CN109345241A - 一种扫码支付方法及*** - Google Patents

Abstract

本发明一方面提供一种扫码支付方法，包括：商户终端获取公私钥对证书，支付机构获取公私钥对证书的公钥信息；支付设备生成支付码；商户终端从支付设备获取支付码；商户终端利用公私钥对证书的私钥对交易要素进行签名运算，生成支付信息；商户终端将支付信息进行调制，得到声波反馈信息，播放声波反馈信息；支付设备接收声波反馈信息，解调声波反馈信息，获得支付信息，将支付信息发送至支付机构；支付机构接收支付信息，利用公钥对支付信息中的签名值进行验签，在验签通过后，根据支付信息中的交易要素进行扣款操作。

Description

一种扫码支付方法及***

技术领域

本发明涉及一种电子技术领域，尤其涉及一种扫码支付方法及***。

背景技术

随着电子支付的普遍，扫码支付这种支付方式已经被人们广泛应用。目前，针对小微商户，比较常见的扫码支付方式为分为二维码扫码(即客户扫商户的二维码)和二维码被扫(即商户扫客户出示的二维码)两种方式。

对于微小型商户来说，如果使用二维码扫码模式收款，通常是由商户在柜台贴一个静态二维码贴纸，由客户扫码支付，这种方式存在如下的三个问题：首先，二维码存在被仿制和欺诈的可能性，例如商户的二维码在商户不知情的情况下被他人恶意替换为其他二维码，而导致商户无法顺利收到客户的付款。再者，由客户扫码，会导致客户端的操作复杂，交易速度慢，且容易出错。第三，由于国内目前的政策，静态二维码被扫模式的收款限额为500元，也就是说，这种收款方式不能支持大额交易。相比较之下，二维码被扫模式的安全性更高，且交易由商户端处理，因此速度更快，适合在商户柜台使用。然而，这需要商户配备POS机或收银机一类的收款终端。对于微小型商户来说，此类设备价格较高，且需要有柜员手动操作。因此，亟需一种既能满足操作简单、交易速度快的需求，又能降低成本的商户收款终端。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种扫码支付方法及***，以解决上述背景技术中存在的问题。

为达到上述目的，本发明通过如下技术方案来实现：

方案1、一种扫码支付方法：商户终端获取公私钥对证书，支付机构获取所述公私钥对证书的公钥信息；支付设备生成支付码，所述支付码包括：用户识别信息；所述商户终端从所述支付设备获取所述支付码；所述商户终端利用所述公私钥对证书的私钥对交易要素进行签名运算，生成支付信息；所述交易要素至少包括：商户信息、交易金额和所述用户识别信息；其中，所述商户信息为代表所述商户终端所属商户的信息；所述商户终端将所述支付信息进行调制，得到声波反馈信息，播放所述声波反馈信息；或者，所述商户终端将所述支付信息封装为蓝牙数据包，将所述蓝牙数据包通过蓝牙通道发送至所述支付设备；所述支付设备接收所述声波反馈信息或者所述蓝牙数据包，解调所述声波反馈信息或者解析所述蓝牙数据包，获得所述支付信息，将所述支付信息发送至所述支付机构；所述支付机构接收所述支付信息，利用所述公钥对所述支付信息中的所述签名值进行验签，在验签通过后，根据所述支付信息中的所述交易要素进行扣款操作。

方案2、根据方案1所述的方法，在所述支付机构根据所述支付信息中的所述交易要素进行扣款操作之后，所述方法还包括：所述支付机构生成支付完成信息，将所述支付完成信息分别发送至所述商户终端和所述支付设备。

方案3、根据方案1或2所述的方法：所述支付码为二维码或者条形码。

方案4、根据方案1或2所述的方法：所述商户终端预存有商户认证信息。

方案5、根据方案1或2所述的方法：所述交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。

方案6、根据方案1或2所述的方法，在所述商户终端利用所述公私钥对证书的私钥对交易要素进行签名运算之前，所述方法还包括：所述商户终端显示所述交易要素，并接收用户的确认信息。

方案7、根据方案1或2所述的方法，在所述商户终端从所述支付设备获取所述支付码之前，所述方法还包括：所述商户终端获取所述交易要素。

方案8、根据方案1或2所述的方法，所述用户识别信息包括：用户账户信息。

方案9、一种扫码支付***，所述***包括支付设备、支付机构和商户终端，其中：所述商户终端，用于获取公私钥对证书；所述支付机构，用于获取所述公私钥对证书的公钥信息；所述支付设备，用于生成支付码，所述支付码包括：用户识别信息；所述商户终端，还用于从所述支付设备获取所述支付码，并利用所述公私钥对证书的私钥对交易要素进行签名运算，生成支付信息，所述交易要素至少包括：商户信息、交易金额和所述用户识别信息，其中，所述商户信息为代表所述商户终端所属商户的信息；将所述支付信息进行调制，得到声波反馈信息，播放所述声波反馈信息；或者，将所述支付信息封装为蓝牙数据包，将所述蓝牙数据包通过蓝牙通道发送至所述支付设备；所述支付设备，还用于接收所述声波反馈信息或者所述蓝牙数据包，解调所述声波反馈信息或者解析所述蓝牙数据包，获得所述支付信息，将所述支付信息发送至所述支付机构；所述支付机构，还用于接收所述支付信息，利用所述公钥对所述支付信息中的所述签名值进行验签，在验签通过后，根据所述支付信息中的所述交易要素进行扣款操作。

方案10、根据方案9所述的***，所述支付机构，还用于生成支付完成信息，将所述支付完成信息分别发送至所述商户终端和所述支付设备。

方案11、根据方案9或10所述的***，所述支付码为二维码或者条形码。

方案12、根据方案9或10所述的***：所述商户终端预存有商户认证信息。

方案13、根据方案9或10所述的***：所述交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。

方案14、根据方案9或10所述的***：

所述商户终端，还用于显示所述交易要素，并接收用户的确认信息。

方案15、根据方案9或10所述的***，所述商户终端，还用于获取所述交易要素。

方案16、根据方案9或10所述的***，所述用户识别信息包括：用户账户信息方案。

采用本发明提供的技术方案，在传统二维码被扫模式的基础上，通过增加商户终端的声波通讯的功能或蓝牙通信功能，即商户终端通过声波或蓝牙通道将交易要素反馈给客户端，再由客户端进行后续的处理，无需再由商户终端进行后续的处理。为了保障电子交易的安全，商户终端需要对交易要素进行签名，由支付机构验签，在验签通过后才会从用户的账户扣款。由此，在保证交易安全性的基础上，大大降低了对商户终端的硬件需求，从而大幅降低商户部署成本。同时也减轻了柜员的工作量，降低了对柜员的要求，且加快了交易速度。对于客户来说，由于本发明提供的技术方案是建立在传统二维码被扫模式的基础上进行的改进，客户在支付时仅需使用支付设备进行扫码，即可完成支付操作，也就是说，客户的操作体验没有任何改变。采用本发明提供的技术方案可以无感的升级扫码支付的过程，有利于该技术的推广与应用。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的扫码支付方法的流程图；

图2为本发明实施例1提供的扫码支付方法的数据流转示意图；

图3为本发明实施例2提供的扫码支付***的结构示意图。

具体实施方式

为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。附图中给出了本发明的较佳的实施例。但是，本发明可以许多不同的形式来实现，并不限于本说明书所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。

需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本说明书所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

实施例1

图1为本发明实施例1提供的扫码支付方法的流程图，图2为本发明实施例1提供的扫码支付方法的数据流转示意图，现结合图1和图2，对本实施例提供的一种扫码支付方法进行详细的说明。本实施例提供了一种扫码支付方法，该方法至少包括如图1所示的步骤S1-S9。

步骤S1，商户终端获取公私钥对证书；

本步骤中，商户终端为具有脱机功能的商户终端，具体来说，该商户终端在网络不好或无网络的情况下，可以在脱机模式下完成扫码支付的操作。该商户终端为安全电子设备，在使用前需要被载入公私钥对证书。

在步骤S1之前，该方法还可以包括：商户终端预存商户认证信息。在具体的应用中，商户购置商户终端时，需要向支付机构提供商户数据，该商户数据可以包括：商户名称、商户认证信息等，支付机构将上述商户数据灌装入商户终端中。由此，商户终端内置有对应商户的商户数据，从而提高了商户终端的可信任性。

步骤S2，支付机构获取公私钥对证书的公钥信息；

本步骤中，商户终端在使用之前，需要将公私钥对证书的公钥信息发送给支付机构。

步骤S3，支付设备生成支付码；

本步骤中，支付设备可以为客户的手机、PAD等设备，需要说明的是，支付设备应当具备联网功能，由此，支付设备可以与支付机构完成数据传输。支付码包括：用户识别信息。作为一种可选的实施方式，用户识别信息包括：用户账户信息。用户账户信息可以为与支付设备绑定的银行账号、微信钱包账户等。作为一种可选的实施方式，支付码可以为二维码或者条形码。当然，支付码还可以为其他形式的图形码，只要包括有用户识别信息即可，在本实施例中对支付码不再做其他限定。可选地，支付设备可以显示支付码，或者直接将支付码发送给商户终端。

步骤S4，商户终端从支付设备获取支付码；

商户终端从支付设备获取支付码的方式可以为扫描客户的支付设备所显示的支付码，或者，商户终端也可以通过有线或无线的连接方式与客户的支付设备建立连接，直接从支付设备获取上述支付码。

作为一种可选的实施方式，在步骤S4之前，该方法还可以包括：商户终端获取交易要素。交易要素至少包括：商户信息，交易金额和用户识别信息。其中，商户信息为代表商户终端所属商户的信息，商户信息可以为商户认证信息。可选地，交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。商户终端上可以设置有按键，商户将交易金额等相关的订单信息直接输入到商户终端中；或者，商户终端上可以设置有线数据接口或无线数据接口，商户终端由此可以与商户的其他电子设备(例如PC、手机、PAD等)建立数据连接，从商户的其他电子设备直接获取订单信息。

步骤S5，商户终端利用公私钥对证书的私钥对交易要素进行签名运算，生成支付信息；

本步骤中，商户终端对交易要素进行HASH运算，得到交易要素的摘要报文A1，并利用自身的私钥对该摘要报文A1进行签名运算得到签名值，本实施例中，支付信息至少包括：交易要素和商户终端对交易要素进行签名得到的签名值。

作为一种可选的实施方式，在步骤S5之前，该方法还包括：商户终端显示交易要素，并接收用户的确认信息。由此，商户可以确认这笔电子交易的信息是否有误，如果没有错误再进行后续的交易操作。

在步骤S5之后，该方法可继续执行S6-1、S7-1，或者，该方法可继续执行S6-2、S7-2。也就是说，支付设备至少具备声波播放功能和蓝牙传输功能二者之一，在应用时该方法根据支付设备实际具备的功能进行选择执行。当支付设备同时具声波播放功能和蓝牙播放功能时，在应用时可根据实际情况对上述步骤择优执行。

步骤S6-1，商户终端将支付信息进行调制，得到声波反馈信息，播放声波反馈信息；

本步骤中，支付信息至少包括：交易要素和商户终端对交易要素进行签名得到的签名值。为了提高数据传输的安全性，商户终端还可以对该支付信息进行加密处理，也就是说，声波反馈信息可以为密文数据。

步骤S7-1，支付设备接收声波反馈信息，解调声波反馈信息，获得支付信息；

本步骤中，如果声波反馈信息为密文数据，支付设备在接收到声波反馈信息后，可以先执行解密操作，在得到明文之后进行解调处理。

本实施例中，用声波的方式进行反馈，避免了不同支付设备因为有静音设置、音量设置、音效设置等区别而造成的兼容性问题，提升了支付设备的兼容性。而且，支付设备可以通过MIC接收声波反馈信息，由于MIC可以提前开启，对于少量数据的传输来说，较蓝牙传输等其他通讯模式更加快捷。

步骤S6-2，商户终端将支付信息封装为蓝牙数据包，将蓝牙数据包通过蓝牙通道发送至支付设备；

为了提高数据传输的安全性，商户终端还可以对该支付信息进行加密处理，也就是说，蓝牙数据包可以为密文数据。

步骤S7-2，支付设备接收蓝牙数据包，解析蓝牙数据包，获得支付信息；

本步骤中，如果蓝牙数据包为密文数据，支付设备在接收到蓝牙数据包后，可以先执行解密操作，在得到明文之后进行解调处理。

作为一种可选的实施方式，在支付设备得到上述支付信息之后，且在支付设备向支付机构发送支付信息之前(即在执行步骤S8之前)，支付设备还可以显示支付信息中的部分或全部信息，例如，交易要素中的交易金额、交易时间和/或产品类型等等。在用户(即客户)进行确认后，接收用户的确认信息。具体地，客户可以校对支付设备上显示的信息是否正确，在确认正确后，点击支付设备上的确认键。由此，通过客户的确认操作，如果交易相关的信息出现错误，可以被客户及时的发现，或者，如果交易相关的信息在传输的过程中被恶意篡改，客户也可以及时的发现，从而及时终止交易，提高了交易的安全性。

步骤S8，将支付信息发送至支付机构；

作为一种可选的实施方式，本步骤中，支付设备可以通过网络(例如WIFI或4G网络等)向支付机构发送支付信息。

步骤S9，支付机构接收支付信息，利用公钥对支付信息中的签名值进行验签，在验签通过后，根据支付信息中的交易要素进行扣款操作。

本步骤中，由于商户终端在使用之前，已经将公私钥对证书的公钥信息发送给支付机构，因此，支付机构存有上述公钥信息。具体地，支付机构利用该公钥信息对支付信息中的签名值进行运算得到运算结果A2，并对接收到的支付信息中的交易要素进行HASH运算得到摘要报文A3，将运算结果A2与摘要报文A3进行比对，如果比对结果一致，则验签通过。由此，支付机构通过上述验签操作，不仅可以对商户终端的身份进行验证，确认商户终端的身份真实合法，还可以对交易相关的数据进行验证，防止交易相关的数据在传输过程中被篡改。

本实施例中，在步骤S9之后，该方法还包括：支付机构生成支付完成信息，将支付完成信息分别发送至商户终端和支付设备，支付设备接收该支付完成信息。作为一种可选的实施方式，商户终端在网络不好的情况下(即处于脱机模式)，可以通过无线连接等方式从客户的支付设备接收支付完成信息。作为另一种可选的实施方式，商户终端在网络通畅的情况下，也可以直接从支付机构下载支付完成信息。在应用时，商户终端在处于脱机模式的情况下，也可以先不接收支付完成信息，等到能够联网之后，再一次性接收多条历史的支付完成信息。

采用本发明提供的技术方案，在传统二维码被扫模式的基础上，通过增加商户终端的声波通讯的功能或蓝牙通信功能，即商户终端通过声波或蓝牙通道将交易要素反馈给客户端，再由客户端进行后续的处理，无需再由商户终端进行后续的处理。为了保障电子交易的安全，商户终端需要对交易要素进行签名，由支付机构验签，在验签通过后才会从用户的账户扣款。由此，在保证交易安全性的基础上，大大降低了对商户终端的硬件需求，从而大幅降低商户部署成本。同时也减轻了柜员的工作量，降低了对柜员的要求，且加快了交易速度。对于客户来说，由于本发明提供的技术方案是建立在传统二维码被扫模式的基础上进行的改进，客户在支付时仅需使用支付设备进行扫码，即可完成支付操作，也就是说，客户的操作体验没有任何改变。采用本发明提供的技术方案可以无感的升级扫码支付的过程，有利于该技术的推广与应用。

实施例2

图3为本发明实施例2提供的扫码支付***的结构示意图，如图3所示，本实施例提供了一种扫码支付***，该***包括商户终端1、支付机构2和支付设备3，其中：

商户终端1，用于获取公私钥对证书。支付机构2，用于获取公私钥对证书的公钥信息。支付设备3，用于生成支付码，支付码包括：用户识别信息。商户终端1，还用于从支付设备3获取支付码，并利用公私钥对证书的私钥对交易要素进行签名运算，生成支付信息，交易要素至少包括：商户信息、交易金额和用户识别信息，其中，商户信息为代表商户终端1所属商户的信息。所述商户终端1，还用于将支付信息进行调制，得到声波反馈信息，播放声波反馈信息，或者，将支付信息封装为蓝牙数据包，将蓝牙数据包通过蓝牙通道发送至支付设备3。支付设备3，还用于接收声波反馈信息或者蓝牙数据包，解调声波反馈信息或者解析蓝牙数据包，获得支付信息，将支付信息发送至支付机构2。支付机构2，还用于接收支付信息，利用公钥对支付信息中的签名值进行验签，在验签通过后，根据支付信息中的交易要素进行扣款操作。

本实施例中，商户终端1，用于获取公私钥对证书。可选地，商户终端1为具有脱机功能的商户终端，具体来说，该商户终端在网络不好或无网络的情况下，可以在脱机模式下完成扫码支付的操作。该商户终端1可以为安全电子设备，在使用前需要被载入公私钥对证书。商户终端1还可以预存有商户认证信息。在具体的应用中，商户购置商户终端1时，需要向支付机构2提供商户数据，该商户数据可以包括：商户名称、商户认证信息等，支付机构2将上述商户数据灌装入商户终端1中。由此，商户终端1内置有对应商户的商户数据，从而提高了商户终端1的可信任性。

本实施例中，支付机构2，用于获取公私钥对证书的公钥信息。商户终端1在使用之前，需要将公私钥对证书的公钥信息发送给支付机构2。

本实施例中，支付设备3，用于生成支付码。支付设备3可以为客户的手机、PAD等设备，需要说明的是，支付设备3应当具备联网功能，由此，支付设备3可以与支付机构2完成数据传输。支付码包括：用户识别信息。作为一种可选的实施方式，用户识别信息包括：用户账户信息。用户账户信息可以为与支付设备3绑定的银行账号、微信钱包账户等。作为一种可选的实施方式，支付码可以为二维码或者条形码。当然，支付码还可以为其他形式的图形码，只要包括有用户识别信息即可，在本实施例中对支付码不再做其他限定。可选地，支付设备3可以显示支付码，或者直接将支付码发送给商户终端。

本实施例中，商户终端1，还用于从支付设备3获取支付码，并利用公私钥对证书的私钥对交易要素进行签名运算，生成支付信息。可选地，商户终端1从支付设备3获取支付码的方式可以为扫描客户的支付设备3所显示的支付码，或者，商户终端1也可以通过有线或无线的连接方式与客户的支付设备3建立连接，直接从支付设备3获取上述支付码。

作为一种可选的实施方式，商户终端1，还用于获取交易要素。交易要素至少包括：商户信息，交易金额和用户识别信息。其中，商户信息为代表商户终端1所属商户的信息，商户信息可以为商户认证信息。可选地，交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。商户终端1上可以设置有按键，商户将交易金额等相关的订单信息直接输入到商户终端1中；或者，商户终端1上可以设置有线数据接口或无线数据接口，商户终端1由此可以与商户的其他电子设备(例如PC、手机、PAD等)建立数据连接，从商户的其他电子设备直接获取订单信息。

作为一种可选的实施方式，商户终端1，还用于对交易要素进行HASH运算，得到交易要素的摘要报文A1，并利用自身的私钥对该摘要报文A1进行签名运算得到签名值。其中，支付信息至少包括：交易要素和商户终端对交易要素进行签名得到的签名值。

作为一种可选的实施方式，商户终端1，还用于显示交易要素，并接收用户的确认信息。由此，商户可以确认这笔电子交易的信息是否有误，如果没有错误再进行后续的交易操作。

本实施例中，所述商户终端1，还用于将支付信息进行调制，得到声波反馈信息，播放声波反馈信息，或者，将支付信息封装为蓝牙数据包，将蓝牙数据包通过蓝牙通道发送至支付设备3。其中，支付设备3至少具备声波播放功能和蓝牙传输功能二者之一，在应用时支付设备3根据其实际具备的功能进行选择应用。当支付设备3同时具备声波播放功能和蓝牙播放功能时，在应用时可根据实际情况进行选择应用。

本实施例中，支付信息至少包括：交易要素和商户终端1对交易要素进行签名得到的签名值。为了提高数据传输的安全性，商户终端1，还可以用于对该支付信息进行加密处理，也就是说，声波反馈信息或蓝牙数据包可以为密文数据。

本实施例中，支付设备3，还用于接收声波反馈信息或者蓝牙数据包，解调声波反馈信息或者解析蓝牙数据包，获得支付信息，将支付信息发送至支付机构2。可选地，如果声波反馈信息或蓝牙数据包为密文数据，支付设备3，还用于在接收到声波反馈信息或蓝牙数据包后，进行解密得到明文，对得到的明文进行解调处理。

本实施例中，如果采用声波的方式进行反馈，可以避免不同支付设备3因为有静音设置、音量设置、音效设置等区别而造成的兼容性问题，提升了支付设备3的兼容性。而且，支付设备3可以通过MIC接收声波反馈信息，由于MIC可以提前开启，对于少量数据的传输来说，较蓝牙传输等其他通讯模式更加快捷。

作为一种可选的实施方式，支付设备3，还可以用于显示支付信息中的部分或全部信息，例如，交易要素中的交易金额、交易时间和/或产品类型等等。在用户(即客户)进行确认后，接收用户的确认信息。具体地，客户可以校对支付设备3上显示的信息是否正确，在确认正确后，点击支付设备3上的确认键。由此，通过客户的确认操作，如果交易相关的信息出现错误，可以被客户及时的发现，或者，如果交易相关的信息在传输的过程中被恶意篡改，客户也可以及时的发现，从而及时终止交易，提高了交易的安全性。

作为一种可选的实施方式，支付设备3，还用于通过网络(例如WIFI或4G网络等)向支付机构2发送支付信息。

本实施例中，支付机构2，还用于接收支付信息，利用公钥对支付信息中的签名值进行验签，在验签通过后，根据支付信息中的交易要素进行扣款操作。由于商户终端1在使用之前，已经将公私钥对证书的公钥信息发送给支付机构2，因此，支付机构2存有上述公钥信息。具体地，支付机构2，还用于利用该公钥信息对支付信息中的签名值进行运算得到运算结果A2，并对接收到的支付信息中的交易要素进行HASH运算得到摘要报文A3，将运算结果A2与摘要报文A3进行比对，如果比对结果一致，则验签通过。由此，支付机构2通过上述验签操作，不仅可以对商户终端1的身份进行验证，确认商户终端1的身份真实合法，还可以对交易相关的数据进行验证，防止交易相关的数据在传输过程中被篡改。

本实施例中，支付机构2，还用于生成支付完成信息，将支付完成信息分别发送至商户终端1和支付设备3。作为一种可选的实施方式，商户终端1在网络不好的情况下(即处于脱机模式)，可以通过无线连接等方式从客户的支付设备3接收支付完成信息。作为另一种可选的实施方式，商户终端1在网络通畅的情况下，也可以直接从支付机构2下载支付完成信息。在应用时，商户终端1在处于脱机模式的情况下，也可以先不接收支付完成信息，等到能够联网之后，再一次性接收多条历史的支付完成信息。

采用本发明提供的技术方案，在传统二维码被扫模式的基础上，通过增加商户终端的声波通讯的功能或蓝牙通信功能，即商户终端通过声波或蓝牙通道将交易要素反馈给客户端，再由客户端进行后续的处理，无需再由商户终端进行后续的处理。为了保障电子交易的安全，商户终端需要对交易要素进行签名，由支付机构验签，在验签通过后才会从用户的账户扣款。由此，在保证交易安全性的基础上，大大降低了对商户终端的硬件需求，从而大幅降低商户部署成本。同时也减轻了柜员的工作量，降低了对柜员的要求，且加快了交易速度。对于客户来说，由于本发明提供的技术方案是建立在传统二维码被扫模式的基础上进行的改进，客户在支付时仅需使用支付设备进行扫码，即可完成支付操作，也就是说，客户的操作体验没有任何改变。采用本发明提供的技术方案可以无感的升级扫码支付的过程，有利于该技术的推广与应用。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种扫码支付方法，其特征在于：

商户终端获取公私钥对证书，支付机构获取所述公私钥对证书的公钥信息；

支付设备生成支付码，所述支付码包括：用户识别信息；

所述商户终端从所述支付设备获取所述支付码；

所述商户终端利用所述公私钥对证书的私钥对交易要素进行签名运算，生成支付信息；所述交易要素至少包括：商户信息、交易金额和所述用户识别信息；其中，所述商户信息为代表所述商户终端所属商户的信息；

所述商户终端将所述支付信息进行调制，得到声波反馈信息，播放所述声波反馈信息；或者，

所述商户终端将所述支付信息封装为蓝牙数据包，将所述蓝牙数据包通过蓝牙通道发送至所述支付设备；

所述支付设备接收所述声波反馈信息或者所述蓝牙数据包，解调所述声波反馈信息或者解析所述蓝牙数据包，获得所述支付信息，将所述支付信息发送至所述支付机构；

所述支付机构接收所述支付信息，利用所述公钥对所述支付信息中的所述签名值进行验签，在验签通过后，根据所述支付信息中的所述交易要素进行扣款操作。

2.根据权利要求1所述的方法，其特征在于，在所述支付机构根据所述支付信息中的所述交易要素进行扣款操作之后，所述方法还包括：

所述支付机构生成支付完成信息，将所述支付完成信息分别发送至所述商户终端和所述支付设备。

3.根据权利要求1或2所述的方法，其特征在于：

所述支付码为二维码或者条形码。

4.根据权利要求1或2所述的方法，其特征在于：

所述商户终端预存有商户认证信息。

5.根据权利要求1或2所述的方法，其特征在于：

所述交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。

6.一种扫码支付***，其特征在于，所述***包括支付设备、支付机构和商户终端，其中：

所述商户终端，用于获取公私钥对证书；

所述支付机构，用于获取所述公私钥对证书的公钥信息；

所述支付设备，用于生成支付码，所述支付码包括：用户识别信息；

所述商户终端，还用于从所述支付设备获取所述支付码，并利用所述公私钥对证书的私钥对交易要素进行签名运算，生成支付信息，所述交易要素至少包括：商户信息、交易金额和所述用户识别信息，其中，所述商户信息为代表所述商户终端所属商户的信息；将所述支付信息进行调制，得到声波反馈信息，播放所述声波反馈信息；或者，将所述支付信息封装为蓝牙数据包，将所述蓝牙数据包通过蓝牙通道发送至所述支付设备；

所述支付设备，还用于接收所述声波反馈信息或者所述蓝牙数据包，解调所述声波反馈信息或者解析所述蓝牙数据包，获得所述支付信息，将所述支付信息发送至所述支付机构；

所述支付机构，还用于接收所述支付信息，利用所述公钥对所述支付信息中的所述签名值进行验签，在验签通过后，根据所述支付信息中的所述交易要素进行扣款操作。

7.根据权利要求6所述的***，其特征在于，

所述支付机构，还用于生成支付完成信息，将所述支付完成信息分别发送至所述商户终端和所述支付设备。

8.根据权利要求6或7所述的***，其特征在于，

所述支付码为二维码或者条形码。

9.根据权利要求6或7所述的***，其特征在于：

所述商户终端预存有商户认证信息。

10.根据权利要求6或7所述的***，其特征在于：

所述交易要素至少还包括以下之一：交易类型、产品类型、支付机构信息、交易时间、商户订单号。