WO2018149367A1

WO2018149367A1 - 交易支付方法及***

Info

Publication number: WO2018149367A1
Application number: PCT/CN2018/075998
Authority: WO
Inventors: 孙权
Original assignee: ***股份有限公司
Priority date: 2017-02-15
Filing date: 2018-02-09
Publication date: 2018-08-23
Also published as: TWI720287B; TW201832153A; CN107146079A; CN107146079B

Abstract

本发明涉及一种交易支付方法，注册阶段包括：生物特征认证服务器基于智能终端的注册请求而获取注册用户的生物特征，交易支付服务器向智能终端下发公钥；交易阶段包括：智能终端至少基于公钥及当前用户的生物特征而生成第一密文；智能终端基于第一密文生成汉信码、基于当前用户的用户信息生成二维码；交易支付服务器获取经收银终端扫描并识别的第一密文及用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征；以及，交易支付服务器基于生物特征认证服务器对当前用户的生物特征认证的结果及用户信息来完成交易。其能够实现更加安全的电子交易、保护用户帐户安全。

Description

交易支付方法及***

技术领域

本发明涉及电子商务技术领域，更具体地说，涉及一种交易支付方法及***。

背景技术

现今，扫码支付在生活中得到了广泛应用。二维码扫码支付又可分为主扫和被扫两种模式，其中被扫模式在微信支付、支付宝中被广泛使用，例如，移动终端的客户端应用将用户帐户信息编码成二维码或者条形码，收银终端扫码来确定用户帐户信息以完成支付交易。

该支付方式的一个重要问题是存在安全性问题，二维码信息/条形码容易被复制，进而导致用户帐户信息泄露，从而带来冒用、盗用风险。一些应用虽然对帐户信息/交易信息进行了处理，使得二维码/条形码不是简单地以明文显示帐户信息/交易信息，但仍然存在比较容易攻破的风险，给不法分子可乘之机。

另一方面，现有技术中，已存在利用生物特征(例如指纹)来验证交易的方案，但是，一些收银终端可以直接获取甚至保留用户的指纹特征数据，这同样给用户带来了安全风险。

发明内容

本发明的目的在于以供一种更加安全可靠的、基于扫描二维码的交易支付方法。

为实现上述目的，本发明提供一种技术方案如下：

一种交易支付方法，包括：注册阶段，包括如下步骤：生物特征认证服务器基于智能终端的注册请求而从智能终端获取注册用户的生物特征，交易支付服务器基于注册请求向智能终端下发公钥；其中生物特征由智能终端的生物特征采集设备进行采集而得到；以及交易阶段，包括如下步骤：智能终端采集当前用户的生物特征，并至少基于公钥及当前用户的生物特征而生成第一密文；智能终端基于第一密文生成汉信码、基于当前用户的用户信息生成二维码，并显示汉信码及二维码以供收银终端扫描并识别；交易支付服务器从收银终端获取经收银终端扫描并识别的第一密文及用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征并转送至生物特征认证服务器；以及交易支付服务器基于生物特征认证服务器对当前用户的生物特征认证的结果及用户信息来完成交易。

优选地，汉信码及二维码分别显示在智能终端的屏幕或显示窗口的不同部分。

优选地，汉信码显示于屏幕或显示窗口的中央部分，二维码显示于屏幕或显示窗口的***部分。

优选地，汉信码及二维码同步显示。

优选地，智能终端在生成第一密文时还基于当前时间的时间码。

优选地，智能终端对当前用户的生物特征执行哈希算法而获得摘要，并利用公钥对摘要进行加密而生成第一密文。

本发明还公开一种交易支付***，包括：交易执行单元，与至少一智能终端在通信上耦合，其包括：生物特征认证服务器，用于对当前用户的生物特征进行认证；交易支付服务器，从收银终端获取第一密文及当前用户的用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征并转送至生物特征认证服务器，交易支付服务器还基于生物特征认证服务器的认证结果来完成交易；至少一收银终端，收银终端扫描并识别智能终端所显示的汉信码及二维码；以及至少一智能终端，智能终端包括生物特征采集设备，智能终端至少基于交易支付服务器下发的公钥及当前用户的生物特征而生成第一密文，以及基于第一密文生成汉信码、基于用户信息生成二维码。

本发明所提供的交易支付方法及***，在以简单方式实现电子交易的同时，能够有效防止二维码/条形码等信息被复制从而给用户帐户带来安全隐患，还能够对用户的生物特征信息进行认证从而防止不法分子盗用用户的智能终端，进而，该交易支付***能够实现更加安全的电子交易、保护用户帐户安全，也给用户带来了良好的使用体验。

附图说明

图1示出本发明第一实施例提供的交易支付方法的流程示意图。

图2示出本发明第二实施例提供的交易支付***的框图。

具体实施方式

如图1所示，本发明第一实施例提供一种交易支付方法，其以智能终端生成二维码供收银终端扫描的方式来实现，该方法包括两个阶段：注册阶段与交易阶段。

注册阶段包括步骤S10：生物特征认证服务器基于智能终端的注册请求而获取注册用户的生物特征，交易支付服务器基于注册请求向智能终端下发公钥。其中生物特征由智能终端的生物特征采集设备进行采集而得到。

具体地，希望注册的用户通过所持智能终端向生物特征认证服务器提交注册请求，生物特征认证服务器指示智能终端采集注册用户的生物特征，智能终端采集后将生物特征上传到生物特征认证服务器，生物特征认证服务器保存该注册用户的生物特征，并指示交易支付服务器向该智能终端下发公钥。

上述注册阶段完成后，即可进入交易阶段。本领域技术人员可以理解，注册阶段只需进行一次，而交易阶段可以进行任意多次。

在交易阶段中，智能终端与收银终端之间通过扫描的方式发生信息交互，收银终端与交易支付服务器之间通过网络通信发生信息交互，交易阶段具体包括如下各步骤。

步骤S11、智能终端采集当前用户的生物特征，并至少基于公钥及当前用户的生物特征而生成第一密文。

具体地，作为示例，智能终端采集当前用户的生物特征后，对当前用户的生物特征执行哈希算法而获得摘要，并利用交易支付服务器在注册阶段下发的公钥对摘要进行加密而生成第一密文。

进一步地，智能终端在生成第一密文时还可以基于当前时间的时间码。进而，在后续步骤中，交易支付服务器可以通过时间码来判断交易的时效性，这也能够增加交易的安全性。

此外，智能终端在生成第一密文时还可以结合移动终端的设备ID。通常，移动终端的设备ID是不可更换的。结合了设备ID后，能够有利于增加用户信息(例如帐户)的安全性。

步骤S12、智能终端基于第一密文生成汉信码、基于当前用户的用户信息生成二维码，并显示汉信码及二维码以供收银终端扫描并识别。

在该步骤中，汉信码及二维码可以分别显示在智能终端的屏幕或显示窗口的不同部分。例如，汉信码显示于屏幕或显示窗口的中央部分，二维码显示于屏幕或显示窗口的***部分；或者，汉信码显示于左侧部分，二维码显示于右侧部分。

可以理解，智能终端在显示汉信码、二维码时，可以对两者进行缩放，还可以以不同的时间顺序来先后显示两者。

优选情况下，二维码环绕汉信码，两者同步显示于智能终端的显示窗口内，供收银终端进行扫描、识别。

步骤S13、交易支付服务器获取经收银终端扫描并识别的第一密文及用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征。

具体地，收银终端扫描并识别汉信码、二维码后，将第一密文及用户信息上送至交易支付服务器，交易支付服务器利用私钥对第一密文进行解密，获得当前用户的生物特征。在此过程中，收银终端虽然获得第一密文，但无法解析或保存第一密文。随后，交易支付服务器将当前用户的生物特征转送到生物特征认证服务器。

步骤S14、交易支付服务器基于生物特征认证服务器对当前用户的生物特征认证的结果及用户信息来完成交易。

其中，生物特征认证服务器首先对当前用户的生物特征进行认证，并将认证结果通知交易支付服务器，交易支付服务器再基于认证结果、用户信息来完成交易。

具体地，若当前用户的生物特征未在已注册用户的生物特征库中得到匹配，生物特征认证服务器将给出否定的认证结果，交易支付服务器将拒绝当前交易；反之，生物特征认证服务器将给出肯定的认证结果，交易支付服务器将继续进行当前交易，实现款项的流转。

该交易支付方法在以简单方式实现电子交易的同时，能够有效防止二维码/条形码等信息被复制，还能够对用户的生物特征信息进行认证。这些措施有利于提高电子交易的安全性、并有效保护用户帐户不受盗用。

本发明第二实施例提供一种交易支付***，其包括交易执行单元20、多个收银终端21(为简单起见，附图中仅示出一个)以及多个智能终端22(为简单起见，附图中仅示出一个)，如图2所示。

其中，交易执行单元20与多个智能终端22可以利用移动通信网络进行通信，交易执行单元20与多个收银终端21可以利用互联网(例如Internet网)进行通信。

交易执行单元20包括生物特征认证服务器201、交易支付服务器202。智能终端22包括生物特征采集设备，用于采集用户的生物特征，例如，指纹、虹膜、声纹、面部图像等。

具体地，智能终端22至少基于交易支付服务器202在用户注册阶段下发的公钥及当前用户的生物特征而生成第一密文，以及基于第一密文生成汉信码、基于用户信息生成二维码，并显示汉信码及二维码以供收银终端21进行扫描、识别。

收银终端21包括扫描设备，以扫描并识别智能终端22所显示的汉信码及二维码。

随后，交易支付服务器202从收银终端21获取第一密文及当前用户的用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征并转送至生物特征认证服务器201，在生物特征认证服务器201进行认证之后，交易支付服务器202还基于生物特征认证服务器201的认证结果来完成交易。

进一步地，智能终端22可以将汉信码及二维码分别显示在屏幕或显示窗口的不同部分。优选情况下，智能终端22将汉信码显示于屏幕或显示窗口的中央部分，将二维码显示于屏幕或显示窗口的***部分。此外，智能终端22优选地同步显示汉信码、二维码。

进一步地，交易执行单元20设置于金融机构端(本地端)，收银终端21设置于远端。上述交易支付***可以基于云计算***来部署，以促进***升级与维护。

用户在向上述交易支付***注册完成后，即能够安全、快捷地进行电子交易，获得良好的使用体验。该交易支付***实现成本低、便于推广应用。

上述说明仅针对于本发明的优选实施例，并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计，而不脱离本发明的思想及附随的权利要求。

Claims

一种交易支付方法，包括：

注册阶段，包括如下步骤：

a)、生物特征认证服务器基于智能终端的注册请求而从所述智能终端获取注册用户的生物特征，交易支付服务器基于所述注册请求向所述智能终端下发公钥；其中所述生物特征由所述智能终端的生物特征采集设备进行采集而得到；以及

交易阶段，包括如下步骤：

b)、所述智能终端采集当前用户的所述生物特征，并至少基于所述公钥及所述当前用户的生物特征而生成第一密文；

c)、所述智能终端基于所述第一密文生成汉信码、基于所述当前用户的用户信息生成二维码，并显示所述汉信码及所述二维码以供收银终端扫描并识别；

d)、所述交易支付服务器从所述收银终端获取经所述收银终端扫描并识别的所述第一密文及所述用户信息，并利用私钥对所述第一密文进行解密，以获得所述当前用户的生物特征并转送至所述生物特征认证服务器；以及

e)、所述交易支付服务器基于所述生物特征认证服务器对所述当前用户的生物特征认证的结果及所述用户信息来完成交易。
根据权利要求1所述的方法，其特征在于，所述汉信码及所述二维码分别显示在所述智能终端的屏幕或显示窗口的不同部分。
根据权利要求2所述的方法，其特征在于，所述汉信码显示于所述屏幕或显示窗口的中央部分，所述二维码显示于所述屏幕或显示窗口的***部分。
根据权利要求2所述的方法，其特征在于，所述汉信码及所述二维码同步显示。
根据权利要求1所述的方法，其特征在于，所述智能终端在生成所述第一密文时还基于当前时间的时间码。
根据权利要求1所述的方法，其特征在于，所述智能终端对所述当前用户的生物特征执行哈希算法而获得摘要，并利用所述公钥对所述摘要进行加密而生成所述第一密文。
一种交易支付***，包括：

交易执行单元，与至少一智能终端在通信上耦合，其包括：

生物特征认证服务器，用于对当前用户的生物特征进行认证；

交易支付服务器，从收银终端获取第一密文及当前用户的用户信息，并利用私钥对所述第一密文进行解密，以获得所述当前用户的生物特征并转送至所述生物特征认证服务器，所述交易支付服务器还基于所述生物特征认证服务器的认证结果来完成交易；

至少一所述收银终端，所述收银终端扫描并识别所述智能终端所显示的汉信码及二维码；以及

至少一所述智能终端，所述智能终端包括生物特征采集设备，所述智能终端至少基于所述交易支付服务器下发的公钥及所述当前用户的生物特征而生成第一密文，以及基于所述第一密文生成所述汉信码、基于所述用户信息生成所述二维码。
根据权利要求7所述的***，其特征在于，所述智能终端将所述汉信码及所述二维码分别显示在屏幕或显示窗口的不同部分。
根据权利要求8所述的***，其特征在于，所述智能终端将所述汉信码显示于所述屏幕或显示窗口的中央部分，将所述二维码显示于所述屏幕或显示窗口的***部分。
根据权利要求7至9中任一项所述的***，其特征在于，所述交易执行单元设置于金融机构端，所述收银终端设置于远端。