CN103914774A - 一种o2o安全支付方法和系统 - Google Patents
一种o2o安全支付方法和系统 Download PDFInfo
- Publication number
- CN103914774A CN103914774A CN201410096978.2A CN201410096978A CN103914774A CN 103914774 A CN103914774 A CN 103914774A CN 201410096978 A CN201410096978 A CN 201410096978A CN 103914774 A CN103914774 A CN 103914774A
- Authority
- CN
- China
- Prior art keywords
- payment
- backstage
- terminal
- transaction
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
Abstract
本发明公开一种O2O安全支付方法,该支付方法包括步骤:支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息;支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付。本发明还公开一种O2O安全支付系统。本发明账户密码由支付终端输入并发送给支付后台,提高O2O支付的安全性。
Description
技术领域
本发明涉及电子支付领域,特别是涉及一种O2O安全支付方法和系统。
背景技术
随着国内智能终端的普及和移动互联网的高速发展,网络支付的使用率增速涨幅较大,特别是在交通通信、食品方面、教育文化、居住等方面渗透会有大幅的提升。作为移动支付的一个热门词汇,O2O逐渐为人们所熟悉,O2O即Online To Offline,是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台。自2010年底进入中国来引起了业界的广泛讨论,其广阔的前景为各方所看好,O2O行业也被普遍认为是下一个亿万元规模的市场。微信支付及支付宝的当面付,可以看作是O2O的一个典型应用,这两种支付方式,均使用用户手机作为载体,通过手机绑定银行卡号,扫描二维码获得商品信息,在手机上输入账户密码,实现电子交易的快捷完成,这种方式确实方便人们的日常生活,但是手机是时常与互联网连接的一个载体,手机病毒、手机木马等恶意软件屡见不鲜,用于完成O2O支付的账户密码很有可能被这些恶意软件攻击和窃取,因此目前通过手机输入账户密码的O2O支付方式存在着严重的安全问题。
发明内容
为解决上述技术问题,本发明提供一种支付更加安全可靠的O2O安全支付方法。
一种O2O安全支付方法,包括步骤:支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息;支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付。
其中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:支付终端获取输入的商品信息,并将商品的交易金额上传给支付后台;支付后台产生接收到所述交易金额后产生对应的交易单号,并将交易单号发送给支付终端;支付终端将接收到的交易单号发送给移动终端;移动终端在接收到所述交易单号后将交易单号和支付账户发送给支付后台;支付后台确认支付账户号的权限,确认通过后将支付账户号发送给支付终端;所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:支付终端获取输入的账户密码并发送给支付后台;支付后台验证所述账户密码是否正确,当验证通过后进行支付。
其中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:移动终端与支付后台同步交易序列号;移动终端组包交易序列号和支付账户信息,生成动态个人凭证码,并发送给支付终端;支付终端提取并显示收到的动态个人凭证码中的支付账户信息;支付终端获取账户密码和交易金额,将账户密码、交易金额和动态个人凭证码发送给支付后台;所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:支付后台接收所述动态个人凭证码和账户密码,并验证账户密码和动态个人凭证码中的支付账户信息是否正确,验证通过后,进行支付。
其中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:移动终端与支付后台同步交易序列号;移动终端获取支付后台生成的支付账户的免密交易上限金额;移动终端组包交易序列号、支付账户信息和账户的免密交易上限金额,生成动态个人凭证码,并发送给支付终端;移动终端发送完动态个人凭证码后累加交易序列号;支付终端获取交易金额,并比较交易金额是否大于接收到的动态个人凭证码中的免密上限金额,若是,则获取输入的账户密码;支付终端生成包含有所述比较结果和账户密码域的交易报文,其中,当所述比较结果为是时,账户密码域的值为账户密码,否则,账户密码域置零;支付终端将动态个人凭证码和交易报文发送给支付后台;所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:支付后台解析交易报文和动态个人凭证码,若所述比较结果为是,则通过验证支付终端上传的账户密码进行支付;若所述比较结果为否,则将交易信息和交易序列号发送给移动终端,移动终端验证收到的交易序列号是否小于移动终端上的交易序列号,验证通过后显示所述交易信息并获取输入的交易确认信息,并将所述交易确认信息发送给支付后台,支付后台根据接收到的交易确认信息进行支付。
其中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:支付终端获取输入的交易金额,并在接收到交易金额后与移动终端建立连接,获取移动终端发送的动态个人凭证码,所述动态个人凭证码包括支付账户和移动终端生成的动态码;支付终端将交易金额和动态个人凭证码发送给支付后台;支付后台验证接收到的动态个人凭证码中的支付账户和动态码是否正确,验证通过后将动态码和卖方账户信息发送给支付终端;支付终端将接收到的交易金额和卖方账户信息发送给移动终端;移动终端显示交易金额和卖方账户信息;所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:支付终端获取输入的账户密码,并将账户密码发送给支付后台;支付后台验证接收到的账户密码是否正确,验证通过后,进行支付。
其中,所述移动终端与支付终端通过声波通讯、NFC或蓝牙进行数据发送与接收。
其中,所述O2O安全支付方法还包括步骤:支付后台将交易结果提示信息发送给支付终端;支付终端打印纸质交易凭证。
为解决上述技术问题,本发明还提供一种O2O安全支付系统。
一种O2O安全支付系统,该支付系统包括移动终端、支付后台和支付终端,所述支付后台包括数据接收模块、验证模块和支付模块;所述支付终端包括密码获取模块;所述数据接收模块用于接收支付终端或移动终端上传的交易信息,其中,所述交易信息包含有交易金额和支付账户信息;所述密码获取模块用于获取输入的账户密码,并将账户密码发送给支付后台;所述数据接收模块还用于接收支付终端发送的账户密码;所述验证模块用于验证所述账户密码是否正确;所述支付模块用于当验证模块输入验证通过信息时进行支付。
其中,所述支付终端还包括打印模块,所述支付后台还包括数据发送模块;所述数据发送模块用于将交易结果信息发送给支付终端;所述打印模块用于打印接收到的交易结果信息。
本发明的有益效果为:区别于现有的在线支付中支付过程中账户密码必需由移动终端输入上传给支付后台,本发明由移动终端或支付终端交易金额和支付账户信息发送给支付后台,而账户密码由支付终端输入并上传给支付后台,因此有交防止账户密码在移动终端被窃取,因支付终端的安全性远远高于移动终端,所以大大提高了在线支付的安全性。
附图说明
图1为本发明实施方式一种O2O安全支付方法的流程图;
图2为图1所示O2O安全支付方法的具体步骤流程图;
图3为图1所示O2O安全支付方法的另一具体步骤流程图;
图4为图1所示O2O安全支付方法的另一具体步骤流程图;
图5为实施例五中支付后台、支付终端和移动终端之间数据传输关系示意图;
图6为本发明实施方式一种O2O安全支付系统的结构框图;
主要标号说明:
10-支付后台;11-数据接收模块;12-支付模块;13-验证模块;14-数据发送模块;20-支付终端;21-密码获取模块;22-打印模块;30-移动终端。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
在本发明中,账户密码由支付终端输入并上传给支付后台,大大提高了O2O支付的安全性。
实施例一
请参阅图1,为本实施方式一种O2O安全支付方法的流程图。该O2O安全支付方法。
包括步骤:
S1、支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息;
S2、支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付。
本实施例涉及移动终端、支付终端和支付后台(所述支付后台为具体银行的系统服务器,也可以是第三方支付系统的服务器),其中,所述支付终端可以是商户的POS终端,也可以是具有密码输入功能的其他电子支付装置。所述移动终端上安装有支付客户端和公钥证书CERT1(公钥证书CERT1对应的私钥PR1保存在支付后台),用户在移动终端通过登陆支付客户端,与支付后台通讯,使得支付账户和用户的移动终端绑定。
在本实施方式中,所述交易金额可以由移动终端通过浏览网络网页获取,移动终端将交易金额和移动终端所绑定的支付账户信息直接发送给支付后台,同时,交易金额可以是从支付终端输入,移动终端将支付终端信息发送给支付终端,由支付终端发送给支付后台。
为了保证移动终端、支付后台、支付终端之间的通讯数据安全,所述交易金额、账户密码和支付账户信息的交易信息均经加密后再进行传输。对于简单的数据,也可以不必加密。如果要加密,则移动终端发送的通讯数据需经过公钥证书CERT1进行加密后进行传输。其中,涉及加密算法为非对称算法,可使用RSA、ECC、国密算法等。
区别于现有的在线支付的支付过程中账户密码必需由移动终端输入上传给支付后台,本发明由移动终端或支付终端交易金额和支付账户信息发送给支付后台,而账户密码由支付终端输入并上传给支付后台,因此有效防止账户密码在移动终端被窃取,因支付终端的安全性远远高于移动终端,所以大大提高了在线支付的安全性。同时交易金额和支付账户信息即可以由移动终端上传给支付后台,也可以由支付终端上传给支付后台,提高了在线支付的灵活度和便捷性。
实施例二
请参阅2,在上述实施例中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
支付终端获取输入的商品信息,并将商品的交易金额上传给支付后台;
支付后台产生接收到所述交易金额后产生对应的交易单号,并将交易单号发送给支付终端;
支付终端将接收到的交易单号发送给移动终端;
移动终端在接收到所述交易单号后将交易单号和支付账户发送给支付后台;
支付后台确认支付账户号的权限,确认通过后将支付账户号发送给支付终端。
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付终端获取输入的账户密码并发送给支付后台;
支付后台验证所述账户密码是否正确,当验证通过后进行支付。
在本实施方式中,支付后台为每笔支付请求发生成交易单号,支付终端获取支付后台生成的交易单号,并发送给移动终端,移动终端将支付账户和交易单号发给支付后台,支付后台验证交易单号和支付账户是否正确,验证通过后再验证支付终端上传的账户密码是否正确,验证通过后才进行支付。首先交易单号是针对每笔支付生成的,因此每次支付的交易单号均不同,可以防止支付账户和账户密码被窃取的情况时被重复使用;其次,所述交易单号是由支付终端获取并发送给移动终端,所述账户密码也是从支付终端输入并上传给支付后台,减少了在移动终端上的操作,大大提高了移动终端使用者(即用户)的操作便捷性。
实施例三
在上述实施例一中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
移动终端与支付后台同步交易序列号;
移动终端组包交易序列号和支付账户信息,生成动态个人凭证码,并发送给支付终端;
支付终端提取并显示收到的动态个人凭证码中的支付账户信息;
支付终端获取账户密码和交易金额,将账户密码、交易金额和动态个人凭证码发送给支付后台。
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付后台接收所述动态个人凭证码和账户密码,并验证账户密码和动态个人凭证码中的支付账户信息是否正确,验证通过后,进行支付。
在本实施方式中,支付账户信息由移动终端通过支付终端发送给支付后台,交易金额和账户密码由移动终端输入并上传给支付后台,因此有效防止账户密码在移动终端被窃取,因支付终端的安全性远远高于移动终端,所以大大提高了在线支付的安全性。
实施例四
请参阅图3,在上述实施例一中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
移动终端与支付后台同步交易序列号;
移动终端获取支付后台生成的支付账户的免密交易上限金额;
移动终端组包交易序列号、支付账户信息和账户的免密交易上限金额,生成动态个人凭证码,并发送给支付终端;
移动终端发送完动态个人凭证码后累加交易序列号;
支付终端获取交易金额,并比较交易金额是否大于接收到的动态个人凭证码中的免密上限金额,若是,则获取输入的账户密码;
支付终端生成包含有所述比较结果和账户密码域的交易报文,其中,当所述比较结果为是时,账户密码域的值为账户密码,否则,账户密码域置零;
支付终端将动态个人凭证码和交易报文发送给支付后台;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付后台解析交易报文和动态个人凭证码,若所述比较结果为是,则通过验证支付终端上传的账户密码进行支付;
若所述比较结果为否,则将交易信息和交易序列号发送给移动终端,移动终端验证收到的交易序列号是否小于移动终端上的交易序列号,验证通过后显示所述交易信息并获取输入的交易确认信息,并将所述交易确认信息发送给支付后台,支付后台根据接收到的交易确认信息进行支付。
在本实施方式即可实现常规的通过验证账户密码进行支付,同时也可以实现免密支付(即无需输入账户密码即可进行支付),移动终端获取支付后台生成的免密交易上限金额,由支付终端比较交易金额是否大于免密交易上限金额,并将比较结果和账户密码(当需要输入账户密码时)发送给支付后,由支付后台根据比较结果进行支付,大大提高了支付的便捷性。本实施方式中,由支付终端对交易金额和免密交易金额进行比较,并根据比较结果判断是否获取账户密码,在保证支付安全同时简化了支付后台判断的流程。
同时,为了保证免密支付的安全,在支付前通过移动终端验证交易单号是否正确,验证通过后接收输入的交易确认信息(所述交易确认信息即用户输入的是否进行此次免密支付)并发送给支付后台,支付后台根据交易确认信息的具体内容判断是否进行支付(当交易确认信息为是时,则进行支付,否则不进行支付)。因此通过交易序列号和交易确认信息双重安全保障,有效保证免密支付的安全。
实施例五
请参阅图4,为实现移动终端在离线状态下仍能够用于支付,在上述实施例一中,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
支付终端获取输入的交易金额,并在接收到交易金额后与移动终端建立连接,获取移动终端发送的动态个人凭证码,所述动态个人凭证码包括支付账户和移动终端生成的动态码;
支付终端将交易金额和动态个人凭证码发送给支付后台;
支付后台验证接收到的动态个人凭证码中的支付账户和动态码是否正确,验证通过后将动态码和卖方账户信息发送给支付终端;
支付终端将接收到的交易金额和卖方账户信息发送给移动终端;
移动终端显示交易金额和卖方账户信息;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付终端获取输入的账户密码,并将账户密码发送给支付后台;
支付后台验证接收到的账户密码是否正确,验证通过后,进行支付。
其中,所述动态个人凭证码的数据包括密文C和HASH值(HASH-256),其中密文C是用公钥证书对明文消息M加密而成,所述明文消息M包括用户的支付账号(非银行账号)、移动终端生成的动态码、动态码的时间戳、移动终端当前是否在线状态。
所述每个动态个人作凭证码只能用于一次交易,一旦交易成功就作废。由于动态个人凭证码内设置有时间戳,因此只在较短的时间内有效(如30秒或1分钟),所以支付后台要确保每次交易之后,在动态个人凭证码的有效期内保存该次交易的动态个人凭证码。
请参阅图5,为本实施方式中支付后台、支付终端和移动终端之间数据传输关系示意图,所述移动终端无需与支付后台直接进行数据发送与接收,因此可以在移动终端无信号的情况下仍能进行支付,支付后台通过验证支付账户和移动终端生成的动态码进行支付,因此在移动终端没有信号的情况下仍然可以进行安全支付。
在上述实施例中,为了方便移动终端与支付终端之间的数据传输,同时又保证传输数据的安全,所述移动终端与支付终端通过声波通讯、NFC或蓝牙进行数据发送与接收。
进一步地,为了解决现有在线支付中无纸质支付凭证(传输的支付中均有打印纸质凭证,即发票或小票等),在上述实施例中,还包括步骤:
支付后台将交易结果提示信息发送给支付终端;
支付终端打印纸质交易凭证。
实施例六
请参阅图6为本发明实施方式一种O2O安全支付系统,该支付系统包括移动终端30、支付后台10和支付终端20,所述支付后台10包括数据接收模块11、验证模块13和支付模块12;
所述支付终端20包括密码获取模块21;
所述数据接收模块11用于接收支付终端或移动终端上传的交易信息,其中,所述交易信息包含有交易金额和支付账户信息;
所述密码获取模块21用于获取输入的账户密码,并将账户密码发送给支付后台;
所述数据接收模块11还用于接收支付终端发送的账户密码;
所述验证模块13用于验证所述账户密码是否正确;
所述支付模块12用于当验证模块输入验证通过信息时进行支付。
本实施方式中,所述移动终端30或支付终端20将交易金额和支付账户信息发送给支付后台10,而账户密码由支付终端20输入并上传给支付后台10,因此有效防止账户密码在移动终端被窃取,因支付终端20的安全性远远高于移动终端30,所以大大提高了在线支付的安全性。同时交易金额和支付账户信息即可以由移动终端30上传给支付后台10,也可以由支付终端20上传给支付后台10,提高了在线支付的灵活度和便捷性。
进一步地,为使每笔支付完成后支付者能够得到相应的支付凭证,所述支付终端20还包括打印模块22,所述支付后台10还包括数据发送模块14;
所述数据发送模块14用于将交易结果信息发送给支付终端20;
所述打印模块22用于打印接收到的交易结果信息。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种O2O安全支付方法,其特征在于,包括步骤:
支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息;
支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付。
2.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
支付终端获取输入的商品信息,并将商品的交易金额上传给支付后台;
支付后台产生接收到所述交易金额后产生对应的交易单号,并将交易单号发送给支付终端;
支付终端将接收到的交易单号发送给移动终端;
移动终端在接收到所述交易单号后将交易单号和支付账户发送给支付后台;
支付后台确认支付账户号的权限,确认通过后将支付账户号发送给支付终端;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付终端获取输入的账户密码并发送给支付后台;
支付后台验证所述账户密码是否正确,当验证通过后进行支付。
3.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
移动终端与支付后台同步交易序列号;
移动终端组包交易序列号和支付账户信息,生成动态个人凭证码,并发送给支付终端;
支付终端提取并显示收到的动态个人凭证码中的支付账户信息;
支付终端获取账户密码和交易金额,将账户密码、交易金额和动态个人凭证码发送给支付后台;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付后台接收所述动态个人凭证码和账户密码,并验证账户密码和动态个人凭证码中的支付账户信息是否正确,验证通过后,进行支付。
4.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
移动终端与支付后台同步交易序列号;
移动终端获取支付后台生成的支付账户的免密交易上限金额;
移动终端组包交易序列号、支付账户信息和账户的免密交易上限金额,生成动态个人凭证码,并发送给支付终端;
移动终端发送完动态个人凭证码后累加交易序列号;
支付终端获取交易金额,并比较交易金额是否大于接收到的动态个人凭证码中的免密上限金额,若是,则获取输入的账户密码;
支付终端生成包含有所述比较结果和账户密码域的交易报文,其中,当所述比较结果为是时,账户密码域的值为账户密码,否则,账户密码域置零;
支付终端将动态个人凭证码和交易报文发送给支付后台;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付后台解析交易报文和动态个人凭证码,若所述比较结果为是,则通过验证支付终端上传的账户密码进行支付;
若所述比较结果为否,则将交易信息和交易序列号发送给移动终端,移动终端验证收到的交易序列号是否小于移动终端上的交易序列号,验证通过后显示所述交易信息并获取输入的交易确认信息,并将所述交易确认信息发送给支付后台,支付后台根据接收到的交易确认信息进行支付。
5.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤:
支付终端获取输入的交易金额,并在接收到交易金额后与移动终端建立连接,获取移动终端发送的动态个人凭证码,所述动态个人凭证码包括支付账户和移动终端生成的动态码;
支付终端将交易金额和动态个人凭证码发送给支付后台;
支付后台验证接收到的动态个人凭证码中的支付账户和动态码是否正确,验证通过后将动态码和卖方账户信息发送给支付终端;
支付终端将接收到的交易金额和卖方账户信息发送给移动终端;
移动终端显示交易金额和卖方账户信息;
所述“支付后台接收支付终端上传的账户密码,并验证所述账户密码是否正确,当验证通过后进行支付”包括步骤:
支付终端获取输入的账户密码,并将账户密码发送给支付后台;
支付后台验证接收到的账户密码是否正确,验证通过后,进行支付。
6.根据权利要求2~5任一项所述的O2O安全支付方法,其特征在于,所述移动终端与支付终端通过声波通讯、NFC或蓝牙进行数据发送与接收。
7.根据权利要求2~5任一项所述的O2O安全支付方法,其特征在于,还包括步骤:
支付后台将交易结果提示信息发送给支付终端;
支付终端打印纸质交易凭证。
8.一种O2O安全支付系统,其特征在于,包括移动终端、支付后台和支付终端,所述支付后台包括数据接收模块、验证模块和支付模块;
所述支付终端包括密码获取模块;
所述数据接收模块用于接收支付终端或移动终端上传的交易信息,其中,所述交易信息包含有交易金额和支付账户信息;
所述密码获取模块用于获取输入的账户密码,并将账户密码发送给支付后台;
所述数据接收模块还用于接收支付终端发送的账户密码;
所述验证模块用于验证所述账户密码是否正确;
所述支付模块用于当验证模块输入验证通过信息时进行支付。
9.根据权利要求8所述的O2O安全支付系统,其特征在于,所述支付终端还包括打印模块,所述支付后台还包括数据发送模块;
所述数据发送模块用于将交易结果信息发送给支付终端;
所述打印模块用于打印接收到的交易结果信息。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410096978.2A CN103914774B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法和系统 |
PCT/CN2015/070696 WO2015135392A1 (zh) | 2014-03-14 | 2015-01-14 | 一种o2o安全支付方法和系统 |
JP2016574322A JP6430544B2 (ja) | 2014-03-14 | 2015-01-14 | O2o安全決済方法及びo2o安全決済システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410096978.2A CN103914774B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103914774A true CN103914774A (zh) | 2014-07-09 |
CN103914774B CN103914774B (zh) | 2017-05-24 |
Family
ID=51040438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410096978.2A Active CN103914774B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法和系统 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6430544B2 (zh) |
CN (1) | CN103914774B (zh) |
WO (1) | WO2015135392A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015135392A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
CN106874983A (zh) * | 2017-02-24 | 2017-06-20 | 何建超 | 一种智能通知卡 |
CN107256480A (zh) * | 2017-07-06 | 2017-10-17 | 郝杰 | 定向可控消费型实体店面消费的网络支付系统及方法 |
CN107491967A (zh) * | 2017-09-02 | 2017-12-19 | 刘兴丹 | 一种网络支付输入密码的方法、装置 |
CN107633420A (zh) * | 2017-08-22 | 2018-01-26 | 康体佳智能科技(深圳)有限公司 | 一种通过推广公告抵扣消费的交易方法 |
CN107705130A (zh) * | 2017-10-30 | 2018-02-16 | 商客通尚景科技江苏有限公司 | 一种在线支付方法 |
WO2018098699A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 一种交易处理方法及装置 |
TWI655590B (zh) * | 2017-11-03 | 2019-04-01 | 愛美金科技股份有限公司 | 具音波行動支付之驗證系統 |
CN112508569A (zh) * | 2020-12-14 | 2021-03-16 | 深圳市快付通金融网络科技服务有限公司 | 支付环境监控方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10143725A (ja) * | 1996-11-07 | 1998-05-29 | Oki Electric Ind Co Ltd | 電子取引システム |
JP2001022839A (ja) * | 1999-07-06 | 2001-01-26 | Mitsumi Electric Co Ltd | 電子決済システム及び電子決済方法 |
JP2003150885A (ja) * | 2001-11-15 | 2003-05-23 | Hitachi Ltd | 決済システムおよび決済装置 |
JP2003162679A (ja) * | 2001-11-27 | 2003-06-06 | Hitachi Ltd | 電子決済システム、情報処理システム、電子決済方法、及び電子決済用プログラム |
JP2004252588A (ja) * | 2003-02-18 | 2004-09-09 | Oki Electric Ind Co Ltd | カード決済システムおよびその携帯電話のプログラム |
JP2005174093A (ja) * | 2003-12-12 | 2005-06-30 | Noracom:Kk | 店舗装置、運営者サーバ及びプログラム |
JP2005275923A (ja) * | 2004-03-25 | 2005-10-06 | Nec Corp | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム |
JP2009169835A (ja) * | 2008-01-18 | 2009-07-30 | Fujitsu Fip Corp | クレジットカード決済方法、クレジットカード決済システム、クレジットカード管理サーバ |
US20090254479A1 (en) * | 2008-04-02 | 2009-10-08 | Pharris Dennis J | Transaction server configured to authorize payment transactions using mobile telephone devices |
CN102799981A (zh) * | 2011-05-24 | 2012-11-28 | 中国银联股份有限公司 | 一种安全闭环支付系统以及方法 |
CN102968717A (zh) * | 2012-11-07 | 2013-03-13 | 华为技术有限公司 | 一种电子支付方法、相关设备及系统 |
CN103914774B (zh) * | 2014-03-14 | 2017-05-24 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
CN103903141B (zh) * | 2014-03-14 | 2018-05-08 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
CN103903140B (zh) * | 2014-03-14 | 2018-05-11 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
-
2014
- 2014-03-14 CN CN201410096978.2A patent/CN103914774B/zh active Active
-
2015
- 2015-01-14 WO PCT/CN2015/070696 patent/WO2015135392A1/zh active Application Filing
- 2015-01-14 JP JP2016574322A patent/JP6430544B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015135392A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
WO2018098699A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 一种交易处理方法及装置 |
CN108431843A (zh) * | 2016-11-30 | 2018-08-21 | 华为技术有限公司 | 一种交易处理方法及装置 |
CN106874983A (zh) * | 2017-02-24 | 2017-06-20 | 何建超 | 一种智能通知卡 |
CN107256480A (zh) * | 2017-07-06 | 2017-10-17 | 郝杰 | 定向可控消费型实体店面消费的网络支付系统及方法 |
CN107633420A (zh) * | 2017-08-22 | 2018-01-26 | 康体佳智能科技(深圳)有限公司 | 一种通过推广公告抵扣消费的交易方法 |
CN107491967A (zh) * | 2017-09-02 | 2017-12-19 | 刘兴丹 | 一种网络支付输入密码的方法、装置 |
CN107491967B (zh) * | 2017-09-02 | 2020-11-10 | 快优多(上海)供应链有限公司 | 一种网络支付输入密码的方法及系统 |
CN107705130A (zh) * | 2017-10-30 | 2018-02-16 | 商客通尚景科技江苏有限公司 | 一种在线支付方法 |
TWI655590B (zh) * | 2017-11-03 | 2019-04-01 | 愛美金科技股份有限公司 | 具音波行動支付之驗證系統 |
CN112508569A (zh) * | 2020-12-14 | 2021-03-16 | 深圳市快付通金融网络科技服务有限公司 | 支付环境监控方法及系统 |
CN112508569B (zh) * | 2020-12-14 | 2023-09-29 | 深圳市快付通金融网络科技服务有限公司 | 支付环境监控方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6430544B2 (ja) | 2018-11-28 |
CN103914774B (zh) | 2017-05-24 |
WO2015135392A1 (zh) | 2015-09-17 |
JP2017513159A (ja) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6370407B2 (ja) | O2o安全決済方法及びo2o安全決済システム | |
CN103914774A (zh) | 一种o2o安全支付方法和系统 | |
CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
US8874913B1 (en) | Secure communications between devices using a trusted server | |
CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
KR102621116B1 (ko) | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN104079562B (zh) | 一种基于支付终端的安全认证方法及相关装置 | |
CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
CN202771476U (zh) | 一种安全认证系统 | |
WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
CN103200176A (zh) | 一种基于银行独立通信渠道的认证方法、装置及系统 | |
US20130080331A1 (en) | System and Method for Instantaneous Retail Payment | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN103093341A (zh) | 一种基于rfid智能支付系统的安全支付方法 | |
WO2013109370A2 (en) | Secure communications between devices and a trusted server | |
CN103944729A (zh) | 数据安全交互方法 | |
CN105809417A (zh) | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 | |
CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 | |
CN104486356A (zh) | 基于互联网在线交易的数据传输方法 | |
CN102184353A (zh) | 一种防止网上支付数据被劫持的方法 | |
CN103218717B (zh) | 基于平面码的信用授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |