CN103903140A - 一种o2o安全支付方法、系统和一种安全支付后台 - Google Patents
一种o2o安全支付方法、系统和一种安全支付后台 Download PDFInfo
- Publication number
- CN103903140A CN103903140A CN201410096355.5A CN201410096355A CN103903140A CN 103903140 A CN103903140 A CN 103903140A CN 201410096355 A CN201410096355 A CN 201410096355A CN 103903140 A CN103903140 A CN 103903140A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- module
- backstage
- accounts information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
Abstract
本发明公开一种O2O安全支付方法,该支付方法包括步骤:移动终端获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;移动终端向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;支付后台验证所收到的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;移动终端接收输入的账户密码,并将账户密码发送给支付后台;支付后台验证收到的账户密码是否正确,验证通过后,进行支付。本发明还公开一种O2O安全支付系统和一种安全支付后台。本发明在支付过程中使用临时支付账户信息代替支付账户进行传输,提高O2O支付安全性。
Description
技术领域
本发明涉及电子支付领域,特别是涉及一种O2O安全支付方法、系统和一种安全支付后台。
背景技术
随着国内智能终端的普及和移动互联网的高速发展,网络支付的使用率增速涨幅较大,并成为亮点,特别是在交通通信、食品方面、教育文化、居住等方面渗透会有大幅的提升。作为移动支付的一个热门词汇,O2O逐渐为人们所熟悉,自2010年底进入中国来引起了业界的广泛讨论,其广阔的前景为各方所看好,O2O行业也被普遍认为是下一个亿万元规模的市场。微信支付及支付宝的当面付,可以看作是O2O的一个典型应用,这两种支付方式,均使用用户手机作为载体,通过手机绑定银行卡号,扫描二维码获得商品信息,在手机上输入支付密码,实现电子交易的快捷完成,这种方式确实方便人们的日常生活。
在这种支付方式中,手机终端与银行后台之间所传输的银行卡信息的都是银行卡直接的信息,如银行卡号、账主名称、身份证号等等,加密后进行传输,并且支付密码也是通过手机输入,由于手机是一个不安全的载体,手机病毒、手机木马等恶意软件屡见不鲜,而在手机上传输的银行卡信息和支付密码就可能成为了这类恶意软件的窃取对象,因此大大影响了支付安全,同时,交易完成后,付款人没有得到相应的纸质凭证,若后续发生交易纠纷不利于付款人维护自己的权益。
发明内容
为解决上述技术问题,本发明提供一种支付更加安全的O2O安全支付方法。
一种O2O安全支付方法,该方法包括步骤:移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;移动终端向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;支付后台验证所收到的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;移动终端接收输入的账户密码,并将账户密码发送给支付后台;支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
其中,所述O2O安全支付方法还包括:支付后台接收到移动终端发送的支付请求后,生成与所述支付请求对应的交易单号,并发送给移动终端;移动终端将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码,并将动态个人凭证码发送给支付后台;支付后台接收所述动态个人凭证码,并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;移动终端接收输入的账户密码,并将账户密码发送给支付后台;支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
其中,所述组包生成的动态个人凭证码还包括交易配置信息,其中,交易配置信息标识了移动终端发送的数据是否是密文,若标志了是密文,则支付终端无法解密获取这些关键数据的原始数据,支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。
其中,移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付,具体包括步骤:移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;移动终端将临时支付账户信息组包,生成动态个人凭证码发送给支付终端;支付终端接收输入的交易金额,并将动态个人凭证码和交易金额发送给支付后台;支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给支付终端;支付终端获取输入的账户密码,并发送给支付后台;支付后台验证所述账户密码是否正确,验证通过后,进行支付。
其中,所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。
其中,所述O2O安全支付方法还包括步骤:支付后台将交易结果信息发送给支付终端和移动终端,所述交易结果包含支付方部分账户真实信息;支付终端根据接收到的交易结果信息打印出纸质交易凭证。
本发明还提供一种O2O安全支付系统。
一种O2O安全支付系统,该O2O安全支付系统包括移动终端和支付后台;所述移动终端包括第一收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块;所述支付后台包括第二收发模块、检索模块、验证模块和支付模块;临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;第一收发模块用于接收支付后台生成的临时支付账户信息;支付请求发送模块用于向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;验证模块用于验证所收到的临时支付账户信息是否正确;检索模块用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;第二收发模块用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;密码输入模块用于接收输入的账户密码;第一收发模块还用于将密码输入模块获取的账户密码发送给支付后台;验证模块还用于验证收到的账户密码是否正确;支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
其中,所述支付后还包括交易单号生成模块,所述移动终端还包括动态个人凭证码生成模块;交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码;所述第一收发模块用于将动态个人凭证码发送给支付后台;验证模块还用于验证接收到的交易单号是否正确;支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
本发明还提供一种安全支付后台。
一种安全支付后台,包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块;临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;收发模块用于将所述临时支付账户信息发送给移动终端;验证模块用于验证所收到的临时支付账户信息是否正确;检索模块用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;收发模块还用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;验证模块还用于验证收到的账户密码是否正确;支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
其中,还包括交易单号生成模块;交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;验证模块还用于验证接收到的交易单号是否正确;支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
本发明的有益效果为:区别于现有技术中O2O支付中支付后台与移动终端之间传输的是支付账户的真实信息,本发明中移动终端每登陆支付客户端与支付后台进行通讯时,支付后台均根据移动终端所绑定的支付账户生成临时支付账户信息,在整个支付过程中都是以临时支付账户信息来传输和验证,因支付后台每次生成的临时账户信息是不同的,并且只有支付后台知道临时支付账户信息所对应的真实支付账户,因此,即使临时支付账户信息被截获也无法得知真实的支付账户,从而大大提高了O2O支付的安全性。
附图说明
图1为本发明实施方式一种O2O安全支付方法的流程图;
图2为本发明实施方式一种O2O安全支付系统的结构示意图;
主要标号说明:
10-移动终端;11-第一收发模块;12-临时支付账户信息生成模块;13-支付请求发送模块;14-密码输入模块;20-支付后台;21-第二收发模块;22-检索模块;23-支付模块;24-验证模块。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明在进行支付时,使用临时支付账户信息替代真实的账户信息在支付后台与移动终端之间进行传输,从而有效防止支付账户和支付密码被截获,提高了O2O支付的安全性。
实施例一
请参阅图1,为本实施方式一种O2O安全支付方法的流程图,本方法包括步骤:
S1、移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;
S2、移动终端向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;
S3、支付后台验证所收到的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;
S4、移动终端接收输入的账户密码,并将账户密码发送给支付后台;
S5、支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
本实施例涉及移动终端、和支付后台(所述支付后台为具体银行的系统服务器,也可以是第三方支付系统的服务器),其中,移动终端上安装有支付客户端和公钥证书CERT1(公钥证书CERT1对应的私钥PR1保存在支付后台),用户在移动终端通过登陆支付客户端,与支付后台通讯,使得支付账户和用户的移动终端绑定。
移动终端登陆支付客户端后,支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息。移动终端每登陆支付客户端与支付后台通讯,支付后台均生成与所述移动终端所绑定的支付账户对应的临时支付账户信息,并且每次生成的临时支付账户信息均不一样。临时支付账户信息可以是支付后台生成的随机数,也可以是支付后台根据支付账户的信息(如账户号、账户名、发卡时间等)按照一定的函数关系生成的,其中,临时支付账户信息所对应的支付账户只有支付后台知道。在进行支付时支付后台与移动终端之间使用临时支付账户信息进行传输,支付后台对接收的临时支付账户信息进行验证,判断该临时支付账户信息是否合法(如是否是支付后台之前所生成的,临时支付账户信息的时间戳是否有效等),当验证合法时才根据临时支付账户信息检索对应的支付账户,并对接收到的账户密码进行验证,当账户密码验证通过后才进行支付。因此在整个支付过程中都是以临时支付账户信息来传输和验证,因支付后台每次生成的临时账户信息是不同的,并且只有支付后台知道临时支付账户信息所对应的真实支付账户,因此,即使临时支付账户信息被截获也无法得知真实的支付账户,从而提高了支付账户的信息安全。
实施例二
在上述实施例中,支付后台接收到移动终端发送的支付请求后,生成与所述支付请求对应的交易单号,并发送给移动终端;
移动终端将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码,并将动态个人凭证码发送给支付后台;
支付后台接收所述动态个人凭证码,并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;
移动终端接收输入的账户密码,并将账户密码发送给支付后台;
支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
在本实施方式中,所述动态个人凭证码还包括交易配置信息,所述交易配置信息用于标识移动终端和支付终端通讯的数据(例如动态个人凭证码)是否加密,加密可以更好地保证支付数据的传输安全。对于简单的数据,也可以不必加密。如果要加密,则移动终端发送的通讯数据需经过公钥证书CERT1进行加密后进行传输。其中,涉及加密算法为非对称算法,可使用RSA、ECC、国密算法等。通过设置交易配置信息,提高了动态个人凭证码在传输过程中的安全。
支付后台为每一笔的支付请求均生成对应的支付单号,在验证过程中,支付后台不仅要验证临时支付账户信息是否正确,同时进一步的验证此次支付的交易单号是否正确,只有在临时支付账户信息与交易单号均正确的情况下才能进行支付,从而防止了临时支付账户信息、账户密码被截取的情况下支付账户被多次用于支付(因临时支付账户信息是移动终端再次登陆客户端与支付后台通讯时才重新生成新的临时支付账户信息,因此,若临时支付账户信息和支付密码被截获,在此期间可能被多次用于支付),大大提高了O2O支付的安全。
实施例三
在上述实施方式中,为了进一步提高O2O支付的安全,引入了支付终端,移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付,具体包括步骤:
移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;
移动终端将临时支付账户信息组包,生成动态个人凭证码发送给支付终端;
支付终端接收输入的交易金额,并将动态个人凭证码和交易金额发送给支付后台;
支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给支付终端;
支付终端获取输入的账户密码,并发送给支付后台;
支付后台验证所述账户密码是否正确,验证通过后,进行支付。
在本实施方式中,所述支付终端可以是商户的POS终端,也可以是具有密码输入功能的其他电子支付装置。由移动终端将包含有动态交易码的动态个人凭证码安全发送给支付终端,用户在移动终端上完成账户密码的输入;支付终端接收到输入的账户密码后,将密文账户密码发送给支付后台,进行支付,因此避免了移动终端可同时获取账户信息及账户密码,有效防止支付账户与账户密码均被窃取,提高了在线支付的安全性。
其中,为了方便移动终端与支付终端之间的数据传输,所述移动终端可以通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端,也可以是通过其他近场通讯方式将动态个人凭证码发送给支付终端。所述支付终端可以是商户的POS终端,也可以是具有密码输入功能的其他电子支付装置。
进一步地,上述实施方式还包括步骤:
支付后台将交易结果信息发送给支付终端和移动终端,所述交易结果信息包含买方部分账户真实信息;
支付终端根据接收到的交易结果信息打印出纸质交易凭证。
通过打印纸质交易凭证可以避免由于在线支付无实物交易凭证所带来的纠纷。
实施例四
请参阅图2,为本实施方式一种O2O安全支付系统的结构示意图,该支付系统包括移动终端10和支付后台20;
所述移动终端10包括第一收发模块11、临时支付账户信息生成模块12、支付请求发送模块13和密码输入模块14;
所述支付后台20包括第二收发模块21、检索模块22、验证模块24和支付模块23;
临时支付账户信息生成模块12用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;
第一收发模块11用于接收支付后台生成的临时支付账户信息;
支付请求发送模块13用于向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;
验证模块24用于验证所收到的临时支付账户信息是否正确;
检索模块22用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;
第二收发模块21用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;
密码输入模块14用于接收输入的账户密码;
第一收发模块11还用于将密码输入模块获取的账户密码发送给支付后台;
验证模块24还用于验证收到的账户密码是否正确;
支付模块23用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
所述临时支付账户信息生成模块12生成与移动终端所绑定的支付账户对应的临时支付账户信息,在支付过程中支付后台与移动终端之间使用临时支付账户信息进行传输,在整个支付过程中都是以临时支付账户信息来传输和验证,因支付后台每次生成的临时账户信息是不同的,并且只有支付后台知道临时支付账户信息所对应的真实支付账户,因此,即使临时支付账户信息被截获也无法得知真实的支付账户,从而提高了支付账户的信息安全。
在上述实施方式中,所述支付后台还包括交易单号生成模块,所述移动终端还包括动态个人凭证码生成模块;
交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;
动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码;
所述第一收发模块用于将动态个人凭证码发送给支付后台;
验证模块还用于验证接收到的交易单号是否正确;
支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
在本实施方式中,交易单号生成模块为每一笔的支付请求均生成对应的支付单号,在验证过程中,支付后台不仅要验证临时支付账户信息是否正确,同时进一步的验证此次支付的交易单号是否正确,只有在临时支付账户信息与交易单号均正确的情况下才能进行支付,从而防止了临时支付账户信息、账户密码被截取的情况下支付账户被多次用于支付(因临时支付账户信息是移动终端再次登陆客户端与支付后台通讯时才重新生成新的临时支付账户信息,因此,若临时支付账户信息和支付密码被截获,在此期间可能被多次用于支付),大大提高了O2O支付的安全
本发明还提供一种安全支付后台,该支付后台包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块;
临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;
收发模块用于将所述临时支付账户信息发送给移动终端;
验证模块用于验证所收到的临时支付账户信息是否正确;
检索模块用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;
收发模块还用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;
验证模块还用于验证收到的账户密码是否正确;
支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
其中,所述支付后台还包括交易单号生成模块;
交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;
验证模块还用于验证接收到的交易单号是否正确;
支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
综上所述,区别于现有技术中O2O支付中支付后台与移动终端之间传输的是支付账户的真实信息,本发明中移动终端每登陆支付客户端与支付后台进行通讯时,支付后台均根据移动终端所绑定的支付账户生成临时支付账户信息,在整个支付过程中都是以临时支付账户信息来传输和验证,因支付后台每次生成的临时账户信息是不同的,并且只有支付后台知道临时支付账户信息所对应的真实支付账户,因此,即使临时支付账户信息被截获也无法得知真实的支付账户,从而大大提高了O2O支付的安全性。进一步地,支付后台为每一笔支付生成对应的交易单号,支付后台进一步验证每笔支付的交易单号的正确性,只有临时支付账户信息与交易单号验证均通过的时候才进行交易,从而防止了即使在临时支付账户信息、账户密码被截取的情况下支付账户也不会被多次使用。
示例
用户通过手机(移动终端)下载支付客户端并绑定相应的银行卡(银行卡中包含现金账户、优惠券账户、积分账户等,即支付方式);
用户通过登陆手机支付终端与支付后台通讯,支付后台根据所绑定的银行卡生成临时支付账户信息并下发给手机。
当用户需要购买商品时,通过手机将支付请求发送给支付后台,支付后台生成相应的交易单号发送给手机;
用户在手机上通过浏览购物网页选择购买的商品,并获取商品的金额;
支付时手机将交易金额、临时支付账户信息和交易单号组包,生成动态个人凭证码,并将动态个人凭证码发送给支付后台;
支付后台验证接收的到的个人凭证码中的临时支付账户信息、交易单号是否正确,验证通过后检索临时支付账户信息对应的支付账户,并将验证信息(支付金额、收方信息等)发送给手机;
手机显示接收到的验证信息,获取用户输入的账户密码,并将账户密码发送给支付后台;
支付后台验证所述账户密码是否正确,验证通过后,进行支付。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种O2O安全支付方法,其特征在于,包括步骤:
移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;
移动终端向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;
支付后台验证所收到的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;
移动终端接收输入的账户密码,并将账户密码发送给支付后台;
支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
2.根据权利要求1所述的O2O安全支付方法,其特征在于,还包括:
支付后台接收到移动终端发送的支付请求后,生成与所述支付请求对应的交易单号,并发送给移动终端;
移动终端将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码,并将动态个人凭证码发送给支付后台;
支付后台接收所述动态个人凭证码,并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给移动终端;
移动终端接收输入的账户密码,并将账户密码发送给支付后台;
支付后台验证收到的账户密码是否正确,验证通过后,进行支付。
3.根据权利要求2所述的O2O安全支付方法,其特征在于,所述组包生成的动态个人凭证码还包括交易配置信息,其中,交易配置信息标识了移动终端发送的数据是否是密文,若标志了是密文,则支付终端无法解密获取这些关键数据的原始数据,支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。
4.根据权利要求1所述的O2O安全支付方法,其特征在于,移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付,具体包括步骤:
移动终端与支付后台建立通讯连接,获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息;
移动终端将临时支付账户信息组包,生成动态个人凭证码发送给支付终端;
支付终端接收输入的交易金额,并将动态个人凭证码和交易金额发送给支付后台;
支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确,验证通过后检索临时支付账户信息所对应的支付账户,并将验证信息发送给支付终端;
支付终端获取输入的账户密码,并发送给支付后台;
支付后台验证所述账户密码是否正确,验证通过后,进行支付。
5.根据权利要求4所述的O2O安全支付方法,其特征在于,所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。
6.根据权利要求4所述的O2O安全支付方法,其特征在于,还包括步骤:
支付后台将交易结果信息发送给支付终端和移动终端,所述交易结果包含支付方部分账户真实信息;
支付终端根据接收到的交易结果信息打印出纸质交易凭证。
7.一种O2O安全支付系统,其特征在于,包括移动终端和支付后台;
所述移动终端包括第一收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块;
所述支付后台包括第二收发模块、检索模块、验证模块和支付模块;
临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;
第一收发模块用于接收支付后台生成的临时支付账户信息;
支付请求发送模块用于向支付后台发送支付请求,并将交易金额和临时支付账户信息发送给支付后台;
验证模块用于验证所收到的临时支付账户信息是否正确;
检索模块用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;
第二收发模块用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;
密码输入模块用于接收输入的账户密码;
第一收发模块还用于将密码输入模块获取的账户密码发送给支付后台;
验证模块还用于验证收到的账户密码是否正确;
支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
8.根据权利要求7所述的O2O安全支付系统,其特征在于,所述支付后还包括交易单号生成模块,所述移动终端还包括动态个人凭证码生成模块;
交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;
动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包,生成动态个人凭证码;
所述第一收发模块用于将动态个人凭证码发送给支付后台;
验证模块还用于验证接收到的交易单号是否正确;
支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
9.一种安全支付后台,其特征在于,包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块;
临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息;
收发模块用于将所述临时支付账户信息发送给移动终端;
验证模块用于验证所收到的临时支付账户信息是否正确;
检索模块用于当所述验证模块输出临时支付账户信息验证通过时,检索临时支付账户信息所对应的支付账户;
收发模块还用于当所述验证模块输出验证通过信息时,将验证信息发送给移动终端;
验证模块还用于验证收到的账户密码是否正确;
支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时,进行支付。
10.根据权利要求9所述的O2O安全支付后台,其特征在于,还包括交易单号生成模块;
交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端;
验证模块还用于验证接收到的交易单号是否正确;
支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时,进行支付。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096355.5A CN103903140B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| PCT/CN2015/070703 WO2015135393A1 (zh) | 2014-03-14 | 2015-01-14 | 一种o2o安全支付方法、系统和一种安全支付后台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096355.5A CN103903140B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种安全支付后台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103903140A true CN103903140A (zh) | 2014-07-02 |
| CN103903140B CN103903140B (zh) | 2018-05-11 |
Family
ID=50994450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410096355.5A Active CN103903140B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种安全支付后台 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103903140B (zh) |
| WO (1) | WO2015135393A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135392A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN105590198A (zh) * | 2014-10-30 | 2016-05-18 | 中国银联股份有限公司 | 一种二维码支付方法以及支付系统 |
| WO2016173082A1 (zh) * | 2015-04-28 | 2016-11-03 | 中兴通讯股份有限公司 | 付款处理方法及装置 |
| CN107180347A (zh) * | 2016-03-10 | 2017-09-19 | 中兴通讯股份有限公司 | 支付方法及装置、终端 |
| CN108647971A (zh) * | 2018-07-18 | 2018-10-12 | 北京东方英卡数字信息技术有限公司 | 一种用户支付中账户安全方法和智能卡系统 |
| CN109074561A (zh) * | 2016-04-13 | 2018-12-21 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN109345254A (zh) * | 2018-09-06 | 2019-02-15 | 福建创识科技股份有限公司 | 支付方法、服务端及支付系统 |
| CN110046884A (zh) * | 2018-12-28 | 2019-07-23 | 中国银联股份有限公司 | 交易数据数据处理方法及其系统、以及用户终端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065864A (zh) * | 2021-04-06 | 2021-07-02 | 中晟发展有限公司 | 电子支付中数据安全控制方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101351809A (zh) * | 2005-09-06 | 2009-01-21 | 维萨美国股份有限公司 | 用于接近式设备中安全账号的系统和方法 |
| CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
| CN1804889A (zh) * | 2005-12-30 | 2006-07-19 | 中国工商银行股份有限公司 | 一种利用手机进行支付的pos支付系统及其方法 |
| CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
| CN101067856A (zh) * | 2007-06-28 | 2007-11-07 | 向亚峰 | 一种实现网络支付的方法及系统 |
| CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的系统及方法 |
| CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
| US20130124364A1 (en) * | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| CN103903140B (zh) * | 2014-03-14 | 2018-05-11 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
-
2014
- 2014-03-14 CN CN201410096355.5A patent/CN103903140B/zh active Active
-
2015
- 2015-01-14 WO PCT/CN2015/070703 patent/WO2015135393A1/zh active Application Filing
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135392A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN105590198A (zh) * | 2014-10-30 | 2016-05-18 | 中国银联股份有限公司 | 一种二维码支付方法以及支付系统 |
| WO2016173082A1 (zh) * | 2015-04-28 | 2016-11-03 | 中兴通讯股份有限公司 | 付款处理方法及装置 |
| CN107180347A (zh) * | 2016-03-10 | 2017-09-19 | 中兴通讯股份有限公司 | 支付方法及装置、终端 |
| CN107180347B (zh) * | 2016-03-10 | 2021-06-29 | 中兴通讯股份有限公司 | 支付方法及装置、终端 |
| CN109074561A (zh) * | 2016-04-13 | 2018-12-21 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN109074561B (zh) * | 2016-04-13 | 2024-02-23 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN108647971A (zh) * | 2018-07-18 | 2018-10-12 | 北京东方英卡数字信息技术有限公司 | 一种用户支付中账户安全方法和智能卡系统 |
| CN109345254A (zh) * | 2018-09-06 | 2019-02-15 | 福建创识科技股份有限公司 | 支付方法、服务端及支付系统 |
| CN110046884A (zh) * | 2018-12-28 | 2019-07-23 | 中国银联股份有限公司 | 交易数据数据处理方法及其系统、以及用户终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015135393A1 (zh) | 2015-09-17 |
| CN103903140B (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6370407B2 (ja) | O2o安全決済方法及びo2o安全決済システム | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| JP5766199B2 (ja) | 安全なモバイル決済処理 | |
| US9864994B2 (en) | Terminal for magnetic secure transmission | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| KR101138283B1 (ko) | 모바일 결제 방법 및 시스템 | |
| CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
| CN105339963A (zh) | 用来连接设备至用户账户的系统和方法 | |
| CN104079562B (zh) | 一种基于支付终端的安全认证方法及相关装置 | |
| CN103914774B (zh) | 一种o2o安全支付方法和系统 | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN103093341A (zh) | 一种基于rfid智能支付系统的安全支付方法 | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN109120395A (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
| CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
| CN102223354A (zh) | 一种网络支付鉴权方法、服务器及系统 | |
| CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN112513904A (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |