CN102930429B - 一种验证系统和方法 - Google Patents
一种验证系统和方法 Download PDFInfo
- Publication number
- CN102930429B CN102930429B CN201210465424.6A CN201210465424A CN102930429B CN 102930429 B CN102930429 B CN 102930429B CN 201210465424 A CN201210465424 A CN 201210465424A CN 102930429 B CN102930429 B CN 102930429B
- Authority
- CN
- China
- Prior art keywords
- random code
- merchandise news
- server
- client terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种验证系统,包括:客户终端、服务器和商户终端,客户终端包括:商品信息获取装置、与商品信息获取装置连接的支付装置以及与支付装置连接的客户信息收发装置;服务器与客户终端通信,并且包括:客户信息接收装置、随机码生成装置以及验证信息传送装置,与客户信息接收装置和随机码生成装置相连接;以及,商户终端包括:交易信息接收装置、交易信息读取装置以及与交易信息读取装置相连接的验证装置。本发明能够提供一种安全、高效、便捷的在线购物手段。本发明还提供了相应的验证方法。
Description
技术领域
本发明涉及网络与通信领域,尤其涉及一种验证系统和方法。
背景技术
传统的购物模式是客户亲自到商户处,挑选商品,然后进行支付,但这种方式对于客户而言并不方便,特别是在消费高峰时间,需要长时间的排队等待,从而大大降低了客户的消费体验,同时还降低了商户的收入,并且商户也无法对客户的消费行为进行统计。
新兴的在线购物通常使用户在线进行支付,省去了亲自到场和排队等候等繁琐过程。但这种现有的在线购物方式需要快递等服务行业的介入,并且如果客户对商品不满意,则需要快递将商品重新退回,增加了流通成本。
随着智能手机以及各种信息存储方式(例如二维码、射频卡等)的普及,使得在线购物存在更多种可能性。
发明内容
本发明的至少一个目的在于克服现有购物中提货繁琐,以及现有技术中无法提供安全有效的消费认证的缺陷。
根据本发明的一个方面,提供一种验证系统,包括:客户终端、服务器和商户终端,其特征在于,
所述客户终端包括:
商品信息获取装置,配置用于获取商品信息;
与所述商品信息获取装置连接的支付装置,配置用于根据所述商品信息来进行支付;
以及与所述支付装置连接的客户信息收发装置,配置用于在支付成功后,将所述商品信息和支付成功信息传送到所述服务器,并从所述服务器接收信息;
所述服务器与所述客户终端通信,并且包括:客户信息接收装置,配置用于接收从所述客户终端传送的所述商品信息和所述支付成功信息;
随机码生成装置,配置用于生成第一随机码和第二随机码;
以及验证信息传送装置,与所述客户信息接收装置和所述随机码生成装置相连接,配置用于在接收到所述商品信息和所述支付成功信息之后,向所述客户终端至少传送所述第一随机码和第二随机码,并且向所述商户终端至少传送所述商品信息和所述第一随机码;
以及,所述商户终端包括:交易信息接收装置,配置用于从所述服务器至少接收所述商品信息和所述第一随机码;
交易信息读取装置,配置用于从所述客户终端中至少读取所述商品信息、第一随机码和第二随机码;
以及验证装置,与所述交易信息读取装置相连接,配置用于将从所述服务器接收的所述商品信息和所述第一随机码与从所述客户终端中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品。
根据本发明的一个实施方式,所述服务器进一步包括:密钥生成装置,配置用于生成包括私钥和公钥的密钥对;以及加密装置,与所述密钥生成装置、客户信息接收装置以及随机码生成装置相连接,配置用于利用所述私钥对所述商品信息、第一随机码和第二随机码进行加密,以生成数字签名;其中,所述验证信息传送装置进一步配置为向所述客户终端传送所述数字签名。
根据本发明的一个实施方式,所述商户终端进一步包括密钥存储装置,配置用于预先存储所述公钥,或者实时地从所述服务器接收并存储所述公钥。
根据本发明的一个实施方式,所述交易信息读取装置进一步配置用于从所述客户终端中读取所述数字签名;以及所述验证装置进一步配置用于通过所述公钥对所述数字签名进行解码以得到包括交易信息哈希摘要的解码结果,并将所述解码结果与所述商品信息、第一随机码和第二随机码的哈希摘要进行匹配,如果匹配,则确定所述商品信息未经篡改。
根据本发明的一个实施方式,所述商户终端进一步包括结算装置,与所述验证装置相连接,配置用于在同意交付商品之后,将所述第二随机码发送到所述服务器以进行结算;所述服务器进一步包括付款装置,配置用于将从所述商户终端接收到的第二随机码与由所述随机码生成装置所生成的第二随机码进行匹配,如果匹配,则进行付款,并将商品信息标记为已提货。
根据本发明的一个实施方式,该验证系统进一步包括商品信息承载终端,配置为以二维码形式来承载所述商品信息。
根据本发明的一个实施方式,所述商品信息至少包括商品的订单号、名称、数量、提货时间。
根据本发明的一个实施方式,所述验证系统进一步包括客户行为分析设备,配置用于对客户的消费行为进行分析。
根据本发明的一个实施方式,所述客户的消费行为包括下列中的任意一种:特定时间内所消费的商品种类的分布,特定时间内所消费的商品数量的分布,特定时间内消费一种商品的客户的分布。
根据本发明的另一个方面,提供一种验证系统中的验证方法,该验证系统包括:客户终端、服务器和商户终端,其特征在于,在所述客户终端处:获取商品信息;根据所述商品信息来进行支付;以及在支付成功后,将所述商品信息和支付成功信息传送到所述服务器,并从所述服务器接收信息;在所述服务器处:接收从所述客户终端处传送的所述商品信息和所述支付成功信息;生成第一随机码和第二随机码;以及在接收到所述商品信息和所述支付成功信息之后,向所述客户终端至少传送所述第一随机码和第二随机码,并且向所述商户终端至少传送所述商品信息和所述第一随机码;以及在所述商户终端处:从所述服务器至少接收所述商品信息和所述第一随机码;从所述客户终端中至少读取所述商品信息、第一随机码和第二随机码;以及,将从所述服务器接收的所述商品信息和所述第一随机码与从所述客户终端中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品。
本发明所实现的有益效果至少包括:为用户提供了一种安全、高效、便捷的在线购物方式,并为商家提供了对客户进行进一步分析的途径。
附图说明
图1示出了根据本发明一个实施方式的验证系统的示意框图;
图2示出了根据本发明一个实施方式的所述客户终端的示意框图;
图3示出了根据本发明一个实施方式的服务器的示意框图;
图4示出了根据本发明一个实施方式的商户终端的示意框图;
图5示出了根据本发明一个优选实施方式的服务器的示意框图;
图6示出了根据本发明一个实施方式的对包含商品信息、相关随机码以及由此形成的数字签名的验证码的示例;
图7示出了根据本发明一个优选实施方式的商户终端的示意框图;
图8示出了根据本发明又一优选实施方式的服务器和商户终端3的示意框图;以及
图9示出了根据本发明一个实施方式的在验证系统中进行验证的方法的流程图。
具体实施方式
下面,将结合附图对本发明的各种示例性实施方式进行详细描述。需要理解的是,本发明省略了一些对于本领域技术人员而言公知的细节的描述,以防止在阅读本发明时产生混淆。本发明提供了许多可应用的创造性概念,该创造性概念可大量的体现于具体的上下文中。在下述本本发明的实施方式中描述的具体的实施例仅作为本发明的具体实现方式的示例性说明,而不构成对本发明范围的限制。
图1示出了根据本发明一个实施方式的验证系统的示意框图。
如图1所示,本发明所提供的验证系统包括:客户终端1、服务器2和商户终端3,这三者之间能够通过有线或者无线的方式进行通信。
图2示出了根据本发明一个实施方式的所述客户终端1的示意框图。
如图2所示,客户终端1包括:商品信息获取装置11,配置用于获取商品信息;与所述商品信息获取装置11连接的支付装置12,配置用于根据所述商品信息来进行支付;以及与所述支付装置12连接的客户信息收发装置13,配置用于在支付成功后,将所述商品信息和支付成功信息传送到所述服务器2,并从所述服务器2接收信息。
图2所述的客户终端可以是任何已商用的或者未来开发出来的移动电话,特别是能够安装第三方应用的智能移动电话,例如运行有IOS操作系统、安卓操作系统、windows操作系统的智能移动电话。所述的商品信息获取装置11例如可以是这些移动电话上安装的读取装置(例如摄像头,扫描器、短信\彩信接受模块或者手写输入等)以及与上述读取装置相关联的信息识别模块。需要理解的是,该客户终端也可以是专用的信息读取装置,例如射频卡读取器,IC卡读取器或者磁卡读取器等等。本发明并不将客户终端限定为任何特定形式。
根据本发明的一个实施方式,该验证系统进一步包括商品信息承载终端4(如图1所示),配置为以二维码形式来承载所述商品信息。尽管这里描述了采用二维码来表示商品信息,但需要理解的是,可以采用任何方式来承载商品信息,例如IC卡,射频卡,磁卡等等。二维码仅仅是其中的一个示例。
以二维码为例,其可以承载任何类型的商品信息,这些信息例如可以是商品的名称、商店的地址、商品的状态、商品的价格、商品的成分等。根据本发明的一个示例性实施方式,所述的商品信息可以包括商品的订单号、名称、数量、提货时间。
需要理解的是,商品的订单号、名称、商店的地址、商品的状态、商品的价格、商品的成分等信息可以存在于二维码中,而商品的数量,提货时间等信息可以由客户直接从客户终端中输入,或者也可以直接多次读取二维码来实现。可以理解的是,商品的数量以及提货时间等需要客户录入的信息也可以固定地存在于二维码的信息中。
二维码可以方便地印刷在各种宣传资料上或者所要销售的产品上,可以展现在海报、显示屏中,或者也可以存在于电子终端例如平板电脑或者手机屏幕中。只需要二维码读取设备即可将二维码的信息读取出来。
支付装置12与所述商品信息获取装置11连接,在客户获取了商品信息之后,可以提示客户为所选择的商品支付费用。可以将费用直接支付给商家。但由于此时客户可能尚未提货,因此为了考虑交易的安全,优选地可以通过首先将费用支付给第三方来进行。能够进行支付的第三方可以包括支付宝等,支付宝将所支付的费用可以将客户所支付的费用交给本发明的服务器2来进行管理,或者可以在服务器2进行请求时支付给该服务器。
客户信息收发装置13与支付装置12连接,从而在支付装置12支付成功之后,将所述商品信息和支付成功信息传送到所述服务器2,并从所述服务器2接收信息。此时,服务器2将知道客户所订购的商品的详细信息,并且或者客户已经支付成功,或者如上所述,已经收到了客户所支付的款项。这里所述的客户信息收发装置13可以是一个客户终端1与服务器2进行通信的端口以及各种发射接收装置(例如天线等),客户终端1可以通过该客户信息收发装置13来与服务器2进行所需的通信和信息传送。
图3示出了根据本发明一个实施方式的服务器2的示意框图。
如图3所示,服务器2包括客户信息接收装置21,配置用于接收从所述客户终端1传送的所述商品信息和所述支付成功信息;随机码生成装置22,配置用于生成第一随机码和第二随机码;以及验证信息传送装置23,与所述客户信息接收装置21相连接,配置用于在接收到所述商品信息和所述支付成功信息之后,向所述客户终端1至少传送所述第一随机码和第二随机码,并且向所述商户终端3至少传送所述商品信息和所述第一随机码。
如图3所示的客户信息接收装置21可以是一个客户终端1与服务器2进行通信的端口以及各种发射接收装置(例如天线等),服务器2可以通过该客户信息接收装置21来与客户终端1进行所需的通信和信息传送。
随机码生成装置22可以采用任何类型或者任何适当的算法(例如伪随机码)来构建,从而能够生成所需的随机码。
验证信息传送装置23所述客户信息接收装置21相连接,能够向所述客户终端1至少传送所述第一随机码和第二随机码以供随后使用,并且向所述商户终端3至少传送所述商品信息和所述第一随机码以供随后使用。第一和第二随机码的使用将在后续的描述中进行详细介绍。
图4示出了根据本发明一个实施方式的商户终端3的示意框图。
如图4所示,根据本发明一个实施方式的商户终端3包括:交易信息接收装置31,配置用于从所述服务器2至少接收所述商品信息和所述第一随机码;交易信息读取装置32,配置用于从所述客户终端1中至少读取所述商品信息、第一随机码和第二随机码;以及验证装置33,与所述交易信息读取装置32相连接,配置用于将从所述服务器2接收的所述商品信息和所述第一随机码与从所述客户终端1中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品。
交易信息接收装置31可以通过有线、无线等方式从服务器2中接收所需的信息,例如商品信息和第一随机码,由此,控制该商户终端的商家将获知客户所购买的商品及其详细信息,例如商品的订单号、名称、数量、提货时间等等。在获得这些信息之后,商家将可以预先准备这些商品,从而客户提货时可以直接和迅速地将货物提走,无需排队等待。
交易信息读取装置32可以是能够适应性地从客户终端1中读取信息的硬件设备、软件应用、固件或者他们的组合等等。如果客户终端1中以二维码的形式来存储商品信息以及第一随机码、第二随机码等,则交易信息读取装置32可以是能够读取二维码的任何已知和未来开发的装置。如果客户终端1中采用可移除的卡片来存储上述信息,则交易信息读取装置32可以是能够读取该卡片的装置。本发明并不局限于任何特定的装置。
验证装置33将判断从服务器2接收的信息与从客户终端接收的信息是否匹配,以确定是否能够向客户交付商品。这将确保交易的安全有效。
需要理解的是,通常,拥有商户终端3的商家需要与客户服务器2的服务提供商签订协议,从而确保交易监管的安全性、有效性以及合法性。此外,客户也需要注册到该服务器2,从而服务器2方便对这些客户进行管理。
一般而言,商品信息等可能是以明文形式存在的,这样就可能会被伪造或者篡改,从而对交易安全产生影响。例如,客户终端中的商品信息中的商品数量可能从“1”个被篡改为“2”个,那么在商户终端处进行验证时,将可能出现不匹配的情况。此时没有一个可信任的标准来确定是客户终端1中的数据被篡改(例如从1改变为2),还是商户终端3中的数据被篡改(例如从2改变为1)。
图5示出了根据本发明一个优选实施方式的服务器2的示意框图。
根据本发明的一个实施方式,所述服务器2进一步包括:密钥生成装置24,配置用于生成包括私钥和公钥的密钥对;以及加密装置25,与所述密钥生成装置24、客户信息接收装置21以及随机码生成装置22相连接,配置用于利用所述私钥对所述商品信息、第一随机码和第二随机码进行加密,以生成数字签名;其中,所述验证信息传送装置23进一步配置为向所述客户终端1传送所述数字签名。
图6示出了根据本发明一个实施方式的对包含商品信息、相关随机码以及由此形成的数字签名的验证码的示例。
如图6所示,根据本发明一个示例性实施方式的验证码包括五个字段,分别为订单号字段、RandA字段(第一随机码)、RandB字段(第二随机码)、其他信息字段以及由此形成的数字签名字段。需要理解的是,订单号字段和其他信息字段共同构成商品信息。上述的其他信息字段可以包含任何所需的信息,并且可以随着商品的不断发展以及客户或商家的需求来进行修改。
数字签名是系统的私钥对之前的四个字段的哈希摘要进行加密形成的,因此其中也包含了前四个字段的信息,但数字签名中的信息只有经过商户终端3中的验证模块里包含的公钥进行解密处理后才是可识别的。
需要理解的是,图6所示的验证码构成仅仅是一个示例,本领域技术人员可以采用任何适当的方式来构建该验证码,例如订单号和其他信息可以结合在一起。
根据本发明的示例性实施方式,所述验证信息传送装置23将把生成的数字签名传送到客户终端1,以供后续的进一步认证。
图7示出了根据本发明一个优选实施方式的商户终端3的示意框图。
如图7所示,为了进一步验证发送到客户终端1的数字签名,则商户终端3需要有能够对数字签名进行解密的相应密钥。为此,商户终端3进一步包括密钥存储装置34,配置用于预先存储所述公钥,或者实时地从所述服务器2接收并存储所述公钥。
可以理解的是,该公钥可以在制造该商户终端3时预先存储在该商户终端3中,或者该公钥可以实时地从服务器2下载,从而在密钥发生变化时及时地更新。
需要理解的是,上面所述的公钥和私钥是个相对的概念,服务器所生成的密钥对中的任何一个均可以作为私钥来使用,而另外一个则相应地作为公钥。
根据本发明的一个实施方式,所述交易信息读取装置32进一步配置用于从所述客户终端1中读取所述数字签名;以及所述验证装置33进一步配置用于通过所述公钥对所述数字签名进行解码以得到包括交易信息哈希摘要的解码结果,并将所述解码结果与所述商品信息、第一随机码和第二随机码的哈希摘要进行匹配,如果匹配,则确定所述商品信息未经篡改。
可以理解的是,上面所述的“未篡改”,可以是指客户终端1中的商品信息未被篡改,也可以指商户终端3中的客户信息未被篡改,从而确保了交易的安全性。而上面所述的商品信息、第一随机码和第二随机码,可以是指来自客户终端1中的信息,也可以是指存储在商户终端3中的信息。
通过上述方式,可以在商户终端3与服务器2没有连接的情况下(即离线情况下)安全地进行交易,避免了由于商品信息可能被篡改而引起的交易纠纷以及其他潜在的交易安全因素。
在客户提货之后,被读取的商品信息等内容自动失效或者商户终端中标记“已提货”,从而防止商品被再次提取。
图8示出了根据本发明又一优选实施方式的服务器2和商户终端3的示意框图。
如图8所示,所述商户终端3进一步包括结算装置35,与所述验证装置33相连接,配置用于在同意交付商品之后,将所述第二随机码发送到所述服务器2以进行结算;所述服务器2进一步包括付款装置26,配置用于将从所述商户终端3接收到的第二随机码与由所述随机码生成装置22所生成的第二随机码进行匹配,如果匹配,则进行付款,并将商品信息标记为已提货。
根据本发明的实施方式,将第二随机码发送到所述服务器2包括通过网络(例如任何适当形式的有线网络和无线网络)将该第二随机码远程地发送到服务器2,也包括商家携带商户终端3到服务器2处将第二随机码直接地传送给服务器从而进行人工结算。
图8所示的实施方式可以以联网的方式(在线)来实时地在商户与服务提供方(即服务器2)之间进行结算,即服务器2使用商户从客户终端1处获取的第二随机码来与服务器2处产生的第二随机码进行比对,如果二者相同,则表明客户已经在商户处提货并且将正确的第二随机码发送给了商户。此时,服务提供方可以实时地将收到的款项转交给商户,从而完成结算。
此外,服务器2还可以将商品的状态标记为“已提货”,从而在商品在提取之后防止被再次提取。
利用图8所示实施方式的另一个有益效果在于,由于服务提供方的数据是安全可信的,因此即使没有图5至图7所示的加密和解密过程,也可以有效地防止客户和商户中的任意一个对商品数据进行篡改,从而保证交易的安全高效。当然也可以理解的是,采用图5至图7的加密和解密并且配合图8处所进行的在线实时验证和支付,将使得交易的安全性更高。
采用本发明上述的一个或多个实施方式进行的交易,将具有电子商务安全所要求的防抵赖性、防篡改性、反复用性、唯一性、可离线认证的特点中的一个或多个。
随着系统的长时间运行,客户提取的货物将越来越多,提取货物的客户人数也将越来越多,因此,进行进一步的客户的消费行为分析将有助于提高客户的消费体验,提高消费效率,并且为商户提供详尽的客户消费习惯的统计。
根据本发明的一个实施方式,本发明的验证系统进一步包括客户行为分析设备5(如图1所示),配置用于对客户的消费行为进行分析。
根据实际的需求不同,可以对客户的多种消费行为进行分析,例如客户消费的时间、种类,数量等等。
根据本发明的一个实施方式,所述客户的消费行为包括下列中的任意一种:特定时间内所消费的商品种类的分布,特定时间内所消费的商品数量的分布,特定时间内消费一种商品的客户的分布。
下面将举例说明对客户消费行为的分析。下列的矩阵1给出了消费行为分析的一个示例。
(1)
如矩阵1所示,矩阵中每个元素的下坐标x表示一天中的时间,而下坐标y表示每个月的日期,C表示所消费的商品类型,由此构成某一用户在一个月中每天所消费的商品类型的统计矩阵M。
通过将多个用户的统计矩阵M进行分析,可以找到多个用户所消费的商品类型的相似性和相关性,从而分析出多个客户的消费倾向。
根据本发明的一个实施方式,C也可以表示其他内容,例如商品的数量,由此,统计矩阵M则可以表述某商品在一个月中每天销售的商品的数量。
通过将多种商品的统计矩阵M进行分析,可以找到多种商品的销售的相似性和相关性,从而分析出商品类型的销售倾向。
还可以通过将表示特定用户的统计矩阵与表示商品数量的统计矩阵结合起来分析,从而统计出多个用户对于多种商品类型的消费分布和倾向。
通过上述的多种分析,可以有助于对商品的类型、数量等进行规划,从而改善用户的消费体验,提升消费粘性。
客户行为分析设备5可以结合在服务器2中,也可以通过有线或无线方式与服务器2相连接。
图9示出了根据本发明一个实施方式的在验证系统中进行验证的方法的流程图。
根据本发明的另一个方面,提供一种验证系统中的验证方法,该验证系统包括:客户终端1、服务器2和商户终端3,该方法包括:在所述客户终端1处:在步骤S100,获取商品信息;在步骤S110,根据所述商品信息来进行支付;以及在步骤S120,在支付成功后,将所述商品信息和支付成功信息传送到所述服务2,并从所述服务器2接收信息;在所述服务器2处:在步骤S200,接收从所述客户终,1处传送的所述商品信息和所述支付成功信息;在步骤S210,生成第一随机码和第二随机码;以及,在步骤S220,在接收到所述商品信息和所述支付成功信息之后,向所述客户终1至少传送所述第一随机码和第二随机码,并且向所述商户终端3至少传送所述商品信息和所述第一随机码;以及在所述商户终端3处:在步骤S300,从所述服务器2至少接收所述商品信息和所述第一随机码;在步骤S310处,从所述客户终端1中至少读取所述商品信息、第一随机码和第二随机码;以及,在步骤S320处,将从所述服务器2接收的所述商品信息和所述第一随机码与从所述客户终端1中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品。
根据本发明进一步的实施方式,本发明还包括进一步的步骤,例如由图5所示的设备执行的加密步骤,由图7所示的设备执行的解密步骤,以及由图8所示的设备执行的结算和支付步骤等等。本发明在此将不再进行详细的描述。
上述的不同块、操作以及技术的至少一部分可以被执行,通过使用硬件,处理器执行固件指令,处理器执行软件指令,或者及其任意组合。当采用执行固件以及软件指令的处理器执行时,软件或固件指令可以被存储在任意计算机可读存储中,例如磁盘,光盘或者其他存储介质,在一个RAM或者ROM或者flash存储器,处理器,硬盘,光盘,磁盘等等。同样地,软件和固件指令可以被传输到用户或者系统,通过任意已知的或者期望的传输方式包括,例如,在计算机可读盘或者其他便携式计算机存储机制或者通过通信媒介。通信媒介典型地具体话计算机可读指令,数据结构,程序模块或者在已调制数据信号中的其它数据例如载波或者其他传输机制。通过示例,并非限制,通信介质包括有线介质例如有线网络或者单线连接,以及无线媒介,例如声、无线频率,红外以及其它无线介质。从而,软件和固件指令可以被传输给用户或者系统,通过通信信道,例如电话线,DSL线,电缆电视线,光纤线缆,无线信道,因特网,等等(通过便携式存储介质提供这样的软件,其被看作是相同的或者可互换的)。软件或者固件指令可以包括及其可读指令,其当由处理器执行时,导致处理器执行不同动作。
当在硬件中执行时,硬件可以包括一个或多个离散成分,一个集成电路,一个应用特定的集成电路(ASIC),等等。
虽然当前发明参考特定的示例被描述,其只是为了解释的目的而不是对本发明的限制,对实施方式的改变,增加和/或删除可以被做出而不脱离本发明的范围。
Claims (9)
1.一种验证系统,包括:客户终端(1)、服务器(2)和商户终端(3),其特征在于,
所述客户终端(1)包括:
商品信息获取装置(11),配置用于获取商品信息;
与所述商品信息获取装置连接的支付装置(12),配置用于根据所述商品信息来进行支付;以及
与所述支付装置连接的客户信息收发装置(13),配置用于在支付成功后,将所述商品信息和支付成功信息传送到所述服务器(2),并从所述服务器(2)接收信息;
所述服务器(2)与所述客户终端(1)通信,并且包括:
客户信息接收装置(21),配置用于接收从所述客户终端(1)传送的所述商品信息和所述支付成功信息;
随机码生成装置(22),配置用于生成第一随机码和第二随机码;以及
验证信息传送装置(23),与所述客户信息接收装置(21)和所述随机码生成装置(22)相连接,配置用于在接收到所述商品信息和所述支付成功信息之后,向所述客户终端(1)至少传送所述第一随机码和第二随机码,并且向所述商户终端(1)至少传送所述商品信息和所述第一随机码;以及
所述商户终端(3)包括:
交易信息接收装置(31),配置用于从所述服务器(2)至少接收所述商品信息和所述第一随机码;
交易信息读取装置(32),配置用于从所述客户终端(1)中至少读取所述商品信息、第一随机码和第二随机码;以及
验证装置(33),与所述交易信息读取装置相连接,配置用于将从所述服务器(2)接收的所述商品信息和所述第一随机码与从所述客户终端(1)中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品;
所述服务器(2)进一步包括:
密钥生成装置(24),配置用于生成包括私钥和公钥的密钥对;以及
加密装置(25),与所述密钥生成装置(24)、客户信息接收装置(21)以及随机码生成装置(22)相连接,配置用于利用所述私钥对所述商品信息、第一随机码和第二随机码进行加密,以生成数字签名;
其中,所述验证信息传送装置(23)进一步配置为向所述客户终端(1)传送所述数字签名。
2.根据权利要求1所述的验证系统,其特征在于,所述商户终端(3)进一步包括密钥存储装置(34),配置用于预先存储所述公钥,或者实时地从所述服务器(2)接收并存储所述公钥。
3.根据权利要求2所述的验证系统,其特征在于,
所述交易信息读取装置(32)进一步配置用于从所述客户终端1中读取所述数字签名;以及
所述验证装置(33)进一步配置用于通过所述公钥对所述数字签名进行解码以得到包括交易信息哈希摘要的解码结果,并将所述解码结果与所述商品信息、第一随机码和第二随机码的哈希摘要进行匹配,如果匹配,则确定所述商品信息未经篡改。
4.根据权利要求1所述的验证系统,其特征在于,
所述商户终端进一步包括结算装置(35),与所述验证装置(33)相连接,配置用于在同意交付商品之后,将所述第二随机码发送到所述服务器(2)以进行结算;
所述服务器(2)进一步包括付款装置(26),配置用于将从所述商户终端(3)接收到的第二随机码与由所述随机码生成装置(22)所生成的第二随机码进行匹配,如果匹配,则进行付款,并将商品信息标记为已提货。
5.根据权利要求1所述的验证系统,其特征在于,该验证系统进一步包括商品信息承载终端(4),配置为以二维码形式来承载所述商品信息。
6.根据权利要求1-5中任意一项所述的验证系统,其特征在于,所述商品信息至少包括商品的订单号、名称、数量、提货时间。
7.根据权利要求1-5中任意一项所述的验证系统,其特征在于,所述验证系统进一步包括客户行为分析设备(5),配置用于对客户的消费行为进行分析。
8.根据权利要求7所述的验证系统,其特征在于,所述客户的消费行为包括下列中的任意一种:特定时间内所消费的商品种类的分布,特定时间内所消费的商品数量的分布,特定时间内消费一种商品的客户的分布。
9.一种验证系统中的验证方法,该验证系统包括:客户终端(1)、服务器(2)和商户终端(3),其特征在于,
在所述客户终端(1)处:
获取商品信息;
根据所述商品信息来进行支付;以及
在支付成功后,将所述商品信息和支付成功信息传送到所述服务器(2),并从所述服务器(2)接收信息;
在所述服务器(2)处:
接收从所述客户终端(1)处传送的所述商品信息和所述支付成功信息;
生成第一随机码和第二随机码;以及
在接收到所述商品信息和所述支付成功信息之后,向所述客户终端(1)至少传送所述第一随机码和第二随机码,并且向所述商户终端(1)至少传送所述商品信息和所述第一随机码;以及
在所述商户终端(3)处:
从所述服务器(2)至少接收所述商品信息和所述第一随机码;
从所述客户终端(1)中至少读取所述商品信息、第一随机码和第二随机码;以及
将从所述服务器(2)接收的所述商品信息和所述第一随机码与从所述客户终端(1)中读取的所述商品信息和所述第一随机码分别进行匹配,如果匹配,则同意交付商品,如果不匹配,则拒绝交付商品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210465424.6A CN102930429B (zh) | 2012-11-19 | 2012-11-19 | 一种验证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210465424.6A CN102930429B (zh) | 2012-11-19 | 2012-11-19 | 一种验证系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102930429A CN102930429A (zh) | 2013-02-13 |
| CN102930429B true CN102930429B (zh) | 2016-08-24 |
Family
ID=47645223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210465424.6A Active CN102930429B (zh) | 2012-11-19 | 2012-11-19 | 一种验证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102930429B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246991A (zh) * | 2013-05-28 | 2013-08-14 | 运筹信息科技(上海)有限公司 | 一种基于数据挖掘的客户关系管理方法和系统 |
| CN103413238A (zh) * | 2013-08-30 | 2013-11-27 | 苏州跨界软件科技有限公司 | 一种随机提供优惠券的系统 |
| CN103617531B (zh) * | 2013-12-16 | 2016-08-24 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN104767613B (zh) * | 2014-01-02 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
| CN103839097A (zh) * | 2014-03-20 | 2014-06-04 | 武汉信安珞珈科技有限公司 | 一种基于数字签名的二维码生成方法和装置 |
| CN103996111A (zh) * | 2014-06-13 | 2014-08-20 | 北京京东尚科信息技术有限公司 | 一种登录自提柜的方法和系统 |
| CN105528723A (zh) * | 2014-09-30 | 2016-04-27 | 杨宁 | 一种基于oto模式的交易密码验证方法及系统 |
| CN105743851B (zh) | 2014-12-09 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置及业务服务器 |
| CN106203974A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市银信网银科技有限公司 | 基于同一资金服务器的支付系统及方法、装置和服务器 |
| CN105005894A (zh) * | 2015-07-11 | 2015-10-28 | 长沙深橙生物科技有限公司 | 基于商户终端设备实现支付验证的方法 |
| CN105139214A (zh) * | 2015-08-31 | 2015-12-09 | 刘丰 | 一种基于互联网购油自助加油系统及装置 |
| CN106845997B (zh) * | 2017-02-07 | 2020-10-09 | 桂林理工大学 | 带隐藏信道的双随机码可见光与条码双认证离线支付方法 |
| CN108665256A (zh) * | 2017-03-28 | 2018-10-16 | 知而行(上海)营销咨询有限公司 | 线下商超在线结算系统 |
| CN107798533A (zh) * | 2017-11-22 | 2018-03-13 | 深圳市美舜科技有限公司 | 一种基于可见光通讯的支付信息分发系统 |
| CN110969439A (zh) * | 2018-09-30 | 2020-04-07 | 上海柠睿企业服务合伙企业(有限合伙) | 商品交付方法、装置、终端、服务器及可读存储介质 |
| CN114255039A (zh) * | 2021-12-07 | 2022-03-29 | 中信银行股份有限公司 | 一种防盗刷支付交易的方法、系统、电子设备及可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901505A (zh) * | 2010-05-27 | 2010-12-01 | 邵贵平 | 离线电子票务系统及其方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001351046A (ja) * | 2000-06-09 | 2001-12-21 | Seven Eleven Japan Co Ltd | 販売時に本人性確認及び与信審査が必要な商品を販売するためのオンラインシステム及び購入申込用端末装置 |
-
2012
- 2012-11-19 CN CN201210465424.6A patent/CN102930429B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901505A (zh) * | 2010-05-27 | 2010-12-01 | 邵贵平 | 离线电子票务系统及其方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102930429A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102930429B (zh) | 一种验证系统和方法 | |
| US9530126B2 (en) | Secure mobile payment processing | |
| US20240095713A1 (en) | Method, client device and pos terminal for offline transaction | |
| KR101809221B1 (ko) | 보안 요소 없이 사용자 및 모바일 장치를 보안 인증하는 방법 및 시스템 | |
| US9349127B2 (en) | Serial number and payment data based payment card processing | |
| US9204241B2 (en) | Method, device and mobile terminal utilizing barcode images for communication | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| KR20160106059A (ko) | 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템 | |
| US9972007B2 (en) | Next expected session key | |
| US11694182B2 (en) | Systems and methods for displaying payment device specific functions | |
| CN104145284A (zh) | 支付处理系统、支付终端、通信装置、支付服务器和支付处理方法 | |
| CN102968717A (zh) | 一种电子支付方法、相关设备及系统 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN101138242A (zh) | 交互式电视系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN102855559A (zh) | 一种异步终端投送交易支付系统及方法 | |
| JP2014011762A (ja) | 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム | |
| CN102496112A (zh) | 基于智能sd卡的三屏支付系统及实现方法 | |
| CN110766397B (zh) | 基于数据识别模型的近场支付方法 | |
| CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
| CN110942301B (zh) | 基于区块链的数据处理方法、装置、计算机以及存储介质 | |
| CN103824203A (zh) | 一种移动智能终端的积分支付系统 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| KR101172871B1 (ko) | 일회용 인증 정보를 활용한 안전 결제 방법 및 시스템 | |
| CN105160531B (zh) | 交易数据信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180806 Address after: 100012 102, 1 floor, 7 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing. Patentee after: BEIJING QIHU CETENG SECURITY TECHNOLOGY CO., LTD. Address before: 100044 room 508, building 1, Xizhimen North Street, Haidian District, Beijing, 508. Patentee before: BEIJING ZIJIN CHENFENG TECHNOLOGY CO., LTD. |