專利名稱:一種基于二維碼的安全移動(dòng)支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于二維碼的安全移動(dòng)支付方法��,具體地說是通過二維碼快速傳遞支付信息的方法�����,本方法在利用智能終端的微支付�,小額支付,社區(qū)支付等移動(dòng)支付方面可以發(fā)揮重要的作用�����。本方法無需專用設(shè)備��,初期建設(shè)成本低���,便于操作,具有安全性�,屬于信息安全和移動(dòng)電子商務(wù)領(lǐng)域。
背景技術(shù):
隨著智能終端的普及����,二維碼的使用越來越頻繁��,二維碼可以將信息轉(zhuǎn)換成圖像����,并通過圖像采集設(shè)備讀取����,圖像在讀取過程中通常較直接輸入信息更加保密,同時(shí)二維碼的讀取比文字識(shí)別更加容易和穩(wěn)定可靠���。當(dāng)前移動(dòng)支付領(lǐng)域主要有兩個(gè)問題:I)移動(dòng)支付的專用設(shè)備導(dǎo)致成本過高�����,不易普及�����。通常的移動(dòng)支付使用射頻識(shí)別碼RFID����、近場通信NFC�、磁卡���、智能卡等方法,這些方法需要改裝移動(dòng)智能終端����,且需要專用的設(shè)備讀取支付帳號(hào)信息,因此初期使用成本過高��。2)有些移動(dòng)支付方法涉及到近距離的無線通信���,例如射頻識(shí)別碼和近場通信�,因此需要額外手段確保支付信息的不會(huì)在該近距離通信過程中泄漏����,往往借助加密等密碼學(xué)手段,導(dǎo)致計(jì)算量大�,耗電量高,不利于移動(dòng)智能終端的長期使用��。針對上述兩個(gè)問題�����,利用用戶熟悉的二維碼����,提出了一種基于二維碼的安全移動(dòng)支付方法,用于解決了上述兩個(gè)問題���。
發(fā)明內(nèi)容
本發(fā)明的目的是為解決前述兩個(gè)當(dāng)前移動(dòng)支付解決方案中存在的問題�����,提供一種操作簡單�,實(shí)用性強(qiáng)�,安全性高,成本低廉����,用戶的支付體驗(yàn)好的一種基于二維碼的安全移動(dòng)支付方法。本發(fā)明實(shí)現(xiàn)上述目的所采取的技術(shù)方案是:提供一種基于二維碼的安全移動(dòng)支付方法���,按如下步驟執(zhí)行:⑴���、支付方終端安裝有由支付服務(wù)提供方提供的應(yīng)用程序,所述的應(yīng)用程序具有界面�����、二維碼讀取和轉(zhuǎn)換功能;支付方的用戶名和密碼在支付服務(wù)提供方服務(wù)器上注冊��;收款方終端也安裝有由支付服務(wù)提供方提供的應(yīng)用程序�����,同樣收款方的用戶名和密碼也已在支付服務(wù)提供方服務(wù)器上注冊�;⑵、支付方在支付方終端的應(yīng)用程序中輸入用戶名和密碼���,登錄到支付服務(wù)提供方的服務(wù)器�����,看到自己用戶名下的支付信息�,包括當(dāng)前余額��;⑶�����、支付方在終端支付程序的支付界面中輸入待支付信息���,包括輸入商品名稱���,支付金額,收款方用戶名�����,或通過掃描欲購買的商品的二維碼來完成上述信息的輸入���;⑷����、支付方終端通過支付界面輸入支付輔助信息�,支付輔助信息包括:令牌一次性口令,交易短信一次性口令�����,附加問題��;所述令牌一次性口令在支付服務(wù)提供方提供的硬件設(shè)備上顯示�����,交易短信一次性口令是支付服務(wù)提供方服務(wù)器實(shí)時(shí)發(fā)送的短信中包含的口令,附加問題是事先保存在支付服務(wù)提供方服務(wù)器上的并保存有相應(yīng)答案的問題���;(5)�����、支付方終端將支付信息和支付輔助信息����,或采用該用戶名對應(yīng)的私鑰對全部支付信息的散列值進(jìn)行簽名后發(fā)送給支付服務(wù)提供方服務(wù)器�;等待該服務(wù)器完成支付;所述服務(wù)器驗(yàn)證所有輸入輔助信息或簽名是否正確及資金余額���;驗(yàn)證正確則完成支付���,否則終止;該服務(wù)器完成支付后���,生成支付成功二維碼��;所述二維碼信息包括交易時(shí)間�����,交易流水號(hào)�����,支付方用戶名���,收款方用戶名,商品名稱�,支付金額;該服務(wù)器將二維碼信息發(fā)送給支付方�,支付方終端將該二維碼轉(zhuǎn)換還原成具體信息,保存到應(yīng)用程序數(shù)據(jù)庫中���;(6)收款方在收款方終端應(yīng)用程序中輸入用戶名和密碼����,登錄到支付服務(wù)提供方的服務(wù)器��,查看到自己名下的收款信息�,包括當(dāng)前余額和收款記錄;(7)�����、收款方根據(jù)收款信息,對未發(fā)貨處理的收款項(xiàng)逐個(gè)發(fā)貨。步驟(6)中所述的收款方登錄到支付服務(wù)提供方的服務(wù)器查看收款信息�����,若支付方是當(dāng)面取貨��,支付方需向收款方出示支付成功的二維碼��,收款方終端掃描支付方終端支付成功的二維碼���,轉(zhuǎn)換成具體信息����,包括:交易時(shí)間�����,交易流水號(hào)����,支付方用戶名,收款方用戶名��,商品名稱�,支付金額���;收款方驗(yàn)證并根據(jù)未發(fā)貨處理的收款項(xiàng)逐個(gè)發(fā)貨,否則不發(fā)貨���。本發(fā)明中所述的支付服務(wù)提供方包括金融機(jī)構(gòu)��、商業(yè)銀行�、信用卡機(jī)構(gòu)���、銀聯(lián)卡等,也包括第三方支付機(jī)構(gòu)�,如支付寶等。且所述的應(yīng)用程序的啟動(dòng)使用需要用戶名和密碼登錄����。本發(fā)明中支付信息中的收款方用戶名以及商品信息,可以使用應(yīng)用程序中的掃描功能掃描商家的二維碼輸入���,也可以通過手動(dòng)人工輸入���。所述支付輔助信息包括:令牌一次性口令、交易短信一次性口令�����,問答題,其中一次性口令具有時(shí)間有效期���,一旦過期一次性口令即失效��;令牌一次性口令通過查看支付服務(wù)提供方派發(fā)的令牌后輸入�;交易短信一次性口令通過點(diǎn)擊支付界面程序中的請求一次性口令的按鈕���,然后通過查看接收的來自支付服務(wù)提供方的短信后輸入��。支付方終端的應(yīng)用程序?qū)⒅Ц缎畔l(fā)送給支付服務(wù)提供方服務(wù)器后����,該服務(wù)器會(huì)根據(jù)支付方用戶名及其余額確認(rèn)該交易是否支付���,若支付成功���,則返回支付成功的二維碼,否則返回支付不成功信息給支付方�。通常,這里發(fā)送的是互聯(lián)網(wǎng)消息給應(yīng)用程序��,而不是普通意義上的通過通信提供商發(fā)送的短信。本發(fā)明一種基于二維碼的安全移動(dòng)支付方法具有如下優(yōu)點(diǎn):1.本發(fā)明的移動(dòng)支付方法成本低廉��,無需專用支付設(shè)備���,操作簡單使用安全���,用戶友好性好。使用本方法����,即使支付方的智能手機(jī)丟失,由于不知道登錄密碼��、一次性口令等而無法完成支付�����。2.本方法具有通用性�,可用于多種移動(dòng)終端�����,如智能手機(jī)或者平板電腦��,也可以用于物聯(lián)網(wǎng)移動(dòng)支付系統(tǒng)等裝置中,一般通過軟件實(shí)現(xiàn)����。3.本方法在利用智能終端的微支付,小額支付�����,社區(qū)支付等方面���,因?yàn)槌跗诮ㄔO(shè)成本低廉�����,可以發(fā)揮重要的作用��。
圖1為本發(fā)明的一種基于二維碼的安全移動(dòng)支付方法流程示意圖����。
圖2為本發(fā)明的又一種基于二維碼的安全移動(dòng)支付方法流程示意圖����。本方法為交易是面對面進(jìn)行的流程示意圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步的描述。實(shí)施例1:本發(fā)明提供一種基于二維碼的安全移動(dòng)支付方法�,本實(shí)施例為支付方A購買了異地某商行C的商品B,需要通過中國銀行支付100元費(fèi)用給某商行C���,收款方即為該商行C�����,支付步驟如下:⑴����、支付方A使用智能手機(jī)作為終端�����,安裝了由支付服務(wù)提供方中國銀行提供的應(yīng)用程序�����,不妨稱為APP1��,所述的應(yīng)用程序提供界面功能��、二維碼讀取和轉(zhuǎn)換功能�����;支付方終端的應(yīng)用程序中的用戶名和密碼已在中國銀行的服務(wù)器上注冊��;收款方終端�,不妨設(shè)是智能手機(jī),也安裝有由中國銀行提供的應(yīng)用程序��,不妨稱為APP2��,所述的支付程序具有界面���、二維碼讀取和轉(zhuǎn)換功能��;收款方的用戶名和密碼�,也已在支付服務(wù)提供方服務(wù)器上注
ΠΠ
/ttr O(2)�、支付方A利用APP1,支付方A輸入用戶名和密碼�����,登錄到中國銀行的服務(wù)器���,登錄后可以看到當(dāng)前用戶名下的支付信息�,例如當(dāng)前余額,以前的支付歷史記錄等�。⑶、在支付方A智能手機(jī)的支付應(yīng)用程序APPl的界面中輸入待支付信息�,包括:購買的商品B的信息,包括商品B名稱、數(shù)量,支付金額100元,商行C的收款用戶名��。⑷��、在支付方A智能手機(jī)通過支付界面輸入支付輔助信息�,包括:查看隨身攜帶的中國銀行令牌顯示的一次性口令,如323334 ;請求發(fā)送交易一次性口令���,查看接收的短信�����,如328623�,通過觸摸屏輸入這兩個(gè)信息到支付方A智能手機(jī)的支付應(yīng)用程序APPl中�����,若還有支付問題�,如“你父親的生日是哪一天”�,則如實(shí)按預(yù)留答案輸入。(5)、支付方A智能手機(jī)將支付信息和支付輔助信息全部發(fā)送給中國銀行服務(wù)器���,中國銀行服務(wù)器檢查令牌一次性口令是否正確����,驗(yàn)證交易短信一次性口令是否正確�����,驗(yàn)證支付問題的答案是否正確���;若都正確且余額大于支付金額�,則完成支付����,否則,支付失敗��。若中國銀行服務(wù)器完成支付�,則中國銀行服務(wù)器發(fā)送支付成功二維碼給支付方應(yīng)用程序,由于是互聯(lián)網(wǎng)消息�,出于安全考慮和健壯性考慮,不采用無線通信提供商的短信����,支付成功二維碼中包括:交易時(shí)間��,交易流水號(hào)���,支付方用戶名,收款方商行C用戶名�����,商品B名稱����,支付金額100元等。支付方終端應(yīng)用程序?qū)⒃摱S碼轉(zhuǎn)換成具體信息��,保存到應(yīng)用程序管理的本地?cái)?shù)據(jù)庫中,便于以后查找��。(6)�、收款方商家C在收款方終端的應(yīng)用程序APP2中輸入用戶名和密碼,登錄到中國銀行服務(wù)器��,可以看到自己用戶名下的收款信息���,包括當(dāng)前余額和收款記錄����。(7)����、收款方商家C查到有未處理的收款項(xiàng),逐個(gè)發(fā)貨�����,其中包括將商品B發(fā)貨給支付方A���。實(shí)施例2:本發(fā)明提供一種基于二維碼的安全移動(dòng)支付方法,本實(shí)施例為支付方A在某小商家D內(nèi)(面對面交易)購買了一系列商品����,收款方即為該小商家D��,需要通過中國工商銀行支付500元費(fèi)用給該小商家D���,支付步驟如下:⑴���、支付方A使用智能手機(jī)作為終端,安裝了由支付服務(wù)提供方中國工商銀行提供的應(yīng)用程序�����,也不妨稱為APP1,所述的應(yīng)用程序提供界面功能�、二維碼讀取和轉(zhuǎn)換功能;支付方終端的應(yīng)用程序中的用戶名和密碼已在中國工商銀行的服務(wù)器上注冊�;設(shè)收款方小商家D終端是平板電腦,安裝有由支付服務(wù)提供方提供的應(yīng)用程序�����,不妨稱為APP2����,所述的支付程序具有界面、二維碼讀取和轉(zhuǎn)換功能�;收款方小商家D的用戶名和密碼,已在中國工商銀行的服務(wù)器上注冊���。⑵��、支付方A利用APP1��,支付方A輸入用戶名和密碼�����,登錄到中國工商銀行的服務(wù)器����,登錄后可以看到當(dāng)前用戶名下的支付信息,例如當(dāng)前余額�,支付歷史記錄等���。⑶���、在支付方A智能手機(jī)的支付應(yīng)用程序APPl的界面中輸入待支付信息,購買的一系列商品的信息�����,包括:一系列商品名稱����、數(shù)量,支付金額500元���,某小商家D的用戶名�����;這一步驟通過掃描商品二維碼來完成�,即收款方某小商家D提供了商品二維碼,二維碼中包含了這些待支付信息���。⑷��、在支付方A智能手機(jī)通過支付界面輸入支付輔助信息���,包括:采用該用戶名對應(yīng)的私鑰對全部支付信息的散列值進(jìn)行簽名后發(fā)送給中國工商銀行服務(wù)器,私鑰是中國工商銀行事先提供給支付方A的�,通常是一個(gè)U盤。(5)�����、支付方A智能手機(jī)將支付信息和支付輔助信息發(fā)送給中國工商銀行服務(wù)器����,中國工商銀行服務(wù)器驗(yàn)證支付用戶名的簽名是否正確;若都正確且余額大于支付金額�����,則完成支付,否則�,支付失敗。若中國工商銀行服務(wù)器完成支付����,則中國工商銀行服務(wù)器發(fā)送支付成功二維碼給支付方應(yīng)用程序,支付成功二維碼中包括:交易時(shí)間�����,交易流水號(hào)��,支付方用戶名���,收款方用戶名,一系列商品名稱��,支付金額等����。支付方終端應(yīng)用程序?qū)⒃摱S碼轉(zhuǎn)換成具體信息,保存到應(yīng)用程序管理的本地?cái)?shù)據(jù)庫中����,便于以后查找。(6)、小商家D在收款方終端的應(yīng)用程序(不妨稱為APP2)中輸入用戶名和密碼,登錄到中國工商銀行服務(wù)器��,可以看到該用戶名下的收款信息��,包括當(dāng)前余額和收款記錄��;支付方A要求提貨時(shí)����,需向收款方小商家D出示支付成功的二維碼,收款方終端掃描支付方A提供的二維碼�,并將該二維碼轉(zhuǎn)換成具體信息,包括:交易時(shí)間��,交易流水號(hào)�,支付方用戶名,收款方用戶名�,一系列商品名稱,數(shù)量�����,支付金額500元��;若收款方發(fā)現(xiàn)登錄后該二維碼所指的交易在未發(fā)貨處理的收款項(xiàng)中�,則發(fā)貨,否則不發(fā)貨。由上述實(shí)施例可見�����,本發(fā)明的方法可為商行C或者小商家D省去安裝POS機(jī)的費(fèi)用�����,以及避免POS機(jī)惡意套現(xiàn)�,而且商行或者小商家可以隨時(shí)隨地參看收賬信息,及時(shí)發(fā)貨或者確定是否發(fā)貨�����。本發(fā)明的移動(dòng)支付方法使用成本低廉�,無需專用支付設(shè)備��,操作簡單使用安全��,用戶友好性好�����,通用性好����,可用于多種移動(dòng)終端中��。本方法將在利用智能終端的微支付�����,小額支付��,社區(qū)支付等方面可以發(fā)揮重要的作用�。
權(quán)利要求
1.一種基于二維碼的安全移動(dòng)支付方法���,其特征在于:按如下步驟執(zhí)行: ⑴����、支付方終端安裝有由支付服務(wù)提供方提供的應(yīng)用程序�����,所述的應(yīng)用程序具有界面��、二維碼讀取和轉(zhuǎn)換功能��;支付方的用戶名和密碼在支付服務(wù)提供方服務(wù)器上注冊�;收款方終端也安裝有由支付服務(wù)提供方提供的應(yīng)用程序�,同樣收款方的用戶名和密碼也已在支付服務(wù)提供方服務(wù)器上注冊�����; ⑵�、支付方在支付方終端的應(yīng)用程序中輸入用戶名和密碼,登錄到支付服務(wù)提供方的服務(wù)器�����,看到自己用戶名下的支付信息�,包括當(dāng)前余額; ⑶�����、支付方在終端支付程序的支付界面中輸入待支付信息��,包括輸入商品名稱����,支付金額�����,收款方用戶名,或通過掃描欲購買的商品的二維碼來完成上述信息的輸入�; ⑷、支付方終端通過支付界面輸入支付輔助信息���,支付輔助信息包括:令牌一次性口令���,交易短信一次性口令,附加問題����;所述令牌一次性口令在支付服務(wù)提供方提供的硬件設(shè)備上顯示,交易短信一次性口令是支付服務(wù)提供方服務(wù)器實(shí)時(shí)發(fā)送的短信中包含的口令��,附加問題是事先保存在支付服務(wù)提供方服務(wù)器上的并保存有相應(yīng)答案的問題�; (5)、支付方終端將支付信息和支付輔助信息��,或采用該用戶名對應(yīng)的私鑰對全部支付信息的散列值進(jìn)行簽名后發(fā)送給支付服務(wù)提供方服務(wù)器�;等待該服務(wù)器完成支付;所述服務(wù)器驗(yàn)證所有輸入輔助信息或簽名是否正確及資金余額�����;驗(yàn)證正確則完成支付��,否則終止;該服務(wù)器完成支付后���,生成支付成功二維碼���;服務(wù)器將支付成功的二維碼信息發(fā)送給支付方,所述支付成功的二維碼信息包括交易時(shí)間���,交易流水號(hào)��,支付方用戶名���,收款方用戶名,商品名稱�,支付金額;支付方終端將該二維碼轉(zhuǎn)換還原成具體信息�����,保存到應(yīng)用程序數(shù)據(jù)庫中��; (6)收款方在收款方終端應(yīng)用程序中輸入用戶名和密碼����,登錄到支付服務(wù)提供方的服務(wù)器,查看到自己名下的收款信息���,包括當(dāng)前余額和收款記錄����; ⑴�、收款方根據(jù)收款信息,對未發(fā)貨處理的收款項(xiàng)逐個(gè)發(fā)貨。
2.根據(jù)權(quán)利要求1所述的一種基于二維碼的安全移動(dòng)支付方法�,其特征在于:步驟(6)中所述的收款方登錄到支付服務(wù)提供方的服務(wù)器查看收款信息,若支付方是當(dāng)面取貨���,支付方需向收款方出示支付成功的二維碼�����,收款方終端掃描支付方終端支付成功的二維碼�,轉(zhuǎn)換成具體信息����,包括:交易時(shí)間,交易流水號(hào)�,支付方用戶名,收款方用戶名�,商品名稱�����,支付金額���;收款方驗(yàn)證并根據(jù)未發(fā)貨處理的收款項(xiàng)逐個(gè)發(fā)貨,否則不發(fā)貨�。
全文摘要
本發(fā)明涉及一種基于二維碼的安全移動(dòng)支付方法,本方法采用在支付方終端安裝支付服務(wù)提供方認(rèn)證過的應(yīng)用程序����,支付方擁有用戶名和密碼,注冊并可登錄到該支付服務(wù)提供方的服務(wù)器���;支付方輸入支付信息和輔助信息或應(yīng)用私鑰對支付信息簽名后����,將支付信息發(fā)送給所述服務(wù)器��,該服務(wù)器支付完成后發(fā)送支付成功的二維碼給支付方����。收款方登錄支付服務(wù)提供方服務(wù)器后,驗(yàn)證收款后發(fā)貨。若支付方直接取貨��,支付方需向收款方出示支付成功的二維碼�,收款方登錄支付服務(wù)提供方服務(wù)器����,讀取支付方出示的二維碼,驗(yàn)證該二維碼轉(zhuǎn)換的信息�,查到收款項(xiàng)發(fā)貨,否則不發(fā)貨���。本方法操作簡單���,實(shí)用性強(qiáng),安全性高�,無需專用設(shè)備,成本低廉�����,通用性好��,實(shí)現(xiàn)安全移動(dòng)支付����。
文檔編號(hào)G06Q20/42GK103198403SQ201310077659
公開日2013年7月10日 申請日期2013年3月12日 優(yōu)先權(quán)日2013年3月12日
發(fā)明者任偉 申請人:中國地質(zhì)大學(xué)(武漢)