(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105654294A(43)申请公布日2016.06.08(21)申请号201510344595.7G06Q20/32(2012.01)(22)申请日2015.06.19(71)申请人宇龙计算机通信科技（深圳）有限公司地址518057广东省深圳市南山区高新技术工业园北区酷派信息港2栋2层(72)发明人阙金伟(74)专利代理机构北京集佳知识产权代理有限公司11227代理人王宝筠(51)Int.Cl.G06Q20/38(2012.01)G06Q20/40(2012.01)权利要求书2页说明书7页附图2页(54)发明名称安全认证方法及装置、移动终端(57)摘要本申请提供了应用在移动终端上的安全认证方法实施例，移动终端中设置有支付模块、近距离无线通信模块及解密模块，本实施例可以响应用户在支付模块中触发的支付操作，触发近距离无线通信模块感应支付卡，在近距离无线通信模块感应到支付卡的情况下，将加密密钥发送至支付卡，以使支付卡依据加密密钥加密自身的认证数据并将其返回，本实施例接收到加密认证数据后，触发解密模块对加密认证数据进行解密，以获得认证结果。可见，在移动支付时，本实施使用预先设置的解密模块进行解密，并不需要用户输入指纹等生物特征信息，解决用户不方便输入操作时如何对支付认证的问题。另外，本申请还提供了安全认证装置及移动终端，用以保证上述方法的实际应用。CN105654294ACN105654294A权利要求书1/2页1.一种安全认证方法，其特征在于，应用于移动终端，该移动终端上设置有支付模块、近距离无线通信模块及解密模块，该方法包括：响应用户在所述移动终端的支付模块中触发的支付操作，触发所述近距离无线通信模块感应支付卡；在所述近距离无线通信模块感应到所述支付卡的情况下，向所述支付卡发送加密密钥，以使所述支付卡依据所述加密密钥对自身存储的认证数据进行加密，获得加密认证数据，并将所述加密认证数据返回；触发所述解密模块对所述加密认证数据进行解密，获得认证结果。2.根据权利要求1所述的安全认证方法，其特征在于，所述触发所述解密模块对所述加密认证数据进行解密，获得认证结果，包括：将所述加密认证数据作为接口参数，调用所述解密模块的解密接口，以使所述及解密模块对所述加密认证数据进行解密，并将解密结果作为认证结果返回。3.根据权利要求1所述的安全认证方法，其特征在于，所述加密密钥为公钥；相应地，所述触发所述解密模块对所述加密认证数据进行解密，获得认证结果，包括：触发所述解密模块依据自身存储的且与所述公钥相对的私钥，对所述加密认证数据进行解密，获得认证结果。4.根据权利要求1所述的安全认证方法，其特征在于，还包括：在所述认证结果为成功的情况下，向所述支付模块发送支付指令，以触发所述支付模块进行支付。5.根据权利要求1或4所述的安全认证方法，其特征在于，还包括：在所述近距离无线通信模块未感应到所述支付卡的情况下，显示提示信息，以提示用户将支付卡靠近所述移动终端。6.一种安全认证装置，其特征在于，应用于移动终端，该移动终端上设置有支付模块、近距离无线通信模块及解密模块，该装置包括：支付卡感应模块，用于响应用户在所述移动终端的支付模块中触发的支付操作，触发所述近距离无线通信模块感应支付卡；加密数据返回模块，用于在所述近距离无线通信模块感应到所述支付卡的情况下，向所述支付卡发送加密密钥，以使所述支付卡依据所述加密密钥对自身存储的认证数据进行加密，获得加密认证数据，并将所述加密认证数据返回；加密数据解密模块，用于触发所述解密模块对所述加密认证数据进行解密，获得认证结果。7.根据权利要求6所述的安全认证装置，其特征在于，所述加密数据解密模块包括：第一解密子模块，用于将所述加密认证数据作为接口参数，调用所述解密模块的解密接口，以使所述及解密模块对所述加密认证数据进行解密，并将解密结果作为认证结果返回。8.根据权利要求6所述的安全认证装置，其特征在于，所述加密密钥为公钥；相应地，所述加密数据解密模块包括：第二解密子模块，用于触发所述解密模块依据自身存储的且与所述公钥相对的私钥，对所述加密认证数据进行解密，获得认证结果。2CN105654294A权利要求书2/2页9.根据权利要求6所述的安全认证装置，其特征在于，还包括：支付模块，用于在所述认证结果为成功的情况下，向所述支付模块发送支付指令，以触发所述支付模块进行支付；提示模块，用于在所述近距离无线通信模块未感应到所述支付卡的情况下，显示提示信息，以提示用户将支付卡靠近所述移动终端。10.一种移动终端，其特征在于，包括：近距离无线通信模块、安全认证模块及显示模块；其中：所述近距离无线通信模块，用于响应用户在所述安全认证模块中触发的支付操作，感应支