一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng)和方法
【專利摘要】本發(fā)明公開了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng)和方法,該系統(tǒng)包括身份認(rèn)證令牌硬件���、商戶支付客戶端程序���、交易服務(wù)器�����;現(xiàn)場交易時�����,消費(fèi)者從身份認(rèn)證令牌上的按鍵輸入金額等信息�,并按下確認(rèn)鍵���,令牌由自身內(nèi)置的密鑰及算法及必要參數(shù)���,計算出一串交易碼��,并轉(zhuǎn)換為二維碼顯示在液晶屏上�;商戶使用安裝有支付客戶端程序的手機(jī)等終端來掃描二維碼,并將二維碼解碼后的交易碼上傳至交易服務(wù)器����;交易服務(wù)器接收所述交易碼,并解析出交易數(shù)據(jù)和認(rèn)證數(shù)據(jù);通過認(rèn)證數(shù)據(jù)可識別出交易數(shù)據(jù)是否合法有效�����,若有效將執(zhí)行對應(yīng)交易操作���,如轉(zhuǎn)賬等�����。本發(fā)明公開的基于身份認(rèn)證令牌實(shí)現(xiàn)現(xiàn)場支付的方法和系統(tǒng)�,使用身份認(rèn)證令牌保障交易安全�,使用二維碼方式傳遞交易數(shù)據(jù),商戶使用手機(jī)即可掃碼�����,減低了無現(xiàn)金交易方式的復(fù)雜性��,提高了用戶使用體驗(yàn)����,并降低了交易成本。
【專利說明】一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及現(xiàn)場支付【技術(shù)領(lǐng)域】��,尤其涉及包含身份認(rèn)證技術(shù)以及二維碼傳遞數(shù)據(jù)的支付系統(tǒng)和方法。
【背景技術(shù)】
[0002]當(dāng)前非現(xiàn)金現(xiàn)場支付手段�,主要以消費(fèi)者使用銀行磁條卡,在商戶處通過銷售終端POS機(jī)實(shí)現(xiàn)刷卡消費(fèi)�。
[0003]由于磁條卡本身在安全上的不足,銀行業(yè)已經(jīng)越來越多的發(fā)行了芯片卡���,但支持芯片卡需要多POS機(jī)進(jìn)行改造升級��,需要額外成本����。
[0004]對于更多的小商戶來說���,新接入現(xiàn)有POS機(jī)也是個不小的成本�。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題��,本發(fā)明提供了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng)和方法���,提供了交易安全的保障,并且降低了商戶的交易成本�����。
[0006]本發(fā)明提供了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng),包括身份認(rèn)證令牌����、可運(yùn)行于手機(jī)的商戶支付客戶端和交易服務(wù)器。
[0007]所述身份認(rèn)證令牌����,用于獲取交易數(shù)據(jù),并計算出包含交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)的交易碼�����,并將此交易碼轉(zhuǎn)換成二維碼顯示在液晶屏上�����;
所述商戶支付客戶端��,用于掃描和解析二維碼�����,并將解析出的交易碼上傳至交易服務(wù)
器���;
所述交易服務(wù)器��,用于接收交易碼��,并根據(jù)接收的交易碼���,解析出認(rèn)證數(shù)據(jù)和交易數(shù)據(jù)�,通過判斷認(rèn)證數(shù)據(jù)�����,來決定是否執(zhí)行本次交易����,并將結(jié)果發(fā)送至回商戶支付客戶端。
[0008]本發(fā)明還提供了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的方法�����,包括以下步驟: 在身份認(rèn)證令牌上通過按鍵輸入金額交易數(shù)據(jù)��,按下確認(rèn)鍵����,將觸發(fā)身份認(rèn)證令牌根
據(jù)輸入交易數(shù)據(jù)和內(nèi)置的算法參數(shù)進(jìn)行加密計算出交易碼,并轉(zhuǎn)換為二維碼�����,顯示在液晶屏上���;
商戶使用安裝有支付客戶端的手機(jī)���,掃描上述二維碼,并解碼為交易碼��,并聯(lián)網(wǎng)上傳到交易服務(wù)器�;
交易服務(wù)器收到交易碼后,解析出認(rèn)證數(shù)據(jù)和交易數(shù)據(jù)�,判斷認(rèn)證數(shù)據(jù)是否合法有效,若合法有效�,則應(yīng)用交易數(shù)據(jù)執(zhí)行交易,否則不執(zhí)行交易操作���;認(rèn)證數(shù)據(jù)判斷結(jié)果以及交易執(zhí)行結(jié)果將反饋回支付客戶端��。
[0009]本發(fā)明實(shí)施例的技術(shù)方案帶來的有益效果如下:
本發(fā)明公開的基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付系統(tǒng)和方法�����,使用身份認(rèn)證令牌提供認(rèn)證功能�,保障交易的安全合法;使用二維碼經(jīng)過手機(jī)客戶端直接向服務(wù)器傳遞交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)����,降低了支付終端的硬件成本,降低了單次交易的成本�,提高了消費(fèi)者和商戶的支付體驗(yàn)?!揪唧w實(shí)施方式】
[0010]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整的描述�,顯然所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例,不是全部的實(shí)施例��,基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0011]實(shí)施例1
本方法使用的二維碼是基于公開標(biāo)準(zhǔn)的QR碼標(biāo)準(zhǔn)實(shí)現(xiàn)的���,實(shí)現(xiàn)的算法支持29*29碼元數(shù)的QR碼,糾錯級別為M,支持最多42個字符���,并基于192*64點(diǎn)陣的液晶屏顯示出對應(yīng)QR碼�。
[0012]如圖1和圖2所示:
本實(shí)施例提供了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付系統(tǒng),包括身份認(rèn)證令牌101����、商戶支付客戶端102和交易服務(wù)器103 ����;
所述防偽令牌101,用于根據(jù)發(fā)生現(xiàn)場支付交易時��,根據(jù)消費(fèi)者輸入的金額�����,并通過加密算法及其參數(shù)生成包含交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)的交易碼���,并將交易碼轉(zhuǎn)換為QR碼顯示在液晶屏上���;其中,所述防偽令牌101包括單片機(jī)控制系統(tǒng)1���、液晶屏2�、16個按鍵3、主單片機(jī)芯片4���、電池5�、時鐘模塊����。本實(shí)施例中主單片機(jī)內(nèi)部包含了時鐘模塊。當(dāng)消費(fèi)者輸入金額和流水號后�,按一下確認(rèn)按鈕,身份認(rèn)證令牌將計算出交易碼��,并轉(zhuǎn)換為QR碼在液晶屏上顯示�,并持續(xù)一分鐘,一分鐘后消失���,持續(xù)顯示的時間可由設(shè)計者自主決定��。
[0013]計算交易碼的算法為國際開發(fā)認(rèn)證標(biāo)準(zhǔn)組織(OATH)發(fā)布的OCRA算法�����;
計算時采用的密鑰為20字節(jié)16進(jìn)制數(shù)�����,為160位二進(jìn)制位長��;
計算時算法的輸入數(shù)據(jù)如下��,此處數(shù)據(jù)中的數(shù)字位均為10進(jìn)制數(shù)字:
世界協(xié)調(diào)時對應(yīng)分鐘數(shù)+16位用戶ID +6位交易流水號+ 10位金額 生成交易碼的格式如下����,此處數(shù)據(jù)中的數(shù)字位均為10進(jìn)制數(shù)字:
16位用戶ID + 6位交易流水號+ 10位金額+ 6位認(rèn)證碼+3位保留位+ I校驗(yàn)碼 用戶ID在向消費(fèi)者發(fā)身份認(rèn)證令牌之前就已經(jīng)內(nèi)置到令牌內(nèi)�。
[0014]計算時的密鑰和用戶ID有唯一對應(yīng)關(guān)系,并在向消費(fèi)者發(fā)身份認(rèn)證令牌之前就已經(jīng)內(nèi)置到令牌內(nèi)��。
[0015]身份認(rèn)證令牌將在發(fā)給用戶后的三年后將會到期無法使用���,此期限在令牌出場前可設(shè)置和更改���。
[0016]所述商戶支付客戶端102,用于掃描和解析QR碼�����,并將解析出的交易碼上傳至交易服務(wù)器���;
所述交易服務(wù)器103����,用于根據(jù)接收的交易碼,解析出對應(yīng)的交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)�,并判斷認(rèn)證數(shù)據(jù)是否合法有效,合法有效則執(zhí)行交易操作���;否則將直接返回失敗給商戶支付客戶端���。
[0017]交易服務(wù)器具有和身份認(rèn)證令牌一樣的時間起點(diǎn)。
[0018]交易服務(wù)器存有每一個身份認(rèn)證令牌的用戶ID和用戶ID對應(yīng)的密鑰�����。
[0019]實(shí)施例2
本實(shí)施例提供了一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付方法�����,包括以下步驟: 商戶通過支付客戶端軟件連接服務(wù)器�,請求一個至少10位的交易流水號;
商戶告知消費(fèi)者此流水號����,消費(fèi)者將流水號末6位及要付的金額輸入其持有的身份認(rèn)證令牌����,并按下確認(rèn)鍵����;
被按下確認(rèn)鍵后,身份認(rèn)證令牌根據(jù)當(dāng)前時間��,輸入的金額���,交易流水號����,計算出認(rèn)證碼���,并將用戶ID,金額��,交易流水號���,認(rèn)證碼組合為交易碼�;
身份認(rèn)證令牌將此交易碼轉(zhuǎn)換為二維碼�����,顯示在液晶屏上,持續(xù)I分鐘��,I分鐘后自動關(guān)閉顯示�����;
商戶使用支付客戶端掃描此二維碼�,并解析為交易碼,加入商戶ID信息并上傳到交易服務(wù)器��;
交易服務(wù)器收到此交易碼��,解析出用戶ID��,金額��,交易流水號����,認(rèn)證碼;
交易服務(wù)器首先檢查交易流水號合法性����,同一個交易流水號只允許用一次���;
交易服務(wù)器按解析出的用戶ID,找到對應(yīng)的計算用的密鑰��;
交易服務(wù)器按收到交易碼的時間����,組織數(shù)據(jù),包括世界協(xié)調(diào)時對應(yīng)分鐘數(shù)+16位用戶ID +6位交易流水號+ 10位金額����,獨(dú)立計算校驗(yàn)碼;
交易服務(wù)器比對此校驗(yàn)碼和收到的認(rèn)證碼����,若不一致,則交易不合法��,返回失敗結(jié)果給支付客戶端����,若一致�,則執(zhí)行交易操作,同樣返回最終結(jié)果給支付客戶端�。
[0020]整個交易過程完成�����。
[0021]以上所述����,僅為本發(fā)明的具體實(shí)施例����,但本發(fā)明的特征并不局限于此,任何熟悉該項(xiàng)技術(shù)的人在本發(fā)明領(lǐng)域內(nèi)��,可輕易想到的變化或修飾��,都應(yīng)涵蓋在以下本發(fā)明的申請專利范圍中�。
【權(quán)利要求】
1.一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的系統(tǒng),其特征在于�����,包括身份認(rèn)證令牌��、可運(yùn)行于手機(jī)的商戶支付客戶端和交易服務(wù)器��; 所述身份認(rèn)證令牌�����,用于獲取交易數(shù)據(jù),并計算出包含交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)的交易碼��,并將此交易碼轉(zhuǎn)換成二維碼顯示在液晶屏上����; 所述商戶支付客戶端,用于掃描和解析二維碼����,并將解析出的交易碼上傳至交易服務(wù)器; 所述交易服務(wù)器�����,用于接收交易碼���,并根據(jù)接收的交易碼��,解析出認(rèn)證數(shù)據(jù)和交易數(shù)據(jù),通過判斷認(rèn)證數(shù)據(jù)����,來決定是否執(zhí)行本次交易�,并將結(jié)果發(fā)送至回商戶支付客戶端��。
2.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述身份認(rèn)證令牌����,包括單片機(jī)、點(diǎn)陣液晶屏�����、實(shí)時鐘模塊����、供電模塊、輸入按鍵及加密算法�����;所述單片機(jī)分別與點(diǎn)陣液晶屏、實(shí)時鐘模塊��、供電模塊�����、輸入按鍵相連接��;所述加密算法及相關(guān)的算法參數(shù)數(shù)據(jù)均內(nèi)置于單片機(jī)內(nèi)��。
3.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,所述商戶支付客戶端為可安裝在智能手機(jī)上并運(yùn)行的軟件����,支持的智能手機(jī)操作系統(tǒng)包括但不限于安卓系統(tǒng)和蘋果系統(tǒng)�。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述認(rèn)證服務(wù)器包括解碼判斷單元�����,解析收到的交易碼�����,解出交易數(shù)據(jù)和認(rèn)證數(shù)據(jù)���,判斷認(rèn)證數(shù)據(jù)是否合法有效�����,來決定是否執(zhí)行交易操作��。
5.一種基于身份認(rèn)證令牌實(shí)現(xiàn)的現(xiàn)場支付的方法�,其特征在于����,包括以下步驟: 在身份認(rèn)證令牌上通過按鍵輸入金額交易數(shù)據(jù),按下確認(rèn)鍵����,將觸發(fā)身份認(rèn)證令牌根據(jù)輸入交易數(shù)據(jù)和內(nèi)置的算法參數(shù)進(jìn)行加密計算出交易碼���,并轉(zhuǎn)換為二維碼,顯示在液晶屏上�����; 商戶使用安裝有支付客戶端的手機(jī)�����,掃描上述二維碼��,并解碼為交易碼�,并聯(lián)網(wǎng)上傳到交易服務(wù)器; 交易服務(wù)器收到交易碼后��,解析出認(rèn)證數(shù)據(jù)和交易數(shù)據(jù)�,判斷認(rèn)證數(shù)據(jù)是否合法有效,若合法有效�,則應(yīng)用交易數(shù)據(jù)執(zhí)行交易,否則不執(zhí)行交易操作��;認(rèn)證數(shù)據(jù)判斷結(jié)果以及交易執(zhí)行結(jié)果將反饋回支付客戶端���。
6.如權(quán)利要求5所述的系統(tǒng)��,其特征在于����,顯示的二維碼顯示于消費(fèi)者一端��。
7.如權(quán)利要求5所述的系統(tǒng)��,其特征在于���,顯示的二維碼包含金額��,認(rèn)證數(shù)據(jù)等交易數(shù)據(jù)信息��。
【文檔編號】G06Q20/20GK103886460SQ201410160350
【公開日】2014年6月25日 申請日期:2014年4月22日 優(yōu)先權(quán)日:2014年4月22日
【發(fā)明者】徐永君 申請人:徐永君