(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106910057A(43)申请公布日2017.06.30(21)申请号201610463122.3(22)申请日2016.06.23(71)申请人阿里巴巴集团控股有限公司地址英属开曼群岛大开曼(72)发明人孙元博(74)专利代理机构北京三友知识产权代理有限公司11127代理人李辉刘飞(51)Int.Cl.G06Q20/32(2012.01)G06Q20/38(2012.01)权利要求书2页说明书8页附图2页(54)发明名称移动终端及移动终端侧的安全认证方法和装置(57)摘要本申请实施例提供了一种移动终端及移动终端侧的安全认证方法和装置。该方法包括：移动终端侧的安全认证装置接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；响应于所述安全认证请求，所述安全认证装置根据预设的安全评估值生成规则生成安全评估值；所述安全认证装置将所述安全评估值与预设的安全阈值进行比较，获得比较结果；所述安全认证装置根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证。本申请实施例即可对在线移动支付进行安全认证，也可对离线移动支付进行安全认证，并可以低成本的方式减轻服务器端的认证处理压力，且提高了用户体验。CN106910057ACN106910057A权利要求书1/2页1.一种移动终端侧的安全认证方法，其特征在于，包括以下步骤：移动终端侧的安全认证装置接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；响应于所述安全认证请求，所述安全认证装置根据预设的安全评估值生成规则生成安全评估值；所述安全认证装置将所述安全评估值与预设的安全阈值进行比较，获得比较结果；所述安全认证装置根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证。2.根据权利要求1所述的移动终端侧的安全认证方法，其特征在于，所述根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证，包括：如果所述安全评估值大于预设的安全阈值，则所述本地安全认证装置在本地对所述支付进行弱认证，所述弱认证包括手势认证、密码认证或免密认证。3.根据权利要求1所述的移动终端侧的安全认证方法，其特征在于，所述根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证，包括：如果所述安全评估值不大于所述安全阈值且位于第一设定范围内，则所述本地安全认证装置在本地对所述支付进行强认证，所述强认证包括生物特征识别认证。4.根据权利要求1所述的移动终端侧的安全认证方法，其特征在于，所述根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证，包括：如果所述支付为离线支付，所述安全评估值不大于所述安全阈值，且位于第二设定范围内，其中，所述第二设定范围的上限不超过所述第一设定范围的下限；则所述本地安全认证装置向服务器端请求初始化所述用户的安全秘钥。5.根据权利要求1所述的移动终端侧的安全认证方法，其特征在于，所述根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付进行安全认证，包括：如果所述支付为在线支付，所述安全评估值不大于所述安全阈值，且位于第二设定范围内，其中，所述第二设定范围的上限不超过所述第一设定范围的下限；则所述本地安全认证装置调用服务器端对所述支付进行强认证，所述强认证包括生物特征识别认证。6.根据权利要求1所述的移动终端侧的安全认证方法，其特征在于，所述安全认证装置根据预设的安全评估值生成规则生成安全评估值，包括：所述安全认证装置采集所述移动终端当前所处的位置信息、所述移动终端当前所处的网络环境信息、所述移动终端的设备特征信息、所述移动终端的联系人信息和/或所述用户的操作行为信息；所述安全认证装置将所述采集信息，对应的与所述用户的常用登陆位置、所述用户的常用网络环境、所述用户的常用移动终端的设备特征信息、所述用户的常用移动终端的联系人信息和/或所述用户的操作行为习惯信息进行匹配，获得匹配结果；所述安全认证装置根据所述匹配结果及预设算法获得安全评估值。7.一种移动终端侧的安全认证装置，其特征在于，包括：请求接收模块，用于接收安全认证请求，所述安全认证请求由用户在支付时通过位于所述移动终端上的本地客户端发起；安全评估值获取模块，用于响应于所述安全认证请求，根据预设的安全评估值生成规2CN106910057A权利要求书2/2页则生成安全评估值；阈值比较模块，用于将所述安全评估值与预设的安全阈值进行比较，获得比较结果；安全认证模块，用于根据所述比较结果以及所述支付的支付方式，确定在本地还是在服务端对所述支付