端接收所述認證服務器發(fā)送的所述待認證金融設備的認證確認結果之前，進一步優(yōu)化增加了：所述待認證金融設備向所述認證服務器發(fā)送認證校驗信息；所述認證服務器將所述認證校驗信息與接收的校驗確認信息進行匹配，在匹配成功時確定認證確認結果為所述待認證金融設備通過安全認證，并將認證確認結果發(fā)送至所述移動終端。

可以理解的是，基于本實施例提供的方法對移動式金融設備進行安全認證時，同樣需要移動終端、認證服務器以及待認證的移動式金融設備三方進行信息交互，本實施例圖4中的各操作步驟主要通過信息交互的形式展示，如圖4所示，本發(fā)明實施例四提供的一種移動式金融設備的安全認證方法，具體包括如下操作：

s401、待認證金融設備向所述認證服務器發(fā)送認證校驗信息。

示例性地，所述待認證金融設備可以在受到外界觸發(fā)(如用戶觸發(fā)啟動移動式金融設備的安全認證確認功能)后或達到設定觸發(fā)條件后，生成認證校驗信息，并發(fā)送至所述認證服務器。

s402、認證服務器接收所述認證校驗信息。

s403、移動終端獲取待認證金融設備提供的認證校驗信息。

進一步地，所述移動終端通過下述方式獲取待認證金融設備提供的認證校驗信息：當所述待認證金融設備與所述移動終端建立通信連接時，所述移動終端接收所述移動金融設備發(fā)送的認證校驗信息；當所述移動金融設備將所述認證校驗信息顯示在自身屏幕上時，所述移動終端獲取用戶手動輸入的認證校驗信息；或者，所述移動終端基于配置的攝像頭掃取顯示在所述移動式金融設備上的認證校驗信息。

可以理解的是，所述認證校驗信息可以以光學字符識別碼、二維碼、條形碼以及可讀字符串的形式顯示在所述待認證金融設備上。

s404、移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器。

具體地，本實施例將移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器進一步優(yōu)化為：所述移動終端將所述認證校驗信息直接作為校驗確認信息發(fā)送給所述認證服務器；或者，所述移動終端對所述認證校驗信息加密，并將加密后認證校驗信息作為校驗確認信息發(fā)送給所述認證服務器。

本步驟中，移動終端可以直接復制認證校驗信息作為校驗確認信息；或者，調用加密算法對獲取的認證校驗信息進行加密，然后將加密后的認證校驗信息作為安全認證信息發(fā)送給所述待認證金融設備。

s404、認證服務器接收所述校驗確認信息；

s405、認證服務器將接收的認證校驗信息和校驗確認信息進行匹配，在匹配成功時確定認證確認結果為所述待認證金融設備通過安全認證，并將認證確認結果發(fā)送至所述移動終端。

具體地，如果所述校驗確認信息為所述認證校驗信息的直接復制，則認證服務器可直接比對二者是否相等；如果所述校驗確認信息為移動終端加密后形成的信息，則認證服務器可根據(jù)與移動終端中加密算法對應的解密機制對所述校驗確認信息進行解密，并判定解密后的信息是否與所述認證校驗信息相等。

在本實施例中，可以在判定認證校驗信息和校驗確認信息相匹配時，確定所述認證確認結果為所述待認證金融設備通過安全認證，以及在判定認證校驗信息和校驗確認信息不匹配時，確定所述認證確定結果為所述待認證金融設備沒有通過安全認證。之后可將相應的認證確定結果反饋給移動終端。

s406、移動終端接收所述認證服務器發(fā)送的有關所述待認證金融設備的認證確認結果。

可以理解的是，如果移動終端接收到待認證金融設備通過安全認證，則用戶可放心使用所述待認證金融設備進行金融交易。

本發(fā)明實施例四提供的一種移動式金融設備的安全認證方法，能夠通過移動終端與認證服務器及待認證金融設備的信息交互，獲得認證服務器對待認證金融設備的認證確認結果，更好的解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

實施例五

圖5為本發(fā)明實施例五提供的一種移動式金融設備的安全認證系統(tǒng)的結構框圖，該系統(tǒng)適用于移動式金融設備的安全性進行認證的情況，并可以由硬件和/或軟件實現(xiàn)。如圖5所示，該系統(tǒng)包括：移動終端51、認證服務器52、至少一個移動式金融設備53。

其中，移動終端51，包括：

信息發(fā)送模塊511，用于根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息，所述安全校驗信息包括：動態(tài)安全校驗碼以及當前位置信息；

信息獲取模塊512，用于獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備；

認證確定模塊513，用于在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備為安全認證設備。

認證服務器52，包括：信息收發(fā)模塊521，用于根據(jù)移動終端的安全校驗信息確定符合條件的待認證金融設備，并向所述待認證金融設備發(fā)送安全認證信息。

至少一個移動式金融設備53，包括：信息顯示模塊531，用于在作為待認證金融設備時，接收并在自身屏幕上顯示所述認證服務器發(fā)送的安全認證信息。

本發(fā)明實施例五提供的一種移動式金融設備的安全認證系統(tǒng)，能夠根據(jù)其中的移動終端向認證服務器發(fā)送安全校驗信息，并通過認證服務器向移動式金融設備發(fā)送的安全認證信息對移動式金融設備的安全性進行認證。利用該系統(tǒng)，更好的解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

進一步地，移動終端51中的信息獲取模塊512，具體用于：

獲取用戶手動輸入的安全認證信息；或者，基于配置的攝像頭掃取顯示在所述待認證金融設備上的安全認證信息；或者，接收所述待認證金融設備以無線通信方式發(fā)送的安全認證信息。

進一步地，所述安全校驗信息包括：動態(tài)安全校驗碼以及當前位置信息；相應的，該系統(tǒng)所包括認證服務器52中的信息收發(fā)模塊521，具體包括：信息接收單元，用于接收移動終端發(fā)送的安全校驗信息；信息發(fā)送單元，用于確定對應于所述當前位置信息的待認證金融設備，并向所述待認證金融設備發(fā)送基于所述動態(tài)安全校驗碼生成的安全認證信息。

在上述優(yōu)化的基礎上，所述信息發(fā)送單元，具體用于：獲取各移動式金融設備上傳的設備位置信息，并將與所述當前位置信息相匹配的設備位置信息標記為目標位置信息；將所述目標位置信息對應的移動式金融設備確定為待認證金融設備；將所述動態(tài)安全校驗碼直接作為安全認證信息發(fā)送給所述待認證金融設備；或者，對所述動態(tài)安全校驗碼加密，并將加密后的動態(tài)安全校驗碼作為安全認證信息發(fā)送給所述待認證金融設備。

進一步地，所述安全校驗信息還包括：移動終端標識信息；相應的，認證服務器52還優(yōu)化包括了：

終端驗證模塊522，用于在接收移動終端發(fā)送的安全校驗信息，確定對應于所述當前位置信息的待認證金融設備之前，根據(jù)所述移動終端標識信息，確定所述移動終端是否為非認證終端，并在確定移動終端為非認證終端時，停止后續(xù)待認證金融設備的認證操作。

進一步地，待驗證金融設備53所接收安全認證信息的顯示形式包括：二維碼、條形碼以及可讀字符串。

實施例六

圖6為本發(fā)明實施例六提供的一種移動式金融設備的安全認證系統(tǒng)的架構示意圖。該系統(tǒng)適用于移動式金融設備的安全性進行認證的情況，并可以由硬件和/或軟件實現(xiàn)。如圖6所示，該系統(tǒng)包括：移動終端61、認證服務器62、至少一個移動式金融設備63。

其中，至少一個移動式金融設備63，用于在作為待認證金融設備時向認證服務器發(fā)送認證校驗信息，以及向移動終端提供所述認證校驗信息；

移動終端61，用于獲取待認證金融設備提供的認證校驗信息，并根據(jù)獲取的認證校驗信息生成校驗確認信息，以及將所述校驗確認信息發(fā)送至所述認證服務器，還用于接收所述認證服務器發(fā)送的有關待認證金融設備的認證確認結果；

認證服務器62，用于獲取認證校驗信息和校驗確認信息，并在確定所述認證校驗信息與所述校驗確認信息相匹配時，確定所述移動式金融設備為安全認證設備，并作為認證確認結果發(fā)送至所述移動終端。

在本實施例中，認證服務器62通過網(wǎng)絡與移動終端61以及至少一個移動式金融設備62建立通信連接；其中，移動終端61具體可理解為用戶所使用的手機、智能筆記本、平板電腦等；需要注意的是，本實施例中的移動終端61在對移動式金融設備63進行安全性確定之前，需要經(jīng)過認證服務器62的安全認證，以保證所使用移動終端自身具有較好的安全性。

此外，本實施中的認證服務器62具體可指用于金融行業(yè)中設備安全性監(jiān)控和管理的服務器，所述移動式金融設備63具體可指金融行業(yè)投放到所需金融服務地域內的金融服務設備，可以是移動式自助取款設備以及移動式辦卡機等。可以理解的是，本實施例中的認證服務器62分別與移動終端61以及至少一個移動式金融設備63建立有通信連接，可以實時進行信息交互。

本發(fā)明實施例六提供的一種移動式金融設備的安全認證系統(tǒng)，能夠根據(jù)其中的移動式金融設備向移動終端和認證服務器提供認證校驗信息，并由認證服務器確定移動式金融設備的安全性，同時將確定結果通過移動終端展示給用戶。利用該系統(tǒng)，更好的解決了大眾用戶不能簡單有效地對移動式金融設備進行安全認證的問題，進而提高了移動式金融設備的用戶體驗，加快了移動式金融設備的普及。

進一步地，本系統(tǒng)中的移動終端61可以通過下述方式獲取待認證金融設備提供的認證校驗信息：當所述待認證金融設備與所述移動終端建立通信連接時，所述移動終端接收所述移動金融設備發(fā)送的認證校驗信息；當所述移動金融設備將所述認證校驗信息顯示在自身屏幕上時，所述移動終端獲取用戶手動輸入的認證校驗信息；或者，所述移動終端基于配置的攝像頭掃取顯示在所述移動式金融設備上的認證校驗信息。

進一步地，移動終端61具體用于：將所述認證校驗信息直接作為校驗確認信息發(fā)送給所述認證服務器；或者，對所述認證校驗信息加密，并將加密后認證校驗信息作為校驗確認信息發(fā)送給所述認證服務器。

實施例七

圖7為本發(fā)明實施例七提供的一種移動終端的硬件結構示意圖。如圖7所示，本發(fā)明實施例七提供的移動終端，包括：

處理器71、存儲裝置72以及攝像頭/掃描裝置73。該移動終端中的處理器可以是一個或多個，圖7中以一個處理器71為例，所述移動終端中的攝像頭/掃描裝置73可以通過總線或其他方式分別與處理器71和存儲裝置72連接，且處理器71和存儲裝置72也通過總線或其他方式連接，圖7中以通過總線連接為例。

可以理解的是，本實施例中的移動終端具體值手機、筆記本、平板電腦等能夠進行信息交互的智能移動終端，可以作為本發(fā)明上述實施例五或實施例六所提供移動式金融設備的安全認證系統(tǒng)中的移動終端，在本實施例中，移動終端中的處理器42可以控制攝像頭/掃描裝置73對待認證金融設備上顯示的信息進行掃描或捕獲。

該移動終端中的存儲裝置72作為一種計算機可讀存儲介質，可用于存儲一個或多個程序，所述程序可以是軟件程序、計算機可執(zhí)行程序以及模塊，如本發(fā)明實施例中移動式金融設備的安全認證系統(tǒng)中移動終端對應的程序指令/模塊(例如，附圖5所示的移動終端51中的模塊，包括：信息發(fā)送模塊511、信息獲取模塊512以及認證確定模塊513；又如附圖6所示移動終端61中的模塊(圖6未示出移動終端61的具體模塊))。處理器71通過運行存儲在存儲裝置72中的軟件程序、指令以及模塊，從而執(zhí)行移動終端的各種功能應用以及數(shù)據(jù)處理，即實現(xiàn)上述方法實施例中移動式金融設備的安全認證方法。

存儲裝置72可包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應用程序；存儲數(shù)據(jù)區(qū)可存儲根據(jù)設備的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲裝置72可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他非易失性固態(tài)存儲器件。在一些實例中，存儲裝置72可進一步包括相對于處理器71遠程設置的存儲器，這些遠程存儲器可以通過網(wǎng)絡連接至設備。上述網(wǎng)絡的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

并且，當上述移動終端所包括一個或者多個程序被所述一個或者多個處理器71執(zhí)行時，其中一個程序可以進行如下操作：

移動終端根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息；所述移動終端獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備；所述移動終端在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備通過安全認證。

進一步地，當上述移動終端所包括一個或者多個程序被所述一個或者多個處理器71執(zhí)行時，還可以執(zhí)行另一個程序的操作：

移動終端獲取待認證金融設備提供的認證校驗信息；所述移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器；所述移動終端接收所述認證服務器發(fā)送的有關所述待認證金融設備的認證確認結果，其中，所述認證確認結果由所述認證服務器通過待認證金融設備發(fā)送的認證校驗信息及所述校驗確認信息確定。

此外，本發(fā)明實施例還提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被控制裝置執(zhí)行時實現(xiàn)本發(fā)明實施例一至實施例四提供的移動式金融設備的安全認證方法，其中，上述實施例一提供的方法包括：移動終端根據(jù)用戶觸發(fā)的驗證指令，向認證服務器發(fā)送安全校驗信息；所述移動終端獲取顯示在待認證金融設備上的安全認證信息，其中，所述安全認證信息由所述認證服務器根據(jù)接收的安全校驗信息生成并發(fā)送至所述待認證金融設備；所述移動終端在確定所述安全認證信息與所述安全校驗信息相匹配時，確認所述待認證金融設備通過安全認證。此外，上述實施例三提供的方法包括：移動終端獲取待認證金融設備提供的認證校驗信息；所述移動終端根據(jù)所述認證校驗信息生成校驗確認信息并發(fā)送至所述認證服務器；所述移動終端接收所述認證服務器發(fā)送的有關所述待認證金融設備的認證確認結果，其中，所述認證確認結果由所述認證服務器通過待認證金融設備發(fā)送的認證校驗信息及所述校驗確認信息確定。

通過以上關于實施方式的描述，所屬領域的技術人員可以清楚地了解到，本發(fā)明可借助軟件及必需的通用硬件來實現(xiàn)，當然也可以通過硬件實現(xiàn)，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品可以存儲在計算機可讀存儲介質中，如計算機的軟盤、只讀存儲器(read-onlymemory,rom)、隨機存取存儲器(randomaccessmemory,ram)、閃存(flash)、硬盤或光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。

注意，上述僅為本發(fā)明的較佳實施例及所運用技術原理。本領域技術人員會理解，本發(fā)明不限于這里所述的特定實施例，對本領域技術人員來說能夠進行各種明顯的變化、重新調整和替代而不會脫離本發(fā)明的保護范圍。因此，雖然通過以上實施例對本發(fā)明進行了較為詳細的說明，但是本發(fā)明不僅僅限于以上實施例，在不脫離本發(fā)明構思的情況下，還可以包括更多其他等效實施例，而本發(fā)明的范圍由所附的權利要求范圍決定。