CN106251147B - 一种支付方法及装置 - Google Patents
一种支付方法及装置 Download PDFInfo
- Publication number
- CN106251147B CN106251147B CN201610619508.9A CN201610619508A CN106251147B CN 106251147 B CN106251147 B CN 106251147B CN 201610619508 A CN201610619508 A CN 201610619508A CN 106251147 B CN106251147 B CN 106251147B
- Authority
- CN
- China
- Prior art keywords
- barcode scanning
- scanning equipment
- encryption
- trading server
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本申请提供了一种支付方法及装置,支付方法包括:接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥;判断加密支付卡编号和加密基础密钥是否合法;若否,发出报错预警信号;若是,向扫码设备推送认证页面,并获取扫码设备输入至认证页面的扫码设备参数;判断扫码设备参数是否合法;若否,发出报错预警信号;若是,发送携带有加密支付卡编号的交易订单请求至交易服务器;接收并转发交易服务器发送的携带有加密算法的交易订单页面至扫码设备;接收并转发扫码设备向携带有加密算法的交易订单页面录入的加密交易信息至交易服务器;接收并转发交易服务器发送的交易凭单至扫码设备。在本申请中,通过以上方式提高了支付过程的安全性。
Description
技术领域
本申请涉及金融领域,特别涉及一种支付方法及装置。
背景技术
二维码支付作为一种基于账户体系搭起来的新一代无线支付方案,被推广使用。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,并印刷在支付卡(如VV卡)、各种报纸、杂志、广告、图书等载体上发布。用户可以通过手机客户端扫拍二维码,实现与商家支付宝账户的支付结算。
但是,目前二维码支付的过程中,交易信息以明文形式传输,易被截获和篡改,导致支付过程的安全性差。
发明内容
为解决上述技术问题,本申请实施例提供一种支付方法及装置,以达到提高支付过程的安全性的目的,技术方案如下:
一种支付方法,应用于网站服务器,所述方法包括:
接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥,所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成;
判断所述加密支付卡编号和所述加密基础密钥是否合法;
若否,发出报错预警信号;
若是,向所述扫码设备推送认证页面,并获取所述扫码设备输入至所述认证页面的扫码设备参数;
判断所述扫码设备参数是否合法;
若否,发出报错预警信号;
若是,发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器;
接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备;
接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息;
接收并转发所述交易服务器发送的交易凭单至所述扫码设备。
优选的,所述接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备的过程,包括:
接收并转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备;
所述接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的过程,包括:
接收并转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息。
优选的,在所述转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器之前,还包括:
判断所述加密交易信息是否有效;
若是,执行转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的步骤;
若否,发出报错预警信号。
优选的,所述接收并转发所述交易服务器发送的交易凭单至所述扫码设备的过程,包括:
接收并转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单;
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
优选的,在所述接收并转发所述交易服务器发送的交易凭单至所述扫码设备之后,还包括:
接收并转发所述扫码设备发送的凭单接收回执至所述交易服务器。
优选的,所述加密算法为3DS加密算法。
一种支付装置,应用于网站服务器,所述支付装置包括:
第一接收单元,用于接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥,所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成;
第一判断单元,用于判断所述加密支付卡编号和所述加密基础密钥是否合法,若否,执行报警单元,若是,执行推送单元和获取单元;
所述报警单元,用于发出报错预警信号;
所述推送单元,用于向所述扫码设备推送认证页面;
所述获取单元,用于获取所述扫码设备输入至所述认证页面的扫码设备参数;
第二判断单元,用于判断所述扫码设备参数是否合法,若否,执行所述报警单元,若是,执行发送单元;
所述发送单元,用于发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器;
第二接收单元,用于接收所述交易服务器发送的携带有加密算法的交易订单页面;
第一转发单元,用于转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备;
第三接收单元,用于接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息;
第二转发单元,用于转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器;
第四接收单元,用于接收所述交易服务器发送的交易凭单;
第三转发单元,用于转发所述交易服务器发送的交易凭单至所述扫码设备。
优选的,所述第二接收单元包括:
第一接收子单元,用于接收所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面;
所述第一转发单元包括:
第一转发子单元,用于转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备;
所述第三接收单元包括:
第二接收子单元,用于接收所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息;
所述第二转发单元包括:
第二转发子单元,用于转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器。
优选的,还包括:
第三判断单元,用于判断所述加密交易信息是否有效,若是,执行所述第二转发单元,若否,执行所述报警单元。
优选的,所述第四接收单元包括:
第三接收子单元,用于接收所述交易服务器发送的加密交易凭单;
所述第三转发单元包括:
第三转发子单元,用于转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单;
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
优选的,还包括:
第五接收单元,用于接收所述扫码设备发送的凭单接收回执;
第四转发单元,用于转发所述扫码设备发送的凭单接收回执至所述交易服务器。
与现有技术相比,本申请的有益效果为:
在本申请中,将网站服务器作为扫码设备(如手机)与交易服务器的中转设备,实现扫码设备与交易服务器的信息交互,且网站服务器在扫码设备与交易服务器进行加密交易信息之前,保证扫码设备获取到的加密支付卡编号和加密基础密钥合法以及通过判断扫码设备参数是否合法保证扫码设备合法,在保证加密支付卡编号和加密基础密钥合法以及扫码设备合法的前提下,传递交易订单页面和加密交易信息,完成支付。
由于加密支付卡编号、加密基础密钥和加密交易信息均是经过加密的信息,任何恶意网站无法解析经过加密的信息,因此能够有效防止交易信息被截获和篡改,提高了支付过程的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的支付方法的一种流程图;
图2是本申请提供的支付方法的另一种流程图;
图3是本申请提供的支付方法的再一种流程图;
图4是本申请提供的支付装置的一种逻辑结构示意图;
图5是本申请提供的支付装置的另一种逻辑结构示意图;
图6是本申请提供的支付装置的再一种逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
在本实施例中,提供了一种支付方法,应用于网站服务器,请参见图1,其示出了本申请提供的支付方法的一种流程图,可以包括以下步骤:
步骤S11:接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥。
所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成。
其中,交易服务器的数据库中存储有多条不同的支付卡信息映射关系,每个支付卡信息映射关系为支付卡编号和基础密钥的映射关系。
在本实施例中,加密支付卡编号和加密基础密钥会预先写入支付卡中。具体的,加密支付卡编号、加密基础密钥以及网站服务器的域名以二维码的方式印刷在支付卡上,或者加密支付卡编号、加密基础密钥以及网站服务器的域名存储在非接触芯片中,非接触芯片置于支付卡中。相应的,扫码设备可以通过扫描二维码或者读取非接触芯片获取到加密支付卡编号、加密基础密钥以及网站服务器的域名。
其中,扫码设备通过网站服务器的域名访问网站服务器,实现与网站服务器的信息交互。
在本实施例中,扫码设备具体可以但不局限于为手机,支付卡具体可以为VV卡。其中,VV卡是一种基于进场支付的全新收银模式,不需要花样百出的扫码枪,只要一张VV卡+一部智能手机,就能完成支付和收款。T+0到账,且结算无需手动提取,自动结算至个人结算卡内,更省心!同时,二期产品将提供各类增值服务,如点餐、代驾、打车等,可有效的加强商户对服务商的粘性。(与个人微信支付相比,不同的是VV卡支持信用卡支付)。
步骤S12:判断所述加密支付卡编号和所述加密基础密钥是否合法。
若否,执行步骤S13,若是,执行步骤S14。
在本实施例中,网站服务器判断所述加密支付卡编号和所述加密基础密钥是否合法的具体过程为:网站服务器对所述加密支付卡编号进行解密,得到支付卡编号,以及对所述加密基础密钥进行解密,得到所述基础密钥;
查找网站服务器的数据库中是否存在与所述支付卡编号和所述基础密钥一致的信息,若查找到,则判断出所述加密支付卡编号和所述加密基础密钥合法,若未查找到,则判断出所述加密支付卡编号和所述加密基础密钥不合法。
判断出所述加密支付卡编号和所述加密基础密钥合法即判断出上述支付卡编码和上述基础密钥合法。
步骤S13:发出报错预警信号。
步骤S14:向所述扫码设备推送认证页面,并获取所述扫码设备输入至所述认证页面的扫码设备参数。
在扫码设备为手机时,扫码设备参数具体可以为:手机特征码即IMSI(国际移动用户识别码,InternationalMobile Subscriber Identification Number)、手机号,手机时间、经纬度、手机型号和上一跳来源(一般为运营商IP)。
步骤S15:判断所述扫码设备参数是否合法。
若否,返回执行步骤S13,若是,执行步骤S16。
在扫码设备为手机时,判断扫码设备参数是否合法具体可以为:判断所述经纬度对应的地理位置和上述支付卡的注册范围是否一致,且判断上述手机特征码和上述手机型号是否匹配,且判断上述手机号和上述上一跳来源是否匹配,且判断上述手机时间和网站服务器的当前时间是否一致。
在所述经纬度对应的地理位置和上述支付卡的注册范围一致,且上述手机特征码和所述手机型号匹配,且上述手机号和上述上一跳来源匹配,且上述手机时间和网站服务器的当前时间一致的情况下,执行步骤S16。
步骤S16:发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器。
交易服务器从交易订单请求中获取所述加密支付卡编号,并存储所述加密支付卡编号,以便对加密支付卡编号进行解密,得到支付卡编号,并从数据库中获取解密得到的支付卡编号对应的基础密钥。
步骤S17:接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备。
交易服务器在接收到交易订单请求后,响应交易订单请求,发送携带有加密算法的交易订单页面至网站服务器。
网站服务器则接收所述交易服务器发送的携带有加密算法的交易订单页面,并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备。
步骤S18:接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息。
在本实施例中,扫码设备在接收到携带有加密算法的交易订单页面后,对交易信息(如交易订单号、交易金额、交易时间、支付卡编号和支付密码等)进行加密,得到加密交易信息,并向交易订单页面录入加密交易信息。
其中,扫码设备对交易信息进行加密的过程为:所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥;所述扫码设备使用所述基础密钥和所述加密算法对交易信息进行加密。
网站服务器接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息,并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至交易服务器。
步骤S19:接收并转发所述交易服务器发送的交易凭单至所述扫码设备。
交易服务器在接收到上述加密交易信息后,从数据库中获取所述支付卡编号对应的基础密钥,并使用上述从数据库中获取到的解密得到的支付卡编号对应的基础密钥和所述加密算法对所述加密交易信息进行解密,并根据解密后的交易信息完成交易。交易服务器在完成交易后,向网站服务器发送交易凭单。
网站服务器则接收交易服务器发送的交易凭单,并转发交易服务器发送的交易凭单至扫码设备。
在本申请中,将网站服务器作为扫码设备(如手机)与交易服务器的中转设备,实现扫码设备与交易服务器的信息交互,且网站服务器在扫码设备与交易服务器进行加密交易信息之前,保证扫码设备获取到的加密支付卡编号和加密基础密钥合法以及通过判断扫码设备参数是否合法保证扫码设备合法,在保证加密支付卡编号和加密基础密钥合法以及扫码设备合法的前提下,传递交易订单页面和加密交易信息,完成支付。
由于加密支付卡编号、加密基础密钥和加密交易信息均是经过加密的信息,任何恶意网站无法解析经过加密的信息,因此能够有效防止交易信息被截获和篡改,提高了支付过程的安全性。
在本实施例中,上述接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备的过程,具体可以为:
步骤A11:接收并转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备。
相应的,上述接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的过程,具体可以为:
步骤A12:接收并转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息。
步骤A11和步骤A12相比于步骤S17和步骤S18,交易服务器发送的交易订单页面中增加了动态密钥,扫码设备使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密,相比于扫码设备使用基础密钥和加密算法对交易信息进行加密的安全性更高。
在本实施例中,上述接收并转发所述交易服务器发送的交易凭单至所述扫码设备的过程,具体可以为:
步骤B11:接收并转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单;
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
步骤B11相比于接收并转发所述交易服务器发送的交易凭单至所述扫码设备,交易服务器对交易凭单进行了加密,进一步提高了支付过程的安全性。
实施例二
在本实施例中,在图1示出的支付方法的基础上扩展出另外一种支付方法,请参见图2,可以包括以下步骤:
步骤S21:接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥。
所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成。
步骤S22:判断所述加密支付卡编号和所述加密基础密钥是否合法。
若否,执行步骤S23,若是,执行步骤S24。
步骤S23:发出报错预警信号。
步骤S24:向所述扫码设备推送认证页面,并获取所述扫码设备输入至所述认证页面的扫码设备参数。
步骤S25:判断所述扫码设备参数是否合法。
若否,返回执行步骤S23,若是,执行步骤S26。
步骤S26:发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器。
步骤S27:接收所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备。
在本实施例中,步骤S21至步骤S27的过程与图1示出的支付方法的步骤S11至步骤S17相同,在此不再赘述。
步骤S28:接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
在本实施例中,步骤S28与图1示出的支付方法中的步骤S18中接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息的过程相同。
步骤S29:判断所述加密交易信息是否有效。
若是,执行步骤S210,若否,返回执行步骤S23。
在本实施例中,相比于图1示出的支付方法,增加了判断加密交易信息是否有效的步骤,在判断出加密交易信息有效时,才会执行转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的步骤,进一步提高了支付过程的可靠性。
步骤S210:转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
在本实施例中,步骤S210与图1示出的支付方法中的步骤S18中转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的过程相同。
步骤S211:接收并转发所述交易服务器发送的交易凭单至所述扫码设备。
在本实施例中,步骤S211与图1示出的支付方法中的步骤S19相同,在此不再赘述。
实施例三
在本实施例中,在图2示出的支付方法的基础上扩展出另外一种支付方法,请参见图3,可以包括以下步骤:
步骤S31:接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥。
所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成。
步骤S32:判断所述加密支付卡编号和所述加密基础密钥是否合法。
若否,执行步骤S33,若是,执行步骤S34。
步骤S33:发出报错预警信号。
步骤S34:向所述扫码设备推送认证页面,并获取所述扫码设备输入至所述认证页面的扫码设备参数。
步骤S35:判断所述扫码设备参数是否合法。
若否,返回执行步骤S33,若是,执行步骤S36。
步骤S36:发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器。
步骤S37:接收所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备。
步骤S38:接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
步骤S39:判断所述加密交易信息是否有效。
若是,执行步骤S310,若否,返回执行步骤S33。
步骤S310:转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
步骤S311:接收并转发所述交易服务器发送的交易凭单至所述扫码设备。
在本实施例中,步骤S31至步骤S311与图2示出的支付方法中的步骤S21至步骤S211相同,在此不再赘述。
步骤S312:接收并转发所述扫码设备发送的凭单接收回执至所述交易服务器。
扫码设备在接收到交易凭单后,会发送凭单接收回执给网站服务器。网站服务器则接收所述扫码设备发送的凭单接收回执,并转发所述扫码设备发送的凭单接收回执至交易服务器。
在本实施例中,通过扫码设备返回凭单接收回执的方式,解决扫码设备掉包或者遭到攻击问题,保证信息完整。
实施例一至实施例三示出的支付方法中的加密算法具体可以为3DS加密算法。其中,3DS加密算法为对称加密算法,可以满足金融要求。
实施例四
与上述方法实施例相对应,本实施例提供了一种支付装置,请参见图4,支付装置包括:第一接收单元41、第一判断单元42、报警单元43、推送单元44、获取单元45、第二判断单元46、发送单元47、第二接收单元48、第一转发单元49、第三接收单元410、第二转发单元411、第四接收单元412和第三转发单元413。
第一接收单元41,用于接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥,所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成。
第一判断单元42,用于判断所述加密支付卡编号和所述加密基础密钥是否合法,若否,执行报警单元43,若是,执行推送单元44和获取单元45。
所述报警单元43,用于发出报错预警信号。
所述推送单元44,用于向所述扫码设备推送认证页面。
所述获取单元45,用于获取所述扫码设备输入至所述认证页面的扫码设备参数。
第二判断单元46,用于判断所述扫码设备参数是否合法,若否,执行所述报警单元43,若是,执行发送单元47。
所述发送单元47,用于发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器。
第二接收单元48,用于接收所述交易服务器发送的携带有加密算法的交易订单页面。
第一转发单元49,用于转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备。
第三接收单元410,用于接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息。
第二转发单元411,用于转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器。
第四接收单元412,用于接收所述交易服务器发送的交易凭单。
第三转发单元413,用于转发所述交易服务器发送的交易凭单至所述扫码设备。
在本实施例中,第二接收单元48具体可以包括:第一接收子单元,用于接收所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面。第一转发单元49具体可以包括:第一转发子单元,用于转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备。相应的,第三接收单元410具体可以包括:第二接收子单元,用于接收所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息。所述第二转发单元411具体可以包括:第二转发子单元,用于转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器。
在本实施例中,第四接收单元412具体可以包括:第三接收子单元,用于接收所述交易服务器发送的加密交易凭单。所述第三转发单元413具体可以包括:第三转发子单元,用于转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单。
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
在本实施例中,图4示出的支付装置还可以包括:第三判断单元414,如图5所示。
第三判断单元414,用于判断所述加密交易信息是否有效,若是,执行所述第二转发单元411,若否,执行所述报警单元43。
在本实施例中,图5示出的支付装置还可以包括:第五接收单元415和第四转发单元416,如图6所示。
第五接收单元415,用于接收所述扫码设备发送的凭单接收回执。
第四转发单元416,用于转发所述扫码设备发送的凭单接收回执至所述交易服务器。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种支付方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种支付方法,其特征在于,应用于网站服务器,所述方法包括:
接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥,所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成;
判断所述加密支付卡编号和所述加密基础密钥是否合法;
若否,发出报错预警信号;
若是,向所述扫码设备推送认证页面,并获取所述扫码设备输入至所述认证页面的扫码设备参数;
判断所述扫码设备参数是否合法;
若否,发出报错预警信号;
若是,发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器;
接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备;
接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息;
接收并转发所述交易服务器发送的交易凭单至所述扫码设备。
2.根据权利要求1所述的方法,其特征在于,所述接收并转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备的过程,包括:
接收并转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备;
所述接收并转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的过程,包括:
接收并转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息。
3.根据权利要求1所述的方法,其特征在于,在所述转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器之前,还包括:
判断所述加密交易信息是否有效;
若是,执行转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器的步骤;
若否,发出报错预警信号。
4.根据权利要求1所述的方法,其特征在于,所述接收并转发所述交易服务器发送的交易凭单至所述扫码设备的过程,包括:
接收并转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单;
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
5.根据权利要求3所述的方法,其特征在于,在所述接收并转发所述交易服务器发送的交易凭单至所述扫码设备之后,还包括:
接收并转发所述扫码设备发送的凭单接收回执至所述交易服务器。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述加密算法为3DS加密算法。
7.一种支付装置,其特征在于,应用于网站服务器,所述支付装置包括:
第一接收单元,用于接收扫码设备从支付卡中获取到的加密支付卡编号和加密基础密钥,所述加密支付卡编号由交易服务器对支付卡编号进行加密生成,所述加密基础密钥由所述交易服务器对基础密钥进行加密生成;
第一判断单元,用于判断所述加密支付卡编号和所述加密基础密钥是否合法;
报警单元,用于在所述加密支付卡编号和所述加密基础密钥不合法的情况下,发出报错预警信号;
推送单元,用于在所述加密支付卡编号和所述加密基础密钥合法的情况下,向所述扫码设备推送认证页面;
获取单元,用于获取所述扫码设备输入至所述认证页面的扫码设备参数;
第二判断单元,用于判断所述扫码设备参数是否合法;
所述报警单元,还用于在所述扫码设备参数不合法的情况下,发出报错预警信号;
发送单元,用于在所述扫码设备参数合法的情况下,发送携带有所述加密支付卡编号的交易订单请求至所述交易服务器;
第二接收单元,用于接收所述交易服务器发送的携带有加密算法的交易订单页面;
第一转发单元,用于转发所述交易服务器发送的携带有加密算法的交易订单页面至所述扫码设备;
第三接收单元,用于接收所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥和所述加密算法对交易信息进行加密后得到的信息;
第二转发单元,用于转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器;
第四接收单元,用于接收所述交易服务器发送的交易凭单;
第三转发单元,用于转发所述交易服务器发送的交易凭单至所述扫码设备。
8.根据权利要求7所述的支付装置,其特征在于,所述第二接收单元包括:
第一接收子单元,用于接收所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面;
所述第一转发单元包括:
第一转发子单元,用于转发所述交易服务器发送的携带有加密算法和动态密钥的交易订单页面至所述扫码设备;
所述第三接收单元包括:
第二接收子单元,用于接收所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器,所述加密交易信息为所述扫码设备对所述加密基础密钥进行解密,得到所述基础密钥,并使用所述基础密钥、所述动态密钥和所述加密算法对交易信息进行加密后得到的信息;
所述第二转发单元包括:
第二转发子单元,用于转发所述扫码设备向所述携带有加密算法和动态密钥的交易订单页面录入的加密交易信息至所述交易服务器。
9.根据权利要求7所述的支付装置,其特征在于,还包括:
第三判断单元,用于判断所述加密交易信息是否有效;
所述第二转发单元,还用于在所述加密交易信息有效的情况下,转发所述扫码设备向所述携带有加密算法的交易订单页面录入的加密交易信息至所述交易服务器;
所述报警单元,还用于在所述加密交易信息无效的情况下,发出报错预警信号。
10.根据权利要求7所述的支付装置,其特征在于,所述第四接收单元包括:
第三接收子单元,用于接收所述交易服务器发送的加密交易凭单;
所述第三转发单元包括:
第三转发子单元,用于转发所述交易服务器发送的加密交易凭单至所述扫码设备,以使所述扫码设备对所述加密交易凭单进行解密,得到所述交易凭单;
其中,所述加密交易凭单为所述交易服务器使用所述支付卡编号对应的基础密钥和所述加密算法对所述交易凭单进行加密后得到的凭单。
11.根据权利要求9所述的支付装置,其特征在于,还包括:
第五接收单元,用于接收所述扫码设备发送的凭单接收回执;
第四转发单元,用于转发所述扫码设备发送的凭单接收回执至所述交易服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610619508.9A CN106251147B (zh) | 2016-07-29 | 2016-07-29 | 一种支付方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610619508.9A CN106251147B (zh) | 2016-07-29 | 2016-07-29 | 一种支付方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106251147A CN106251147A (zh) | 2016-12-21 |
CN106251147B true CN106251147B (zh) | 2019-09-17 |
Family
ID=57606131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610619508.9A Active CN106251147B (zh) | 2016-07-29 | 2016-07-29 | 一种支付方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106251147B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110148266A (zh) * | 2019-04-24 | 2019-08-20 | 深圳高汇新科技有限公司 | 一种付款方法及自助拍照机 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102243739A (zh) * | 2011-07-04 | 2011-11-16 | 中国建设银行股份有限公司 | 基于二维码的手机银行支付方法、系统及客户端 |
CN104484802A (zh) * | 2014-12-23 | 2015-04-01 | 城联数据有限公司 | 一种小额支付卡的支付方法、支付装置及支付系统 |
CN104504567A (zh) * | 2014-12-23 | 2015-04-08 | 城联数据有限公司 | 一种小额支付卡的充值方法及装置 |
-
2016
- 2016-07-29 CN CN201610619508.9A patent/CN106251147B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102243739A (zh) * | 2011-07-04 | 2011-11-16 | 中国建设银行股份有限公司 | 基于二维码的手机银行支付方法、系统及客户端 |
CN104484802A (zh) * | 2014-12-23 | 2015-04-01 | 城联数据有限公司 | 一种小额支付卡的支付方法、支付装置及支付系统 |
CN104504567A (zh) * | 2014-12-23 | 2015-04-08 | 城联数据有限公司 | 一种小额支付卡的充值方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106251147A (zh) | 2016-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017200988B2 (en) | Payment device with integrated chip | |
US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
CN101946453B (zh) | 用于接收和发送加密数据的系统 | |
GB2604080A (en) | System built by connection between a mobile terminal and a service providing device, and service providing method | |
JP6077531B2 (ja) | モバイル機器と共に使用するトランザクションシステムと方法 | |
US20120231844A1 (en) | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions | |
CN103077462A (zh) | 一种基于终端的电子小票系统 | |
TW200306483A (en) | System and method for secure credit and debit card transactions | |
US20120290484A1 (en) | Method and System for Sending Surveys and Receipts Electronically to Customers Purchasing with Credit Cards | |
EP2684169A1 (en) | A secure two party matching transaction system | |
CN104408622A (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
JP2009123013A (ja) | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 | |
WO2014118589A1 (en) | Method and system for performing a financial transaction | |
TW200409521A (en) | Authentication and identification system and transactions using such an authentication and identification system | |
KR20140047543A (ko) | 휴대단말기의 위치정보에 기반한 보험감시 및 결제중개 시스템, 및 그 방법 | |
CN106251147B (zh) | 一种支付方法及装置 | |
KR20090053876A (ko) | 통신망(인터넷, 와이브로, 등 인터넷을 사용할 수 있는 모든 망)에서, 일회성 식별 번호 또는 신용카드를 도구로 하여, 사용 가능한 모든 할인 쿠폰을 사용하기 위한 구조와 그 방법 | |
KR20120007434A (ko) | 결제처리서버 및 그 구동 방법 | |
RU2295771C1 (ru) | Способ выполнения электронных транзакций | |
KR101802925B1 (ko) | 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램 | |
AU2012203282B2 (en) | Method and system of managing micro financial transactions on mobile communication device | |
NZ523709A (en) | Transaction processing system and method of creating stored transaction authorisation information at a remote location | |
AU2002349173A1 (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |