CN102722816A - 一种移动支付的方法、***及装置 - Google Patents
一种移动支付的方法、***及装置 Download PDFInfo
- Publication number
- CN102722816A CN102722816A CN2012101652588A CN201210165258A CN102722816A CN 102722816 A CN102722816 A CN 102722816A CN 2012101652588 A CN2012101652588 A CN 2012101652588A CN 201210165258 A CN201210165258 A CN 201210165258A CN 102722816 A CN102722816 A CN 102722816A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- evidence
- password
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种移动支付的方法、***及装置,其方法为, 通过支付凭证识别装置验证收款方和付款方的相关信息,付款方确认收款方有权限使用支付凭证识别装置后,服务器将收款方信息发送给支付终端,付款方向支付终端输入支付金额等信息,并根据服务器发送的密码对照表输入密码,服务器验证密码后扣除支付金额完成移动支付手续。本发明能够有效增加无线支付的安全性,并且降低无线支付设备的制造成本。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种移动支付的方法、***及装置。
背景技术
目前,在金融移动支付领域,移动支付已经被广泛应用。移动支付为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。
现有技术中,终端通过SIM卡连接无线网络,将支付信息首先发送到银联平台,银联平台识别相关信息之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至银联平台,银联确认之后,会再将已处理的信息发送至前置终端,终端收到确认后的信息,然后打印单据。
现有技术中无线POS机的交易流程具体为,首先,无线POS机采集用户数据,在无线环境中发出GPRS接入请求,在线路畅通的条件下,发送数据到GPRS网络,数据经GPRS网络送至移动信息服务器,经过运营商数据网络,汇总***的应用程序服务器,应用程序服务器经过数据处理后,通过专线将数据发送到银行的防火墙,经过数据包安全检查和IP地址转换后,数据送至银行POS服务器,数据经过中间业务平台、银行账务主机处理之后,返回到POS服务器,POS服务器将信息反馈给***的应用程序服务器,***的应用程序服务器将应答数据返回给相应的移动信息服务器,无线POS打印交易凭证。
上述技术方案存在的主要缺点在于:第一,安全性不够。如果在获取他人银行卡***和密码之后,通过仿制银行卡,就可以达到盗取卡内资金的目的,而用户密码只要在移动支付终端内植入按键监控软件,就可轻易获得,目前的技术方案中采取的安全措施,均无法消除这一隐患;第二,设备成本过高。移动支付终端硬件包含CUP、存储器、输入设备、显示屏、打印机、读卡器和无线通讯模块等,造价高昂;第三,收费人员的身份无法确认,给移动支付带来一定的风险。
发明内容
本发明的目的是提出的一种移动支付的方法、***及装置,能够解决在移动终端刷卡支付中,可能出现的盗取银行卡信息的隐患,增加移动支付的安全性,并且降低移动支付设备的制造成本。
本发明的主要思想是通过支付凭证识别装置验证收款方和付款方的相关信息,付款方确认收款方有权限使用支付凭证识别装置后,服务器将收款方信息发送给支付终端,付款方向支付终端输入支付金额等信息,并根据服务器发送的密码对照表输入密码,服务器验证密码后扣除支付金额完成移动支付手续。
为达此目的,本发明采用以下技术方案:
根据本发明的一个方面,提供了一种移动支付的方法,包括步骤:
A、在收款方的支付终端上输入收款方用户名、密码和付款方终端的号码,支付终端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置;
B、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号加密后通过支付终端发送给服务器;
C、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤E,否则转至步骤D;
D、服务器发送无权限信息给支付终端和付款方终端,流程结束;
E、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器根据收到的付款方终端的号码,发送收款方信息和支付终端信息给付款方终端,用于付款方确认收款方信息和支付终端信息;
F、支付凭证识别装置读取付款方的支付凭证的信息;
G、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付终端,支付终端将加密后的支付凭证的信息和支付金额信息发送给服务器;
H、服务器解密获得支付凭证的信息和支付金额信息;
I、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方终端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金额;
J、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付终端,支付终端转发给支付凭证识别装置解密后获得大数键盘,并在支付终端上显示大数键盘;
K、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码;
L、支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器;
M、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码;
N、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。
作为上述技术方案的优选,还包括以下步骤:
O、服务器将支付成功信息发送给支付终端和付款方终端;
P、支付终端根据支付成功信息打印支付票据。
作为上述技术方案的优选,收款方信息包括收款方图像信息和/或收款方名称。
作为上述技术方案的优选,步骤E和步骤I中,付款方终端收到服务器发送的信息时,显示服务器的身份信息。
作为上述技术方案的优选,服务器的身份信息包括短信/彩信发送者号码。
作为上述技术方案的优选,密码对照表在预设时间内有效。
作为上述技术方案的优选,步骤J中,支付终端上显示的由密码对照表中大数形成的大数键盘是随机排列的。
作为上述技术方案的优选,还包括以下步骤:
服务器存储支付凭证与读取过所述支付凭证的支付凭证识别装置的对应关系,当所述支付凭证第二次通过所述读取过所述支付凭证的支付凭证识别装置支付时,服务器发送验证码给付款方终端,付款方通过在支付终端输入所述验证码,支付终端将所述验证码发送给服务器,服务器确认后完成支付。
根据本发明的另一个方面,提供了一种移动支付的***,包括付款方终端、支付终端、支付凭证识别装置和服务器,付款方终端与服务器之间通过通信网络连接,支付终端和支付凭证识别装置连接,支付终端与服务器之间通过数据网络连接,其中,
付款方终端用于获取收款方信息和支付终端信息,获取密码对照表和支付金额信息,获取支付成功信息;
支付终端用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据;
支付凭证识别装置用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密;
服务器用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方终端。
根据本发明的再一个方面,提供了一种支付凭证识别装置,包括读证单元、信息单元和加解密单元,其中,
读证单元用于读取付款方的支付凭证的信息;
信息单元用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端;
加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息和支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。
根据本发明的又一个方面,还提供了一种服务器,包括存储单元、验证单元、密码对照表单元、加解密单元、信息单元、转换单元和判断单元,其中,
存储单元用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息;
验证单元用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应;
密码对照表单元用于生成密码对照表;
加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密;
信息单元用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终端,发送密码对照表和支付金额信息给付款方终端;
转换单元用于根据密码对照表将大数密码转换成个位数密码;
判断单元用于判断个位数密码是否与付款方的支付凭证对应。
本发明的技术效果在于:
通过本发明提供的移动支付的方法、***、支付凭证识别装置和服务器,在智能终端中设置支付凭证识别装置,与银行服务器之间通信获取验证密码,解决在无线终端刷卡支付中,可能出现的盗取银行卡信息的隐患,增加无线支付的安全性;无需新增硬件设备,降低无线支付设备的制造成本;通过软件加密和认证确认智能手机中的安全认证装置及***与收款人员的身份相对应,增强了移动支付的安全性;通过短信验证确保网络传输的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明具体实施方式中一种移动支付方法的流程图。
图2是本发明中具体实施方式中一种移动支付***的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明凭借现有的手机硬件平台,基于现有的手机操作***,如android和IOS平台,通过智能手机、打印机、含有授权信息的银行卡读卡器以及数据线,将智能手机与移动服务器联网,与服务器建立通信连接,完成用户身份认证、银行卡数据处理、通讯信息加密解密以及服务器下发信息展示等步骤,对用户交易信息进行确认并完成移动支付。
如图1所示,是本发明具体实施方式中一种移动支付方法的流程图,包括以下步骤:
步骤101、在收款方的支付终端上输入收款方用户名、密码和付款方终端的号码,支付终端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置。
步骤102、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号加密后通过支付终端发送给服务器。
步骤103、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤105,否则转至步骤104。
步骤104、服务器发送无权限信息给支付终端和付款方终端,流程结束。
步骤105、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器根据收到的付款方终端的号码,发送收款方信息和支付终端信息给付款方终端,用于付款方确认收款方信息和支付终端信息。
作为一种优选的实施方式,在该步骤中,收款方信息包括收款方图像信息和/或收款方名称,使付款方根据这些信息更加直观准确的判断收款方的身份以确定是否进行支付交易。
在付款方终端收到服务器发送的信息时,在付款方终端显示服务器的身份信息,这样可以让付款方判断服务器的合法性,服务器身份信息包括短信/彩信发送者号码。
步骤106、支付凭证识别装置读取付款方的支付凭证的信息。
步骤107、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付终端,支付终端将加密后的支付凭证的信息和支付金额信息发送给服务器。
步骤108、服务器解密获得支付凭证的信息和支付金额信息。
步骤109、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方终端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金额。
作为一种优选的实施方式,密码对照表可以根据需要设定在一个预设时间内有效,一旦超过预设时间,就将该密码对照表作废,支付方需要重新请求密码对照表,这样可以防止在收到密码对照表后付款方没有进一步操作情况下,密码对照表被无权限的人利用,进一步增强移动支付的安全性。
为保证密码对照表的安全性,在支付终端上显示的由密码对照表中大数形成的键盘是随机排列的,这样能够增强其安全性。
步骤110、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付终端,支付终端转发给支付凭证识别装置解密后获得大数键盘,并在支付终端上显示大数键盘。
步骤111、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码。
步骤112、支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器。
步骤113、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码。
步骤114、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。
通过采用上述技术方案,能够解决在无线终端刷卡支付中可能出现的盗取银行卡信息的隐患,增加无线支付的安全性;通过软件加密和认证能够识别收款方的身份,增强移动支付的安全新;通过短信验证确保网络传输的安全性。
作为对上述技术方案的优选,一种移动支付的方法还包括以下步骤:
步骤115、服务器将支付成功信息发送给支付终端和付款方终端。
步骤116、支付终端根据支付成功信息打印支付票据。
上述步骤可以将支付信息送达并打印支付票据给付款方,使得支付更加具有实用性。
为了方便付款方,服务器可以预先存储支付凭证与读取过该支付凭证的支付凭证识别装置的对应关系,当支付凭证第二次通过该支付凭证识别装置支付时,服务器不再下发密码对照表,而只发送验证码给付款方终端,付款方通过在支付终端输入所述验证码,支付终端将所述验证码发送给服务器,服务器确认后完成支付。这种方案在已经信任的基础上加快了支付速度。
如图2所示,为本发明中具体实施方式中一种移动支付***的结构示意图,该***包括付款方终端1、支付终端2、支付凭证识别装置3和服务器4,付款方终端1与服务器4之间通过通信网络连接,支付终端2和支付凭证识别装置3连接,支付终端2与服务器4之间通过数据网络连接,其中,
付款方终端1用于获取收款方信息和支付终端信息,获取密码对照表和支付金额信息,获取支付成功信息。
支付终端2用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据。
支付凭证识别装置3用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密。
服务器4用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方终端。
该移动支付***完全基于现有硬件设备,通过在支付凭证识别装置3中设置各处理单元,完成与服务器通信、用户身份认证、银行卡数据处理、通讯信息加密解密以及服务器下发信息展示等工作,不需要另外增加新的硬件设备,在保证移动支付安全性的同时能够节省成本。
在上述***中,支付凭证识别装置3进一步包括读证单元31、信息单元33和加解密单元32,其中,
读证单元31用于读取付款方的支付凭证的信息。
信息单元33用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端。
加解密单元32用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。
该支付凭证识别装置能够处理与刷卡器的握手和连接、密码输入和认证以及支付操作的进行等,在移动支付***中起到安全认证的核心作用。该装置也可以用在其他***中起到类似的作用和功能,而不局限于本发明的移动支付***的具体实施方式中。
服务器4进一步包括存储单元41、验证单元42、密码对照表单元47、加解密单元46、信息单元43、转换单元45和判断单元44,其中,
存储单元41用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息。
验证单元42用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应。
密码对照表单元47用于生成密码对照表。
加解密单元46用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置3的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密。
信息单元43用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的单数键盘和收款方信息给支付终端,发送密码对照表和支付金额信息给付款方终端。
转换单元45用于根据密码对照表将大数密码转换成个位数密码。
判断单元44用于判断个位数密码是否与付款方的支付凭证对应。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种移动支付的方法,其特征在于,包括步骤:
A、在收款方的支付终端上输入收款方用户名、密码和付款方终端的号码,支付终端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置;
B、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号加密后通过支付终端发送给服务器;
C、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤E,否则转至步骤D;
D、服务器发送无权限信息给支付终端和付款方终端,流程结束;
E、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器根据收到的付款方终端的号码,发送收款方信息和支付终端信息给付款方终端,用于付款方确认收款方信息和支付终端信息;
F、支付凭证识别装置读取付款方的支付凭证的信息;
G、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付终端,支付终端将加密后的支付凭证的信息和支付金额信息发送给服务器;
H、服务器解密获得支付凭证的信息和支付金额信息;
I、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方终端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金额;
J、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付终端,支付终端转发给支付凭证识别装置解密后获得大数键盘,并在支付终端上显示大数键盘;
K、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码;
L、支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器;
M、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码;
N、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。
2.根据权利要求1所述的一种移动支付的方法,其特征在于,还包括以下步骤:
O、服务器将支付成功信息发送给支付终端和付款方终端;
P、支付终端根据支付成功信息打印支付票据。
3.根据权利要求1所述的一种移动支付的方法,其特征在于,收款方信息包括收款方图像信息和/或收款方名称。
4.根据权利要求1所述的一种移动支付的方法,其特征在于,步骤E和步骤I中,付款方终端收到服务器发送的信息时,显示服务器的身份信息。
5.根据权利要求4所述的一种移动支付的方法,其特征在于,服务器的身份信息包括短信/彩信发送者号码。
6.根据权利要求1所述的一种移动支付的方法,其特征在于,密码对照表在预设时间内有效。
7.根据权利要求1所述的一种移动支付的方法,其特征在于,步骤J中,支付终端上显示的由密码对照表中大数形成的大数键盘是随机排列的。
8.根据权利要求1所述的一种移动支付的方法,其特征在于,还包括以下步骤:
服务器存储支付凭证与读取过所述支付凭证的支付凭证识别装置的对应关系,当所述支付凭证第二次通过所述读取过所述支付凭证的支付凭证识别装置支付时,服务器发送验证码给付款方终端,付款方通过在支付终端输入所述验证码,支付终端将所述验证码发送给服务器,服务器确认后完成支付。
9.一种移动支付的***,其特征在于,包括付款方终端、支付终端、支付凭证识别装置和服务器,付款方终端与服务器之间通过通信网络连接,支付终端和支付凭证识别装置连接,支付终端与服务器之间通过数据网络连接,其中,
付款方终端用于获取收款方信息和支付终端信息,获取密码对照表和支付金额信息,获取支付成功信息;
支付终端用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据;
支付凭证识别装置用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密;
服务器用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方终端。
10.一种支付凭证识别装置,其特征在于,包括读证单元、信息单元和加解密单元,其中,
读证单元用于读取付款方的支付凭证的信息;
信息单元用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号给支付终端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付终端,用于获取加密的大数键盘,发送解密后的大数键盘给支付终端,用于获取大数密码,发送加密后的大数密码给支付终端;
加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行加密,对付款方的支付凭证的信息和支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。
11.一种服务器,其特征在于,包括存储单元、验证单元、密码对照表单元、加解密单元、信息单元、转换单元和判断单元,其中,
存储单元用于存储收款方用户名和密码与支付凭证识别装置的唯一ID号之间的对应关系,以及收款方信息;
验证单元用于验证收款方用户名和密码与支付凭证识别装置的唯一ID号之间是否对应;
密码对照表单元用于生成密码对照表;
加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密;
信息单元用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终端,发送密码对照表和支付金额信息给付款方终端;
转换单元用于根据密码对照表将大数密码转换成个位数密码;
判断单元用于判断个位数密码是否与付款方的支付凭证对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165258.8A CN102722816B (zh) | 2012-05-24 | 2012-05-24 | 一种移动支付的方法、***及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165258.8A CN102722816B (zh) | 2012-05-24 | 2012-05-24 | 一种移动支付的方法、***及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102722816A true CN102722816A (zh) | 2012-10-10 |
CN102722816B CN102722816B (zh) | 2015-08-05 |
Family
ID=46948564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210165258.8A Expired - Fee Related CN102722816B (zh) | 2012-05-24 | 2012-05-24 | 一种移动支付的方法、***及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102722816B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102890633A (zh) * | 2012-10-19 | 2013-01-23 | 赵宝璋 | 选减键输入口令的方法 |
CN103489098A (zh) * | 2013-09-23 | 2014-01-01 | 裘百灵 | 一种支持离线收付的移动支付方法及***及程序 |
CN103996114A (zh) * | 2014-05-16 | 2014-08-20 | 网银在线(北京)科技有限公司 | 一种在线支付的方法和装置 |
CN104166911A (zh) * | 2014-04-30 | 2014-11-26 | 深圳光启创新技术有限公司 | 光子支付方法及*** |
WO2015096481A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for information registration |
CN106133771A (zh) * | 2015-09-16 | 2016-11-16 | 深圳市银信网银科技有限公司 | 数据交互处理方法、装置以及*** |
CN106651362A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于支付指令的支付方法、支付终端及*** |
CN108428137A (zh) * | 2017-02-14 | 2018-08-21 | 阿里巴巴集团控股有限公司 | 生成简称、校验电子金融业务合法性的方法及装置 |
CN110334965A (zh) * | 2019-07-12 | 2019-10-15 | 重庆工商职业学院 | 一种基于大数据的流动商贩管理方法 |
CN110401630A (zh) * | 2019-05-21 | 2019-11-01 | 杭州米雅信息科技有限公司 | 交易凭证的验证方法、装置、电子设备和介质 |
CN111601250A (zh) * | 2019-02-21 | 2020-08-28 | 苏州旅联智能科技有限公司 | 一种体验式公园监控方法 |
CN112529578A (zh) * | 2020-12-17 | 2021-03-19 | 平安消费金融有限公司 | 支付密码的管理方法、***、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030220886A1 (en) * | 2002-05-24 | 2003-11-27 | Duc Lam | System and method for electronic authorization of batch checks |
CN101957959A (zh) * | 2010-09-28 | 2011-01-26 | 中国民生银行股份有限公司 | 移动终端付款处理方法、移动终端收款处理方法和*** |
CN102456194A (zh) * | 2010-10-27 | 2012-05-16 | ***通信集团公司 | 一种远程支付的方法、***、终端和服务器 |
-
2012
- 2012-05-24 CN CN201210165258.8A patent/CN102722816B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030220886A1 (en) * | 2002-05-24 | 2003-11-27 | Duc Lam | System and method for electronic authorization of batch checks |
CN101957959A (zh) * | 2010-09-28 | 2011-01-26 | 中国民生银行股份有限公司 | 移动终端付款处理方法、移动终端收款处理方法和*** |
CN102456194A (zh) * | 2010-10-27 | 2012-05-16 | ***通信集团公司 | 一种远程支付的方法、***、终端和服务器 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102890633A (zh) * | 2012-10-19 | 2013-01-23 | 赵宝璋 | 选减键输入口令的方法 |
CN103489098A (zh) * | 2013-09-23 | 2014-01-01 | 裘百灵 | 一种支持离线收付的移动支付方法及***及程序 |
US9773277B2 (en) | 2013-12-26 | 2017-09-26 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for information registration |
WO2015096481A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for information registration |
US10861091B2 (en) | 2013-12-26 | 2020-12-08 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for information registration |
CN104166911B (zh) * | 2014-04-30 | 2016-04-27 | 深圳光启智能光子技术有限公司 | 光子支付方法及*** |
CN104166911A (zh) * | 2014-04-30 | 2014-11-26 | 深圳光启创新技术有限公司 | 光子支付方法及*** |
CN103996114B (zh) * | 2014-05-16 | 2017-10-20 | 网银在线(北京)科技有限公司 | 一种在线支付的方法和装置 |
CN103996114A (zh) * | 2014-05-16 | 2014-08-20 | 网银在线(北京)科技有限公司 | 一种在线支付的方法和装置 |
CN106133771A (zh) * | 2015-09-16 | 2016-11-16 | 深圳市银信网银科技有限公司 | 数据交互处理方法、装置以及*** |
CN106651362A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于支付指令的支付方法、支付终端及*** |
CN108428137A (zh) * | 2017-02-14 | 2018-08-21 | 阿里巴巴集团控股有限公司 | 生成简称、校验电子金融业务合法性的方法及装置 |
CN111601250A (zh) * | 2019-02-21 | 2020-08-28 | 苏州旅联智能科技有限公司 | 一种体验式公园监控方法 |
CN110401630A (zh) * | 2019-05-21 | 2019-11-01 | 杭州米雅信息科技有限公司 | 交易凭证的验证方法、装置、电子设备和介质 |
CN110334965A (zh) * | 2019-07-12 | 2019-10-15 | 重庆工商职业学院 | 一种基于大数据的流动商贩管理方法 |
CN110334965B (zh) * | 2019-07-12 | 2021-09-28 | 重庆工商职业学院 | 一种基于大数据的流动商贩管理方法 |
CN112529578A (zh) * | 2020-12-17 | 2021-03-19 | 平安消费金融有限公司 | 支付密码的管理方法、***、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102722816B (zh) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102722816B (zh) | 一种移动支付的方法、***及装置 | |
US11405189B1 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
US20180255460A1 (en) | Device enrollment system and method | |
US8682802B1 (en) | Mobile payments using payment tokens | |
RU2686003C2 (ru) | Система электронных платежей | |
US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
EP2733654A1 (en) | Electronic payment method, system and device for securely exchanging payment information | |
CN104408622B (zh) | 基于独立密码设备实现电子交易确认的***及方法 | |
KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
WO2015199978A1 (en) | Systems and methods providing payment transactions | |
CN104145297A (zh) | 轮辐式个人识别号码验证 | |
TW200306483A (en) | System and method for secure credit and debit card transactions | |
CN102103778A (zh) | 移动支付***、移动终端及移动支付业务的实现方法 | |
CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和*** | |
CN101675616A (zh) | 用于传递赞助带外密码的方法和*** | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
AU2011235531B2 (en) | Message storage and transfer system | |
CN101833733A (zh) | 一种电子转账支票***及其支付结算方法 | |
CN101308557A (zh) | 一种实现安全电子支付的方法 | |
CN104318437A (zh) | 一种虚拟预付卡线上支付***及其支付方法 | |
CN103903140A (zh) | 一种o2o安全支付方法、***和一种安全支付后台 | |
CN103914774A (zh) | 一种o2o安全支付方法和*** | |
CN104063789A (zh) | 一种对处理对象进行处理的方法、装置及*** | |
CN103218717B (zh) | 基于平面码的信用授权方法 | |
CN111052671A (zh) | 在用于银行业务交易的电子***中用于用户身份的安全认证的*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150805 Termination date: 20170524 |