本發(fā)明涉及計(jì)算機(jī)通信技術(shù)，具體地涉及基于支付標(biāo)記（token）實(shí)現(xiàn)的移動(dòng)支付轉(zhuǎn)授權(quán)方法、利用該移動(dòng)支付轉(zhuǎn)授權(quán)方法實(shí)現(xiàn)的支付系統(tǒng)、移動(dòng)終端以及服務(wù)器。

背景技術(shù)：

現(xiàn)有的主流的支付方式都需要密碼來驗(yàn)證用戶身份實(shí)現(xiàn)支付。這具有以下缺點(diǎn)，

第一、用戶需要輸入密碼才能支付，支付過程麻煩，用戶體驗(yàn)較差。

第二、移動(dòng)支付需要綁定自己的銀行卡，無法實(shí)現(xiàn)家庭或者朋友之間的共享銀行卡支付。

第三、用戶賬戶密碼可能被竊取，帶來安全隱患。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，本發(fā)明的目的在于，旨在提出了一種在保證支付安全的前提下能夠?qū)崿F(xiàn)家庭成員或者朋友之間基于信任的移動(dòng)支付轉(zhuǎn)授權(quán)方法以及利用該方法實(shí)現(xiàn)的移動(dòng)支付轉(zhuǎn)授權(quán)系統(tǒng)。

本發(fā)明的移動(dòng)支付授權(quán)方法，由主用戶終端、從用戶終端、服務(wù)器以及商戶終端實(shí)現(xiàn)，該方法包括下述步驟：

綁定步驟，主用戶終端綁定支付賬戶；

轉(zhuǎn)授權(quán)請(qǐng)求提出步驟，主用戶終端、從用戶終端分別登陸服務(wù)器，主用戶終端向服務(wù)器發(fā)出轉(zhuǎn)授權(quán)請(qǐng)求；

轉(zhuǎn)授權(quán)請(qǐng)求核實(shí)步驟，服務(wù)器對(duì)于轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核實(shí)，在通過核實(shí)后，頒發(fā)token給從用戶終端；以及

轉(zhuǎn)授權(quán)支付步驟，從用戶終端根據(jù)所述token和交易密鑰實(shí)現(xiàn)支付。

優(yōu)選地，在所述轉(zhuǎn)授權(quán)請(qǐng)求中，主用戶終端預(yù)先設(shè)定授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶以及是否需要交易確認(rèn)中的一項(xiàng)或者多項(xiàng)。

優(yōu)選地，所述轉(zhuǎn)授權(quán)請(qǐng)求核實(shí)步驟包括下述子步驟：

服務(wù)器對(duì)于轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核對(duì);

在通過核對(duì)后，一次性頒發(fā)token和交易密鑰給從用戶終端;

從用戶終端將token和交易密鑰保存在安全元件里或者保存在在云端。

優(yōu)選地，所述轉(zhuǎn)授權(quán)支付步驟包括下述子步驟：

從用戶終端進(jìn)行支付交易時(shí)，使用在云端或者本地安全元件生成一個(gè)token代替pan，利用該token，每次交易使用一個(gè)交易密鑰，將交易要素（包括token、交易金額、商戶號(hào)、終端號(hào)等信息）進(jìn)行加密形成交易密文，在交易終端進(jìn)行消費(fèi)交易；；

商戶終端將包括當(dāng)前消費(fèi)位置、商戶號(hào)、交易金額以及交易token、交易密文的交易信息發(fā)送到服務(wù)器；

服務(wù)器驗(yàn)證交易token，對(duì)交易密文信息進(jìn)行解密，驗(yàn)證確認(rèn)交易身份合法性；

在驗(yàn)證成功的情況，服務(wù)器向商戶終端返回驗(yàn)證成功并完成支付。

優(yōu)選地，在服務(wù)器驗(yàn)證交易token的子步驟中，服務(wù)器驗(yàn)證交易token并根據(jù)需要判斷交易金額、交易時(shí)間、交易地點(diǎn)、交易商戶中的一項(xiàng)或多項(xiàng)是否在所述轉(zhuǎn)授權(quán)請(qǐng)求中的預(yù)先設(shè)定。

優(yōu)選地，在服務(wù)器驗(yàn)證交易token的子步驟中，進(jìn)一步包括：服務(wù)器發(fā)送交易信息給主用戶終端進(jìn)行交易確認(rèn)，在主用戶終端確認(rèn)交易可執(zhí)行的情況下服務(wù)器向商戶終端返回驗(yàn)證成功。

本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)系統(tǒng)，其特征在于，具備：

主用戶終端，用于與支付賬戶進(jìn)行綁定并且用于向下述的服務(wù)器提交轉(zhuǎn)授權(quán)請(qǐng)求；

從用戶終端，用于接受下述服務(wù)器發(fā)送來的token和交易密鑰，將其儲(chǔ)存在安全單元中或者儲(chǔ)存在云端，并且利用該token結(jié)合交易密鑰進(jìn)行交易；

服務(wù)器，用于對(duì)來自主用戶終端的所述轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核對(duì)并且在通過核對(duì)的情況下生成token和交易密鑰并下發(fā)給所述從用戶終端，在進(jìn)行交易支付時(shí)用于驗(yàn)證從所述從用戶終端發(fā)送來的交易token和交易密文并且在驗(yàn)證通過情況下完成交易；以及

商戶終端，在所述從用戶終端在商戶終端進(jìn)行消費(fèi)時(shí)，用于將來自從所述用戶終端包含交易token、商戶號(hào)、交易金額、交易密文的交易信息提交到服務(wù)器。

優(yōu)選地，所述主用戶終端在轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)定授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等中的一項(xiàng)或多項(xiàng)。

優(yōu)選地，所述商戶終端具備：

lbs模塊，用于獲取產(chǎn)生交易的交易地點(diǎn)；以及

通訊模塊，用于將交易產(chǎn)生的交易地點(diǎn)和交易信息上傳到所述服務(wù)器。

優(yōu)選地，所述服務(wù)器具備：token授權(quán)模塊，用于生成token和交易密鑰，將該token和交易密鑰下發(fā)給所述從用戶終端；以及位置計(jì)算模塊，用于計(jì)算交易地點(diǎn)與授權(quán)限制地點(diǎn)之間的距離，比對(duì)是否符合在所述轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)定的有關(guān)授權(quán)限定地點(diǎn)的條件。

優(yōu)選地，所述token授權(quán)模塊進(jìn)一步用于對(duì)該token設(shè)定一定的生命周期。

優(yōu)選地，所述主用戶終端在轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)置是否需要交易確認(rèn)，在設(shè)置為需要交易確認(rèn)的情況下，所述服務(wù)器將有關(guān)的交易的信息轉(zhuǎn)發(fā)到主用戶終端并由主用戶終端進(jìn)行確認(rèn)，僅在通過主用戶終端確認(rèn)后才允許交易。

本發(fā)明的移動(dòng)終端，其特征在于，

所述移動(dòng)終端用于接受服務(wù)器發(fā)送來的token和交易密鑰，將token和交易密鑰儲(chǔ)存在安全單元中或者儲(chǔ)存在云端，并且利用該token結(jié)合交易密鑰進(jìn)行交易。

本發(fā)明的服務(wù)器用于實(shí)現(xiàn)主用戶終端向用戶終端進(jìn)行轉(zhuǎn)支付授權(quán)，其特征在于，

用于對(duì)來自主用戶終端的轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核對(duì)并且在通過核對(duì)的情況下生成token和交易密鑰并下發(fā)給從用戶終端，在進(jìn)行交易支付時(shí)用于驗(yàn)證從所述從用戶終端發(fā)送來的交易token和交易密文并且在驗(yàn)證通過情況下完成交易支付。

優(yōu)選地，本發(fā)明的服務(wù)器具備：

token授權(quán)模塊，用于生成token和交易密鑰，將該token和交易密鑰下發(fā)給從用戶終端；以及

位置計(jì)算模塊，用于計(jì)算交易地點(diǎn)與授權(quán)限制地點(diǎn)之間的距離，比對(duì)是否符合在所述轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)定的有關(guān)授權(quán)限定地點(diǎn)的條件。

根據(jù)本發(fā)明，能夠從主用戶終端向從用戶終端進(jìn)行移動(dòng)支付轉(zhuǎn)授權(quán)，由此能夠?qū)崿F(xiàn)家庭成員以及朋友之間基于信任的移動(dòng)支付轉(zhuǎn)授權(quán)。其中，能夠利用token和交易密鑰來實(shí)現(xiàn)交易，由此能夠保證交易的安全性。而且，用戶在支付時(shí)，無需輸入密碼，快捷方便，用戶體驗(yàn)良好。另一方面，由于在從用戶終端可以預(yù)先接收和存儲(chǔ)多個(gè)token和多個(gè)交易密鑰，因此，從用戶終端無需聯(lián)網(wǎng)即可進(jìn)行支付交易。

附圖說明

圖1是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法的流程圖。

圖2是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法的一實(shí)施方式的流程圖。

圖3是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)系統(tǒng)的一實(shí)施方式的構(gòu)造框圖。

具體實(shí)施方式

下面介紹的是本發(fā)明的多個(gè)實(shí)施例中的一些，旨在提供對(duì)本發(fā)明的基本了解。并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。

首先，對(duì)于本發(fā)明中會(huì)出現(xiàn)的一些名詞進(jìn)行說明。

卡模擬技術(shù)是將nfc終端整體上模擬成為一張卡片并接受讀卡器訪問的一種技術(shù)。

token技術(shù)是指tokensp根據(jù)tokenrequestor提供的pan（主帳號(hào)）生成token后，將token作為pan的替代值流轉(zhuǎn)在支付的各個(gè)環(huán)節(jié)，使得在支付流程中，獨(dú)一無二的pan只在tokensp、轉(zhuǎn)接方、發(fā)卡方間傳遞，由于三者專線連接且彼此互信，且當(dāng)token被檢測(cè)到風(fēng)險(xiǎn)或到期時(shí)，將再次生成新token替代，從而大幅降低支付過程中pan泄漏的可能性，極大地提高了pan的安全性。

lbs定位服務(wù)又叫做移動(dòng)位置服務(wù)(locationbasedservice，lbs)，它是通過電信移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)(如gsm網(wǎng)、cdma網(wǎng))獲取移動(dòng)終端用戶的位置信息（經(jīng)緯度坐標(biāo)）。

pan是指銀行發(fā)行的銀行卡主賬號(hào)，一般是由發(fā)卡機(jī)構(gòu)標(biāo)識(shí)、個(gè)人賬戶標(biāo)識(shí)和校驗(yàn)位組成。

hce(host-basedcardemulation)是指基于主機(jī)的卡模擬，是在配備nfc功能的移動(dòng)終端上實(shí)現(xiàn)卡模擬。

首先，對(duì)于本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法進(jìn)行說明。

圖1是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法的流程圖。

如圖1所示，本發(fā)明的移動(dòng)支付授權(quán)方法由主用戶終端、從用戶終端、服務(wù)器以及商戶終端實(shí)現(xiàn)，該方法包括下述步驟：

綁定步驟s100：主用戶終端綁定支付賬戶；

轉(zhuǎn)授權(quán)請(qǐng)求提出步驟s200：主用戶終端、從用戶終端分別登陸服務(wù)器，主用戶終端向服務(wù)器發(fā)出轉(zhuǎn)授權(quán)請(qǐng)求，其中，在轉(zhuǎn)授權(quán)請(qǐng)求中，主用戶終端可以根據(jù)需要設(shè)定授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等，也可以根據(jù)需要設(shè)置是否需要交易確認(rèn)；

轉(zhuǎn)授權(quán)請(qǐng)求核實(shí)步驟s300:服務(wù)器對(duì)于轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核實(shí)，在通過核實(shí)后，一次性頒發(fā)token和交易密鑰給從用戶終端；以及

轉(zhuǎn)授權(quán)支付步驟s400：從用戶終端利用該token和交易密鑰實(shí)現(xiàn)支付，其中，從用戶終端將token和交易密鑰保存在其安全元件（se）里或者保存在在云端，從用戶終端進(jìn)行支付交易時(shí)，云端或者本地安全元件（se）生成一個(gè)token，利用該token在商戶側(cè)支持云閃付的交易終端進(jìn)行消費(fèi)交易，商戶終端將包括當(dāng)前消費(fèi)位置、商戶號(hào)、交易金額以及交易token、交易密文等在內(nèi)的相關(guān)消費(fèi)信息傳送至服務(wù)器，服務(wù)器驗(yàn)證交易token和交易密文，在驗(yàn)證成功的情況下完成支付。

接著，對(duì)于本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法的具體應(yīng)用的實(shí)施方式進(jìn)行說明。

圖2是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法的一實(shí)施方式的流程圖。

該實(shí)施方式的移動(dòng)支付轉(zhuǎn)授權(quán)方法由主用戶終端100、從用戶終端200、服務(wù)器300以及商戶終端400實(shí)現(xiàn)。

如圖2所示，本發(fā)明的一實(shí)施方式的移動(dòng)支付轉(zhuǎn)授權(quán)方法包括下述具體步驟：

①主用戶終端100通過例如移動(dòng)支付應(yīng)用等綁定支付賬戶（例如，銀行卡、支付卡、消費(fèi)卡等）。

②主用戶終端100、從用戶終端200分別登陸到服務(wù)器300。

③主用戶終端100向服務(wù)器300發(fā)出轉(zhuǎn)授權(quán)請(qǐng)求，以允許從用戶終端200通過能夠使用主用戶終端100的支付功能，其中，在轉(zhuǎn)授權(quán)請(qǐng)求中，主用戶終端100可以根據(jù)需要設(shè)定授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等，也可以根據(jù)需要設(shè)置是否需要交易確認(rèn)。

④服務(wù)器300對(duì)于轉(zhuǎn)授權(quán)請(qǐng)求的相關(guān)信息進(jìn)行核對(duì)，在通過核對(duì)后，一次性頒發(fā)token和交易密鑰給從用戶終端200（該臨時(shí)token對(duì)應(yīng)于主用戶終端100所綁定的支付帳號(hào)），從用戶終端200將token和交易密鑰保存在其安全元件（se）里或者保存在在云端，此時(shí)從用戶終端200具有支付功能。根據(jù)主用戶終端100的設(shè)置，具有token的從用戶終端100的支付交易具有授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等的各類限制范圍，如果超越限制范圍，從用戶終端200將失去支付功能。

⑤從用戶終端200進(jìn)行支付交易時(shí)，云端或者本地安全元件（se）生成一個(gè)token，通過hce（host-basedcardemulation）或者se（secureelement），在商戶側(cè)支持云閃付的交易終端400進(jìn)行消費(fèi)交易。另外，通常云端會(huì)提前生成一個(gè)以上token，以便用戶在設(shè)備未聯(lián)網(wǎng)時(shí)仍可使用hce支付。

⑥商戶終端400將包括當(dāng)前消費(fèi)位置、商戶號(hào)、交易金額以及交易token、交易密文等在內(nèi)的相關(guān)消費(fèi)信息傳送至服務(wù)器300。

⑦服務(wù)器300驗(yàn)證交易token和交易密文，并根據(jù)需要判斷交易金額、交易時(shí)間、交易地點(diǎn)、交易商戶是否符合授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等。

⑧根據(jù)需要可選地進(jìn)行交易確認(rèn)，服務(wù)器300發(fā)送交易信息給主用戶終端100進(jìn)行交易確認(rèn)。

⑨驗(yàn)證成功的情況（可選地包含交易確認(rèn)成功的情況）下，服務(wù)器300向商戶終端400返回驗(yàn)證成功并完成支付。

在本發(fā)明中，token為解決卡號(hào)信息泄露問題，以由13至19位的虛擬數(shù)字串，替代卡號(hào)。服務(wù)器300頒發(fā)token和交易密鑰給從用戶終端200，通過交易密鑰，針對(duì)每次刷卡交易，計(jì)算出一個(gè)交易密文，用于交易身份合法性確認(rèn)。通過token、交易密鑰相結(jié)合，實(shí)現(xiàn)交易安全保障。

圖3是表示本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)系統(tǒng)的一實(shí)施方式的構(gòu)造框圖。

如圖3所示，本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)系統(tǒng)包括主用戶終端100、從用戶終端200、服務(wù)器300以及商戶終端400。

主用戶終端100是指主用戶的移動(dòng)支付設(shè)備，例如可以是智能手機(jī)、平板電腦或可穿戴設(shè)備等，它可以包含支付app，綁定支付賬戶（例如，銀行卡、支付卡等），可以利用支付app實(shí)現(xiàn)用戶登錄以及之后的支付轉(zhuǎn)授權(quán)。主用戶終端100用于綁定支付賬戶，用于向服務(wù)器300提交轉(zhuǎn)授權(quán)請(qǐng)求。其中，主用戶終端100可以根據(jù)需要在轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)定授權(quán)限定金額、授權(quán)限定時(shí)間、授權(quán)限定地點(diǎn)、授權(quán)限定商戶等中的一項(xiàng)或多項(xiàng)，也可以根據(jù)需要設(shè)置是否需要交易確認(rèn)。

從用戶終端200是指從用戶的移動(dòng)設(shè)備，它安裝有支付app，例如可以是智能手機(jī)、平板電腦或可穿戴設(shè)備等，接受來自服務(wù)器300傳送的token證書（或者存儲(chǔ)于云端），完成支付。從用戶終端200接受服務(wù)器300發(fā)送來的token和交易密鑰，將token和交易密鑰儲(chǔ)存在安全單元中或者儲(chǔ)存在云端，并且利用該token和交易密鑰進(jìn)行交易。

服務(wù)器300用于對(duì)來自主用戶終端100的轉(zhuǎn)授權(quán)請(qǐng)求進(jìn)行核對(duì)并且在通過核對(duì)的情況下生成token和交易密鑰并下發(fā)給從用戶終端200，在進(jìn)行交易支付時(shí)用于驗(yàn)證從從用戶終端200發(fā)送來的交易token和交易密文并且在驗(yàn)證通過情況下完成交易支付。

服務(wù)器300具備：token授權(quán)模塊310以及位置計(jì)算模塊320，其中，位置計(jì)算模塊320是可選模塊。

token授權(quán)模塊310用于生成token和交易密鑰，并綁定此token與主交易終端所對(duì)應(yīng)的卡號(hào)，將該token授權(quán)與給從用戶終端200。進(jìn)一步地，token授權(quán)模塊310還能夠?qū)υ搕oken設(shè)定一定的生命周期。

位置計(jì)算模塊320用于計(jì)算交易地點(diǎn)與授權(quán)限制地點(diǎn)之間的距離，比對(duì)是否符合在所述轉(zhuǎn)授權(quán)請(qǐng)求中設(shè)定的有關(guān)授權(quán)限定地點(diǎn)的條件。

商戶終端400例如可以是商戶的pos機(jī)等的終端設(shè)備，商戶終端400具備：通信模塊410和lbs功能模塊420，其中，lbs功能模塊420是可選模塊。通訊模塊410用于將交易產(chǎn)生的交易地點(diǎn)（可選）和交易信息上傳到服務(wù)器300。lbs模塊420用于探測(cè)交易發(fā)生的地點(diǎn)。

根據(jù)本發(fā)明，能夠從主用戶終端向從用戶終端進(jìn)行移動(dòng)支付轉(zhuǎn)授權(quán)，由此能夠?qū)崿F(xiàn)家庭成員以及朋友之間基于信任的移動(dòng)支付轉(zhuǎn)授權(quán)。其中，能夠利用token和交易密鑰來實(shí)現(xiàn)交易，由此能夠保證交易的安全性。而且，用戶在支付時(shí)，無需輸入密碼，快捷方便，用戶體驗(yàn)良好。另一方面，由于在從用戶終端可以預(yù)先接收和存儲(chǔ)多個(gè)token和交易密鑰，因此，從用戶終端無需聯(lián)網(wǎng)即可進(jìn)行支付交易。

以上例子主要說明了本發(fā)明的移動(dòng)支付轉(zhuǎn)授權(quán)方法、利用該移動(dòng)支付轉(zhuǎn)授權(quán)方法實(shí)現(xiàn)的支付系統(tǒng)、移動(dòng)終端以及服務(wù)器。盡管只對(duì)其中一些本發(fā)明的具體實(shí)施方式進(jìn)行了描述，但是本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)了解，本發(fā)明可以在不偏離其主旨與范圍內(nèi)以許多其他的形式實(shí)施。因此，所展示的例子與實(shí)施方式被視為示意性的而非限制性的，在不脫離如所附各權(quán)利要求所定義的本發(fā)明精神及范圍的情況下，本發(fā)明可能涵蓋各種的修改與替換。