CN102243739A - 基于二维码的手机银行支付方法、系统及客户端 - Google Patents
基于二维码的手机银行支付方法、系统及客户端 Download PDFInfo
- Publication number
- CN102243739A CN102243739A CN2011101877252A CN201110187725A CN102243739A CN 102243739 A CN102243739 A CN 102243739A CN 2011101877252 A CN2011101877252 A CN 2011101877252A CN 201110187725 A CN201110187725 A CN 201110187725A CN 102243739 A CN102243739 A CN 102243739A
- Authority
- CN
- China
- Prior art keywords
- consumption card
- information
- sequence identifier
- consumption
- dimension code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于二维码的手机银行支付系统,所述系统包括手机银行客户端、银行服务器和消费卡读取设备,其中银行服务器根据手机银行客户端发送的交易信息生成消费卡序列标识,手机银行客户端根据所述消费卡序列标识及对应的序列签名信息实时生成二维码消费卡,而消费卡读取设备对所述二维码消费卡进行读取解析后发送至银行服务器进行支付。相应地,本发明还公开了基于二维码的手机银行客户端和手机银行支付方法,通过实施本发明可提高手机近程支付的安全性,并且可丰富手机近程支付的应用方式。
Description
技术领域
本发明涉及金融数据处理领域,尤其涉及一种基于二维码的手机银行支付方法、系统及手机银行客户端。
背景技术
随着手机与银行业务的日益进步与拓展,采用手机作为购物、消费的支付工具越来越受到人们的亲睐。手机支付主要分为远程支付和近程支付两种,但是,手机远程支付由于其响应的即时性较低,因而并不能取代传统现金消费的模式,而目前的手机近程支付几乎都涉及到对用户手机终端的改造,例如通过更换手机终端或手机终端内的SIM卡,或者在SIM卡上增加天线或者芯片等手段进行改造,对手机终端进行这样的改造,用户通常难以接受。
二维码因其信息量大、纠错能力强、识别速度快等优点而受到人们的关注,已有大型商家或者机构将其自身生成的二维码图片以彩信或纸质的形式发送给客户,客户从而可以凭该二维码图片到所述商家或机构指定的二维码POS机终端交换商品或服务,上述应用方式将二维码图片以彩信或纸质的形式发放,存在被拍照、复印等盗用的风险,安全性比较差,而且上述二维码图片仅能够在所述商家或机构指定的二维码POS机终端进行交换,而一般所述指定交换的商家进入门槛较高,很多小商户无法达到进入要求,因而上述基于二维码的消费应用方式局限性比较大。
发明内容
本发明提供了一种基于二维码的手机银行支付方法、系统和手机银行客户端,在不改造用户手机终端的基础上,银行服务器根据用户提交的交易信息生成消费卡序列标识并将其发送至手机银行客户端,用户可根据所述消费卡序列标识在手机银行客户端上实时生成二维码消费卡,并且本发明提供的可以充当消费卡读取设备的手机银行客户端在读取二维码消费卡时通过计算所读取的二维码消费卡在正方形取景框内的填充率来鉴别所读取的二维码消费卡是否为被盗用的消费卡,有效地降低了二维码消费卡被盗用的风险,而且通过本发明提供的手机银行客户端在开通手机银行和具有摄像功能的手机终端后,不但可以通过二维码消费卡进行刷卡消费,而且可以充当消费卡读取设备接收他人的二维码消费卡刷卡消费,丰富了手机近程支付的应用方式。
根据本发明的第一方面,提供一种基于二维码的手机银行支付系统,所述系统包括手机银行客户端、银行服务器和消费卡读取设备,其中,
银行服务器,用于接收手机银行客户端发送的交易信息,根据该交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
所述手机银行客户端,用于接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
所述消费卡读取设备,用于在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
根据本发明第二方面,提供一种采用上述系统进行基于二维码的手机银行支付方法,所述方法包括:
手机银行客户端获取用户输入的交易信息,并将该交易信息发送至银行服务器以申请消费卡序列标识;
所述银行服务器根据所述交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
所述手机银行客户端接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
在用户需要支付时,消费卡读取设备在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
根据本发明第三方面,提供一种基于二维码的手机银行客户端,所述手机银行客户端包括:
消费卡读取模块,用于实现如下功能;
在预设的正方形取景框内读取二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到消费卡序列标识和序列签名信息,其中所述消费卡序列标识包括银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的消费卡序列号和时间戳,
将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至该消费卡序列标识中的银行识别号对应的银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
通过实施本发明提供的基于二维码的手机银行支付方法、系统以及手机银行客户端,在不改造用户手机终端的基础上,可以在安装有本发明提供的手机银行客户端的用户手机终端内实时生成二维码消费卡,并且在消费卡读取过程中通过计算所读取的二维码消费卡在预设的正方形取景框内的填充率来鉴别所读取的二维码消费卡是否为被盗用的消费卡,有效地提高了基于二维码的手机近程支付的安全性,而且本发明提供的手机银行客户端在具有摄像功能和开通手机银行的条件下就可以实现既能够进行通过二维码消费卡刷卡消费的付款操作,又能够进行接收他人通过二维码消费卡刷卡消费的收款操作,丰富了手机近程支付的应用方式。
附图说明
图1是根据本发明实施方式的基于二维码的手机银行支付系统的结构示意图。
图2是根据本发明实施方式的手机银行客户端的第一结构示意图。
图3是根据本发明实施方式的银行服务器的第一结构示意图。
图4是根据本发明实施方式的银行服务器的第二结构示意图。
图5是根据本发明实施方式的消费卡读取设备的第一结构示意图。
图6是根据本发明实施方式的消费卡读取设备的第二结构示意图。
图7是根据本发明实施方式的手机银行客户端的第二结构示意图。
图8是根据本发明实施方式的手机银行客户端的第三结构示意图。
图9是根据本发明实施方式的基于二维码的手机银行支付方法的流程示意图。
具体实施方式
为使本发明的实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
参见图1,图1是根据本发明实施方式的基于二维码的手机银行支付系统的结构示意图,所述基于二维码的手机银行支付系统包括手机银行客户端100、银行服务器200和消费卡读取设备300,其中,
银行服务器200,用于接收手机银行客户端100发送的交易信息,根据该交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
所述手机银行客户端100,用于接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
所述消费卡读取设备300,用于在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器200以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
在本发明的实施方式中,手机银行客户端100为可以在用户手机终端上运行的软件,其使用J2ME(Java platform,Micro Edition)、OBJECTIVE C、C等语言编写,可以运行于塞班、iphone、andriod、windows mobile等平台,采用C/S(Client/Server,客户端/服务器)模式通过无线互联网与银行服务器200进行通讯。手机银行客户端在发送交易信息到银行服务器之前,需要登录手机银行,具体为,通过超文本传输协议(Hyper Text Transfer Protocol,HTTP)访问移动运营商取手机号服务器,移动运营商通过无线通讯协议获取用户手机号,并根据银行证书公钥将该手机号加密后返回至所述手机银行客户端,该手机银行客户端通过HTTP通讯,利用所述加密手机号和用户输入的登录密码等信息登录手机银行。银行服务器接收所述加密手机号和用户输入的登录密码,并根据银行证书私钥对所述加密手机号进行解密,并查询客户签约数据验证所述解密得到手机号和登录密码的合法性,如果验证为合法,则可以进行登录,否则,无法进行登录。
在本发明的其他一些实施方式中,在登录手机银行后,可以在手机银行客户端上为二维码消费卡选择消费模式,可选择的消费模式包括单次消费、多次重复消费和限制消费总额的多次消费等。
在本发明的实施方式中,手机银行客户端100发送至银行服务器200的交易信息包括银行账号、消费卡金额和消费卡有效期。其中,银行账号为该手机银行客户端100已经签约的银行账号,即当消费卡消费时,从该已签约的银行账号中划取消费的款额,消费卡金额可根据用户需要任意设定,消费卡的有效期可以以分钟为单位,还可以根据应用需要进行其他的设定。在本发明的另外一些实施方式中,交易信息还包括消费卡的消费密码,以便刷消费卡消费时输入验证。
参见图2,图2是根据本发明实施方式的手机银行客户端的第一结构示意图,手机银行客户端100具体包括:
交易信息处理模块101,用于获取用户输入的交易信息,将该交易信息进行加密得到交易签名信息,并将该交易信息和交易签名信息发送至所述银行服务器200;
消费卡生成模块102,用于接收并保存所述银行服务器200发送的所述消费卡序列标识,对该消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和所述序列签名信息生成二维码消费卡。
在本发明的实施方式中,交易信息处理模块101对用户输入的交易信息可以进行加密处理,加密所采用的算法包括RSA算法和RC4算法。具体地,将接收到的用户输入的交易信息采用RC4算法进行摘要,并对所得到的摘要根据该手机银行客户端的用户私钥采用RSA算法进行加密生成所述交易信息的交易签名信息,然后将所述交易信息及生成的交易签名信息一起发送至银行服务器200以申请消费卡序列标识。
消费卡生成模块102在接收到银行服务器200发送的消费卡序列标识后,将消费卡序列标识进行加密以得到序列签名信息,加密所采用的算法包括RSA算法和RC4算法。具体地,对所述消费卡序列标识采用RC4算法进行摘要,并对所得到的摘要采用RSA算法进行加密以生成序列签名信息。需要说明的是,本领域的技术人员可根据应用需要采用其他的加密算法进行加密,加密所采用的算法并不限于本发明实施方式中所采用的加密算法。
本发明实施方式中,在得到所述消费卡序列标识的序列签名信息后,消费卡生成模块102根据消费卡序列标识和序列签名信息采用QR-Code(ISO/IEC18004)标准实时生成二维码图像,即二维码消费卡。本发明的实施方式通过在手机银行客户端上根据消费卡序列标识及对应的序列签名信息实时生成二维码消费卡,而不是被动接收已经生成的二维码图像,有效地降低了二维码消费卡被偷拍、复制等盗用的风险,提高了支付的安全性。
需要说明的是,在本发明的其他一些实施方式中,在接收到所述消费卡序列标识之后可以将该消费卡序列标识保存在手机终端中,在需要进行刷卡消费时,再调出所述消费卡序列标识实时生成二维码消费卡进行消费。
参见图3,图3是根据本发明实施方式的银行服务器的第一结构示意图,银行服务器200可包括:
校验模块201,用于接收所述手机银行客户端100发送的交易信息和交易签名信息,并根据所述交易签名信息校验所述交易信息;
消费卡序列号生成模块202,用于根据校验模块校验通过的交易信息生成消费卡序列号,并将所述消费卡序列号及对应的交易信息存入数据库的消费卡信息表;
消费卡序列号加密模块203,用于将所述银行服务器所在银行的银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的所述消费卡序列号和时间戳组合为消费卡序列标识;
消费卡序列标识发送模块204,用于将所述消费卡序列标识发送至所述手机银行客户端100;
消费卡支付模块205,用于接收所述消费卡读取设备发送的所述消费卡序列标识和序列签名信息以及支付金额,根据所述序列签名信息校验所述消费卡序列标识,对校验通过的消费卡序列标识进行解密得到所述消费卡序列号和时间戳,并根据所述消费卡序列号、消费卡信息表和支付金额进行支付。
本发明实施方式中,校验模块201在接收到手机银行客户端100发送的交易信息和交易签名信息之后,根据交易签名信息校验交易信息,具体地,将采用RSA算法根据用户公钥解密交易签名信息所得到的解密数据与采用RC4算法对交易信息进行摘要所得到的摘要数据进行比较,如果数据相同,则证明数据正常,校验通过,可根据该交易信息进行消费卡序列号的生成操作,如果数据不同,则证明数据异常,校验失败,向所述手机银行客户端返回校验错误的提示信息。
在本发明的实施方式中,消费卡序列号生成模块202根据校验模块校验通过的交易信息生成消费卡序列号,用于标识消费卡的顺序,例如可以是序列号“1234567890134”,可以按照用户提交交易信息的顺序依次取值。在生成消费卡序列号后,消费卡序列号生成模块202将生成的消费卡序列号以及对应的交易信息(例如银行账号、消费卡金额和消费卡有效期等)存入数据库中的消费卡信息表,并可以在消费卡信息表中将该消费卡标记为未用。
消费卡序列号加密模块203将消费卡序列号生成模块202生成的消费卡序列号进行加密处理,具体地,将本银行服务器所在银行的银行识别号(诸如中国建设银行的银行识别号为0100、中国农业银行的银行识别号为0200之类的银行识别号)、密钥版本号以及采用该密钥版本号对应的加密算法处理过的消费卡序列号和时间戳组合为消费卡序列标识,其中所述密钥版本可以是3DES(Triple Data Encryption Standard)密钥版本,通讯双方可以自行约定密钥的版本号。例如,可以是2位的密钥版本号,每个密钥版本号对应一版密钥,每版密钥对应一个新的密钥,每个密钥都有一定的破解时间,也就是说是有一定有效期的,可以通过定期更换密钥,确保在密钥的破解时间期限内放弃使用该密钥,用来提高消费卡序列标识传输的安全性。需要说明的是,每个密钥都是有一定的有效期,该有效期的期限在密钥的破解时间内,例如密钥版本号为02的3DES密钥版本的有效期为2011年3月15日到2011年3月30日,在消费卡有效期的设置中,优选地,将消费卡的有效期设置为小于密钥版本的有效期。时间戳为消费卡序列标识生成时的时间构成的时间戳,可以以毫秒为单位,将消费卡序列号和时间戳放在一起组成采用上述密钥版本号对应的加密算法进行加密的数据。以3DES密钥版本为例,银行识别号+密钥版本号+3DES(消费卡序列号+时间戳)组合为标识二维码消费卡的消费卡序列标识。例如,中国建设银行银行识别号为0100,密钥版本号02,消费卡序列号1234567890134,时间戳34235324624(该时间戳为long型,是将消费卡序列标识生成时的时间转化成的字符串),则序列号为1234567890134的消费卡序列标识为0100+02+3DES(123456789013434235324624),其中加密是采用密钥版本号为02的3DES加密算法。
消费卡序列标识发送模块204将所述消费卡序列号加密模块203得到的消费卡序列标识发送至发送消费卡交易信息的手机银行客户端100。
消费卡支付模块205接收所述消费卡读取设备300发送的所述消费卡序列标识和序列签名信息以及支付金额,根据所述序列签名信息校验所述消费卡序列标识,对校验通过的消费卡序列标识进行解密得到所述消费卡序列号和时间戳,根据所述消费卡序列号、所述消费卡信息表和支付金额进行支付。消费卡支付模块205接收到消费卡序列标识及其对应的序列签名信息后,采用服务器公钥对所述签名信息进行解密,同时对接收到的消费卡序列标识采用RC4算法进行摘要,然后对签名信息解密得到的数据和消费卡序列标识摘要得到的数据进行比较,如果数据相同,则证明数据正常,校验通过,如果不相同,则证明数据异常,校验失败,返回错误提示信息。如果消费卡序列标识通过校验,则对校验通过的消费卡序列标识进行3DES解密得到消费卡序列号和时间戳,然后根据解密得到的消费卡序列号以及银行服务器中的消费卡信息表和输入的支付金额进行支付。
具体地,在本发明的实施方式中消费卡支付模块205可以包括:
信息表读取子模块2051,用于根据所述消费卡序列号从数据库的消费卡信息表中读取该消费卡序列号对应的消费卡信息;
第一判断子模块2052,用于根据信息表读取子模块读取的消费卡信息中的消费卡有效期和解密得到的时间戳来判断所述消费卡是否在有效期,若是,则启动支付处理子模块;
支付处理子模块2053,用于按照所述支付金额进行支付操作。
本发明实施方式中,信息表读取子模块2051根据解密得到的消费卡序列号从数据库中的消费卡信息表中读取该消费卡序列号对应的消费卡信息,其中消费卡信息包括银行账号、消费卡金额和消费卡有效期,可选地,还可以包括标记为“未用”的使用状态。第一判断子模块2052根据信息表读取子模块2051读取的消费卡信息中的消费卡有效期、解密得到的时间戳以及获取的银行服务器目前的时间来判断所述消费卡是否在有效期,如果是在有效期,则启动支付处理子模块2053。例如消费卡的有效期为120分钟、解密得到的时间戳为08:00:00,而获取的银行服务器的目前的时间为08:55:00,银行服务器目前的时间与时间戳之间的时间差为55分钟,在消费卡的有效期120分钟之内,则可以判断为消费卡在有效期之内,可以启动支付处理子模块2053进行支付处理。
支付处理子模块2053在按照所述支付金额进行支付操作后,会将所述消费卡信息表中该消费卡序列号对应的消费卡标记为已用。在本发明的其他一些实施方式中,在信息表读取子模块2051读取消费卡信息之后,还可包括判断所述消费卡是否为未用或是否已用的步骤。
在本发明的实施方式中,所述支付处理子模块2053具体可包括:
判断单元,用于根据信息表读取子模块读取的消费卡信息中的消费卡金额判断所述消费卡金额是否大于或等于所述支付金额,若是,则启动支付单元;
支付单元,用于按照所述支付金额进行支付。
判断单元通过将消费卡信息中的消费卡金额和接收到的通过消费卡读取设备输入的支付金额进行比较,判断所述消费卡金额是否大于或等于所述支付金额,如果是,则启动支付单元进行支付处理,如果不是,则向消费卡读取设备返回消费卡金额不足提示信息。支付单元根据判断判断的判断结果完成支付操作,并将支付成功的结果通知发起支付请求的消费卡读取设备300以便使用该消费卡读取设备的商户得知所述支付成功的结果。
本发明实施方式的银行服务器中,消费卡支付模块205还可以包括第二判断子模块2054,在接收到消费卡读取设备发送的消费卡序列标识和序列签名信息以及用户输入的支付金额之后,根据所述序列签名信息校验所述消费卡序列标识之前,用于根据所述消费卡序列标识中的密钥版本号选择该密钥版本号对应的密钥版本,并根据所述对应的密钥版本和所述银行服务器当前的时间判断所述对应的密钥版本是否过期,若是,则确定所述二维码消费卡无效,若否,则执行根据所述序列签名信息校验所述消费卡序列标识步骤。
本发明的实施方式中,第二判断子模块2054根据接收到的消费卡序列标识中的密钥版本号选择对应该版本号对应的密钥版本,并根据所选择的对应的密钥版本的有效期和银行服务器当前的时间判断所述密钥版本是否过期,若是,则确定所述消费卡序列标识对应的二维码消费卡是无效的消费卡,拒绝接收该消费卡进行支付,并将拒绝支付的信息返回至发送所述消费卡序列标识的消费卡读取设备,若否,则执行根据所述序列签名信息校验所述消费卡序列标识的步骤。例如,消费卡序列标识中的密钥版本为02,第二判断模块2054将从数据库中选择密钥版本号为02的密钥版本,该密钥版本的有效期为2011年3月15日到2011年3月30日,如果银行服务器当前的时间为2011年3月20日,并未超过其有效期,未过期,则确定该消费卡序列标识对应的二维码消费卡为有效,开始执行根据所述序列签名信息校验所述消费卡序列标识的步骤,如果银行服务器当前的时间为2011年4月1日,超过其有效期,已经过期,则确定所述消费卡序列标识对应的二维码消费卡是无效的消费卡,拒绝接收该消费卡进行支付。
参见图4,图4是根据本发明实施方式的银行服务器的第二结构示意图,所述银行服务器200除了包括图3所示的模块和单元外,还可包括:
账号锁定模块206,用于根据所述交易信息对该交易信息中指定银行账号中消费卡金额等额的资金进行锁定,并在所述消费卡有效期届满时解除所述锁定。
账号锁定模块206根据所述手机银行客户端100发送的交易信息对所述交易信息中指定银行账号中消费卡金额等额资金进行锁定,在所述消费卡的有效期届满时,解除对所述银行账号中消费卡等额资金的锁定。
参见图5,图5是根据本发明实施方式的消费卡读取设备的第一结构示意图,所述消费卡读取设备300包括:
二维码读取模块301,用于在预设的正方形取景框内读取所述二维码消费卡;
第一判断模块302,用于判断二维码读取模块所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则启动解析模块;
解析模块303,用于在第一判断模块判断为是时,解析所述二维码消费卡得到该消费卡的消费卡序列标识和序列签名信息;
输入模块304,用于接收用户输入的支付金额;
发送模块305,用于将解析模块得到的所述消费卡序列标识和序列签名信息以及输入模块接收的所述支付金额发送至所述银行服务器。
在本发明的实施方式中,二维码读取模块301在预设的正方形取景框内读取所述二维码消费卡,在将读取的二维码消费卡解析之前,为鉴定所读取的二维码消费卡是否为被盗用的消费卡需要第一判断模块302进行填充率判断,这是由于在消费卡被盗用的情形下,盗用者可能从远处或侧面偷拍等,这样会导致盗用的二维码消费卡存在变形,无法正确的显示在正方形取景框内,通过第一判断模块302的填充率判断处理可有效地排除盗用的二维码消费卡,提高二维码消费卡刷卡消费的安全性。需要说明的是,本发明实施方式中还可以通过对消费卡读取设备的读取参数进行设置,例如要求二维码消费卡正对读取设备的读头,偏移角度不得大于5度等来提高对二维码消费卡的筛选率。
第一判断模块302中的填充率是所读取的二维码消费卡在所述预设的正方形取景框内填充的比例,即:所读取的二维码消费卡图像的面积/所述预设的正方形取景框的面积的比值,预设的填充阈值可以由本领域技术人员根据应用需要进行设置。如果填充率大于或等于预设的阈值,则可以启动解析模块进行解析处理,如果填充率小于预设的阈值,则所读取的二维码消费卡可能是被盗用的消费卡,可以拒绝接受该消费卡进行支付操作。解析模块303在第一判断模块302判断为是时,解析所述二维码消费卡得到该消费卡的消费卡序列标识和序列签名信息,可以根据二维码消费卡生成算法对应的解析算法得到消费卡序列标识和序列签名信息,其中消费卡序列标识包括银行识别号、密钥版本号和加密处理过的消费卡序列号和时间戳。
参见图6,图示了根据本发明实施方式的消费卡读取设备的第二结构示意图,发送模块305可以包括:
服务器查找子模块3051,用于根据所述消费卡序列标识中的银行识别号查找该银行识别号对应的银行服务器。
发送模块305可根据消费卡序列标识中的银行识别号查找该银行识别号对应的银行服务器,然后将所述消费卡序列号、序列签名信息以及支付金额发送至查找到的银行服务器进行支付操作,本发明实施方式中消费卡序列标识中的银行识别号即存储有该二维码消费卡交易信息、为该二维码消费卡生成二维码消费卡序列标识的银行服务器所在银行的识别号。
进一步地,本发明的消费卡读取设备300还可包括:
第一签到模块306,用于在读取消费卡信息之前,发送该消费卡读取设备的标识信息到银行服务器进行签到。
在本发明的实施方式中,第一签到模块306在消费卡读取设备读取消费卡信息之前,发送该消费卡读取设备的标识信息,例如该消费卡读取设备的序列号、柜员号或密码等到银行服务器进行签到,从而保证消费卡读取设备的合法性。
参见图7,图7是根据本发明实施方式的手机银行客户端的第二结构示意图,所述手机银行客户端100可包括:
消费卡读取模块103,用于实现如下功能:
在预设的正方形取景框内读取二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到消费卡序列标识和序列签名信息,其中所述消费卡序列标识包括银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的消费卡序列号和时间戳,
将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至该消费卡序列标识中的银行识别号对应的银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
本发明的手机银行客户端可以包括消费卡读取模块103,在用户手机终端具有相应摄像功能的条件下,可以作为消费卡读取设备接收他人通过二维码消费卡的刷卡消费。
本发明实施方式的手机银行客户端100可以通过该手机银行客户端所在的手机终端的摄像设备预设的正方形取景框内读取二维码消费卡,并判断所读取的二维码消费卡在正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到消费卡序列标识和序列签名信息,其中所述消费卡序列标识包括银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的消费卡序列号和时间戳,然后将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至该消费卡序列标识中的银行识别号对应的银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作,其中银行识别号对应的银行服务器为生成二维码消费卡序列标识、存有二维码消费卡交易信息的银行服务器。
本发明提供的手机银行客户端使得用户无需安装银行专用的消费卡读取设备(例如POS设备),不仅节省了安装的费用,而且可以让小商店业主仅需开通手机银行即可参与电子商务,丰富了手机近程支付的应用范围。
参见图8,图8是根据本发明实施方式的手机银行客户端的第三结构示意图,所述手机银行客户端100除了包括图7所示的模块外,还可包括交易信息处理模块101、消费卡生成模块102和第二签到模块104,其中,
交易信息处理模块101,用于获取用户输入的交易信息,将该交易信息进行加密得到交易签名信息,并将该交易信息和交易签名信息发送至银行服务器;
消费卡生成模块102,用于接收并保存所述银行服务器发送的所述消费卡序列标识,对该消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和所述序列签名信息生成二维码消费卡;
第二签到模块104,用于在读取二维码消费卡信息之前,发送该手机银行客户端的标识信息到银行服务器进行签到。
本发明提供的手机银行客户端不仅可以包括消费卡读取模块103来实现接收他人二维码消费卡刷卡消费的收款功能,而且可以包括交易信息处理模块101和消费卡生成模块102来实现自身二维码消费卡刷卡消费的付款功能,丰富了手机近程支付的应用方式。
在本发明的实施方式中,第二签到模块104在手机银行客户端100读取消费卡信息之前,发送该手机银行客户端的标识信息,例如该手机银行客户端的序列号、柜员号、密码等信息到银行服务器进行签到以保证该手机银行客户端的合法性。
上面结合附图和实施方式阐述了本发明的基于二维码的手机银行支付系统和基于二维码的手机银行客户端,下面将结合附图和实施方式对采用具有上述功能结构的手机银行支付系统和手机银行客户端的基于二维码的手机银行支付方法进行说明。
参见图9,图9是根据本发明实施方式的基于二维码的手机银行支付方法的流程示意图,所述基于二维码的手机银行支付方法包括以下步骤:
S901,手机银行客户端获取用户输入的交易信息,并将该交易信息发送至银行服务器以申请消费卡序列标识;
S902,所述银行服务器根据所述交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
S903,所述手机银行客户端接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
S904,在用户需要支付时,消费卡读取设备在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
在此需要说明的是,本发明实施方式中所述消费卡读取设备可以采用专用的二维码消费卡读取设备,也可以采用本发明实施方式中如图7或如图8所示的安装具有二维码消费卡读取功能的手机银行客户端的手机终端,采用二维码消费卡读取设备或手机终端进行二维码消费卡读取的过程是类似的,在方法实施方式的描述中,将专用的二维码消费卡读取设备和安装有具有二维码消费卡读取功能的手机银行客户端的手机终端统一描述为消费卡读取设备。
在本发明的实施方式中,手机银行客户端在发送交易信息到银行服务器之前,需要登录手机银行,其中所述交易信息银行账号、消费卡金额和消费卡有效期。所述手机银行客户端获取用户输入的交易信息之后,将该交易信息发送至银行服务器之前还包括所述手机银行客户端将所述交易信息进行加密得到交易签名信息的步骤,所述加密采用的算法包括RSA算法和RC4算法。具体地,将所述交易信息采用RC4算法进行摘要,并对所得到的摘要根据该手机银行客户端的用户私钥采用RSA算法进行加密生成所述交易信息的交易签名信息,然后将所述交易信息及生成的交易签名信息一起发送至银行服务器以申请消费卡序列标识。
在本发明的实施方式中,S902中银行服务器根据所述交易信息生成消费卡序列号的步骤包括:
所述银行服务器接收所述手机银行客户端发送的交易信息和交易签名信息,根据所述交易签名信息校验所述交易信息,并根据校验通过的交易信息生成消费卡序列号。
其中,根据所述交易签名信息校验所述交易信息的步骤包括,将采用RSA算法根据用户公钥解密所述交易签名信息所得到的解密数据与采用RC4算法对所述交易信息进行摘要所得到的摘要数据进行比较,如果数据相同,则证明数据正常,校验通过,可根据该交易信息进行消费卡序列号的生成操作,如果数据不同,则证明数据异常,校验失败,向所述手机银行客户端返回校验错误的提示信息。在校验通过后,根据校验通过的交易信息生成消费卡序列号。
在本发明的实施方式中,在将所述消费卡序列号及对应的交易信息存入数据库中的消费卡信息表之后,可以将消费卡信息表中该消费卡标记为未用。在将消费卡序列号及对应的交易信息存入数据库中的消费卡信息表之后,本发明方法实施方式中还包括将本银行服务器所在银行的银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的所述消费卡序列号和时间戳组合为消费卡序列标识,其中所述密钥版本可以是3DES密钥版本,通讯双方可以自行约定密钥的版本号。例如,可以是2位的密钥版本号,并且可以通过定期更换密钥,确保在密钥的破解时间期间内放弃使用该密钥,用来提高消费卡序列标识传输的安全性。时间戳为消费卡序列标识生成时的时间构成的时间戳,可以以毫秒为单位,将消费卡序列号和时间戳放在一起组成采用上述密钥版本号对应的加密算法进行加密的数据。以3DES密钥版本为例,银行识别号+密钥版本号+3DES(消费卡序列号+时间戳)组合为标识二维码消费卡的消费卡序列标识。在得到消费卡序列标识后,将该消费卡序列标识通过HTTP通讯协议返回至手机银行客户端。
手机银行客户端在接收到银行服务器发送的消费卡序列标识后,将消费卡序列标识进行加密以得到序列签名信息,加密所采用的算法包括RSA算法和RC4算法。具体地,对所述消费卡序列标识采用RC4算法进行摘要,并对所得到的摘要采用RSA算法进行加密以生成序列签名信息。需要说明的是,本领域的技术人员可根据应用需要采用其他的加密算法进行加密,加密所采用的算法并不限于本发明实施方式中所采用的加密算法。
本发明实施方式中,在得到所述消费卡序列标识的序列签名信息后,手机银行客户端根据消费卡序列标识和序列签名信息采用QR-Code(ISO/IEC18004)标准实时生成二维码图像,即二维码消费卡。本发明的实施方式通过在手机银行客户端上根据消费卡序列标识及对应的序列签名信息实时生成二维码消费卡,而不是被动接收已经生成的二维码图像,有效地降低了二维码消费卡被偷拍、复制等盗用的风险,提高了支付的安全性。
本发明实施方式中,在用户需要支付时,消费卡读取设备在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
消费卡读取设备在预设的正方形取景框内读取所述二维码消费卡,在将读取的二维码消费卡解析之前,为鉴定所读取的二维码消费卡是否为被盗用的消费卡需要进行填充率判断,这是由于在消费卡被盗用的情形下,盗用者可能从远处或侧面偷拍等,这样会导致盗用的二维码消费卡存在变形,无法正确的显示在正方形取景框内,通过填充率判断处理可有效地排除盗用的二维码消费卡,提高二维码消费卡刷卡消费的安全性。需要说明的是,本发明实施方式中还可以通过对消费卡读取设备的读取参数进行设置,例如要求二维码消费卡正对读取设备的读头,偏移角度不得大于5度等来提高对二维码消费卡的筛选率。
本发明实施方式中填充率是所读取的二维码消费卡在所述正方形取景框内的填充比例,预设的填充阈值可以由本领域技术人员根据应用需要进行设置。如果填充率大于或等于预设的阈值,则可以进行解析处理,如果填充率小于预设的阈值,则所读取的二维码消费卡可能是被盗用的消费卡,可以拒绝接受该消费卡进行支付操作。在填充率判断中判断为是时,解析所读取的二维码消费卡得到该消费卡的消费卡序列标识和序列签名信息,可以根据二维码消费卡生成算法对应的解析算法得到消费卡序列标识和序列签名信息,其中消费卡序列标识包括银行识别号、密钥版本号和加密处理过的消费卡序列号和时间戳。
本发明的方法实施方式中的消费卡读取设备可以根据所述消费卡序列标识中的银行识别号查找该银行识别号对应的银行服务器,然后将所述消费卡序列标识、序列签名信息以及支付金额发送至查找到的银行服务器进行支付操作,本发明实施方式中消费卡序列标识中的银行识别号即存有该二维码消费卡交易信息、为该二维码消费卡生成二维码消费卡序列标识的银行服务器所在银行的识别号。
本发明的方法的实施方式中,为了保证消费卡读取设备的合法性进行验证,还可以包括:
在读取消费卡信息之前,发送该消费卡读取设备的标识信息到银行服务器进行签到。
本发明的一些实施方式中,在将消费卡序列标识发送至银行服务器后,银行服务器可根据该消费卡序列标识中的密钥版本号来对二维码消费卡的有效性做进一步的判断,具体的判断步骤可以包括:
根据所述消费卡序列标识中的密钥版本号选择该密钥版本号对应的密钥版本,并根据所述对应的密钥版本和所述银行服务器当前的时间判断所述对应的密钥版本是否过期,若是,则确定所述二维码消费卡无效,若否,则执行根据所述序列签名信息校验所述消费卡序列标识步骤。
本发明实施方式中,银行服务器在接收到消费卡序列标识及其序列签名信息之后,执行根据所述序列签名信息校验消费卡序列标识之前,可以根据接收到的消费卡序列标识中的密钥版本号选择对应该版本号对应的密钥版本,并根据所选择的对应的密钥版本的有效期和银行服务器当前的时间判断所述密钥版本是否过期,若是,则确定所述消费卡序列标识对应的二维码消费卡是无效的消费卡,拒绝接收该消费卡进行支付,并将拒绝支付的信息返回至发送所述消费卡序列标识的消费卡读取设备,若否,则执行根据所述序列签名信息校验所述消费卡序列标识的步骤。
本发明实施方式中,银行服务器根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作的步骤包括:
接收所述消费卡读取设备发送的所述消费卡序列标识和序列签名信息以及用户输入的支付金额,并根据所述序列签名信息校验所述消费卡序列标识;
对校验通过的消费卡序列标识进行解密得到所述消费卡序列号和时间戳;
根据所述消费卡序列号从数据库的消费卡信息表中读取该消费卡序列号对应的消费卡信息;
根据所述读取的消费卡信息中的消费卡有效期和解密得到的时间戳来判断所述消费卡是否在有效期,若是,则按照所述支付金额进行支付操作。
在本发明的实施方式中,如果所述消费卡在有效期内,所述按照支付金额进行支付操作的步骤还可包括:
根据所述读取的消费卡信息中的消费卡金额判断所述消费卡金额是否大于或等于所述支付金额,若是,则按照该支付金额进行支付。
在本发明的实施方式中,在按照所述支付金额进行支付操作后,可将消费卡信息表中该消费卡标记为已用。
进一步地,所述基于二维码的手机银行支付方法还可包括:
所述银行服务器根据所述交易信息对该交易信息中指定银行账号中消费卡金额等额的资金进行锁定,并在所述消费卡有效期届满时解除所述锁定。
综上所述,本发明提供的一种基于二维码的手机银行支付系统、手机银行客户端和手机银行支付方法,在不改造用户手机终端的基础上,银行服务器根据用户提交的交易信息生成消费卡序列标识并将其发送至手机银行客户端,用户可根据所述消费卡序列标识在手机银行客户端上实时生成二维码消费卡,并且本发明提供的可以充当消费卡读取设备的手机银行客户端在读取二维码消费卡时通过计算所读取的二维码消费卡在预设的正方形取景框内的填充率来鉴别所读取的二维码消费卡是否为被盗用的消费卡,有效地降低了二维码消费卡被盗用的风险,而且通过本发明提供的手机银行客户端在开通手机银行和具有摄像功能的手机终端后,不但可以通过二维码消费卡进行刷卡消费,而且可以充当消费卡读取设备接收他人的二维码消费卡刷卡消费,丰富了手机近程支付的应用方式。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施方式或者实施方式的某些部分所述的方法。
以上所揭露的仅为本发明的一种较佳的实施方式而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (31)
1.一种基于二维码的手机银行支付系统,其特征在于,所述系统包括手机银行客户端、银行服务器和消费卡读取设备,其中,
银行服务器,用于接收手机银行客户端发送的交易信息,根据该交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
所述手机银行客户端,用于接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
所述消费卡读取设备,用于在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
2.如权利要求1所述的系统,其特征在于,所述交易信息包括:银行账号、消费卡金额和消费卡有效期。
3.如权利要求2所述的系统,其特征在于,所述手机银行客户端包括:
交易信息处理模块,用于获取用户输入的交易信息,将该交易信息进行加密得到交易签名信息,并将该交易信息和交易签名信息发送至所述银行服务器;
消费卡生成模块,用于接收并保存所述银行服务器发送的所述消费卡序列标识,对该消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和所述序列签名信息生成二维码消费卡。
4.如权利要求3所述的系统,其特征在于,所述银行服务器包括:
校验模块,用于接收所述手机银行客户端发送的交易信息和交易签名信息,并根据所述交易签名信息校验所述交易信息;
消费卡序列号生成模块,用于根据校验模块校验通过的交易信息生成消费卡序列号,并将所述消费卡序列号及对应的交易信息存入数据库的消费卡信息表;
消费卡序列号加密模块,用于将所述银行服务器所在银行的银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的所述消费卡序列号和时间戳组合为消费卡序列标识;
消费卡序列标识发送模块,用于将所述消费卡序列标识发送至所述手机银行客户端;
消费卡支付模块,用于接收所述消费卡读取设备发送的所述消费卡序列标识和序列签名信息以及支付金额,根据所述序列签名信息校验所述消费卡序列标识,对校验通过的消费卡序列标识进行解密得到所述消费卡序列号和时间戳,并根据所述消费卡序列号、消费卡信息表和支付金额进行支付。
5.如权利要求4所述的系统,其特征在于,所述消费卡支付模块包括:
信息表读取子模块,用于根据所述消费卡序列号从数据库的消费卡信息表中读取该消费卡序列号对应的消费卡信息;
第一判断子模块,用于根据信息表读取子模块读取的消费卡信息中的消费卡有效期和解密得到的时间戳来判断所述消费卡是否在有效期,若是,则启动支付处理子模块;
支付处理子模块,用于按照所述支付金额进行支付操作。
6.如权利要求5所述的系统,其特征在于,所述支付处理子模块包括:
判断单元,用于根据信息表读取子模块读取的消费卡信息中的消费卡金额判断所述消费卡金额是否大于或等于所述支付金额,若是,则启动支付单元;
支付单元,用于按照所述支付金额进行支付。
7.如权利要求4所述的系统,其特征在于,所述消费卡支付模块还包括:
第二判断子模块,用于根据所述消费卡读取设备发送的所述消费卡序列标识中的密钥版本号选择该密钥版本号对应的密钥版本,并根据所述对应的密钥版本和所述银行服务器当前的时间判断所述对应的密钥版本是否过期,若是,则确定所述二维码消费卡无效,若否,则执行根据所述序列签名信息校验所述消费卡序列标识步骤。
8.如权利要求7所述的系统,其特征在于,所述银行服务器还包括:
账号锁定模块,用于根据所述交易信息对该交易信息中指定银行账号中消费卡金额等额的资金进行锁定,并在所述消费卡有效期届满时解除所述锁定。
9.如权利要求8所述的系统,其特征在于,所述加密采用的算法包括RSA算法和RC4算法。
10.如权利要求9所述的系统,其特征在于,所述二维码消费卡生成所采用的算法包括QR码编码算法。
11.如权利要求10所述的系统,其特征在于,所述消费卡读取设备包括:
二维码读取模块,用于在预设的正方形取景框内读取所述二维码消费卡;
第一判断模块,用于判断二维码读取模块所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则启动解析模块;
解析模块,用于在第一判断模块判断为是时,解析所述二维码消费卡得到该消费卡的消费卡序列标识和序列签名信息;
输入模块,用于接收用户输入的支付金额;
发送模块,用于将解析模块得到的所述消费卡序列标识和序列签名信息以及输入模块接收的所述支付金额发送至所述银行服务器。
12.如权利要求11所述的系统,其特征在于,所述发送模块包括:
服务器查找子模块,用于根据所述消费卡序列标识中的银行识别号查找该银行识别号对应的银行服务器。
13.如权利要求12所述的系统,其特征在于,所述消费卡读取设备还包括:
第一签到模块,用于在读取消费卡信息之前,发送该消费卡读取设备的标识信息到银行服务器进行签到。
14.一种基于二维码的手机银行支付方法,其特征在于,所述方法包括:
手机银行客户端获取用户输入的交易信息,并将该交易信息发送至银行服务器以申请消费卡序列标识;
所述银行服务器根据所述交易信息生成消费卡序列号,将该消费卡序列号及对应的交易信息存入数据库的消费卡信息表,将所述消费卡序列号进行加密处理生成消费卡序列标识,并将所述消费卡序列标识发送至所述手机银行客户端;
所述手机银行客户端接收所述银行服务器发送的所述消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡;
在用户需要支付时,消费卡读取设备在预设的正方形取景框内读取所述二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到所述消费卡序列标识和序列签名信息,将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
15.如权利要求14所述的方法,其特征在于,所述交易信息包括:银行账号、消费卡金额和消费卡有效期。
16.如权利要求15所述的方法,其特征在于,所述手机银行客户端获取用户输入的交易信息之后,所述方法还包括以下步骤:
所述手机银行客户端将所述交易信息进行加密得到交易签名信息,并将所述交易信息和交易签名信息发送至所述银行服务器。
17.如权利要求16所述的方法,其特征在于,所述银行服务器根据所述交易信息生成消费卡序列号的步骤包括:
所述银行服务器接收所述手机银行客户端发送的交易信息和交易签名信息,根据所述交易签名信息校验所述交易信息,并根据校验通过的交易信息生成消费卡序列号。
18.如权利要求17所述的方法,其特征在于,所述将所述消费卡序列号进行加密处理生成消费卡序列标识的步骤包括:
将所述银行服务器所在银行的银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的所述消费卡序列号和时间戳组合为消费卡序列标识。
19.如权利要求18所述的方法,其特征在于,所述根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作的步骤包括:
接收所述消费卡读取设备发送的所述消费卡序列标识和序列签名信息以及用户输入的支付金额,并根据所述序列签名信息校验所述消费卡序列标识;
对校验通过的消费卡序列标识进行解密得到所述消费卡序列号和时间戳;
根据所述消费卡序列号从数据库的消费卡信息表中读取该消费卡序列号对应的消费卡信息;
根据所述读取的消费卡信息中的消费卡有效期和解密得到的时间戳来判断所述消费卡是否在有效期,若是,则按照所述支付金额进行支付操作。
20.如权利要求19所述的方法,其特征在于,若所述消费卡在有效期内,所述按照所述支付金额进行支付操作的步骤包括:
根据所述读取的消费卡信息中的消费卡金额判断所述消费卡金额是否大于或等于所述支付金额,若是,则按照该支付金额进行支付。
21.如权利要求19所述的方法,其特征在于,在接收所述消费卡读取设备发送的所述消费卡序列标识和序列签名信息以及用户输入的支付金额之后,根据所述序列签名信息校验所述消费卡序列标识之前,所述方法还包括:
根据所述消费卡序列标识中的密钥版本号选择该密钥版本号对应的密钥版本,并根据所述对应的密钥版本和所述银行服务器当前的时间判断所述对应的密钥版本是否过期,若是,则确定所述二维码消费卡无效,若否,则执行根据所述序列签名信息校验所述消费卡序列标识步骤。
22.如权利要求21所述的方法,其特征在于,所述方法还包括:
所述银行服务器根据所述交易信息对该交易信息中指定银行账号中消费卡金额等额的资金进行锁定,并在所述消费卡有效期届满时解除所述锁定。
23.如权利要求22所述的方法,其特征在于,所述加密采用的算法包括RSA算法和RC4算法。
24.如权利要求23所述的方法,其特征在于,所述二维码消费卡生成所采用的算法包括QR码编码算法。
25.如权利要求24所述方法,其特征在于,所述将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至所述银行服务器的步骤中包括:
根据所述消费卡序列标识中的银行识别号查找该银行识别号对应的银行服务器。
26.如权利要求25所述的方法,其特征在于,所述方法还包括:
所述消费卡读取设备在读取消费卡信息之前,发送该消费卡读取设备的标识信息到银行服务器进行签到。
27.一种基于二维码的手机银行客户端,其特征在于,所述手机银行客户端包括:
消费卡读取模块,用于实现如下功能:
在预设的正方形取景框内读取二维码消费卡,判断所读取的二维码消费卡在所述正方形取景框内的填充率是否大于或等于预设的阈值,若是,则解析所读取的二维码消费卡得到消费卡序列标识和序列签名信息,其中所述消费卡序列标识包括银行识别号、密钥版本号以及采用该密钥版本号对应的加密算法处理过的消费卡序列号和时间戳,
将得到的所述消费卡序列标识和序列签名信息以及用户输入的支付金额发送至该消费卡序列标识中的银行识别号对应的银行服务器以根据所述消费卡序列标识、消费卡信息表和支付金额进行支付操作。
28.如权利要求27所述的手机银行客户端,其特征在于,所述手机银行客户端还包括:
交易信息处理模块,用于获取用户输入的用于消费卡生成的交易信息,将该交易信息进行加密得到交易签名信息,并将该交易信息和交易签名信息发送至银行服务器以申请消费卡序列标识;
消费卡生成模块,用于接收并保存所述银行服务器发送的消费卡序列标识,将所述消费卡序列标识进行加密得到序列签名信息,并根据所述消费卡序列标识和序列签名信息生成二维码消费卡。
29.如权利要求27所述的手机银行客户端,其特征在于,所述交易信息包括:银行账号、消费卡金额和消费卡有效期。
30.如权利要求29所述的手机银行客户端,其特征在于,所述二维码消费卡生成所采用的算法包括QR码编码算法。
31.如权利要求27至30任意一项所述的手机银行客户端,其特征在于,所述手机银行客户端还包括:
第二签到模块,用于在读取二维码消费卡信息之前,发送该手机银行客户端的标识信息到银行服务器进行签到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101877252A CN102243739A (zh) | 2011-07-04 | 2011-07-04 | 基于二维码的手机银行支付方法、系统及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101877252A CN102243739A (zh) | 2011-07-04 | 2011-07-04 | 基于二维码的手机银行支付方法、系统及客户端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102243739A true CN102243739A (zh) | 2011-11-16 |
Family
ID=44961783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101877252A Pending CN102243739A (zh) | 2011-07-04 | 2011-07-04 | 基于二维码的手机银行支付方法、系统及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102243739A (zh) |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769667A (zh) * | 2012-06-29 | 2012-11-07 | 北京奇虎科技有限公司 | 一种id生成方法、装置和系统 |
| CN102999837A (zh) * | 2012-12-03 | 2013-03-27 | 中国民生银行股份有限公司 | 电子货币交易处理方法和手机银行服务器 |
| CN103198344A (zh) * | 2013-03-01 | 2013-07-10 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN103218884A (zh) * | 2012-11-29 | 2013-07-24 | 彭超 | 一种应用手机二维码技术的公交刷卡系统 |
| CN103279684A (zh) * | 2013-06-10 | 2013-09-04 | 广州市沃希信息科技有限公司 | 一种基于二维码的点菜方法及点菜系统 |
| CN103295132A (zh) * | 2012-02-28 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法及系统 |
| CN103337023A (zh) * | 2013-07-19 | 2013-10-02 | 上海讯联数据服务有限公司 | 一种基于二维码技术的移动支付解决方案 |
| CN103559614A (zh) * | 2013-02-05 | 2014-02-05 | 毛翔 | 用无记名方式付费的方法 |
| CN103577978A (zh) * | 2012-07-20 | 2014-02-12 | 苏州工业园区讯贝智能系统有限公司 | 一种应用二维码提供电子交易的方法 |
| CN103679531A (zh) * | 2012-09-25 | 2014-03-26 | 动信科技股份有限公司 | 行动金融交易系统及方法 |
| CN103679443A (zh) * | 2012-09-18 | 2014-03-26 | 中国银联股份有限公司 | 一种利用手机终端进行的支付方法及其处理系统 |
| WO2014053924A1 (en) * | 2012-10-07 | 2014-04-10 | Zhou Tiger | Methods and systems for preventing card payment fraud and receiving payments using codes and mobile devices |
| WO2014075512A1 (zh) * | 2012-11-14 | 2014-05-22 | 腾讯科技(深圳)有限公司 | 签到方法及系统 |
| CN103871159A (zh) * | 2012-12-11 | 2014-06-18 | 中国银联股份有限公司 | 基于二维码的取款系统以及基于二维码的取款方法 |
| CN104063783A (zh) * | 2014-01-02 | 2014-09-24 | 广州市沃希信息科技有限公司 | 基于二维码的公交打卡方法、系统及服务器 |
| CN104063818A (zh) * | 2013-06-10 | 2014-09-24 | 广州市沃希信息科技有限公司 | 一种基于二维码的健康点菜方法及点菜系统 |
| CN104184773A (zh) * | 2013-05-24 | 2014-12-03 | 深圳市明之阳科技有限公司 | 一种数据下载方法及系统 |
| CN104219300A (zh) * | 2014-08-28 | 2014-12-17 | 广州市中海达测绘仪器有限公司 | 坐标转换参数的分享方法和系统 |
| CN104766204A (zh) * | 2014-01-02 | 2015-07-08 | 广州市沃希信息科技有限公司 | 基于二维码的饭卡消费方法及系统 |
| CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
| CN104901937A (zh) * | 2014-10-17 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及其系统、终端、服务器 |
| WO2015135384A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
| CN105096120A (zh) * | 2014-05-04 | 2015-11-25 | 银联商务有限公司 | 一种预授权处理方法及装置 |
| CN105122282A (zh) * | 2012-12-14 | 2015-12-02 | 墨子多股份有限公司 | 使用qr码执行交易 |
| CN105139192A (zh) * | 2015-07-31 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种电子资源处理方法、装置及服务器 |
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
| CN106127275A (zh) * | 2016-06-23 | 2016-11-16 | 福建富士通信息软件有限公司 | 一种付款条形码的编码方法 |
| CN106251147A (zh) * | 2016-07-29 | 2016-12-21 | 随行付支付有限公司 | 一种支付方法及装置 |
| TWI574220B (zh) * | 2014-06-30 | 2017-03-11 | 台灣新光保全股份有限公司 | 電子支付方法、裝置與系統 |
| CN106940851A (zh) * | 2016-01-04 | 2017-07-11 | 福建新大陆自动识别技术有限公司 | 一种基于条码的支付方法和系统 |
| CN107067056A (zh) * | 2017-02-14 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 二维码生成方法及其设备和二维码识别方法及其设备 |
| CN107067250A (zh) * | 2015-09-09 | 2017-08-18 | 三星电子株式会社 | 用于执行支付的方法和装置 |
| CN108022097A (zh) * | 2016-11-03 | 2018-05-11 | 中国移动通信有限公司研究院 | 一种基于可信执行环境的支付方法及装置 |
| CN108605037A (zh) * | 2015-12-15 | 2018-09-28 | 塔克兰公司 | 发送数字信息的方法 |
| CN109902684A (zh) * | 2019-03-07 | 2019-06-18 | 苏州达家迎信息技术有限公司 | 信息获取方法及装置、设备及存储介质 |
| CN110706765A (zh) * | 2019-08-30 | 2020-01-17 | 万达信息股份有限公司 | 一种新生儿健康卡办理方法及系统 |
| CN111178896A (zh) * | 2019-12-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
| US10803452B2 (en) | 2015-09-09 | 2020-10-13 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
| CN112488722A (zh) * | 2020-12-10 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 一种风险识别方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845165A (zh) * | 2006-03-25 | 2006-10-11 | 福建新大陆电脑股份有限公司 | 二维码和移动电话在票务系统上的应用方法 |
| CN101093553A (zh) * | 2007-07-19 | 2007-12-26 | 成都博古天博科技有限公司 | 一种二维码系统及其识别方法 |
| CN101710407A (zh) * | 2009-12-29 | 2010-05-19 | 江西科技师范学院 | 一种基于二维码采用手机进行消费结算的支付方法及其支付系统 |
-
2011
- 2011-07-04 CN CN2011101877252A patent/CN102243739A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845165A (zh) * | 2006-03-25 | 2006-10-11 | 福建新大陆电脑股份有限公司 | 二维码和移动电话在票务系统上的应用方法 |
| CN101093553A (zh) * | 2007-07-19 | 2007-12-26 | 成都博古天博科技有限公司 | 一种二维码系统及其识别方法 |
| CN101710407A (zh) * | 2009-12-29 | 2010-05-19 | 江西科技师范学院 | 一种基于二维码采用手机进行消费结算的支付方法及其支付系统 |
Cited By (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103295132A (zh) * | 2012-02-28 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法及系统 |
| CN102769667B (zh) * | 2012-06-29 | 2015-01-28 | 北京奇虎科技有限公司 | 一种id生成方法、装置和系统 |
| CN102769667A (zh) * | 2012-06-29 | 2012-11-07 | 北京奇虎科技有限公司 | 一种id生成方法、装置和系统 |
| CN103577978A (zh) * | 2012-07-20 | 2014-02-12 | 苏州工业园区讯贝智能系统有限公司 | 一种应用二维码提供电子交易的方法 |
| CN103679443A (zh) * | 2012-09-18 | 2014-03-26 | 中国银联股份有限公司 | 一种利用手机终端进行的支付方法及其处理系统 |
| CN103679531A (zh) * | 2012-09-25 | 2014-03-26 | 动信科技股份有限公司 | 行动金融交易系统及方法 |
| WO2014053924A1 (en) * | 2012-10-07 | 2014-04-10 | Zhou Tiger | Methods and systems for preventing card payment fraud and receiving payments using codes and mobile devices |
| US9699016B2 (en) | 2012-11-14 | 2017-07-04 | Tencent Technology (Shenzhen) Company Limited | Sign-in method and system |
| WO2014075512A1 (zh) * | 2012-11-14 | 2014-05-22 | 腾讯科技(深圳)有限公司 | 签到方法及系统 |
| CN103218884A (zh) * | 2012-11-29 | 2013-07-24 | 彭超 | 一种应用手机二维码技术的公交刷卡系统 |
| CN102999837A (zh) * | 2012-12-03 | 2013-03-27 | 中国民生银行股份有限公司 | 电子货币交易处理方法和手机银行服务器 |
| CN103871159A (zh) * | 2012-12-11 | 2014-06-18 | 中国银联股份有限公司 | 基于二维码的取款系统以及基于二维码的取款方法 |
| CN105122282A (zh) * | 2012-12-14 | 2015-12-02 | 墨子多股份有限公司 | 使用qr码执行交易 |
| CN103559614A (zh) * | 2013-02-05 | 2014-02-05 | 毛翔 | 用无记名方式付费的方法 |
| CN103198344A (zh) * | 2013-03-01 | 2013-07-10 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN103198344B (zh) * | 2013-03-01 | 2015-09-09 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN104184773A (zh) * | 2013-05-24 | 2014-12-03 | 深圳市明之阳科技有限公司 | 一种数据下载方法及系统 |
| CN104184773B (zh) * | 2013-05-24 | 2019-08-30 | 深圳市明之阳科技有限公司 | 一种数据下载方法及系统 |
| CN104063818A (zh) * | 2013-06-10 | 2014-09-24 | 广州市沃希信息科技有限公司 | 一种基于二维码的健康点菜方法及点菜系统 |
| CN103279684A (zh) * | 2013-06-10 | 2013-09-04 | 广州市沃希信息科技有限公司 | 一种基于二维码的点菜方法及点菜系统 |
| CN103337023A (zh) * | 2013-07-19 | 2013-10-02 | 上海讯联数据服务有限公司 | 一种基于二维码技术的移动支付解决方案 |
| CN104063783A (zh) * | 2014-01-02 | 2014-09-24 | 广州市沃希信息科技有限公司 | 基于二维码的公交打卡方法、系统及服务器 |
| CN104766204A (zh) * | 2014-01-02 | 2015-07-08 | 广州市沃希信息科技有限公司 | 基于二维码的饭卡消费方法及系统 |
| US11715086B2 (en) | 2014-02-12 | 2023-08-01 | Tencent Technology (Shenzhen) Company Limited | Data interaction method, verification terminal, server, and system |
| CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
| US11017372B2 (en) | 2014-02-12 | 2021-05-25 | Tencent Technology (Shenzhen) Company Limited | Data interaction method, verification terminal, server, and system |
| WO2015135384A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
| JP2017514242A (ja) * | 2014-03-14 | 2017-06-01 | フージェン ランディー コマーシャル イクイップメント カンパニー リミテッドFujian Landi Commercial Equipment Co.,Ltd | O2o安全決済方法、o2o安全決済システム及びposターミナル |
| CN105096120A (zh) * | 2014-05-04 | 2015-11-25 | 银联商务有限公司 | 一种预授权处理方法及装置 |
| TWI574220B (zh) * | 2014-06-30 | 2017-03-11 | 台灣新光保全股份有限公司 | 電子支付方法、裝置與系統 |
| CN104219300A (zh) * | 2014-08-28 | 2014-12-17 | 广州市中海达测绘仪器有限公司 | 坐标转换参数的分享方法和系统 |
| CN104219300B (zh) * | 2014-08-28 | 2018-05-01 | 广州市中海达测绘仪器有限公司 | 坐标转换参数的分享方法和系统 |
| CN104901937A (zh) * | 2014-10-17 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及其系统、终端、服务器 |
| CN104901937B (zh) * | 2014-10-17 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及其系统、终端、服务器 |
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
| CN105139192A (zh) * | 2015-07-31 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 一种电子资源处理方法、装置及服务器 |
| CN107067250A (zh) * | 2015-09-09 | 2017-08-18 | 三星电子株式会社 | 用于执行支付的方法和装置 |
| US10803452B2 (en) | 2015-09-09 | 2020-10-13 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
| CN108605037B (zh) * | 2015-12-15 | 2021-09-21 | 塔克兰公司 | 传输数字信息的方法 |
| CN108605037A (zh) * | 2015-12-15 | 2018-09-28 | 塔克兰公司 | 发送数字信息的方法 |
| CN106940851A (zh) * | 2016-01-04 | 2017-07-11 | 福建新大陆自动识别技术有限公司 | 一种基于条码的支付方法和系统 |
| CN106127275B (zh) * | 2016-06-23 | 2019-01-15 | 福建富士通信息软件有限公司 | 一种付款条形码的编码方法 |
| CN106127275A (zh) * | 2016-06-23 | 2016-11-16 | 福建富士通信息软件有限公司 | 一种付款条形码的编码方法 |
| CN106251147A (zh) * | 2016-07-29 | 2016-12-21 | 随行付支付有限公司 | 一种支付方法及装置 |
| CN106251147B (zh) * | 2016-07-29 | 2019-09-17 | 随行付支付有限公司 | 一种支付方法及装置 |
| CN108022097A (zh) * | 2016-11-03 | 2018-05-11 | 中国移动通信有限公司研究院 | 一种基于可信执行环境的支付方法及装置 |
| US10693663B2 (en) | 2017-02-14 | 2020-06-23 | Alibaba Group Holding Limited | Two dimensional code generation and recognition |
| CN107067056A (zh) * | 2017-02-14 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 二维码生成方法及其设备和二维码识别方法及其设备 |
| CN109902684A (zh) * | 2019-03-07 | 2019-06-18 | 苏州达家迎信息技术有限公司 | 信息获取方法及装置、设备及存储介质 |
| CN110706765A (zh) * | 2019-08-30 | 2020-01-17 | 万达信息股份有限公司 | 一种新生儿健康卡办理方法及系统 |
| CN111178896A (zh) * | 2019-12-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
| CN111178896B (zh) * | 2019-12-05 | 2021-09-21 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
| CN112488722A (zh) * | 2020-12-10 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 一种风险识别方法、装置及设备 |
| CN112488722B (zh) * | 2020-12-10 | 2023-04-21 | 支付宝(杭州)信息技术有限公司 | 一种风险识别方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102243739A (zh) | 基于二维码的手机银行支付方法、系统及客户端 | |
| CN113038471B (zh) | 用于设备推送供应的系统和方法 | |
| EP2380308B1 (en) | Secure remote authentication through an untrusted network | |
| US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
| EP3642998B1 (en) | Verification and encryption scheme in data storage | |
| US20120191615A1 (en) | Secure Credit Transactions | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| US20070266238A1 (en) | Internet third-party authentication using electronic tickets | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| CN101048794A (zh) | 使用动态授权码授权交易的方法和系统 | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN102903045A (zh) | 一种互联网方式的离线支付方法 | |
| CN112889241B (zh) | 用于账户验证的核实服务 | |
| CN103403728A (zh) | 处置编码后的信息 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN103942690A (zh) | 数据安全交互系统 | |
| CN115315924A (zh) | 使用移动装置在访问控制服务器处进行用户认证 | |
| EP3602995B1 (en) | Fraudulent wireless network detection through proximate network data | |
| KR100862098B1 (ko) | 금융상품 가입 처리방법 | |
| KR20000024492A (ko) | 사용자 인증 장치와 방법 및 이를 이용한 상점과 상품등록장치 및 방법 | |
| US20140019366A1 (en) | Method and a system for securing financial transaction | |
| JP2003124920A (ja) | 識別情報管理システム、方法及び装置、識別情報発行装置、並びにプログラム | |
| CN112970234A (zh) | 账户断言 | |
| KR20100109992A (ko) | 휴대폰 번호를 이용한 결제서비스 제공방법과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111116 |