CN103886460A - 一种基于身份认证令牌实现的现场支付的系统和方法 - Google Patents
一种基于身份认证令牌实现的现场支付的系统和方法 Download PDFInfo
- Publication number
- CN103886460A CN103886460A CN201410160350.4A CN201410160350A CN103886460A CN 103886460 A CN103886460 A CN 103886460A CN 201410160350 A CN201410160350 A CN 201410160350A CN 103886460 A CN103886460 A CN 103886460A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- authentication token
- code
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于身份认证令牌实现的现场支付的系统和方法,该系统包括身份认证令牌硬件、商户支付客户端程序、交易服务器;现场交易时,消费者从身份认证令牌上的按键输入金额等信息,并按下确认键,令牌由自身内置的密钥及算法及必要参数,计算出一串交易码,并转换为二维码显示在液晶屏上;商户使用安装有支付客户端程序的手机等终端来扫描二维码,并将二维码解码后的交易码上传至交易服务器;交易服务器接收所述交易码,并解析出交易数据和认证数据;通过认证数据可识别出交易数据是否合法有效,若有效将执行对应交易操作,如转账等。本发明公开的基于身份认证令牌实现现场支付的方法和系统,使用身份认证令牌保障交易安全,使用二维码方式传递交易数据,商户使用手机即可扫码,减低了无现金交易方式的复杂性,提高了用户使用体验,并降低了交易成本。
Description
技术领域
本发明涉及现场支付技术领域,尤其涉及包含身份认证技术以及二维码传递数据的支付系统和方法。
背景技术
当前非现金现场支付手段,主要以消费者使用银行磁条卡,在商户处通过销售终端POS机实现刷卡消费。
由于磁条卡本身在安全上的不足,银行业已经越来越多的发行了芯片卡,但支持芯片卡需要多POS机进行改造升级,需要额外成本。
对于更多的小商户来说,新接入现有POS机也是个不小的成本。
发明内容
为了解决上述问题,本发明提供了一种基于身份认证令牌实现的现场支付的系统和方法,提供了交易安全的保障,并且降低了商户的交易成本。
本发明提供了一种基于身份认证令牌实现的现场支付的系统,包括身份认证令牌、可运行于手机的商户支付客户端和交易服务器。
所述身份认证令牌,用于获取交易数据,并计算出包含交易数据和认证数据的交易码, 并将此交易码转换成二维码显示在液晶屏上;
所述商户支付客户端,用于扫描和解析二维码,并将解析出的交易码上传至交易服务器;
所述交易服务器,用于接收交易码,并根据接收的交易码,解析出认证数据和交易数据,通过判断认证数据,来决定是否执行本次交易,并将结果发送至回商户支付客户端。
本发明还提供了一种基于身份认证令牌实现的现场支付的方法,包括以下步骤:
在身份认证令牌上通过按键输入金额交易数据,按下确认键,将触发身份认证令牌根据输入交易数据和内置的算法参数进行加密计算出交易码,并转换为二维码,显示在液晶屏上;
商户使用安装有支付客户端的手机,扫描上述二维码,并解码为交易码,并联网上传到交易服务器;
交易服务器收到交易码后,解析出认证数据和交易数据,判断认证数据是否合法有效,若合法有效,则应用交易数据执行交易,否则不执行交易操作;认证数据判断结果以及交易执行结果将反馈回支付客户端。
本发明实施例的技术方案带来的有益效果如下:
本发明公开的基于身份认证令牌实现的现场支付系统和方法,使用身份认证令牌提供认证功能,保障交易的安全合法;使用二维码经过手机客户端直接向服务器传递交易数据和认证数据,降低了支付终端的硬件成本,降低了单次交易的成本,提高了消费者和商户的支付体验。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然所描述的实施例仅是本发明的一部分实施例,不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本方法使用的二维码是基于公开标准的QR码标准实现的,实现的算法支持29*29码元数的QR码,纠错级别为M,支持最多42个字符,并基于192*64点阵的液晶屏显示出对应QR码。
如图1和图2所示:
本实施例提供了一种基于身份认证令牌实现的现场支付系统,包括身份认证令牌101、商户支付客户端102和交易服务器103;
所述防伪令牌101,用于根据发生现场支付交易时,根据消费者输入的金额,并通过加密算法及其参数生成包含交易数据和认证数据的交易码,并将交易码转换为QR码显示在液晶屏上;其中,所述防伪令牌101包括单片机控制系统1、液晶屏2、16个按键3、主单片机芯片4、电池5、时钟模块。本实施例中主单片机内部包含了时钟模块。当消费者输入金额和流水号后,按一下确认按钮,身份认证令牌将计算出交易码,并转换为QR码在液晶屏上显示,并持续一分钟,一分钟后消失,持续显示的时间可由设计者自主决定。
计算交易码的算法为国际开发认证标准组织(OATH)发布的OCRA算法;
计算时采用的密钥为20字节16进制数,为160位二进制位长;
计算时算法的输入数据如下,此处数据中的数字位均为10进制数字:
世界协调时对应分钟数+16位用户ID +6位交易流水号 + 10位金额
生成交易码的格式如下,此处数据中的数字位均为10进制数字:
16位用户ID + 6位交易流水号 + 10位金额+ 6位认证码+3位保留位+ 1校验码
用户ID在向消费者发身份认证令牌之前就已经内置到令牌内。
计算时的密钥和用户ID有唯一对应关系,并在向消费者发身份认证令牌之前就已经内置到令牌内。
身份认证令牌将在发给用户后的三年后将会到期无法使用,此期限在令牌出场前可设置和更改。
所述商户支付客户端102,用于扫描和解析QR码,并将解析出的交易码上传至交易服务器;
所述交易服务器103,用于根据接收的交易码,解析出对应的交易数据和认证数据,并判断认证数据是否合法有效,合法有效则执行交易操作;否则将直接返回失败给商户支付客户端。
交易服务器具有和身份认证令牌一样的时间起点。
交易服务器存有每一个身份认证令牌的用户ID和用户ID对应的密钥。
实施例2
本实施例提供了一种基于身份认证令牌实现的现场支付方法,包括以下步骤:
商户通过支付客户端软件连接服务器,请求一个至少10位的交易流水号;
商户告知消费者此流水号,消费者将流水号末6位及要付的金额输入其持有的身份认证令牌,并按下确认键;
被按下确认键后,身份认证令牌根据当前时间,输入的金额,交易流水号,计算出认证码,并将用户ID,金额,交易流水号,认证码组合为交易码;
身份认证令牌将此交易码转换为二维码,显示在液晶屏上,持续1分钟,1分钟后自动关闭显示;
商户使用支付客户端扫描此二维码,并解析为交易码,加入商户ID信息并上传到交易服务器;
交易服务器收到此交易码,解析出用户ID,金额,交易流水号,认证码;
交易服务器首先检查交易流水号合法性,同一个交易流水号只允许用一次;
交易服务器按解析出的用户ID,找到对应的计算用的密钥;
交易服务器按收到交易码的时间,组织数据,包括世界协调时对应分钟数+16位用户ID +6位交易流水号 + 10位金额,独立计算校验码;
交易服务器比对此校验码和收到的认证码,若不一致,则交易不合法,返回失败结果给支付客户端,若一致,则执行交易操作,同样返回最终结果给支付客户端。
整个交易过程完成。
以上所述,仅为本发明的具体实施例,但本发明的特征并不局限于此,任何熟悉该项技术的人在本发明领域内,可轻易想到的变化或修饰,都应涵盖在以下本发明的申请专利范围中。
Claims (7)
1.一种基于身份认证令牌实现的现场支付的系统,其特征在于,包括身份认证令牌、可运行于手机的商户支付客户端和交易服务器;
所述身份认证令牌,用于获取交易数据,并计算出包含交易数据和认证数据的交易码, 并将此交易码转换成二维码显示在液晶屏上;
所述商户支付客户端,用于扫描和解析二维码,并将解析出的交易码上传至交易服务器;
所述交易服务器,用于接收交易码,并根据接收的交易码,解析出认证数据和交易数据,通过判断认证数据,来决定是否执行本次交易,并将结果发送至回商户支付客户端。
2.如权利要求1所述的系统,其特征在于,所述身份认证令牌,包括单片机、点阵液晶屏、实时钟模块、供电模块、输入按键及加密算法;所述单片机 分别与点阵液晶屏、实时钟模块、供电模块、输入按键相连接;所述加密算法及相关的算法参数数据均内置于单片机内。
3.如权利要求1所述的系统,其特征在于,所述商户支付客户端为可安装在智能手机上并运行的软件,支持的智能手机操作系统包括但不限于安卓系统和苹果系统。
4.如权利要求1所述的系统,其特征在于,所述认证服务器包括解码判断单元,解析收到的交易码,解出交易数据和认证数据,判断认证数据是否合法有效,来决定是否执行交易操作。
5.一种基于身份认证令牌实现的现场支付的方法,其特征在于,包括以下步骤:
在身份认证令牌上通过按键输入金额交易数据,按下确认键,将触发身份认证令牌根据输入交易数据和内置的算法参数进行加密计算出交易码,并转换为二维码,显示在液晶屏上;
商户使用安装有支付客户端的手机,扫描上述二维码,并解码为交易码,并联网上传到交易服务器;
交易服务器收到交易码后,解析出认证数据和交易数据,判断认证数据是否合法有效,若合法有效,则应用交易数据执行交易,否则不执行交易操作;认证数据判断结果以及交易执行结果将反馈回支付客户端。
6.如权利要求5所述的系统,其特征在于,显示的二维码显示于消费者一端。
7.如权利要求5所述的系统,其特征在于,显示的二维码包含金额,认证数据等交易数据信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410160350.4A CN103886460A (zh) | 2014-04-22 | 2014-04-22 | 一种基于身份认证令牌实现的现场支付的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410160350.4A CN103886460A (zh) | 2014-04-22 | 2014-04-22 | 一种基于身份认证令牌实现的现场支付的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103886460A true CN103886460A (zh) | 2014-06-25 |
Family
ID=50955339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410160350.4A Pending CN103886460A (zh) | 2014-04-22 | 2014-04-22 | 一种基于身份认证令牌实现的现场支付的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103886460A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200366A (zh) * | 2014-09-15 | 2014-12-10 | 长沙市梦马软件有限公司 | 一种语音支付认证方法及系统 |
CN104318679A (zh) * | 2014-10-29 | 2015-01-28 | 胡正义 | 一种atm机的取现控制方法 |
CN104318437A (zh) * | 2014-10-11 | 2015-01-28 | 上海众人科技有限公司 | 一种虚拟预付卡线上支付系统及其支付方法 |
CN104573547A (zh) * | 2014-10-21 | 2015-04-29 | 江苏通付盾信息科技有限公司 | 一种信息交互的安全防范体系及其操作实现方法 |
CN105894263A (zh) * | 2016-03-11 | 2016-08-24 | 广州云移信息科技有限公司 | 基于二维码的网络支付系统 |
CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
CN107408244A (zh) * | 2015-03-06 | 2017-11-28 | 万事达卡国际股份有限公司 | 安全移动远程支付 |
CN108711049A (zh) * | 2018-07-11 | 2018-10-26 | 深圳市华士精成科技有限公司 | 一种图形码支付系统和支付方法 |
CN109829714A (zh) * | 2019-01-14 | 2019-05-31 | 捷德(中国)信息科技有限公司 | 二维码主扫支付受理方法及装置、二维码主扫支付系统 |
CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
CN111080923A (zh) * | 2019-11-26 | 2020-04-28 | 中国建设银行股份有限公司 | 一种金融设备的身份认证方法和装置 |
-
2014
- 2014-04-22 CN CN201410160350.4A patent/CN103886460A/zh active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200366A (zh) * | 2014-09-15 | 2014-12-10 | 长沙市梦马软件有限公司 | 一种语音支付认证方法及系统 |
CN104318437A (zh) * | 2014-10-11 | 2015-01-28 | 上海众人科技有限公司 | 一种虚拟预付卡线上支付系统及其支付方法 |
CN104318437B (zh) * | 2014-10-11 | 2017-12-01 | 上海众人网络安全技术有限公司 | 一种虚拟预付卡线上支付系统及其支付方法 |
CN104573547A (zh) * | 2014-10-21 | 2015-04-29 | 江苏通付盾信息科技有限公司 | 一种信息交互的安全防范体系及其操作实现方法 |
CN104573547B (zh) * | 2014-10-21 | 2018-06-19 | 江苏通付盾信息安全技术有限公司 | 一种信息交互的安全防范系统及其操作实现方法 |
CN104318679A (zh) * | 2014-10-29 | 2015-01-28 | 胡正义 | 一种atm机的取现控制方法 |
CN107408244A (zh) * | 2015-03-06 | 2017-11-28 | 万事达卡国际股份有限公司 | 安全移动远程支付 |
CN105894263A (zh) * | 2016-03-11 | 2016-08-24 | 广州云移信息科技有限公司 | 基于二维码的网络支付系统 |
CN105894263B (zh) * | 2016-03-11 | 2019-07-12 | 广州云移信息科技有限公司 | 基于二维码的网络支付系统 |
CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
CN108711049A (zh) * | 2018-07-11 | 2018-10-26 | 深圳市华士精成科技有限公司 | 一种图形码支付系统和支付方法 |
CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
CN110826043B (zh) * | 2018-08-08 | 2022-11-25 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
CN109829714A (zh) * | 2019-01-14 | 2019-05-31 | 捷德(中国)信息科技有限公司 | 二维码主扫支付受理方法及装置、二维码主扫支付系统 |
CN111080923A (zh) * | 2019-11-26 | 2020-04-28 | 中国建设银行股份有限公司 | 一种金融设备的身份认证方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103886460A (zh) | 一种基于身份认证令牌实现的现场支付的系统和方法 | |
CN107210918B (zh) | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 | |
US9846866B2 (en) | Processing of financial transactions using debit networks | |
AU2019236715A1 (en) | Verification of contactless payment card for provisioning of payment credentials to mobile device | |
EP2043036B1 (en) | System, method and device for enabling interaction with dynamic security | |
US10229399B2 (en) | Method and system for secure entry of identification data for the authentication of a transaction being performed by means of a self- service terminal | |
CN202771476U (zh) | 一种安全认证系统 | |
WO2013030832A1 (en) | System and method for secure transaction process via mobile device | |
WO2020072340A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN102930670B (zh) | 一种智能金融读卡系统 | |
CN104182875A (zh) | 一种支付方法和系统 | |
AU2019204157A1 (en) | Method, system and device for e-commerce payment intelligent access control | |
CN113439282A (zh) | 用于第三方数字钱包供应的认证 | |
EP4010865A1 (en) | Mobile application integration | |
CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
TWI653588B (zh) | Method of cross-platform payment in mobile devices | |
KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
JP5589471B2 (ja) | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン | |
CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
TWI642006B (zh) | Financial card cloud action payment method | |
KR101704505B1 (ko) | 금융거래 제공 방법 및 시스템 | |
CN115471231A (zh) | 一种交易方法及系统 | |
CN104268754A (zh) | 一种带有nfc刷卡机的u盘数字证书 | |
TWM549907U (zh) | 金融卡雲端行動支付之系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140625 |
|
RJ01 | Rejection of invention patent application after publication |