CN105631670A - 云端支付的方法及装置 - Google Patents
云端支付的方法及装置 Download PDFInfo
- Publication number
- CN105631670A CN105631670A CN201511030950.XA CN201511030950A CN105631670A CN 105631670 A CN105631670 A CN 105631670A CN 201511030950 A CN201511030950 A CN 201511030950A CN 105631670 A CN105631670 A CN 105631670A
- Authority
- CN
- China
- Prior art keywords
- parameter transaction
- cartridge
- clouds
- user
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种云端支付的方法,所述云端支付的方法包括:当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。本发明还公开了一种云端支付的装置。本发明在将云端支付信息发送给云端服务器之前对交易参数的有效性进行判断,避免向云端服务器发送无效的支付信息,减少了云端服务器的业务量。
Description
技术领域
本发明涉及云端支付领域,尤其涉及云端支付的方法及装置。
背景技术
云端支付,是将支付应用的交易凭证等关键信息放在云端,用户支付前通过手机银行、数字钱包等手机客户端从云端下载交易凭证,然后利用HCE(HostCardEmulation,主机卡模拟)技术在非接POS终端上完成闪付交易的支付方式。
但由于移动终端计算资源的开放性,目前基于主机卡模拟技术(HCE)实现的NFC(NearFieldCommunication,近场通信)支付应用面临着非常大的安全风险,一般来说云端支付方案会包括两部分,一是前端用户移动终端中的支付应用即软件卡应用,另一部分是位于后端的云端支付后台系统。考虑到用户移动终端一般存在着较多的安全威胁,云端支付方案多采用了限制密钥技术,即云端支付账户对应的卡片密钥放在云端支付后台管理,而存储在用户移动终端支付应用软件中的用于计算交易应用密文是由卡片密钥根据一些分散因子分散出来的限制密钥,这些限制密钥可以下载到软件卡中使用,并限定使用次数或者有效期,这样即可降低密钥被泄露后造成的风险损失。因此,在使用云端支付产品时,需要用户不定期连接到后台获取可用的限制密钥以及其他的一些动态参数。
现有的云端支付产品中,用户在使用云端支付进行交易时,软件卡应用没有检查参数的有效性,直接与非接POS终端进行交互发起交易,由远端服务器判断失效返回交易失败信息。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种云端支付的方法及装置,旨在解决由云端服务器判断失效返回交易失败信息导致云端服务器业务量增大,交易失败信息不能及时反馈给客户的技术问题。
为实现上述目的,本发明提供一种云端支付的方法,所述云端支付的方法包括以下步骤:
云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;
当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。
优选地,所述当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程的步骤之后包括:
当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新更新交易参数,若验证失败,则结束流程。
优选地,用户可以通过登录所述软件卡应用更新所述交易参数,所述用户通过登录所述软件卡应用更新所述交易参数的步骤包括:
接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与上一账户信息是否相同;
当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程。
优选地,所述当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断对应的交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程的步骤包括:
当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否已失效;
当所述交易参数已失效时,更新交易参数请求;
当所述交易参数未失效时,判断所述交易参数是否临近失效,若是则更新交易参数,否则结束流程。
优选地,所述云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效的步骤之后包括:
根据当前云端支付流程的状态,向用户提供对应的交互界面,以提示用户当前云端支付流程状态及供用户对云端支付流程进行控制。
此外,为实现上述目的,本发明还提供一种云端支付的装置,所述云端支付的装置包括:
参数有效性判断模块,用于云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;
失效中止流程模块,用于当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
继续支付流程模块,用于当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。
优选地,所述云端支付的装置还包括:
失效提示模块,用于当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
验证更新模块,用于接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新交易参数,若验证失败,则结束流程。
优选地,所述云端支付的装置还包括:
验证请求接收模块,用于接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
账户信息判断模块,用于当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息是否相同;
参数更新模块,用于当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,更新交易参数,否则结束流程。
优选地,所述参数更新模块包括:
密钥失效判断单元,用于当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否已失效;
失效更新单元,用于当所述交易参数已失效时,更新交易参数;
临近失效更新单元,用于当所述交易参数未失效时,判断所述交易参数是否临近失效,若是则更新交易参数,否则结束流程。
优选地,所述云端支付的装置还包括:
流程状态提醒模块,用于根据当前云端支付流程的状态,向用户提供对应的交互界面,以提示用户当前云端支付流程状态及供用户对云端支付流程进行控制。
本发明实施例提出的一种云端支付的方法及装置,通过在软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,对软件卡应用中的交易参数有效性进行判断,实现了交易参数有效性前端验证,减少了云端服务器的业务量。
附图说明
图1为本发明云端支付的方法的第一实施例的流程示意图;
图2为本发明云端支付的方法的第二实施例的流程示意图;
图3为本发明云端支付的方法的第三实施例的流程示意图;
图4为本发明云端支付的方法的第四实施例的流程示意图;
图5为本发明云端支付的装置的第一实施例的功能模块示意图;
图6为本发明云端支付的装置的第二实施例的功能模块示意图;
图7为本发明云端支付的装置的第三实施例的功能模块示意图;
图8为本发明云端支付的装置的第四实施例的功能模块示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。
由于现有技术用户在使用云端支付进行交易时,软件卡应用直接与非接POS终端进行交互发起交易,由远端服务器判断交易参数是否失效。
本发明提供一种解决方案,在对软件卡应用与非接POS终端交互发起交易前,对软件卡应用中的交易参数进行有效性验证,降低了云端服务器的业务量,且使云端服务器不再接收交易参数无效的交易请求。
参照图1,为本发明云端支付的方法第一实施例,所述云端支付的方法包括:
步骤S100,云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效;
用户进行云端支付操作时,软件卡应用接收非接POS终端发送的命令,当所述命令为建立逻辑通道指令时,对软件卡应用中的交易参数的有效性进行判断,所述交易参数包括用于联机交易的密钥信息,所述交易参数具有时效性和/或使用次数限制,与云端服务器保存的交易参数同步,所述限制密钥一种可能的生成方式为由卡片密钥根据一些分散因子分散生成,具有使用次数和/或有效期的限制。
步骤S200,当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
当根据预设算法判断到所述软件卡应用中的交易参数失效时,不返回建立逻辑通道指令响应,由于云端支付流程需要正确返回建立逻辑通道指令响应,因此,不返回建立逻辑通道指令响应使得本次云端支付流程被中止。具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当判断到所述交易参数已失效时,不返回SELECT响应,使得本次云端支付流程中止。
在本实施例中,通过在接收到非接POS终端发送的建立逻辑通道指令时,对软件卡应用中的交易参数进行判断,当交易参数失效时,不返回支付申请响应,同时向用户提供交互界面,减少了云端服务器的业务量。
进一步的,参照图2,为本发明云端支付的方法的第二实施例,基于上述图1所示的实施例,所述步骤S200,当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程之后包括:
步骤S400,当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
当所述交易参数失效时,向用户提示对应的交互界面,用于提示用户登录软件卡应用,进一步的提供用户进行登录需要的用户界面控制,供用户进行登录。
步骤S500,接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新交易参数,若验证失败,则结束流程;
用户根据步骤S400提供的用户交互界面,进行用户登录软件卡应用操作,并输入身份验证信息,软件卡应用接收到所述用户登录软件卡应用后输入的身份验证信息,根据所述身份验证信息进行身份验证,若验证通过,则更新交易参数,即向云端服务器发送更新参数请求,并接收所述云端服务器根据所述更新参数请求生成的新的交易参数,若验证失败则结束流程。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当判断到所述交易参数已失效时,向用户提供对应的交互界面,提示用户登录软件卡应用及供用户进行登录操作,并不返回SELECT响应;
7、用户根据交互界面提示登录软件卡应用,若需要登录验证,则根据提示进行登录验证操作;
8、登录验证成功后,更新交易参数,即安全数据。
在本实施例中,基于上一实施例所述的优点,对用户登录软件卡应用后输入的身份验证信息进行验证,验证通过后更新交易参数,减少了用户手动进行交易参数更新的操作。
进一步的,参照图3,为本发明云端支付的方法的第三实施例,基于上述图1所示的实施例,用户可以通过登录所述软件卡应用更新所述交易参数,所述用户通过登录所述软件卡应用更新所述交易参数的步骤包括:
步骤S001,接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
接收用户输入的身份验证请求,所述身份验证请求包括含有账户信息的身份验证信息,用于验证本次操作是否为合法的用户进行。
步骤S002,当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息是否相同;
根据所述身份验证信息验证本次操作是否合法,当验证通过时,对所述身份验证信息中的账户信息与软件卡应用中保存的软件卡对应的账户信息进行判断,判断所述两个账户信息是否相同,即是否为同意账户。
步骤S003,当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程;
当本次身份验证中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,根据保存的交易参数判断所述交易参数是否符合预设的更新规则,若是,则向云端服务器发送更新交易参数请求,并接受所述云端服务器根据所述更新交易参数请求生成的新的交易参数,自动更新交易参数,否则结束流程,优选地,所述自动更新由后台进行操作,使用户对自动更新无感知,所述预设的更新规则的一种可能为:判断所述交易参数中的限制密钥是否失效;当所述交易参数中的限制密钥已失效时,向云端服务器发送更新交易参数请求;当所述交易参数中的限制密钥未失效时,判断所述交易参数中的限制密钥有效期是否小于预设值,若是则向云端服务器发送更新交易参数请求,否则结束流程。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、用户通过移动终端登录软件卡应用,并根据相应提示输入身份验证信息;
2、对所述身份验证信息进行身份验证,当验证通过时,判断所述身份验证信息中的账户信息是否与软件卡应用保存的软件卡对应的账户信息相同;
3、若所述身份验证信息中的账户信息与软件卡对应的账户信息相同,则判断所述交易参数中的限制密钥是否失效,即对限制密钥的使用次数和使用期限进行判断,若使用次数已完或使用期限已过,则判断所述限制密钥已失效;
4、当所述交易参数中的限制密钥已失效或临近失效时,向云端服务器发送更新交易参数请求;
5、非接POS终端通过交易预处理,生成交易信息;
6、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
7、移动终端接收到所述SELECT命令后转发给软件卡应用;
8、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
9、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
10、当判断到所述交易参数已失效时,向用户提供对应的交互界面,提示用户登录软件卡应用及供用户进行登录操作,并不返回SELECT响应,由于所述非接POS终端需要软件卡应用返回SELECT响应才能继续支付操作,因此支付将失败。
本实施例中,基于上一实施例所述的优点,使用户使用此前用来申领软件卡的相同账户身份,通过验证成功登录软件卡应用后,软件卡应用会自动检查当前交易参数状态,避免用户需要手动进行交易参数更新操作。
进一步的,参照图4,为本发明云端支付的方法的第四实施例,基于上述图1所示的实施例,所述步骤S100,云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效之后包括:
步骤S300,当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程;
当所述交易参数有效时,根据建立逻辑通道指令进行处理,并返回建立逻辑通道指令响应,使所述非接POS终端根据所述支付申请响应进行后续交易操作。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当所述交易参数有效时,参照PBOC规范进行处理获得处理结果,根据所述处理结果生成SELECT响应返回所述非接POS终端;
7、所述非接POS终端接收所述SELECT响应,根据PBOC规范完成后续支付处理。
本实施例中,基于上一实施例所述的优点,通过判断交易参数有效时,根据PBOC规范返回支付申请响应给所述非接POS终端,使所述非接POS终端进行有效的后续支付处理,避免由于交易参数无效导致支付失败的情况。
参照图5,为本发明云端支付的装置第一实施例,所述云端支付的装置包括:
参数有效性判断模块100,用于云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效;
用户进行云端支付操作时,软件卡应用接收非接POS终端发送的命令,当所述命令为建立逻辑通道指令时,对软件卡应用中的交易参数的有效性进行判断,所述交易参数包括用于联机交易的密钥信息,所述交易参数具有时效性和/或使用次数限制,与云端服务器保存的交易参数同步,所述限制密钥一种可能的生成方式为由卡片密钥根据一些分散因子分散生成,具有使用次数和/或有效期的限制。
失效中止流程模块200,用于当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
当根据预设算法判断到所述软件卡应用中的交易参数失效时,不返回建立逻辑通道指令响应,由于云端支付流程需要正确返回建立逻辑通道指令响应,因此,不返回建立逻辑通道指令响应使得本次云端支付流程被中止。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当判断到所述交易参数已失效时,不返回SELECT响应,使得本次云端支付流程中止。
在本实施例中,通过在接收到非接POS终端发送的建立逻辑通道指令时,对软件卡应用中的交易参数进行判断,当交易参数失效时,不返回支付申请响应,同时向用户提供交互界面,减少了云端服务器的业务量。
进一步的,参照图6,为本发明云端支付的装置的第二实施例,基于上述图5所示的实施例,所述云端支付的装置还包括:
失效提示模块400,当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
当所述交易参数失效时,向用户提示对应的交互界面,用于提示用户登录软件卡应用,进一步的提供用户进行登录需要的用户界面控制,供用户进行登录。
验证更新模块500,用于接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新交易参数,若验证失败,则结束流程;
用户根据失效提示模块400提供的用户交互界面,进行用户登录软件卡应用操作,并输入身份验证信息,软件卡应用接收到所述用户登录软件卡应用后输入的身份验证信息,根据所述身份验证信息进行身份验证,若验证通过,则更新交易参数,即向云端服务器发送更新参数请求,并接收所述云端服务器根据所述更新参数请求生成的新的交易参数,若验证失败则结束流程。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当判断到所述交易参数已失效时,向用户提供对应的交互界面,提示用户登录软件卡应用及供用户进行登录操作,并不返回SELECT响应;
7、用户根据交互界面提示登录软件卡应用,若需要登录验证,则根据提示进行登录验证操作;
8、登录验证成功后,更新交易参数,即安全数据。
在本实施例中,基于上一实施例所述的优点,对用户登录软件卡应用后输入的身份验证信息进行验证,验证通过后更新交易参数,减少了用户手动进行交易参数更新的操作。
进一步的,参照图7,为本发明云端支付的装置的第三实施例,基于上述图5所示的实施例,所述云端支付的装置还包括:
验证请求接收模块001,用于接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
接收用户输入的身份验证请求,所述身份验证请求包括含有账户信息的身份验证信息,用于验证本次操作是否为合法的用户进行。
账户信息判断模块002,用于当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息是否相同;
根据所述身份验证信息验证本次操作是否合法,当验证通过时,对所述身份验证信息中的账户信息与软件卡应用中保存的软件卡对应的账户信息进行判断,判断所述两个账户信息是否相同,即是否为同意账户。
参数更新模块003,用于当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程;
当本次身份验证中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,根据保存的交易参数判断所述交易参数是否符合预设的更新规则,若是,则向云端服务器发送更新交易参数请求,并接受所述云端服务器根据所述更新交易参数请求生成的新的交易参数,自动更新交易参数,否则结束流程,优选地,所述自动更新由后台进行操作,使用户对自动更新无感知,所述预设的更新规则的一种可能为:判断所述交易参数中的限制密钥是否失效;当所述交易参数中的限制密钥已失效时,向云端服务器发送更新交易参数请求;当所述交易参数中的限制密钥未失效时,判断所述交易参数中的限制密钥有效期是否小于预设值,若是则向云端服务器发送更新交易参数请求,否则结束流程。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、用户通过移动终端登录软件卡应用,并根据相应提示输入身份验证信息;
2、对所述身份验证信息进行身份验证,当验证通过时,判断所述身份验证信息中的账户信息是否与软件卡应用保存的软件卡对应的账户信息相同;
3、若所述身份验证信息中的账户信息与软件卡对应的账户信息相同,则判断所述交易参数中的限制密钥是否失效,即对限制密钥的使用次数和使用期限进行判断,若使用次数已完或使用期限已过,则判断所述限制密钥已失效;
4、当所述交易参数中的限制密钥已失效或临近失效时,向云端服务器发送更新交易参数请求;
5、非接POS终端通过交易预处理,生成交易信息;
6、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
7、移动终端接收到所述SELECT命令后转发给软件卡应用;
8、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
9、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
10、当判断到所述交易参数已失效时,向用户提供对应的交互界面,提示用户登录软件卡应用及供用户进行登录操作,并不返回SELECT响应,由于所述非接POS终端需要软件卡应用返回SELECT响应才能继续支付操作,因此支付将失败。
本实施例中,基于上一实施例所述的优点,使用户使用此前用来申领软件卡的相同账户身份,通过验证成功登录软件卡应用后,软件卡应用会自动检查当前交易参数状态,避免用户需要手动进行交易参数更新操作。
进一步的,参照图8,为本发明云端支付的装置的第四实施例,基于上述图5所示的实施例,所述云端支付的装置还包括:
继续支付流程模块300,当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程;
当所述交易参数有效时,根据建立逻辑通道指令进行处理,并返回建立逻辑通道指令响应,使所述非接POS终端根据所述支付申请响应进行后续交易操作。
具体实施时,以所述软件卡应用搭载于移动终端,所述移动终端通过NFC模块与非接POS终端通信,参照PBOC规范,所述建立逻辑通道指令即SELECT命令,本实施例实施时的具体步骤包括:
1、非接POS终端通过交易预处理,生成交易信息;
2、用户通过移动终端NFC模块与非接POS终端进行通信,接收非接POS终端发送的SELECT命令;
3、移动终端接收到所述SELECT命令后转发给软件卡应用;
4、软件卡应用接收到所述SELECT命令后,获取保存的交易参数;
5、对所述交易参数进行判断,优选地,对所述交易参数的限制密钥的有效性进行判断;
6、当所述交易参数有效时,参照PBOC规范进行处理获得处理结果,根据所述处理结果生成SELECT响应返回所述非接POS终端;
7、所述非接POS终端接收所述SELECT响应,根据PBOC规范完成后续支付处理。
本实施例中,基于上一实施例所述的优点,通过判断交易参数有效时,根据PBOC规范返回支付申请响应给所述非接POS终端,使所述非接POS终端进行有效的后续支付处理,避免由于交易参数无效导致支付失败的情况。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种云端支付的方法,其特征在于,所述云端支付的方法包括以下步骤:
云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;
当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。
2.如权利要求1所述的方法,其特征在于,所述当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程的步骤之后包括:
当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新交易参数,若验证失败,则结束流程。
3.如权利要求1所述的方法,其特征在于,用户可以通过登录所述软件卡应用更新所述交易参数,所述用户通过登录所述软件卡应用更新所述交易参数的步骤包括:
接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息是否相同;
当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程。
4.如权利要求3所述的方法,其特征在于,所述当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断对应的交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程的步骤包括:
当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否已失效;
当所述交易参数已失效时,更新交易参数;
当所述交易参数未失效时,判断所述交易参数是否临近失效,若是则更新交易参数,否则结束流程。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效的步骤之后包括:
根据当前云端支付流程的状态,向用户提供对应的交互界面,以提示用户当前云端支付流程状态及供用户对云端支付流程进行控制。
6.一种云端支付的装置,其特征在于,所述云端支付的装置包括:
参数有效性判断模块,用于云端支付流程中,当软件卡应用接收到非接POS终端发送的建立逻辑通道指令时,判断所述软件卡应用中的交易参数是否有效,所述交易参数包括用于联机交易的密钥信息;
失效中止流程模块,用于当所述交易参数失效时,不返回建立逻辑通道指令响应,中止本次云端支付流程;
继续支付流程模块,用于当所述交易参数未失效时,返回建立逻辑通道指令响应,继续完成云端支付后续流程。
7.如权利要求6所述的装置,其特征在于,所述云端支付的装置还包括:
失效提示模块,用于当所述交易参数失效时,向用户提供对应的交互界面,以提示用户输入用于登录软件卡应用的身份验证信息及供用户进行登录;
验证更新模块,用于接收用户根据所述交互界面提示输入的身份验证信息,对所述身份验证信息进行验证,若验证通过,则更新交易参数,若验证失败,则结束流程。
8.如权利要求6所述的装置,其特征在于,所述云端支付的装置还包括:
验证请求接收模块,用于接收用户输入的身份验证信息请求,所述身份验证信息包括:账户信息;
账户信息判断模块,用于当所述身份验证信息验证通过时,判断所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息是否相同;
参数更新模块,用于当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否符合预设的更新规则,若是,则更新交易参数,否则结束流程。
9.如权利要求8所述的装置,其特征在于,所述参数更新模块包括:
密钥失效判断单元,用于当所述身份验证信息中的账户信息与所述软件卡应用中保存的软件卡对应的账户信息相同时,判断交易参数是否已失效;
失效更新单元,用于当所述交易参数已失效时,更新交易参数;
临近失效更新单元,用于当所述交易参数未失效时,判断所述交易参数是否临近失效,若是则更新交易参数,否则结束流程。
10.如权利要求6-9中任一项所述的装置,其特征在于,所述云端支付的装置还包括:
流程状态提醒模块,用于根据当前云端支付流程的状态,向用户提供对应的交互界面,以提示用户当前云端支付流程状态及供用户对云端支付流程进行控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030950.XA CN105631670A (zh) | 2015-12-31 | 2015-12-31 | 云端支付的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030950.XA CN105631670A (zh) | 2015-12-31 | 2015-12-31 | 云端支付的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105631670A true CN105631670A (zh) | 2016-06-01 |
Family
ID=56046569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511030950.XA Pending CN105631670A (zh) | 2015-12-31 | 2015-12-31 | 云端支付的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105631670A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107093070A (zh) * | 2016-11-23 | 2017-08-25 | 招商银行股份有限公司 | 卡片管控方法与装置 |
| CN111292089A (zh) * | 2020-02-12 | 2020-06-16 | 北京智慧云测科技有限公司 | 一种psam卡防护管理方法和psam卡 |
| WO2020124991A1 (zh) * | 2018-12-21 | 2020-06-25 | 中国银联股份有限公司 | 基于云内核的受理终端系统 |
| CN113435875A (zh) * | 2021-07-07 | 2021-09-24 | 中国银行股份有限公司 | 智能pos扩展收款系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
| CN102804682A (zh) * | 2010-03-31 | 2012-11-28 | 维萨国际服务协会 | 使用密钥管理中心的相互移动认证 |
| CN102857913A (zh) * | 2011-06-28 | 2013-01-02 | 中国移动通信集团公司 | 在建立安全信道时进行鉴权的方法、装置、智能卡及终端 |
| CN104756139A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
| CN104836664A (zh) * | 2015-03-27 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种执行业务处理的方法、装置和系统 |
-
2015
- 2015-12-31 CN CN201511030950.XA patent/CN105631670A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
| CN102804682A (zh) * | 2010-03-31 | 2012-11-28 | 维萨国际服务协会 | 使用密钥管理中心的相互移动认证 |
| CN102857913A (zh) * | 2011-06-28 | 2013-01-02 | 中国移动通信集团公司 | 在建立安全信道时进行鉴权的方法、装置、智能卡及终端 |
| CN104756139A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
| CN104836664A (zh) * | 2015-03-27 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种执行业务处理的方法、装置和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107093070A (zh) * | 2016-11-23 | 2017-08-25 | 招商银行股份有限公司 | 卡片管控方法与装置 |
| CN107093070B (zh) * | 2016-11-23 | 2024-03-08 | 招商银行股份有限公司 | 卡片管控方法与装置 |
| WO2020124991A1 (zh) * | 2018-12-21 | 2020-06-25 | 中国银联股份有限公司 | 基于云内核的受理终端系统 |
| CN111292089A (zh) * | 2020-02-12 | 2020-06-16 | 北京智慧云测科技有限公司 | 一种psam卡防护管理方法和psam卡 |
| CN113435875A (zh) * | 2021-07-07 | 2021-09-24 | 中国银行股份有限公司 | 智能pos扩展收款系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11935030B2 (en) | Method and device for conducting trusted remote payment transactions | |
| US10785212B2 (en) | Automated access data provisioning | |
| US11106476B2 (en) | Helper software developer kit for native device hybrid applications | |
| CN110348853B (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| US7780080B2 (en) | Portable device and methods for performing secure transactions | |
| US9760886B2 (en) | Device provisioning using partial personalization scripts | |
| CN103489095A (zh) | 电子交易方法、系统及支付平台系统 | |
| CN105518732A (zh) | 基于规则而利用移动装置授权交易 | |
| CN107256484B (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| CN105631670A (zh) | 云端支付的方法及装置 | |
| GB2517155A (en) | Local evaluation of computer equipment | |
| CN105787727B (zh) | 一种hce脱机支付系统及实现方法 | |
| US10659458B2 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
| CN104871186A (zh) | 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法 | |
| US11615406B2 (en) | Method and system for providing a service at a self-service machine | |
| CN111222875A (zh) | 用于卡片交易的动态验证方法及系统 | |
| KR101472751B1 (ko) | 제휴사 앱을 이용한 결제 제공 방법 및 시스템 | |
| CN116703395B (zh) | 一种数字人民币的支付方法、装置、设备、系统及介质 | |
| CN104899736A (zh) | 一种金融ic卡在带nfc模块的移动终端上实现交易的方法 | |
| KR20140089730A (ko) | 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템 | |
| KR101772358B1 (ko) | 결제수단 등록을 위한 타사 앱 자동 식별 방법 | |
| US10909530B2 (en) | Authentication method | |
| CN104636920A (zh) | 一种数据交互方法、设备和系统 | |
| KR101782284B1 (ko) | 타사의 앱과 연계한 결제수단 등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160601 |
|
| RJ01 | Rejection of invention patent application after publication |