CN110969434B - 支付方法、服务器、终端及*** - Google Patents

支付方法、服务器、终端及*** Download PDF

Info

Publication number
CN110969434B
CN110969434B CN201911204994.8A CN201911204994A CN110969434B CN 110969434 B CN110969434 B CN 110969434B CN 201911204994 A CN201911204994 A CN 201911204994A CN 110969434 B CN110969434 B CN 110969434B
Authority
CN
China
Prior art keywords
payment
terminal
information
authentication information
dynamic authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911204994.8A
Other languages
English (en)
Other versions
CN110969434A (zh
Inventor
徐若宸
上官昕阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN201911204994.8A priority Critical patent/CN110969434B/zh
Publication of CN110969434A publication Critical patent/CN110969434A/zh
Application granted granted Critical
Publication of CN110969434B publication Critical patent/CN110969434B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例公开了一种支付方法、服务器、终端及***,该方法包括:支付服务器接收收款终端发送的支付请求,其中,支付请求包括收款终端基于支付终端展示的支付凭证所生成的支付信息;支付服务器向支付终端发送安全认证请求,以指示支付终端展示第一动态认证信息;支付服务器接收收款终端发送的反馈信息,根据第一动态认证信息和反馈信息包括的收款终端基于第一动态认证信息所采集到的第二动态认证信息,对支付终端进行安全认证,若认证通过,则根据支付信息进行支付交易。通过本申请实施例,能够有效的避免恶意收款终端执行恶意收款操作,提升了移动支付的安全性。

Description

支付方法、服务器、终端及***
技术领域
本申请涉及移动支付技术领域,尤其涉及一种支付方法、服务器、终端及***。
背景技术
随着互联网技术的飞速发展,移动支付在生活中广泛普及。当前的移动支付过程通常是用户将其支付终端中的支付码(如二维码或条形码等)展示给商家的收款终端,商家的收款终端通过扫描该支付码即可直接完成收款。然而由于支付环境复杂多变,周围还可能存在其他的恶意收款设备,如他人恶意隐藏的摄像头等,该恶意收款设备也可扫描用户的支付终端所展示的付款码并进行非法扣款操作,因此,存在安全性差,容易给用户造成财产损失等问题。
发明内容
本申请实施例提供一种支付方法、服务器、终端及***,以解决现有技术中移动支付的安全性差,容易给用户造成财产损失等问题。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,本申请实施例提供了一种支付方法,应用于支付服务器,包括:
接收收款终端发送的支付请求,其中,所述支付请求包括所述收款终端基于支付终端展示的支付凭证所生成的支付信息;
向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息;
接收所述收款终端发送的反馈信息,其中,所述反馈信息包括所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;
根据所述第一动态认证信息和所述第二动态认证信息,对所述支付终端进行安全认证;
若认证通过,则根据所述支付信息进行支付交易。
第二方面,本申请实施例提供了一种支付方法,应用于支付终端,包括:
响应于用户的支付操作,展示支付凭证,以使收款终端基于所述支付凭证生成支付信息,并根据所述支付信息向支付服务器发送支付请求;
接收所述支付服务器发送的安全认证请求;
根据所述安全认证请求,展示第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器,使所述支付服务器根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端进行安全认证。
第三方面,本申请实施例提供了一种支付服务器,包括:
接收模块,用于接收收款终端发送的支付请求,其中,所述支付请求包括所述收款终端基于支付终端展示的支付凭证所生成的支付信息;
发送模块,用于向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息;
所述接收模块,还用于接收所述收款设备发送的反馈信息,其中,所述反馈信息包括所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;
认证模块,用于根据所述第一动态认证信息和所述第二动态认证信息,对所述支付终端进行安全认证;
处理模块,用于在所述认证模块认证通过时,根据所述支付信息进行支付交易。
第四方面,本申请实施例提供了一种支付终端,包括:
展示模块,用于响应于用户的支付操作,展示支付凭证,以使收款终端基于所述支付凭证生成支付信息,并根据所述支付信息发送支付请求给支付服务器;
接收模块,用于接收所述支付服务器发送的安全认证请求;
所述展示模块,还用于根据所述安全认证请求,展示第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集的第二动态认证信息发送给所述支付服务器,使所述支付服务器根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端进行安全认证。
第五方面,本申请实施例提供了一种支付***,包括:支付终端、收款终端和后台支付服务器;
所述支付终端,用于响应于用户的支付操作,展示支付凭证;以及,接收所述支付服务器发送的安全认证请求,根据所述安全认证请求,展示第一动态认证信息;
所述收款终端,用于基于所述支付凭证生成支付信息,根据所述支付信息向所述支付服务器发送支付请求;以及,将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器;
所述支付服务器,用于接收所述收款终端发送的支付请求,向所述支付终端发送安全认证请求;以及,根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端进行安全认证,若认证通过,则根据所述支付信息进行支付交易。
第六方面,本申请实施例提供一种支付服务器,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述实施例提供的应用于支付服务器的支付方法的步骤。
第七方面,本申请实施例提供一种支付终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述实施例提供的应用于支付终端的支付方法的步骤。
第八方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述实施例提供的应用于支付服务器的支付方法的步骤。
第九方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述实施例提供的应用于支付终端的支付方法的步骤。
本申请实施例中,支付服务器接收到收款终端发送的支付请求时,通过向支付终端发送安全认证请求,以指示支付终端展示第一动态认证信息;以及,接收收款终端发送的反馈信息,根据反馈信息包括的收款终端基于支付终端展示的第一动态认证信息所采集到的第二动态认证信息,对支付终端进行安全认证;并在认证通过时执行支付交易,而非直接进行支付交易,有效的避免了恶意收款终端执行恶意收款操作现象的发生,从而确保了用户的财产安全,提升了移动支付的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例提供的一种支付方法的应用场景示意图;
图2为本申请一个实施例提供的一种应用于支付服务器的支付方法的流程示意图;
图3为本申请一个实施例提供的另一种应用于支付服务器的支付方法的流程示意图;
图4为本申请一个实施例提供的又一种应用于支付服务器的支付方法的流程示意图;
图5为本申请一个实施例提供的一种应用于支付终端的支付方法的流程示意图;
图6为本申请一个实施例提供的另一种应用于支付终端的支付方法的流程示意图;
图7为本申请一个实施例提供的一种支付服务器的结构示意图;
图8为本申请一个实施例提供的一种支付终端的结构示意图;
图9为本申请一个实施例提供的一种支付***的结构示意图;
图10为本申请一个实施例提供的另一种支付终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
附图1为本申请实施例提供的一种支付方法的应用场景示意图,如图1所示,场景包括:支付终端、收款终端和支付服务器;其中,支付终端可以为手机、平板电脑、台式计算机、便携笔记本式计算机等;收款终端具有扫描功能;支付服务器可以为独立的服务器,还可以为服务器集群等;支付终端和收款终端均通过无线网络与支付服务器进行通讯连接。
具体的,支付终端响应于用户的支付操作,展示支付凭证;收款终端扫描该支付凭证得到用户的支付相关信息,根据得到的支付相关信息和自身的终端标识生成支付信息,并根据该支付信息发送支付请求给支付服务器;支付服务器接收收款终端发送的支付请求,并向支付终端发送安全认证请求;支付终端根据接收的安全认证请求,展示第一动态认证信息;收款终端将基于第一动态认证信息所采集到的第二动态认证信息发送给支付服务器;支付服务器根据第一动态认证信息和第二动态认证信息对支付终端进行安全认证,并在认证通过时,根据支付请求包括的支付信息进行支付交易。由此,在支付服务器接收到收款终端发送的支付请求时,通过向支付终端发送安全认证请求以使支付终端展示第一动态认证信息,从而基于第一动态认证信息以及收款终端所采集到的第二动态认证信息对支付终端进行安全认证,并在认证通过时执行支付交易,而非直接进行支付交易,有效的避免了恶意收款终端执行恶意收款操作现象的发生,从而确保了用户的财产安全,提升了移动支付的安全性。
基于上述应用场景架构,本申请一个实施例提供了一种支付方法,应用于图1所示应用场景中的支付服务器;图2为本申请一个实施例提供的一种应用于支付服务器的支付方法的流程示意图,参见图2,该方法包括如下步骤:
步骤102,接收收款终端发送的支付请求,其中,支付请求包括收款终端基于支付终端展示的支付凭证所生成的支付信息;
具体而言,当用户需要为其所购买的商品、或者对其所享受的服务支付费用时,操作其支付终端所安装的具有支付功能的应用以进行费用支付,例如用户点击其支付终端所安装的具有支付功能的应用中的“付款”控件,以使支付终端展示支付凭证,其中,支付凭证如二维码、条形码等;支付终端响应于用户的操作,展示支付凭证;用户将其支付终端所展示的支付凭证提供给商户的收款终端,如将支付凭证对准收款终端的摄像头;收款终端从支付终端所展示的支付凭证中获取用户的支付相关信息,如支付金额、支付账户、支付终端的设备标识等信息;并根据获取的支付相关信息、收款终端的终端标识等生成支付信息,根据支付信息发送支付请求给支付服务器;支付服务器接收收款终端发送的支付请求。
步骤104,向支付终端发送安全认证请求;其中,安全认证请求用于指示支付终端展示第一动态认证信息;
考虑到用户所在的环境中可能存在恶意收款终端,如他人恶意隐藏的摄像头等,该恶意收款终端可能获取用户的支付终端所展示的支付凭证而进行恶意收款操作,从而为用户造成经济损失;基于此,为提升支付安全,本申请实施例中,在支付服务器接收到收款终端发送的支付请求时,向支付终端发送安全认证请求,以使支付终端展示第一动态认证信息,并基于该第一动态认证信息对支付终端进行安全认证。
可选地,安全认证请求包括第一预设时长的视频,或者固定排序方式的数张图片,或者连续的变换指令等。
作为一个示例,安全认证请求包括第一预设时长的视频,对应的,第一动态认证信息包括该第一预设时长的视频,步骤104包括:支付服务器随机生成第一预设时长的视频,根据生成的第一预设时长的视频和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求;或者,支付服务器在指定的多个第一预设时长的视频中随机选取一个视频,并根据选取的视频和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求;或者,支付服务器在指定的第三预设时长的视频中,随机截取第一预设时长的视频,并根据截取的视频和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求;其中,第三预设时长大于第一预设时长。
作为另一示例,安全认证请求包括固定排序方式的数张图片,对应的,第一动态认证信息包括该固定排序方式的数张图片,步骤104包括:支付服务器随机生成数张图片,按照第一预设排序方式对该数张图片进行排序,并根据排序后的数张图片和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求;或者,支付服务器从指定的图片库中随机选取数张图片,按照第一预设排序方式对该数张图片进行排序,并根据排序后的数张图片和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求,其中,图片库中包括大量图片;或者,支付服务器从指定的多组图片中,随机选取一组图片,并根据选择的一组图片和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求,其中,每组图片中包括固定排序方式的数张图片。
作为另一示例,安全认证请求包括连续的变换指令,对应的,第一动态认证信息包括根据该变换指令对支付凭证进行变化而得的信息,例如根据变换指令对支付凭证进行连续的旋转、重新合成等变换;步骤104包括:支付服务器从指定的指令库中随机选取预设数量的变换指令,根据第二预设排序方式对选取的变换指令排序得到连续的变换指令,并根据连续的变换指令和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求;或者,支付服务器从指定的多组指令中,随机选取一组指令,并根据选取的一组指令和支付信息所包括的支付终端的终端标识,向对应的支付终端发送安全认证请求,其中,每组指令中包括连续的多个指令。
需要指出的是,上述第一预设排序方式、第二预设排序方式、第一预设时长、第三预设时长、预设数量等均可在实际应用中根据需要自行设定;其中,第一预设排序方式与第二预设排序方式可以相同也可以不同,例如,均为根据选取顺序进行排序等。
进一步的,为了避免因用户没有及时的将支付终端所展示的第一动态认证信息提供给收款终端,而导致认证失败,如图3所示,本说明书一个实施例中,步骤104包括:
步骤104-2,向支付终端发送安全认证提示信息,以使支付终端提示用户进行安全认证;
步骤104-4,若接收到支付终端发送的提示完毕信息,则向支付终端发送安全认证请求;其中,安全认证请求用于指示支付终端展示第一动态认证信息。
通过预先向支付终端发送安全认证提示信息,使得支付终端能够对用户进行提示,以确保用户及时的将支付终端的展示界面展示给收款终端,确保安全认证的顺利进行。
步骤106,接收收款终端发送的反馈信息,其中,反馈信息包括收款终端基于第一动态认证信息所采集到的第二动态认证信息;
具体而言,当支付终端接收到支付服务器发送的安全认证请求时,根据安全认证请求展示第一动态认证信息,收款终端基于支付终端所展示的第一动态认证信息采集第二动态认证信息,并根据采集到的第二动态认证信息发送反馈信息给支付服务器,支付服务器接收收款终端发送的反馈信息;其中,反馈信息还可以包括收款终端的终端标识等信息。
步骤108,根据第一动态认证信息和第二动态认证信息,对支付终端进行安全认证;
为了使支付服务器对各支付请求进行有效区分,从而对对应的支付终端进行安全认证,进而进行准确的支付交易,如图4所示,步骤104之后还包括:
步骤105,将第一动态认证信息或者第一动态认证信息的索引信息与支付信息关联保存;
可选地,当安全认证请求包括第一预设时长的视频时,支付服务器向支付终端发送安全认证请求之后,将该第一预设时长的视频作为第一动态认证信息,将第一动态认证信息与支付信息关联保存;或者,将随机选择的视频的预设索引信息与支付信息关联保存。当安全认证请求包括固定排序方式的数张图片时,支付服务器向支付终端发送安全认证请求之后,将该固定排序方式的数张图片作为第一动态认证信息,将第一动态认证信息与支付信息关联保存;或者,按照该数张图片的排序方式对预设的该数张图片的索引信息排序,并将排序后的索引信息与支付信息关联保存;或者,将选取的一组图片的预设的索引信息与支付信息关联保存。当安全认证请求包括连续的变换指令时,支付服务器向支付终端发送安全认证请求之后,根据该连续的变换指令依次对支付信息中的支付凭证进行变换得到第一动态认证信息,将得到的第一动态认证信息与支付信息关联保存;或者,将该连续的变换指令作为第一动态认证信息的索引信息,将索引信息与支付信息关联保存。
与步骤105对应的,如图4所示,步骤108包括:
步骤108-2,根据反馈信息包括的收款终端的终端标识,确定关联的第一动态认证信息;
可选地,根据反馈信息包括的收款终端的终端标识,查询关联保存的第一动态认证信息;或者,根据反馈信息包括的收款终端的终端标识,查询关联保存的索引信息,根据查询到的索引信息,获取对应的第一动态认证信息。
步骤108-4,根据确定的第一动态认证信息和接收的第二动态认证信息,对支付终端进行安全认证。
进一步的,考虑到由于支付终端根据安全认证请求展示第一动态认证信息的速度较快,当用户没有及时的将支付终端所展示的第一动态信息提供给收款终端时,收款终端很可能没有采集到第一帧视频或者第一张图片,从而导致后续安全认证失败;基于此,本申请实施例中,支付终端在接收到安全认证请求时,在第二预设时长内重复的展示第一动态认证,以确保收款终端能够采集到至少一个完整的第一动态认证信息;其中,第二预设时长大于第一预设时长,其在实际应用中可以根据需要自行设定,确保能够多次的展示第一动态认证信息即可。与之对应的,若安全认证请求包括第一动态认证信息,第一动态认证信息包括第一预设时长的视频或固定排序方式的数张图片等,则步骤108进一步包括:
确定第二动态认证信息中是否包括第一动态认证信息,若是,则确定认证通过;若否,则确定认证未通过。
例如,第一动态认证信息包括3张图片,为便于描述,按照排序方式依次将该3张图片分别记为图片1、图片2、图片3,即第一动态认证信息为“图片1-图片2-图片3”;第二动态认证信息所包括的图片顺序为“图片1-图片2-图片3-图片1-图片2”,第二动态认证信息中包括第一动态认证信息,确定认证通过;又如,第二动态认证信息所包括的图片顺序为“图片2-图片3-图片1-图片2-图片3”,第二动态认证信息中包括第一动态认证信息,确定认证通过。
进一步的,若安全认证请求包括连续的变换指令,则步骤108包括:
确定第二动态认证信息中是否包括变换指令所对应的第一动态认证信息,若是,则确定认证通过;若否,则确定认证未通过。
由此,基于第一动态认证信息和第二动态认证信息对支付终端进行安全认证,有效的避免了恶意收款终端进行恶意收款操作现象的发生,确保了用户的财产安全,提升了移动支付的安全性。
步骤110,若认证通过,则根据支付信息进行支付交易。
具体的,若认证通过,则从支付信息中获取支付金额、支付账户和收款账户;根据获取的支付金额、支付账户和收款账户,进行支付交易;以在支付账户中扣除支付金额对应的钱款,并在收款账户中增加支付金额对应的钱款。
为了使用户和商户知晓支付结果,步骤110之后,还包括:分别向收款终端和支付终端发送支付结果。
本申请实施例提供的应用于支付服务器的支付方法中,在支付服务器接收到收款终端发送的支付请求时,通过向支付终端发送安全认证请求,以指示支付终端展示第一动态认证信息;以及,接收收款终端发送的反馈信息,根据反馈信息包括的收款终端基于支付终端展示的第一动态认证信息所采集到的第二动态认证信息,对支付终端进行安全认证;并在认证通过时执行支付交易,而非直接进行支付交易,有效的避免了恶意收款终端执行恶意收款操作现象的发生,从而确保了用户的财产安全,提升了移动支付的安全性。
对应上述图2至图4描述的支付方法,本申请一个实施例还提供另一种支付方法,应用于图1所示应用场景中的支付终端;图5为本申请一个实施例提供的一种应用于支付终端的支付方法的流程示意图,参见图5,该方法包括如下步骤:
步骤202,响应于用户的支付操作,展示支付凭证,以使收款终端基于支付凭证生成支付信息,并根据支付信息向支付服务器发送支付请求;
具体而言,当用户需要为其所购买的商品、或者对其所享受的服务支付费用时,操作其支付终端所安装的具有支付功能的应用以进行费用支付,例如用户点击其支付终端所安装的具有支付功能的应用中的“付款”控件,以使支付终端展示支付凭证,其中,支付凭证如二维码、条形码等,支付凭证包括支付账户、支付金额、支付终端的终端标识等信息;支付终端响应于用户的支付操作,展示支付凭证。
步骤204,接收支付服务器发送的安全认证请求;
为了避免恶意收款终端进行恶意收款操作,本申请实施例中支付服务器接收到收款终端发送的支付请求时,根据支付信息所包括的支付终端的终端标识向对应的支付终端发送安全认证请求,以对支付终端进行安全认证。
可选地,安全认证请求包括支付终端的终端标识,对应的,步骤204之后还包括:
确定安全认证请求包括的支付终端的终端标识与自身的终端标识是否一致,若一致,则执行步骤206;若不一致则发送认证失败信息给支付服务器,以使支付服务器发送支付失败的支付结果给收款终端。
步骤206,根据安全认证请求,展示第一动态认证信息,以使收款终端将基于第一动态认证信息所采集到的第二动态认证信息发送给支付服务器,使支付服务器根据第一动态认证信息和第二动态认证信息对支付终端进行安全认证。
可选地,步骤206中根据安全认证请求,展示第一动态认证信息,包括:
步骤206-2,从安全认证请求中获取第一动态认证信息,其中,第一动态认证信息包括第一预设时长的视频或固定排序方式的数张图片;
步骤206-4,在第二预设时长内重复的展示获取的第一预设时长的视频或固定排序方式的数张图片;其中,第二预设时长大于第一预设时长。
具体的,在第二预设时长内重复的展示获取的第一预设时长的视频;或者,根据获取的图片的排序方式,在第二预设时长内重复的依次展示各图片;例如,获取的固定排序方式的数张图片依次为图片1、图片2、图片3,则在第二预设时长内依次展示图片1、图片2、图片3、图片1、图片2等。
可选地,步骤206中根据安全认证请求,展示第一动态认证信息,包括:
步骤206-2`,从安全认证请求中获取连续的变换指令;
步骤206-4`,根据获取的变换指令对支付凭证进行变换,得到第一动态认证信息;
具体的,按照连续的变换指令中各指令的先后顺序,依次根据各变换指令对支付凭证进行变换,得到第一动态认证信息;例如,获取的连续的变换指令依次为指令1、指令2、指令3,则依次根据指令1、指令2、指令3对支付凭证进行变换,如根据变换指令对支付凭证进行旋转、翻转、重新合成等变换。
步骤206-6`,在第二预设时长内重复的展示第一动态认证信息。
支付终端通过在第二预设时长内,根据安全认证请求重复的展示第一动态认证信息,以确保收款设备能够采集到至少一个完整的第一动态认证信息,从而确保安全认证操作的顺利进行,进而顺利完成支付。
进一步的,为了避免由于用户没有及时的将支付终端所展示的第一动态认证信息提供的收款终端,而导致安全认证失败,如图6所示,本申请一个实施例中,步骤204之前还包括:
步骤203-2,接收支付服务器发送的安全认证提示信息;
步骤203-4,按照第一预设提示方式提示用户进行安全认证;
其中,第一预设提示方式如震动提示、声音提示等,其可在实际应用中根据需要自行设定。
步骤203-6,向支付服务器发送提示完毕信息,以使支付服务器对支付终端进行安全认证。
由此,通过提示用户进行安全认证,使得用户能够及时的将支付终端的展示界面展示给收款设备,使收款设备采集到完整的认证信息,确保安全认证的顺利进行。
为了使用户知晓支付结构,支付服务器在进行支付交易之后,还向支付终端发送支付结果,对应的,步骤206之后,还包括:
步骤208,接收支付服务器发送的支付结果;
步骤210,按照第二预设方式提示用户认证完毕,并根据支付结果,展示支付成功信息或支付失败信息。
其中,第二预设方式与前述第一预设方式可以相同,也可以不同;本实施例中,通过提示用户认证完毕,能够避免用户因不知是否认证结束而长时间的将支付终端的展示界面展示给收款终端,有利于提升用户体验。
本申请实施例提供的应用于支付终端的支付方法中,支付终端基于支付服务器发送的安全认证请求展示第一动态认证信息,以使收款终端将基于第一动态认证信息所采集到的第二动态认证信息发送给支付服务器,从而使支付服务器根据第一动态认证信息和第二动态认证信息对支付终端进行安全认证,并在认证通过后进行支付交易。可见,通过本申请实施例,能够有效的避免恶意收款终端执行恶意收款的行为,从而确保了用户的财产安全,提升了移动支付的安全性。
对应上述图2至图4描述的支付方法,基于相同的技术构思,本申请实施例还提供一种支付服务器,如图7所示,支付服务器300包括:
接收模块301,用于接收收款终端发送的支付请求,其中,所述支付请求包括所述收款终端基于支付终端展示的支付凭证所生成的支付信息;
发送模块302,用于向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息;
所述接收模块301,还用于接收所述收款设备发送的反馈信息,其中,所述反馈信息包括所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;
认证模块303,用于根据所述第一动态认证信息和所述第二动态认证信息,对所述支付终端进行安全认证;
处理模块304,用于在所述认证模块认证通过时,根据所述支付信息进行支付交易。
可选的,所述支付信息包括所述收款终端的终端标识,所述反馈信息还包括所述收款终端的终端标识;所述支付服务器还包括:保存模块;
所述保存模块,用于将所述第一动态认证信息或者所述第一动态认证信息的索引信息与所述支付信息关联保存;
对应的,所述认证模块303,用于根据所述反馈信息包括的所述收款终端的终端标识,确定关联的第一动态认证信息;以及,
根据确定的第一动态认证信息和接收的所述第二动态认证信息,对所述支付终端进行安全认证。
可选地,所述安全认证请求包括所述第一动态认证信息,所述第一动态认证信息包括第一预设时长的视频或固定排序方式的数张图片;
所述认证模块303,用于确定所述第二动态认证信息中是否包括所述第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过。
可选地,所述安全认证请求包括连续的变换指令;
所述认证模块303,用于确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过。
可选地,所述发送模块302,具体用于向所述支付终端发送安全认证提示信息,以使所述支付终端提示用户进行安全认证;以及,
若接收到所述支付终端发送的提示完毕信息,则向所述支付终端发送安全认证请求。
可选地,所述处理模块304,从所述支付信息中获取支付金额、支付账户和收款账户;以及,
根据所述支付金额、所述支付账户和所述收款账户,进行支付交易。
可选地,所述发送模块302,还用于在所述处理模块304根据所述支付信息进行支付交易之后,分别向所述收款终端和所述支付终端发送支付结果。
本申请实施例提供的支付服务器,在接收到收款终端发送的支付请求时,向支付终端发送安全认证请求,以指示支付终端展示第一动态认证信息;以及,接收收款终端发送的反馈信息,根据反馈信息包括的收款终端基于支付终端展示的第一动态认证信息所采集到的第二动态认证信息,对支付终端进行安全认证;并在认证通过时执行支付交易,而非直接进行支付交易,有效的避免了恶意收款终端执行恶意收款操作现象的发生,确保了用户的财产安全,提升了移动支付的安全性。
本申请实施例提供的支付服务器能够实现图2至图4的方法实施例中支付服务器实现的各个过程,为避免重复,这里不再赘述。而且,应当注意的是,本申请的支付服务器的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本申请不受限于此,可以根据需要对各个部件进行重新划分或组合。
进一步的,本申请实施例还提供一种支付服务器,包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述应用于支付服务器的支付方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
另外,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现上述应用于支付服务器的支付方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
进一步的,对应上述图5和图6描述的支付方法,基于相同的技术构思,本申请实施例还提供一种支付终端,如图8所示,支付终端400包括:
展示模块401,用于响应于用户的支付操作,展示支付凭证,以使收款终端基于所述支付凭证生成支付信息,并根据所述支付信息向支付服务器发送支付请求;
接收模块402,用于接收所述支付服务器发送的安全认证请求;
展示模块401,还用于根据所述安全认证请求,展示第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器,使所述支付服务器根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端进行安全认证。
可选地,所述展示模块401,从所述安全认证信息中获取第一动态认证信息,所述第一动态认证信息包括第一预设时长的视频或固定排序方式的数张图片;以及,
在第二预设时长内重复的展示获取的所述第一预设时长的视频或固定排序方式的数张图片;其中,所述第二预设时长大于所述第一预设时长。
可选的,所述展示模块401,从所述安全认证信息中获取连续的变换指令;以及,
根据所述变换指令对所述支付凭证进行变换,得到第一动态认证信息;
在第二预设时长内重复的展示得到的所述第一动态认证信息。
可选地,支付终端还包括:第一提示模块和发送模块;
对应的,所述接收模块402,在接收所述支付服务器发送的安全认证请求之前,还接收所述支付服务器发送的安全认证提示信息;
所述第一提示模块,按照第一预设提示方式提示用户进行安全认证;
所述发送模块,向所述支付服务器发送提示完毕信息,以使所述支付服务器对所述支付终端进行安全认证。
可选地,支付终端还包括:第二提示模块;
所述接收模块402,还用于在展示模块401展示第一动态认证信息之后,接收所述支付服务器发送的支付结果;
所述第二提示模块,在所述接收模块402接收到支付结果时,按照第二预设方式提示用户认证完毕;
所述展示模块401,还根据所述支付结果,展示支付成功信息或支付失败信息
本申请实施例提供的支付终端,基于支付服务器发送的安全认证请求展示第一动态认证信息,以使收款终端将基于第一动态认证信息所采集到的第二动态认证信息发送给支付服务器,从而使支付服务器根据第一动态认证信息和第二动态认证信息对支付终端进行安全认证,并在认证通过后进行支付交易。可见,通过本申请实施例,能够有效的避免恶意收款终端执行恶意收款现象的发生,确保了用户的财产安全,提升了移动支付的安全性。
本申请实施例提供的支付终端能够实现图5至图6的方法实施例中支付终端实现的各个过程,为避免重复,这里不再赘述。而且,应当注意的是,本申请的支付终端的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本申请不受限于此,可以根据需要对各个部件进行重新划分或组合。
对应上述描述的支付方法,基于相同的技术构思,本申请实施例还提供一种支付***,如图9所示,支付***500包括:支付终端501、收款终端502和后台支付服务器503;
所述支付终端501,用于响应于用户的支付操作,展示支付凭证;以及,接收所述支付服务器503发送的安全认证请求,根据所述安全认证请求,展示第一动态认证信息;
所述收款终端502,用于从所述支付凭证中获取支付信息,根据所述支付信息向所述支付服务器503发送支付请求;以及,将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器503;
所述支付服务器503,用于接收所述收款终端502发送的支付请求,向所述支付终端501发送安全认证请求;以及,根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端501进行安全认证,若认证通过,则根据所述支付信息进行支付交易。
可选地,所述收款终端502,从所述支付凭证中获取所述用户的支付相关信息,根据所述支付相关信息和所述收款终端502的终端标识生成支付信息;
可选地,所述收款终端502,向支付服务器503发送反馈信息,所述反馈信息包括基于所述第一动态认证信息所采集到的第二动态认证信息和所述收款终端502的终端标识。
本申请实施例提供的支付***,在支付服务器接收到收款终端发送的支付请求时,通过向支付终端发送安全认证请求,以指示支付终端展示第一动态认证信息;以及,接收收款终端发送的反馈信息,根据反馈信息包括的收款终端基于支付终端展示的第一动态认证信息所采集到的第二动态认证信息,对支付终端进行安全认证;并在认证通过时执行支付交易,而非直接进行支付交易,有效的避免了恶意收款终端执行恶意收款操作现象的发生,确保了用户的财产安全,提升了移动支付的安全性。
需要说明的是,本申请中关于支付***的实施例与本申请中关于支付方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述支付方法的实施,重复之处不再赘述。
图10为实现本申请各个实施例的一种支付终端的硬件结构示意图。
如图10所示,支付终端600包括但不限于:射频单元601、网络模块602、音频输出单元603、输入单元604、传感器605、显示单元606、用户输入单元607、接口单元608、存储器609、处理器610、以及电源611等部件。本领域技术人员可以理解,图10中示出的支付终端的结构并不构成对支付终端的限定,支付终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,支付终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器610,用于响应于用户的支付操作,展示支付凭证,以使收款终端从所述支付凭证中获取支付信息,并根据所述支付信息向支付服务器发送支付请求;接收所述支付服务器发送的安全认证请求;根据所述安全认证请求,展示第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器,使所述支付服务器根据所述第一动态认证信息和所述第二动态认证信息对所述支付终端进行安全认证。
基于此,能够有效的避免恶意收款终端执行恶意收款的行为,避免了用户的财产损失,提升了移动支付的安全性。
应理解的是,本申请实施例中,射频单元601可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器610处理;另外,将上行的数据发送给基站。通常,射频单元601包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元601还可以通过无线通信***与网络和其他设备通信。
支付终端通过网络模块602为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元603可以将射频单元601或网络模块602接收的或者在存储器609中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元603还可以提供与支付终端600执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元603包括扬声器、蜂鸣器以及受话器等。
输入单元604用于接收音频或视频信号。输入单元604可以包括图形处理器(Graphics Processing Unit,GPU)6041和麦克风6042,图形处理器6041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元606上。经图形处理器6041处理后的图像帧可以存储在存储器609(或其它存储介质)中或者经由射频单元601或网络模块602进行发送。麦克风6042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元601发送到移动通信基站的格式输出。
支付终端600还包括至少一种传感器605,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板6061的亮度,接近传感器可在支付终端600移动到耳边时,关闭显示面板6061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别支付终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器605还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元606用于显示由用户输入的信息或提供给用户的信息。显示单元606可包括显示面板6061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板6061。
用户输入单元607可用于接收输入的数字或字符信息,以及产生与支付终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元607包括触控面板6071以及其他输入设备6072。触控面板6071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板6071上或在触控面板6071附近的操作)。触控面板6071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器610,接收处理器610发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板6071。除了触控面板6071,用户输入单元607还可以包括其他输入设备6072。具体地,其他输入设备6072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板6071可覆盖在显示面板6061上,当触控面板6071检测到在其上或附近的触摸操作后,传送给处理器610以确定触摸事件的类型,随后处理器610根据触摸事件的类型在显示面板6061上提供相应的视觉输出。虽然在图9中,触控面板6071与显示面板6061是作为两个独立的部件来实现支付终端的输入和输出功能,但是在某些实施例中,可以将触控面板6071与显示面板6061集成而实现支付终端的输入和输出功能,具体此处不做限定。
接口单元608为外部装置与支付终端600连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元608可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到支付终端600内的一个或多个元件或者可以用于在支付终端600和外部装置之间传输数据。
存储器609可用于存储软件程序以及各种数据。存储器609可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器609可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器610是支付终端的控制中心,利用各种接口和线路连接整个支付终端的各个部分,通过运行或执行存储在存储器609内的软件程序和/或模块,以及调用存储在存储器609内的数据,执行支付终端的各种功能和处理数据,从而对支付终端进行整体监控。处理器610可包括一个或多个处理单元;优选的,处理器610可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器610中。
支付终端600还可以包括给各个部件供电的电源611(比如电池),优选的,电源611可以通过电源管理***与处理器610逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。
另外,支付终端600包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种支付终端,包括处理器610,存储器609,存储在存储器609上并可在所述处理器610上运行的计算机程序,该计算机程序被处理器610执行时实现上述应用于支付终端的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于支付终端的支付方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (11)

1.一种支付方法,应用于支付服务器,其特征在于,包括:
接收收款终端发送的支付请求,其中,所述支付请求包括所述收款终端基于支付终端展示的支付凭证所生成的支付信息;所述支付信息包括所述支付终端的终端标识和所述收款终端的终端标识;
根据所述支付终端的终端标识,向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息,所述安全认证请求包括所述第一动态认证信息,所述安全认证请求包括连续的变换指令,所述第一动态认证信息包括根据所述变换指令对所述支付凭证进行变化而得的信息;
将所述第一动态认证信息或者所述第一动态认证信息的索引信息与所述支付信息关联保存;
接收所述收款终端发送的反馈信息,其中,所述反馈信息包括所述收款终端的终端标识,和所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;
确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过;其中,所述第一动态认证信息为根据所述反馈信息包括的所述收款终端的终端标识,确定的关联的第一动态认证信息;
若认证通过,则根据所述支付信息进行支付交易。
2.根据权利要求1所述的方法,其特征在于,所述向所述支付终端发送安全认证请求,包括:
向所述支付终端发送安全认证提示信息,以使所述支付终端提示用户进行安全认证;
若接收到所述支付终端发送的提示完毕信息,则向所述支付终端发送安全认证请求。
3.一种支付方法,应用于支付终端,其特征在于,包括:
响应于用户的支付操作,展示支付凭证,以使收款终端基于所述支付凭证生成支付信息,并根据所述支付信息向支付服务器发送支付请求;所述支付信息包括所述支付终端的终端标识;
接收所述支付服务器发送的安全认证请求,所述安全认证请求包括第一动态认证信息,所述安全认证请求包括连续的变换指令;所述第一动态认证信息包括根据所述变换指令对所述支付凭证进行变化而得的信息;
从所述安全认证请求中获取连续的变换指令;根据所述变换指令对所述支付凭证进行变换,得到第一动态认证信息;在第二预设时长内重复的展示所述第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器,使所述支付服务器确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过。
4.根据权利要求3所述的方法,其特征在于,所述接收所述支付服务器发送的安全认证请求之前,还包括:
接收所述支付服务器发送的安全认证提示信息;
按照第一预设提示方式提示用户进行安全认证;
向所述支付服务器发送提示完毕信息,以使所述支付服务器对所述支付终端进行安全认证。
5.一种支付服务器,其特征在于,包括:
接收模块,用于接收收款终端发送的支付请求,其中,所述支付请求包括所述收款终端基于支付终端展示的支付凭证所生成的支付信息;所述支付信息包括所述支付终端的终端标识和所述收款终端的终端标识;
发送模块,用于根据所述支付终端的终端标识,向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息,所述安全认证请求包括所述第一动态认证信息,所述安全认证请求包括连续的变换指令,所述第一动态认证信息包括根据所述变换指令对所述支付凭证进行变化而得的信息;
保存模块,用于将所述第一动态认证信息或者所述第一动态认证信息的索引信息与所述支付信息关联保存;
所述接收模块,还用于接收所述收款终端发送的反馈信息,其中,所述反馈信息包括所述收款终端的终端标识,和所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;
认证模块,用于确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过;其中,所述第一动态认证信息为根据所述反馈信息包括的所述收款终端的终端标识,确定的关联的第一动态认证信息;
处理模块,用于在所述认证模块认证通过时,根据所述支付信息进行支付交易。
6.一种支付终端,其特征在于,包括:
展示模块,用于响应于用户的支付操作,展示支付凭证,以使收款终端基于所述支付凭证生成支付信息,并根据所述支付信息发送支付请求给支付服务器;所述支付信息包括所述支付终端的终端标识和所述收款终端的终端标识;
接收模块,用于接收所述支付服务器发送的安全认证请求,所述安全认证请求包括第一动态认证信息,所述安全认证请求包括连续的变换指令;所述第一动态认证信息包括根据所述变换指令对所述支付凭证进行变化而得的信息;
所述展示模块,还用于根据所述安全认证请求,展示第一动态认证信息,以使所述收款终端将基于所述第一动态认证信息所采集的第二动态认证信息发送给所述支付服务器,使所述支付服务器确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过;
在根据所述安全认证请求,展示第一动态认证信息的过程中,所述展示模块,用于从所述安全认证请求中获取连续的变换指令;根据所述变换指令对所述支付凭证进行变换,得到第一动态认证信息;在第二预设时长内重复的展示所述第一动态认证信息。
7.一种支付***,其特征在于,包括:支付终端、收款终端和支付服务器;
所述支付终端,用于响应于用户的支付操作,展示支付凭证;以及,接收所述支付服务器发送的安全认证请求,从所述安全认证请求中获取连续的变换指令;根据所述变换指令对所述支付凭证进行变换,得到第一动态认证信息;在第二预设时长内重复的展示所述第一动态认证信息;
所述收款终端,用于基于所述支付凭证生成支付信息,根据所述支付信息向所述支付服务器发送支付请求;以及,将基于所述第一动态认证信息所采集到的第二动态认证信息发送给所述支付服务器;所述支付信息包括所述支付终端的终端标识和所述收款终端的终端标识;
所述支付服务器,用于接收所述收款终端发送的支付请求,根据所述支付终端的终端标识,向所述支付终端发送安全认证请求;其中,所述安全认证请求用于指示所述支付终端展示第一动态认证信息,所述安全认证请求包括所述第一动态认证信息,所述安全认证请求包括连续的变换指令;所述第一动态认证信息包括根据所述变换指令对所述支付凭证进行变化而得的信息;将所述第一动态认证信息或者所述第一动态认证信息的索引信息与所述支付信息关联保存;接收所述收款终端发送的反馈信息,其中,所述反馈信息包括所述收款终端的终端标识,和所述收款终端基于所述第一动态认证信息所采集到的第二动态认证信息;确定所述第二动态认证信息中是否包括所述变换指令所对应的第一动态认证信息;若是,则确定认证通过;若否,则确定认证未通过;其中,所述第一动态认证信息为根据所述反馈信息包括的所述收款终端的终端标识,确定的关联的第一动态认证信息;若认证通过,则根据所述支付信息进行支付交易。
8.一种支付服务器,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至2中任一项所述的支付方法的步骤。
9.一种支付终端,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求3-4任一项所述的支付方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至2中任一项所述的支付方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求3至4中任一项所述的支付方法的步骤。
CN201911204994.8A 2019-11-29 2019-11-29 支付方法、服务器、终端及*** Active CN110969434B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911204994.8A CN110969434B (zh) 2019-11-29 2019-11-29 支付方法、服务器、终端及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911204994.8A CN110969434B (zh) 2019-11-29 2019-11-29 支付方法、服务器、终端及***

Publications (2)

Publication Number Publication Date
CN110969434A CN110969434A (zh) 2020-04-07
CN110969434B true CN110969434B (zh) 2024-06-25

Family

ID=70032514

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911204994.8A Active CN110969434B (zh) 2019-11-29 2019-11-29 支付方法、服务器、终端及***

Country Status (1)

Country Link
CN (1) CN110969434B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784345B (zh) * 2020-07-21 2022-06-14 支付宝(杭州)信息技术有限公司 支付处理方法、装置、设备及***
CN113592503A (zh) * 2021-07-30 2021-11-02 中国工商银行股份有限公司 统一支付认证交易方法、服务器及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105930765A (zh) * 2016-02-29 2016-09-07 ***股份有限公司 一种支付方法及装置
CN107330696A (zh) * 2016-04-29 2017-11-07 宇龙计算机通信科技(深圳)有限公司 一种运用语音识别技术的支付方法、装置、终端及***

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9424413B2 (en) * 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
CN107194689B (zh) * 2017-06-16 2024-05-03 河南晟宇信息技术有限公司 基于近场磁通信与接近关系检测的手机支付***与方法
CN107705128A (zh) * 2017-09-05 2018-02-16 深圳支点电子智能科技有限公司 一种支付验证方法和***
CN108898206A (zh) * 2018-06-11 2018-11-27 上海掌门科技有限公司 一种生成收款码的方法及扫码安全校验方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105930765A (zh) * 2016-02-29 2016-09-07 ***股份有限公司 一种支付方法及装置
CN107330696A (zh) * 2016-04-29 2017-11-07 宇龙计算机通信科技(深圳)有限公司 一种运用语音识别技术的支付方法、装置、终端及***

Also Published As

Publication number Publication date
CN110969434A (zh) 2020-04-07

Similar Documents

Publication Publication Date Title
CN108288154B (zh) 一种支付应用程序的启动方法、装置及移动终端
CN108256853B (zh) 一种支付方法和移动终端
CN110674662B (zh) 一种扫描方法及终端设备
CN108629579B (zh) 一种支付方法及移动终端
CN108279948B (zh) 一种应用程序启动方法及移动终端
CN108446058B (zh) 一种移动终端的操作方法及移动终端
CN110166439B (zh) 设备共享方法、终端、路由器及服务器
CN109257336B (zh) 一种基于区块链的密码信息处理方法、终端设备
CN108901020B (zh) 网络接入的方法、移动终端及服务器
CN109857297B (zh) 信息处理方法及终端设备
CN107908765B (zh) 一种游戏资源处理方法、移动终端及服务器
CN106550361B (zh) 一种数据传输方法,设备及计算机可读存储介质
CN107682359B (zh) 一种应用注册方法、移动终端
CN111049980A (zh) 一种应用分享方法、电子设备及计算机可读存储介质
CN110719319B (zh) 一种资源共享方法、装置、终端设备及存储介质
CN109544172B (zh) 一种显示方法及终端设备
CN109495638B (zh) 一种信息显示方法及终端
CN110941501A (zh) 一种应用共享方法及电子设备
CN108521365B (zh) 一种添加好友的方法及移动终端
CN110969434B (zh) 支付方法、服务器、终端及***
CN107765954B (zh) 一种应用程序图标更新方法、移动终端及服务器
CN104202301B (zh) 数值转移方法和装置
CN109491964B (zh) 一种文件分享方法及终端
CN111027963A (zh) 一种付款码共享方法及电子设备
CN108763243A (zh) 应用程序推荐方法、装置、移动终端及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant