用無記名方式付費的方法
【專利摘要】本發(fā)明涉及一種用無記名方式付費的方法,收費方通過收費方的電子平臺輸入應收的金額�����,電子平臺將這個金額信息傳送至網絡服務器�,網絡服務器確認并綜合收費方信息后將信息傳送至中央信息庫,中央信息庫基于這些信息產生一個單獨唯一的交易碼經過網絡服務器傳送回收費方電子平臺�����。收費方電子平臺將這個交易碼轉換為QR碼�����,付費方通過自己的電子平臺掃描QR碼取得該單獨唯一交易碼并傳回網絡服務器����。網絡服務器將此碼經過安全過濾系統(tǒng)傳送給中央信息庫進行比較和處理�����,完成付費交易��。整個付費交易過程不涉及買賣雙方任何一方的個人信息�����。平臺上的應用程序可以根據用戶需要����,通過各種驗證方式保證信息安全���,并可在任何電子平臺上運行�。
【專利說明】用無記名方式付費的方法
【技術領域】
[0001]本發(fā)明涉及一種付費方法�����,特別是關于一種用無記名方式付費的方法��。
【背景技術】
[0002]統(tǒng)計顯示���,超過半數的信用卡騙局是出于持卡人個人信息被盜����,每次騙局導致損失的中位數是大約399美元�。這些騙局導致顧客和商家每年數十億美元的損失。世界上已經有許多方法試圖保護資金收付的安全�����,但多數騙局是直接與收付雙方有關����,也就是商家在接受付費方信用卡號或其他個人認證信息時被黑客截獲,甚至商家本身就參與到這些信息泄露��。為了避免這個問題�,建立一個收付雙方都不不需要知道對方的任何信息,卻仍能安全的付費的系統(tǒng)就是必要的��,它能有效地防止這樣的未經許可的使用個人信息���。
[0003]一個方便用戶使用的付費系統(tǒng)是該系統(tǒng)能夠被廣泛使用的前提����,這就是為什么利用移動或固定電腦平臺作為付費工具是符合這個要求的最佳選擇之一。現在有超過一半的人擁有智能手機����,更多的人擁有個人電腦?����?上?���,很多人會因為懷疑這些設備的安全保密性而不敢使用這些移動設備作為付費方式。如果使用同一設備多次傳輸個人信息���,那么這些信息被盜的可能性就大大地增加�。這樣�,開發(fā)一種不需要傳遞個人信息,只將附費信息傳送到中央信息庫以達到付費目的的移動平臺就很有必要����。
【發(fā)明內容】
[0004]針對上述問題,本發(fā)明的目的是提供一種用無記名方式付費的方法���,采用無記名方式將資金從付費一方傳送到收費一方���,而不需要提供雙方中任何一方的個人信息���。這使得消費者可以不必擔心個人信息泄漏,放心地在網上或商店購物���,或者用于個人之間的資金流動。
[0005]為實現上述目的��,本發(fā)明采取以下技術方案:一種用無記名方式付費的方法��,其特征在于:它包括在付費交易中�����,用戶電子平臺和網站之間的有關收費金額的通訊���;網站與產生單獨唯一交易碼的中央信息庫之間的通訊�;以及通過網站與用戶電子平臺之間的加密通訊��;收費方電子平臺產生QR碼以及付費方電子平臺對QR碼的解碼�;網站與向雙方金融機構提出轉賬請求的中央信息庫之間的加密信息交換;以及中央信息庫通過各自的網絡服務器安全地向用戶電子平臺傳達完成交易的信息����。
[0006]進一步����,所述網站與中央信息庫之間的加密通訊方法�,是引入安全過濾系統(tǒng)和僅有中央信息庫能夠解密的加密通訊。
[0007]進一步���,所述中央信息庫是產生和儲存單一交易碼�,當它收到由付費方電子平臺掃描得到的同樣的���,相對應的交易碼�,即完成從付費方帳戶轉移資金到收費方帳戶的操作���。
[0008]進一步����,用來把單一交易碼從中央信息庫安全的傳遞到網絡服務器�,并進一步傳送到收費方電子平臺。
[0009]進一步����,所述中央信息庫用來加密和儲存全部用戶的個人信息�����,并用這些信息向金融機構提出用戶之間的轉帳請求�����。[0010]進一步��,還包括一種安全的方法把付費金額信息從用戶電子平臺以網絡服務器能接受的格式傳送到指定的網絡服務器,以及在網絡服務器上對用戶平臺的認證���。
[0011]進一步�����,還包括一種在收費方電子平臺上將網絡服務器傳送過來的單一交易碼轉換為單一 QR碼的算法��。
[0012]進一步�,所述網絡服務器用來確認用戶電子工作平臺����,并將設備所發(fā)送的信息轉換和整理成為中央信息庫能夠接受的格式。
[0013]進一步�����,還包括一種和其他網絡服務器所產生的信息進行聯絡和確認的方法。
[0014]進一步���,還包括在付費方設備上用影像掃描方法掃描和確認QR碼�,并在付費方設備上恢復單一交易碼的算法���。
[0015]進一步����,在付費方設備上掃描得到的QR碼被轉換成單一交易碼并安全的傳送到儲存其信息的網絡服務器上�。
[0016]進一步,還包括在付費方網絡服務器上認證這個單一交易碼并將它作為從付費方帳戶取錢的憑據���。
[0017]進一步�,還包括建立一種由網絡服務器向中央信息庫提出通訊請求的安全過濾系統(tǒng)��。
[0018]進一步��,所述中央信息庫是將付費方金融機構帳戶中的錢轉到收費方金融機構帳戶��,并通過安全的方式用短信通知雙方交易的結果���。
[0019]進一步�����,所述中央信息庫記錄每次交易���,并為每個單一交易碼設定記號����,以避免此碼被再次使用���。
[0020]進一步,所述應用程序是在無數移動或固定電腦平臺上運行�,所述應用程序包括產生收費請求,對QR碼的掃描���,對掃描得到的QR碼進行解碼并還原成單一交易碼�����,以及通過保密的通訊方式與網絡服務器進行通訊�����。
[0021]進一步���,在所述移動或固定電腦平臺上運行的應用程序��,還包括用戶選擇的不同級別的安全措施�����,包括輸入個人驗證碼��,密碼����,聲音識別����,指紋識別以及面相識別。
[0022]進一步��,在所述移動或固定電腦平臺上運行的應用程序�,還包括用戶在注冊時必須輸入個人信息,并且將這些信息用保密方式傳輸到并儲存在中央信息庫�����。
[0023]本發(fā)明由于采取以上技術方案,其具有以下優(yōu)點:1�、本發(fā)明提供一種無記名方式將資金從付費一方傳送到收費一方,而不需要提供雙方中任何一方的個人信息���。它包括用戶可以隨意下載到任何移動平臺上的應用程序���,它可以用來在注冊時將部分個人信息以及金融機構帳號等加密傳送到中央信息庫。因為這些信息只傳送一次�����,不會再次傳送�,而且只是全部個人信息中的一部分信息片斷,所以全部信息被黑客盜竊的可能性是極小的�。這些信息被儲存在一個安全的中央信息庫內,除了信息庫本身能夠讀取��,任何外來黑客都是不可能竊取的�����。2�����、本發(fā)明采用的應用程序允許收費方提出收費請求�,收費方可以在自己的移動電子平臺上輸入應收資金數額,這個信息通過網絡服務器傳遞給中央信息庫�。信息庫返回給收費方一個單獨唯一交易碼,經過移動平臺程序轉換為QR碼并顯示在收費方的屏幕上����。付費方在自己的移動電子平臺上使用同樣的應用程序通過相機掃描這個QR碼。等到付費方驗證了要付的資金數額�����,收付費雙方的金融機構帳戶將自動完成資金的轉移��。交易完成后����,雙方將分別收到電子收據以證實交易完成,雙方不需要知道對方的任何個人信息���。用這種收費方啟動交易的方式�,外人很難實現竊取資金的目的����。如果一個不是付費方的人竊取或掃描了 QR碼���,那就意味著這個人不但無法竊取資金,反而要付費給收費方�。為了進一步防止外人非法使用用戶的移動設備,應用程序還增加了許多用戶設定的安全選項來防止盜用�。安全的無記名付費方式使得我們日常的網上或商店購物變得非常簡單易行。3����、根據本發(fā)明所介紹的利用移動平臺或計算機平臺進行安全的無記名付費方式和系統(tǒng),完全可以進一步開發(fā)出更多的其他計算機程序和方法��。
【專利附圖】
【附圖說明】
[0024]附圖所提供的描述是對本發(fā)明的一般性描述�,僅作為本發(fā)明的參考使用。
[0025]圖1是基于本發(fā)明給出的一個交易事例中��,用戶和中央數據庫之間的信息傳遞流程不意圖�。
【具體實施方式】
[0026]下面結合附圖和實施例對本發(fā)明進行詳細的描述。附圖舉例說明本發(fā)明的一些可能的實施方案�����,附圖只是一個典型例案��,本發(fā)明并不局限存在其它可能實施的類似方案����。
[0027]如圖1所示,是在移動平臺間進行交易的信息傳遞流程�����,收費方在自己的���,預裝有應用程序的收費方電子平臺100上啟動交易�。收費方電子平臺100和付費方電子平臺106可以均為移動平臺或電腦(包括����,但不限于智能手機,平板電腦等)��。
[0028]已經開發(fā)的應用程序可以在網絡上下載并安裝在這些移動平臺上�。不同的移動平臺可以用不同的軟件語言開發(fā),但不同移動平臺輸出的數據結果必須是相同的���。在初次使用應用程序時��,用戶需要在系統(tǒng)上注冊����,需要輸入許多個人信息,包括個人全名��、生日�����、地址���、郵編�����、電話號碼�、電郵地址�、金融機構帳號、所在金融機構代碼等當地法律規(guī)定的信息���。用戶還可以根據移動平臺本身的功能設定個人安全選項以加強保護����,比如設定個人驗證碼(PIN)�����,密碼��,聲音識別�,指紋識別以及面相識別等。注冊時應該至少選擇其中一種安全識別機制�。注冊時,注冊信息可以分成幾部分�,部分個人注冊信息可以通過另一臺完全獨立的信息平臺,比如另一臺電腦或手機分別輸入�����,以增加安全性��。當輸入完成��,并核對所有的個人信息正確無誤后���,用戶可以向系統(tǒng)提交這些信息�����。應用程序還會自動記錄這臺智能手機的特定的電子序列號(ESN)以及/或者電腦的中央處理器(CPU)的電子序列號��。應用程序會自動將這些提交的信息用標準的256比特或更高級加密方式進行加密���,并通過加密數據網絡或加密無線網絡傳送到網絡服務器101����。網絡服務器101的作用是綜合和整理從不同移動平臺傳來的信息����,轉換成中央信息庫103可接受的信息格式。網絡服務器101的作用還包括對進入中央信息庫103的信息的再次加密����,防止任何遠程操控直接存取中央信息庫103內的信息。除了保存手機的特定的電子序列號(ESN)以便驗證手機是已經注冊的手機夕卜����,網絡服務器101不保存任何個人信息。為減少時間和距離的延誤����,網絡上將設置多臺存儲著注冊用戶手機的電子序列號(ESN)的服務器,以盡可能縮短處理時間���。所有信息在網絡服務器101上被整合加密后����,被傳送到第一安全過濾系統(tǒng)102,第一安全過濾系統(tǒng)102過濾出所有企圖侵入中央信息庫103的惡意代碼���,只有安全的�����,經過加密的信息可以被傳遞到中央信息庫103,中央信息庫103儲存著按電子序列號(ESN)排序的所有數據�。
[0029]收費方通過自己的收費方電子平臺100內的應用程序啟動收費要求。用戶要用自己先前設定的安全驗證方式來保證安全���。經過應用程序驗證后�,用戶可以在目錄菜單上選擇收費或付費�����。如果用戶選擇收費�,用戶需要輸入應收金額。輸入完畢���,應用程序會把數據加密��,通過數據網絡或無線網絡傳遞到最接近用戶所在地的網絡服務器101上���。網絡服務器101通過驗證注冊用戶移動平臺的電子序列號(ESN)來保證注冊用戶使用的是原始注冊的用戶平臺��。經過驗證后�,網絡服務器101將ESN和要求金額一起加密傳送到第一安全過濾系統(tǒng)102���,該第一安全過濾系統(tǒng)102用來阻止任何企圖進攻中央信息庫103的惡意軟件或代碼���。經過過濾的數據被加密傳輸到中央信息庫103。中央信息庫103產生一個對應于這個ESN賬戶的���,一次性使用的單獨唯一交易碼���。這個交易碼由12位或更多數字組成,這串交易碼將用來標記未來使用同一交易碼的付費方移動平臺將按照指定的金額付費給收費方����。這串交易碼通過同一第一安全過濾系統(tǒng)102返送回網絡服務器101,網絡服務器101再將該交易碼用平臺可認可的格式傳輸到收費方電子平臺100�����。收費方電子平臺100接收到這個單獨唯一交易碼后,應用程序將這個交易碼轉換為QR碼并顯示在平臺的顯示屏上���。
[0030]假設付費方也已經注冊并打算使用本方法付費�,付費方在自己的付費方電子平臺106上啟動應用程序�,并在菜單上選擇付費,應用程序會自動啟動付費方電子平臺106的照相機����,使得付費方可以對收費方屏幕上顯示的QR碼進行拍照掃描��。付費方電子平臺106上的應用程序會根據QR碼本身的色度深淺變化進行閱讀和解碼��,解碼程序可使用任何公共開放源代碼程序���,解碼程序在付費方電子平臺106上將QR碼還原為原始的單一交易碼��。該單一交易碼被傳送到最接近的網絡服務器107上����。最接近的網絡服務器107經驗證用戶的身份后將這個單一交易碼和付費方的ESN通過加密方式傳送到第二安全過濾系統(tǒng)108����。第二安全過濾系統(tǒng)108過濾掉任何企圖侵入中央信息庫103的惡意代碼后��,將信息傳送到中央信息庫103�。中央信息庫103根據ESN確定付費方用戶帳戶��,并根據前述預先儲存的單一交易碼確定用戶應付的金額�。經付費方確認后,中央信息庫103將根據用戶雙方分別注冊的金融機構帳戶109信息向金融機構提出按指定的金額進行轉帳的信息�����。等到雙方金融機構交易完成或拒付�����,所有與這個單一交易碼有關的交易信息將被注明交易結果以便將來查詢���。如果有超過一次的交易請求使用了同一單一交易碼��,該交易碼將被注明交易請求超過允許的交易次數�����,該交易將被拒絕���。無論最終論交易是否被單方或雙方金融機構所拒絕�����,該單一交易碼仍然會被存檔備查�����。當交易被標明完成或被拒絕�����,中央信息庫103將把這個交易完成信息以及雙方各自的短信電話號碼�����,而不是交易雙方用戶移動平臺的電子序列號(ESN),通過第三安全過濾系統(tǒng)104加密傳送到連接網絡的短信服務器105�����。短信服務器105通過短信方式將最終交易結果用預先指定的格式分別發(fā)送到每個交易方指定的短信號碼�����。短信是由不超過160個英文字符長度組成的,包括交易結果和交易數額的信息��。如果用戶選擇電郵方式�,而不是短信方式傳遞交易結果,中央信息庫103將傳送電郵地址���,而不是短信電話號碼給服務系統(tǒng)�。
[0031]如果收費方用戶是使用這種無記名方式收費��,進行網上交易的網上商店��,則收費方電子平臺100可以以用戶的網站來代替����。店家可以下載具有移動版同樣功能的網絡版應用程序。當買家打算付費時�����,網站的付費頁面同樣會產生一個QR碼�。買家只需用自己的移動平臺掃描這個QR碼來付費給店家,而根本不需要給出信用卡號或任何其他個人信息����。
[0032]盡管本發(fā)明上述例子中用戶雙方要使用安裝了應用程序的�,具有照相功能并聯網的移動平臺��,而實際上這項發(fā)明并不局限于此��。本發(fā)明中的用戶界面可以修改為其他可能的方式�。比如,收費用戶不一定要在顯示器上顯示QR碼�,收費用戶可以直接將由一串數字組成的單一交易碼交給付費方。付費方也可以使用不具有照相功能的手機���,直接在應用程序上手工輸入那一串數字組成的單一交易碼����,或者將這串數碼用短信發(fā)送到收費方網站為付費方隨機產生的一個指定短信號碼��。
[0033]防止個人信息的泄密是本發(fā)明的重點���,用戶只需在注冊時一次性的輸入個人信息��。避免反復輸入與金融機構賬戶有關的信息可以盡可能的減少該信息被盜的可能。所有的信息交換渠道都用加密方式傳輸信息����,這樣可以保證信息在到達網絡服務器101或中央信息庫103之前的傳輸過程中不被修改或竊取�。用戶還可以選擇不同的安全措施來保護自己的賬戶�。比如,用預設密碼或其他一些鎖定措施來鎖住應用程序����,防止外人盜用自己的手機。無記名轉帳系統(tǒng)會在每次交易進行時通知用戶����,用戶還可以選擇在每次交易中必須輸入密碼才可以完成最終交易。單一交易碼是獨一的��,并只可使用一次���,所以��,盜竊這個單一交易碼用作以后的交易是無效的����。交易雙方在整個交易過程中的任何時候都只可能暴露這個單一交易碼和交易數額����。只有中央信息庫103才保存雙方的所有交易信息,安全信息過濾系統(tǒng)可以過濾掉所有的惡意代碼和盜竊企圖�,保護中央信息庫103所有進出信息的安全��。
[0034]盡管本發(fā)明說明書用各種具體化的例證盡可能詳盡地描述了本發(fā)明的技術方案�����,但
【發(fā)明者】仍然保留進一步補充和修改這些包含在權利請求范圍內的例證的權利�。因此��,上述例證只作為對本發(fā)明的描述��,但并不局限于這些描述�。
【權利要求】
1.一種用無記名方式付費的方法,其特征在于:它包括在付費交易中���,用戶電子平臺和網站之間的有關收費金額的通訊��;網站與產生單獨唯一交易碼的中央信息庫之間的通訊���;以及通過網站與用戶電子平臺之間的加密通訊;收費方電子平臺產生QR碼以及付費方電子平臺對QR碼的解碼�;網站與向雙方金融機構提出轉賬請求的中央信息庫之間的加密信息交換;以及中央信息庫通過各自的網絡服務器安全地向用戶電子平臺傳達完成交易的信息����。
2.如權利要求1所述的用無記名方式付費的方法,其特征在于:所述網站與中央信息庫之間的加密通訊方法����,是引入安全過濾系統(tǒng)和僅有中央信息庫能夠解密的加密通訊。
3.如權利要求2所述的用無記名方式付費的方法����,其特征在于:所述中央信息庫是產生和儲存單一交易碼,當它收到由付費方電子平臺掃描得到的同樣的��,相對應的交易碼��,即完成從付費方帳戶轉移資金到收費方帳戶的操作�����。
4.如權利要求3所述的用無記名方式付費的方法����,其特征在于:用來把單一交易碼從中央信息庫安全的傳遞到網絡服務器,并進一步傳送到收費方電子平臺�。
5.如權利要求2所述的用無記名方式付費的方法,其特征在于:所述中央信息庫用來加密和儲存全部用戶的個人信息�����,并用這些信息向金融機構提出用戶之間的轉帳請求。
6.如權利要求1所述的用無記名方式付費的方法���,其特征在于:它還包括一種安全的方法把付費金額信息從用戶電子平臺以網絡服務器能接受的格式傳送到指定的網絡服務器����,以及在網絡服務器上對用戶平臺的認證���。
7.如權利要求1所述的用無記名方式付費的方法���,其特征在于:它還包括一種在收費方電子平臺上將網絡服務器傳送過來的單一交易碼轉換為單一 QR碼的算法。
8.如權利要求1 所述的用無記名方式付費的方法��,其特征在于:所述網絡服務器用來確認用戶電子工作平臺����,并將設備所發(fā)送的信息轉換和整理成為中央信息庫能夠接受的格式。
9.如權利要求8所述的用無記名方式付費的方法��,其特征在于:它還包括一種和其他網絡服務器所產生的信息進行聯絡和確認的方法����。
10.如權利要求1所述的用無記名方式付費的方法,其特征在于:它還包括在付費方設備上用影像掃描方法掃描和確認QR碼,并在付費方設備上恢復單一交易碼的算法�����。
11.如權利要求10所述的用無記名方式付費的方法���,其特征在于:在付費方設備上掃描得到的QR碼被轉換成單一交易碼并安全的傳送到儲存其信息的網絡服務器上。
12.如權利要求1所述的用無記名方式付費的方法��,其特征在于:還包括在付費方網絡服務器上認證這個單一交易碼并將它作為從付費方帳戶取錢的憑據�����。
13.如權利要求1所述的用無記名方式付費的方法�,其特征在于:還包括建立一種由網絡服務器向中央信息庫提出通訊請求的安全過濾系統(tǒng)。
14.如權利要求1所述的用無記名方式付費的方法����,其特征在于:所述中央信息庫是將付費方金融機構帳戶中的錢轉到收費方金融機構帳戶,并通過安全的方式用短信通知雙方交易的結果���。
15.如權利要求1所述的用無記名方式付費的方法��,其特征在于:所述中央信息庫記錄每次交易�����,并為每個單一交易碼設定記號��,以避免此碼被再次使用��。
16.如權利要求1所述的用無記名方式付費的方法�����,其特征在于:所述應用程序是在無數移動或固定電腦平臺上運行��,所述應用程序包括產生收費請求��,對QR碼的掃描��,對掃描得到的QR碼進行解碼并還原成單一交易碼��,以及通過保密的通訊方式與網絡服務器進行通訊���。
17.如權利要求16所述的用無記名方式付費的方法����,其特征在于:在所述移動或固定電腦平臺上運行的應用程序��,還包括用戶選擇的不同級別的安全措施,包括輸入個人驗證碼�����,密碼��,聲音識別�,指紋識別以及面相識別。
18.如權利要求16所述的用無記名方式付費的方法�,其特征在于:在所述移動或固定電腦平臺上運行的應用程序���,還包括用戶在注冊時必須輸入個人信息�,并且將這些信息用保密方式傳輸到并儲存在中央`信息庫�����。
【文檔編號】G06Q20/38GK103559614SQ201310449619
【公開日】2014年2月5日 申請日期:2013年9月27日 優(yōu)先權日:2013年2月5日
【發(fā)明者】毛翔, 毛聞諦 申請人:毛翔, 毛聞諦