CN106779640B - 面对面电子支付控制方法及其装置 - Google Patents

面对面电子支付控制方法及其装置 Download PDF

Info

Publication number
CN106779640B
CN106779640B CN201611157927.1A CN201611157927A CN106779640B CN 106779640 B CN106779640 B CN 106779640B CN 201611157927 A CN201611157927 A CN 201611157927A CN 106779640 B CN106779640 B CN 106779640B
Authority
CN
China
Prior art keywords
payment
face
server
payer
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611157927.1A
Other languages
English (en)
Other versions
CN106779640A (zh
Inventor
何坚强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201611157927.1A priority Critical patent/CN106779640B/zh
Publication of CN106779640A publication Critical patent/CN106779640A/zh
Application granted granted Critical
Publication of CN106779640B publication Critical patent/CN106779640B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

本发明公开了一种面对面电子支付控制方法,其包括:接收受限设备发起的请求支付消息;依据绑定关系将请求支付消息转发给控制设备;接收控制设备响应于请求支付消息而发起的对应于支付方的确认支付消息;从支付方服务器获取支付凭据;向受限设备发送包含支付凭据的消息,以使受限设备依据支付凭据生成对应于用户账号的支付图形码。与现有技术相比,本发明将线下被动扫码付款的电子钱包分离成图形码生成部分和付款账户控制部分,由受限设备生成图形码、控制设备选择和控制付款账户,结合线下面对面支付与在线远程支付的优势,丰富了现有的面对面电子支付方式。

Description

面对面电子支付控制方法及其装置
技术领域
本发明涉及计算机软件技术领域,更具体地,涉及一种面对面电子支付控制方法及其装置。
背景技术
可穿戴设备是可以直接穿着、佩戴在用户身体上,或者整合到用户的服装、配件上的一种便携式设备。可穿戴设备不仅是一种硬件设备,它还可以通过软件支持使用移动互联网、大数据和云计算等新兴热点技术来实现各种智能化功能。可穿戴的智能设备作为智能终端产业的下一个热点,将会给人类的感知和生活方式带来极大的转变。
儿童智能手表是可穿戴智能设备的一种,监护人通过己端的手机APP、系统云端服务器和儿童智能手表,与被监护幼童进行交互,从而有效地实现对被监护幼童的远程管理。
已公开的儿童智能手表技术多为定位、追踪、监听和对讲等功能实现,目前尚未有允许被监护者在监护者的控制下、使用所佩戴的儿童智能手表进行线下面对面电子支付功能的实现记载,当遇到被监护者佩戴儿童智能手表出行购物的场景时,监护者无法获取被监护者所购买物品的信息、做出判断,从而授权被监护者的儿童智能手表出示二维码或条形码等支付图形码、打开“电子钱包”进行付款操作。
有鉴于此,有必要提供一种能够解决上述技术问题的面对面电子支付控制方法及其装置。
发明内容
本发明的目的在于:克服现有技术的不足,提供一种能够控制受限设备在线下实施被动扫码支付的面对面电子支付控制方法及其装置。
为了实现上述目的,本发明提供了一种面对面电子支付控制方法,其包括以下步骤:
接收受限设备发起的请求支付消息;
依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
从所述支付方服务器获取支付凭据;
向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据生成对应于所述用户账号的支付图形码。
优选地,所述向受限设备发送包含支付凭据的消息的步骤之后还包括,接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息,并将该扣款成功通知消息转发给所述控制设备和/或所述受限设备。
优选地,所述图形码为二维码和/或条形码。
优选地,所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
优选地,所述支付令牌设有失效时限。
优选地,所述支付令牌经过加密处理。
优选地,所述付款账号与所述用户账号相同;从支付方服务器获取支付凭证的步骤中,由所述用户账号得到所述付款账号,由所述付款账号得到与该付款账号对应的支付令牌。
优选地,从支付方服务器获取支付凭证的步骤中,将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,接收所述支付方服务器发起的授权确认消息,从所述支付方服务器获取所述付款账号和所述支付令牌
优选地,所述将控制设备重定向至支付方服务器以请求所述控制设备授权具体为,从所述支付方服务器获取未授权认证令牌,通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
优选地,所述从支付方服务器获取支付令牌和付款账号具体为,通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
优选地,所述从支付方服务器获取支付凭据的过程中,与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
优选地,所述请求支付消息包含所述控制设备的设备识别码。
优选地,依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系的步骤中,依据绑定关系和所述设备识别码确定控制设备,将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
优选地,所述请求支付消息包含所述受限设备获取的用于判断是否付款的购买对象信息。
优选地,所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
优选地,所述依据绑定关系将该请求支付消息转发给控制设备具体为,依据绑定关系将该请求支付消息通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
优选地,所述使受限设备依据支付凭据生成对应于用户账号的支付图形码具体为,使所述受限设备依据所述支付凭据使用OTP技术生成对应于所述用户账号的动态支付图形码。
优选地,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
优选地,所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
为了实现上述目的,本发明还提供了一种受限设备面对面电子支付方法,其包括以下步骤:
向服务端发起请求支付消息;
将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;
依据所述支付凭据生成对应于所述用户账号的支付图形码。
优选地,所述依据支付凭据生成对应于用户账号的支付图形码的步骤之后还包括,接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息。
优选地,所述图形码为二维码和/或条形码。
优选地,所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
优选地,所述支付令牌设有失效时限。
优选地,所述支付令牌经过加密处理。
优选地,所述付款账号与所述用户账号相同;所述支付凭据由服务端从支付方服务器获取具体为,服务端由所述用户账号得到所述付款账号,服务端由所述付款账号得到与该付款账号对应的支付令牌。
优选地,所述支付凭据由服务端从支付方服务器获取具体为,服务端将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,服务端接收所述支付方服务器发起的授权确认消息,服务端从所述支付方服务器获取所述付款账号和所述支付令牌
优选地,所述服务端将控制设备重定向至支付方服务器以请求控制设备授权具体为,服务端从所述支付方服务器获取未授权认证令牌,服务端通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
优选地,所述服务端从支付方服务器获取支付令牌和付款账号具体为,服务端通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
优选地,所述支付凭据由服务端从支付方服务器获取的过程中,服务端与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
优选地,所述请求支付消息包含所述控制设备的设备识别码。
优选地,将请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系的步骤中,将请求支付消息交由服务端,服务端依据绑定关系和所述设备识别码确定控制设备、并将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
优选地,所述向服务端发起请求支付消息的步骤之前还包括,获取用于判断是否付款的购买对象信息,并将该购买对象信息包含于请求支付消息中。
优选地,所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
优选地,所述将请求支付消息交由服务端依据绑定关系转发给控制设备具体为,将请求支付消息交由服务端依据绑定关系通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
优选地,依据支付凭据生成对应于用户账号的支付图形码的步骤中,依据支付凭据使用OTP技术生成对应于用户账号的动态支付图形码。
优选地,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
优选地,所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
为了实现上述目的,本发明还提供了一种面对面电子支付控制装置,其包括:
第一控制模块,用于接收受限设备发起的请求支付消息;
第二控制模块,用于依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
第三控制模块,用于接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
第四控制模块,用于从所述支付方服务器获取支付凭据;
第五控制模块,用于向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据生成对应于所述用户账号的支付图形码。
优选地,还包括:接收通知模块,用于接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息,并将该扣款成功通知消息转发给所述控制设备和/或所述受限设备。
优选地,所述图形码为二维码和/或条形码。
优选地,所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
优选地,所述支付令牌设有失效时限。
优选地,所述支付令牌经过加密处理。
优选地,所述付款账号与所述用户账号相同;所述从支付方服务器获取支付凭证具体为,由所述用户账号得到所述付款账号,由所述付款账号得到与该付款账号对应的支付令牌。
优选地,所述从支付方服务器获取支付凭据具体为,将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,接收所述支付方服务器发起的授权确认消息,从所述支付方服务器获取所述付款账号和所述支付令牌
优选地,所述将控制设备重定向至支付方服务器以请求所述控制设备授权具体为,从所述支付方服务器获取未授权认证令牌,通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
优选地,所述从支付方服务器获取支付令牌和付款账号具体为,通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
优选地,所述从支付方服务器获取支付凭据的过程中,与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
优选地,所述请求支付消息包含所述控制设备的设备识别码。
优选地,依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系具体为,依据绑定关系和所述设备识别码确定控制设备,将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
优选地,所述请求支付消息包含所述受限设备获取的用于判断是否付款的购买对象信息。
优选地,所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
优选地,所述依据绑定关系将该请求支付消息转发给控制设备具体为,依据绑定关系将该请求支付消息通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
优选地,所述使受限设备依据支付凭据生成对应于用户账号的支付图形码具体为,使所述受限设备依据所述支付凭据使用OTP技术生成对应于所述用户账号的动态支付图形码。
优选地,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
优选地,所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
为了实现上述目的,本发明还提供了一种受限设备面对面电子支付装置,其包括:
请求支付模块,用于向服务端发起请求支付消息;
转发请求模块,用于将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收凭据模块,用于接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;
生成图形码模块,用于依据所述支付凭据生成对应于所述用户账号的支付图形码。
优选地,还包括:接收通知模块,用于接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息。
优选地,所述图形码为二维码和/或条形码。
优选地,所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
优选地,所述支付令牌设有失效时限。
优选地,所述支付令牌经过加密处理。
优选地,所述付款账号与所述用户账号相同;所述支付凭据由服务端从支付方服务器获取具体为,服务端由所述用户账号得到所述付款账号,服务端由所述付款账号得到与该付款账号对应的支付令牌。
优选地,所述支付凭据由服务端从支付方服务器获取具体为,服务端将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,服务端接收所述支付方服务器发起的授权确认消息,服务端从所述支付方服务器获取所述付款账号和所述支付令牌
优选地,所述服务端将控制设备重定向至支付方服务器以请求控制设备授权具体为,服务端从所述支付方服务器获取未授权认证令牌,服务端通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
优选地,所述服务端从支付方服务器获取支付令牌和付款账号具体为,服务端通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
优选地,所述支付凭据由服务端从支付方服务器获取的过程中,服务端与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
优选地,所述请求支付消息包含所述控制设备的设备识别码。
优选地,将请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系具体为,将请求支付消息交由服务端,服务端依据绑定关系和所述设备识别码确定控制设备、并将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
优选地,所述向服务端发起请求支付消息之前还包括,获取用于判断是否付款的购买对象信息,并将该购买对象信息包含于请求支付消息中。
优选地,所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
优选地,所述将请求支付消息交由服务端依据绑定关系转发给控制设备具体为,将请求支付消息交由服务端依据绑定关系通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
优选地,所述依据支付凭据生成对应于用户账号的支付图形码具体为,依据支付凭据使用OTP技术生成对应于用户账号的动态支付图形码。
优选地,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
优选地,所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
与现有技术相比,本发明的技术效果包括但不限于:
第一,将线下被动扫码付款的电子钱包分离成图形码生成部分和付款账户控制部分,由受限设备生成图形码、控制设备选择和控制付款账户,丰富了现有的面对面电子支付方式,提升了面对面电子支付方式的灵活性。
第二,将线下面对面支付与在线远程支付的优势相结合,极大扩展了面对面电子支付的适用范围,尤其是监护人对被监护人实施线下面对面电子支付管理的使用场景,显著提升了用户体验。
第三,通过将控制设备引导至支付方服务器授权的方式获取控制设备在支付方服务器的受保护资源(即获取作为支付凭据的支付令牌),实现了控制设备和支付方之间的交互、控制设备和受限设备系统之间的交互,这两种不同交互过程的有效隔离,提升了电子支付的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明面对面电子支付控制方法的流程图。
图2为本发明面对面电子支付控制方法实施例的通信交互示意图。
图3为本发明面对面电子支付控制装置的模块框图。
图4为本发明受限设备面对面电子支付方法的流程图。
图5为本发明受限设备面对面电子支付装置的模块框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明面对面电子支付控制方法包括以下步骤:
步骤101,接收受限设备发起的请求支付消息;
步骤102,依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
步骤103,接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
步骤104,从所述支付方服务器获取支付凭据;
步骤105,向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据生成对应于所述用户账号的支付图形码。
儿童智能手表系统主要由幼童佩戴的儿童智能手表、监护人持有的手机端、儿童智能手表服务器组成,各个儿童智能手表之间、儿童智能手表与手机端之间的通信交互由儿童智能手表服务器控制完成。
请参阅图2,下面以在儿童智能手表服务器中的应用为例,给出本发明面对面电子支付控制方法的实施例,其中,儿童智能手表对应于本发明的受限设备,手机端对应于本发明的控制设备。
步骤201,接收儿童智能手表发起的包含手机端设备识别码信息和购买对象信息的请求支付消息。
手机端设备识别码用于唯一地标识监护人所持有的手机端,手机端设备识别码与手机端一一对应。
购买对象信息由儿童智能手表获取。购买对象信息可以是与购买对象相关的图像信息、声音信息和文字信息中的任意一种或者多种,例如儿童智能手表通过各种视频、音频录制装置、摄像装置所获取的与购买商品相关的相片、视频、音频等信息的组合。在本实施例中,购买对象信息包含于请求支付信息中传送,以减少通信交互的次数,提高系统的整体效率;在其他实施例中,购买对象信息也可通过其他途径传送。
步骤202,依据绑定关系和手机端设备识别码确定手机端,将请求支付消息转发给手机端。
绑定关系为至少一台儿童智能手表与至少一台手机端绑定于同一用户账号的关系。在儿童智能手表系统中,若干台儿童智能手表与若干台手机端绑定于同一用户账号,例如,在一个家庭所使用的同一个用户账号中,同时绑定了兄妹两人所佩戴的儿童智能手表,以及父亲、母亲、爷爷、奶奶持有的手机端。
当若干台儿童智能手表与若干台手机端同时使用这一共有的用户账号登陆系统时,儿童智能手表服务器通过儿童智能手表发来的请求支付消息中所携带的手机端设备识别码来辨识儿童智能手表欲请求支付的手机端,从而将请求支付消息转发给手机端。当然,当同一用户账号中仅绑定了一台儿童智能手表与一台手机端时,或者当某一台儿童智能手表已经通过预先的设置固定匹配于某一台手机端时,请求支付消息中也可以不包含手机端设备识别码,而通过已知的对应关系确定手机端。
在确定欲发送的手机端之后,儿童智能手表服务器将请求支付消息通过与各个手机端所建立的TCP长连接通道转发给欲发送的手机端(即服务器推送方式),或者通过各个手机端主动轮询儿童智能手表服务器的方式转发给欲发送的手机端(即手机端自取方式),又或者将请求支付消息通过其他的服务器推送方式或手机端自取方式转发给欲发送的手机端。
步骤203,接收手机端响应于请求支付消息而发起的对应于支付方的确认支付消息。
手机端接收到请求支付消息后,根据请求支付消息中所携带的购买对象信息作出是否允许支付的判断,若判断为是,则发起对应于支付方的确认支付消息。确认支付消息中可以包含支付方的名称信息或支付方服务器的地址信息,以使儿童智能手表服务器确认支付方。
支付方是持有货币的金融机构,例如银行、第三方支付机构等。持有手机端的监护人在支付方开立有存款账户,监护人通过手机端控制是否授权被监护人通过所佩戴的儿童智能手表生成对应于该支付方的支付图形码而完成线下被动扫码付款。
步骤204,从支付方服务器获取支付凭据。
支付凭据包括OTP哈希算法信息、持有手机端的监护人在支付方的付款账号信息、支付方授予该付款账号的支付令牌信息。其中,OTP哈希算法用于使儿童智能手表生成动态的支付图形码,若只需要儿童智能手表生成静态的支付图形码,支付凭据也可以不包括OTP哈希算法信息。
支付令牌经过支付方服务器的加密处理,并设有失效时限,以防止支付令牌在传递过程中被恶意窃取和非法使用。
当儿童智能手表系统的管理者与支付方为同一机构时,可设置手机端监护人在儿童智能手表系统的用户账号与在支付方的付款账号相同,此时儿童智能手表服务器与支付方服务器可以为相同的服务器,也可以为不同的服务器,而支付凭据仅需包括支付令牌信息。儿童智能手表服务器接收到确认支付消息后,由手机端监护人的用户账号得到其付款账号,再由付款账号得到相应的支付令牌,从而完成支付凭据的获取。
当儿童智能手表系统的管理者与支付方为不同的机构时,儿童智能手表服务器按以下步骤从支付方服务器获取支付凭证。
步骤204a,从支付方获取未授权认证令牌。
儿童智能手表服务器从确认支付消息中解析出支付方的名称,根据支付方名称与预存储的对应表查找到支付方服务器地址,或者直接从确认支付消息中解析出支付方服务器的地址。
确定支付方服务器的地址后,儿童智能手表服务器向支付方服务器请求一个临时的认证令牌。
支付方服务器验证儿童智能手表服务器的身份,并返回一个未授权认证令牌。
步骤204b,通过将手机端重定向至支付方服务器的方式,将未授权认证令牌交由手机端发送给支付方服务器,以请求手机端授权。
儿童智能手表服务器获得未授权认证令牌后,将手机端重定向至支付方服务器,引导手机端在支付方的授权页面输入用户名、密码、授权权限等信息。在此过程中,儿童智能手表服务器将未授权认证令牌交由手机端发送给支付方服务器。
步骤204c,接收支付方服务器发起的对手机端的授权确认消息。
手机端在支付方的授权页面操作完成授权,支付方服务器即向儿童智能手表服务器返回包含已授权认证令牌信息的授权确认消息。
步骤204d,通过已授权认证令牌从支付方服务器获取访问权限令牌。
儿童智能手表服务器将已授权认证令牌发送给支付方服务器,向支付方服务器请求访问权限令牌。
支付方服务器根据已授权认证令牌和手机端的授权情况生成访问权限令牌,并将访问权限令牌反馈给儿童智能手表服务器。
访问权限令牌限定了支付方服务器中受保护资源的允许访问范围,例如允许访问相应的支付令牌。
步骤204e,通过访问权限令牌从支付方服务器获取付款账号和支付令牌。
儿童智能手表服务器使用访问权限令牌访问和获取支付方服务器中相应的付款账号和支付令牌。
需要说明的是,步骤204a、204c、204d、204e中,由于儿童智能手表服务器与支付方服务器的通信交互涉及认证令牌、访问权限令牌和支付令牌等多个令牌的交互传递,因此设置儿童智能手表服务器与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行,以保证多个令牌信息传输的安全性。
步骤205,向儿童智能手表发送包含支付凭据的消息,以使儿童智能手表依据支付凭据使用OTP(One-time Password,一次性口令)技术生成对应用户账号的动态支付图形码。
儿童智能手表服务器获取支付凭据后,将支付凭据发送给儿童智能手表,儿童智能手表便可依据支付凭据生成动态支付图形码。图形码可以为二维码、条形码、或者其他形式的图形码中的任意一种或多种的组合。
儿童智能手表生成动态支付图形码时,使用OTP哈希算法将时间变量、支付凭据中的支付令牌等明文转换为哈希值密文,将哈希值密文信息与支付凭据中的付款账号信息一起作为生成支付图形码的依据,即所生成的支付图形码包含哈希值密文信息与付款账号信息。
易于理解的是,由于OTP技术中,OTP哈希算法必须由支付方与动态图形码的生成设备同时持有,若儿童智能手表系统的管理者与支付方为同一机构,OTP哈希算法可预存储于儿童智能手表中,而无需儿童智能手表服务器向儿童智能手表传送,儿童智能手表服务器向儿童智能手表传送的支付凭据仅包括付款账号信息与支付令牌信息。若儿童智能手表系统的管理者与支付方为不同的机构,则支付凭据包括付款账号信息、支付令牌信息、OTP哈希算法信息,OTP哈希算法由儿童智能手表服务器从支付方服务器获取。
步骤206,接收支付方服务器发起的对应于支付凭据的扣款成功通知消息。
儿童智能手表生成动态支付图形码,商家扫描支付图形码获得包含时间变量和支付令牌信息的哈希值密文、付款账号信息,商家将哈希值密文、付款账号信息连同自己在支付方的收款账号信息、扣款金额信息一起发送给支付方服务器。
支付方服务器接收到哈希值密文、付款账号信息、收款账号信息、扣款金额后,查找到自己生成的与付款账号信息相匹配的支付令牌,并用OTP哈希算法以与儿童智能手表相同的方式将包括时间变量与支付令牌的密文转换为哈希值密文,若计算得到的哈希值密文与接收到的哈希值密文匹配,则验证成功,实施扣款操作,从付款账号划扣指定数额的款项至收款账号。
支付方服务器向儿童智能手表服务器或者手机端返回扣款成功通知消息。
步骤207,将扣款成功通知消息转发给相应的手机端和/或儿童智能手表。
儿童智能手表服务器将扣款成功通知消息转发给相应的手机端和/或儿童智能手表,以在儿童智能手表和手机端显示扣款完成情况。
请参阅图3,本发明面对面电子支付控制装置包括:
第一控制模块,用于接收受限设备发起的请求支付消息;
第二控制模块,用于依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
第三控制模块,用于接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
第四控制模块,用于从所述支付方服务器获取支付凭据;
第五控制模块,用于向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据生成对应于所述用户账号的支付图形码。
第一控制模块、第二控制模块、第三控制模块、第四控制模块和第五控制模块的工作过程分别对应于本发明面对面电子支付控制方法的步骤101、102、103、104和105,此处不再赘述。
请参阅图4,本发明受限设备面对面电子支付方法包括以下步骤:
步骤301,向服务端发起请求支付消息;
步骤302,将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
步骤303,接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;
步骤304,依据所述支付凭据生成对应于所述用户账号的支付图形码。
下面以在儿童智能手表中的应用为例,给出本发明受限设备面对面电子支付方法的实施例,其中,儿童智能手表对应于本发明的受限设备,手机端对应于本发明的控制设备,儿童智能手表服务器对应于本发明的服务端。
步骤401,向儿童智能手表服务器发起包含手机端设备识别码信息和购买对象信息的请求支付消息。
步骤402,交由儿童智能手表服务器依据绑定关系和手机端设备识别码确定手机端,交由儿童智能手表服务器将请求支付消息转发给手机端。
步骤403,交由儿童智能手表服务器接收手机端响应于请求支付消息而发起的对应于支付方的确认支付消息。
步骤404,交由儿童智能手表服务器从支付方服务器获取支付凭据。
上述的步骤401、402、403和404分别对应于前述步骤201、202、203和204中儿童智能手表的工作过程,具体内容请参阅步骤401-404中的描述。
步骤405,接收儿童智能手表服务器发来的包含支付凭据的消息。
步骤406,依据支付凭据使用OTP技术生成对应用户账号的动态支付图形码。
上述的步骤405、406对应于前述步骤205中儿童智能手表的工作过程,具体内容请参阅步骤205中的描述。
步骤407,接收并显示由支付方服务器发起并经儿童智能手表服务器转发的对应于支付凭据的扣款成功通知消息。
上述的步骤407对应于前述步骤206、207中儿童智能手表的工作过程,具体内容请参阅步骤206、207中的描述。
请参阅图5,本发明受限设备面对面电子支付装置包括:
请求支付模块,用于向服务端发起请求支付消息;
转发请求模块,用于将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收凭据模块,用于接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;
生成图形码模块,用于依据所述支付凭据生成对应于所述用户账号的支付图形码。
请求支付模块、转发请求模块、接收凭据模块和生成图形码模块的工作过程分别对应于本发明受限设备面对面电子支付方法的步骤301、302、303和304,此处不再赘述。
下面以在儿童智能手表系统中的应用为例,说明本发明受限设备面对面电子支付方法与本发明面对面电子支付控制方法相互配合完成支付操作的完整过程,其中,儿童智能手表对应于本发明的受限设备,手机端对应于本发明的控制设备,儿童智能手表服务器对应于本发明的服务端。
被监护男童甲佩戴儿童智能手表A,甲的妹妹乙佩戴儿童智能手表B,甲的父亲丙和母亲丁为甲和乙的监护人,丙持有手机端C,丁持有手机端D。A、B、C、D均绑定于儿童智能手表系统的同一用户账号YH123。
甲独自外出,欲在住宅小区附近的超市购买棒棒糖。甲打开儿童智能手表A,使用儿童智能手表的摄像装置对欲购买的棒棒糖及其价格标签拍照,指定丙为请求的支付人。则A向儿童智能手表服务器发送包含C的设备识别码信息和棒棒糖照片信息的请求支付消息。
儿童智能手表服务器由用户账号YH123和C的设备识别码确定C,并将请求支付消息转发给C。
持有C的丙接收到请求支付消息,浏览棒棒糖照片后决定同意付款,则选定用其在戊银行开立的存款账户付款,控制C向儿童智能服务器发送包含戊银行名称信息或戊银行服务器地址信息的确认支付消息。
儿童智能手表服务器根据确认支付消息得到戊银行服务器地址,向戊银行服务器请求一个临时的认证令牌。
戊银行服务器验证儿童智能手表服务器的身份,并反馈儿童智能服务器一个未授权认证令牌。
儿童智能手表服务器获得未授权认证令牌后,将C重定向至戊银行服务器,引导使用C的丙在戊银行的授权页面输入用户名、密码、授权权限等信息。在此过程中,儿童智能手表服务器将未授权认证令牌交由C发送给戊银行服务器。
丙在戊银行的授权页面操作完成授权,戊银行服务器即向儿童智能手表服务器返回包含已授权认证令牌信息的授权确认消息。
儿童智能手表服务器将已授权认证令牌发送给戊银行服务器,向戊银行服务器请求访问权限令牌。
戊银行服务器根据已授权认证令牌和丙的授权情况生成访问权限令牌,并将访问权限令牌反馈给儿童智能手表服务器。
儿童智能手表服务器使用访问权限令牌访问和获取戊银行服务器中丙的付款账号FK123、对应付款账号FK123的支付令牌、OTP哈希算法信息。
儿童智能手表服务器向A发送包含付款账号FK123、支付令牌和OTP哈希算法信息的消息。
A使用OTP哈希算法将时间变量、支付令牌等明文转换为哈希值密文,生成动态二维码,二维码中包含哈希值密文信息和付款账号FK123的信息。
甲出示A生成的二维码,超市收银员扫描二维码使超市系统获取哈希值密文信息和付款账号FK123,超市系统将获取的哈希值密文信息、付款账号FK123连同超市在戊银行的收款账号SK123、扣款金额2元的信息一起发送给戊银行服务器。
戊银行服务器由付款账号FK123查找到对应的支付令牌,并用OTP哈希算法以与A相同的方式将包括时间变量与支付令牌的密文转换为哈希值密文,若计算得到的哈希值密文与接收到的哈希值密文匹配,则验证成功,实施扣款操作,从付款账号FK123划扣2元钱至收款账号SK123。
最后,戊银行服务器向儿童智能手表服务器发送扣款成功通知消息,儿童智能手表服务器将扣款成功通知消息转发给A和C。
结合以上对本发明的详细描述可以看出,与现有技术相比,本发明至少具有以下有益的技术效果:
第一,将线下被动扫码付款的电子钱包分离成图形码生成部分和付款账户控制部分,由受限设备生成图形码、控制设备选择和控制付款账户,丰富了现有的面对面电子支付方式,提升了面对面电子支付方式的灵活性。
第二,将线下面对面支付与在线远程支付的优势相结合,极大扩展了面对面电子支付的适用范围,尤其是监护人对被监护人实施线下面对面电子支付管理的使用场景,显著提升了用户体验。
第三,通过将控制设备引导至支付方服务器授权的方式获取控制设备在支付方服务器的受保护资源(即获取作为支付凭据的支付令牌),实现了控制设备和支付方之间的交互、控制设备和受限设备系统之间的交互,这两种不同交互过程的有效隔离,提升了电子支付的安全性。
第四,通过OTP哈希算法的传递实现在受限设备生成动态的支付图形码,相对于静态支付图形码,进一步增强交易中支付的安全性。
第五,由受限设备获取购买对象信息并通过请求支付消息将购买对象信息传送给控制设备,供控制设备作出付款决策、完成支付控制流程,设计简洁,减少了通信交互的开销,提高了系统的整体效率。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明所提供的方法和装置进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (72)

1.一种面对面电子支付控制方法,其特征在于:所述方法包括以下步骤:
接收受限设备发起的请求支付消息;
依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
从所述支付方服务器获取支付凭据;其中,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息;
向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据使用OTP技术生成对应于所述用户账号的支付图形码。
2.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述向受限设备发送包含支付凭据的消息的步骤之后还包括,接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息,并将该扣款成功通知消息转发给所述控制设备和/或所述受限设备。
3.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述支付图形码为二维码和/或条形码。
4.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
5.如权利要求4所述的面对面电子支付控制方法,其特征在于:所述支付令牌设有失效时限。
6.如权利要求4所述的面对面电子支付控制方法,其特征在于:所述支付令牌经过加密处理。
7.如权利要求4所述的面对面电子支付控制方法,其特征在于:
所述付款账号与所述用户账号相同;
从支付方服务器获取支付凭证的步骤中,由所述用户账号得到所述付款账号,由所述付款账号得到与该付款账号对应的支付令牌。
8.如权利要求4所述的面对面电子支付控制方法,其特征在于:从支付方服务器获取支付凭证的步骤中,将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,接收所述支付方服务器发起的授权确认消息,从所述支付方服务器获取所述付款账号和所述支付令牌。
9.如权利要求8所述的面对面电子支付控制方法,其特征在于:
所述将控制设备重定向至支付方服务器以请求控制设备授权具体为,从所述支付方服务器获取未授权认证令牌,通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;
所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
10.如权利要求9所述的面对面电子支付控制方法,其特征在于:所述从支付方服务器获取支付令牌和付款账号具体为,通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
11.如权利要求10所述的面对面电子支付控制方法,其特征在于:所述从支付方服务器获取支付凭据的过程中,与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
12.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述请求支付消息包含所述控制设备的设备识别码。
13.如权利要求12所述的面对面电子支付控制方法,其特征在于:依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系的步骤中,依据绑定关系和所述设备识别码确定控制设备,将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
14.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述请求支付消息包含所述受限设备获取的用于判断是否付款的购买对象信息。
15.如权利要求14所述的面对面电子支付控制方法,其特征在于:所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
16.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述依据绑定关系将该请求支付消息转发给控制设备具体为,依据绑定关系将该请求支付消息通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
17.如权利要求1所述的面对面电子支付控制方法,其特征在于:所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
18.一种受限设备面对面电子支付方法,其特征在于:所述方法包括以下步骤:
向服务端发起请求支付消息;
将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;其中,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息;
依据所述支付凭据利用OTP技术生成对应于所述用户账号的支付图形码。
19.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述依据支付凭据生成对应于用户账号的支付图形码的步骤之后还包括,接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息。
20.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述支付图形码为二维码和/或条形码。
21.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
22.如权利要求21所述的受限设备面对面电子支付方法,其特征在于:所述支付令牌设有失效时限。
23.如权利要求21所述的受限设备面对面电子支付方法,其特征在于:所述支付令牌经过加密处理。
24.如权利要求21所述的受限设备面对面电子支付方法,其特征在于:
所述付款账号与所述用户账号相同;
所述支付凭据由服务端从支付方服务器获取具体为,服务端由所述用户账号得到所述付款账号,服务端由所述付款账号得到与该付款账号对应的支付令牌。
25.如权利要求21所述的受限设备面对面电子支付方法,其特征在于:所述支付凭据由服务端从支付方服务器获取具体为,服务端将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,服务端接收所述支付方服务器发起的授权确认消息,服务端从所述支付方服务器获取所述付款账号和所述支付令牌。
26.如权利要求25所述的受限设备面对面电子支付方法,其特征在于:
所述服务端将控制设备重定向至支付方服务器以请求控制设备授权具体为,服务端从所述支付方服务器获取未授权认证令牌,服务端通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;
所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
27.如权利要求26所述的受限设备面对面电子支付方法,其特征在于:所述服务端从支付方服务器获取支付令牌和付款账号具体为,服务端通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
28.如权利要求26所述的受限设备面对面电子支付方法,其特征在于:所述支付凭据由服务端从支付方服务器获取的过程中,服务端与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
29.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述请求支付消息包含所述控制设备的设备识别码。
30.如权利要求29所述的受限设备面对面电子支付方法,其特征在于:将请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系的步骤中,将请求支付消息交由服务端,服务端依据绑定关系和所述设备识别码确定控制设备、并将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
31.如权利要求28所述的受限设备面对面电子支付方法,其特征在于:所述向服务端发起请求支付消息的步骤之前还包括,获取用于判断是否付款的购买对象信息,并将该购买对象信息包含于请求支付消息中。
32.如权利要求31所述的受限设备面对面电子支付方法,其特征在于:所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
33.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述将请求支付消息交由服务端依据绑定关系转发给控制设备具体为,将请求支付消息交由服务端依据绑定关系通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
34.如权利要求18所述的受限设备面对面电子支付方法,其特征在于:所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
35.一种面对面电子支付控制装置,其特征在于:包括:
第一控制模块,用于接收受限设备发起的请求支付消息;
第二控制模块,用于依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
第三控制模块,用于接收所述控制设备响应于所述请求支付消息而发起的对应于支付方的确认支付消息;
第四控制模块,用于从所述支付方服务器获取支付凭据;其中,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息;
第五控制模块,用于向所述受限设备发送包含该支付凭据的消息,以使所述受限设备依据该支付凭据利用OTP技术生成对应于所述用户账号的支付图形码。
36.如权利要求35所述的面对面电子支付控制装置,其特征在于:还包括:接收通知模块,用于接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息,并将该扣款成功通知消息转发给所述控制设备和/或所述受限设备。
37.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述支付图形码为二维码和/或条形码。
38.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
39.如权利要求38所述的面对面电子支付控制装置,其特征在于:所述支付令牌设有失效时限。
40.如权利要求38所述的面对面电子支付控制装置,其特征在于:所述支付令牌经过加密处理。
41.如权利要求38所述的面对面电子支付控制装置,其特征在于:
所述付款账号与所述用户账号相同;
所述从支付方服务器获取支付凭证具体为,由所述用户账号得到所述付款账号,由所述付款账号得到与该付款账号对应的支付令牌。
42.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述从支付方服务器获取支付凭据具体为,将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,接收所述支付方服务器发起的授权确认消息,从所述支付方服务器获取所述付款账号和所述支付令牌。
43.如权利要求42所述的面对面电子支付控制装置,其特征在于:
所述将控制设备重定向至支付方服务器以请求所述控制设备授权具体为,从所述支付方服务器获取未授权认证令牌,通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;
所述授权确认消息包含所述支付方针对所述用户的已授权认证令牌信息。
44.如权利要求43所述的面对面电子支付控制装置,其特征在于:所述从支付方服务器获取支付令牌和付款账号具体为,通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
45.如权利要求44所述的面对面电子支付控制装置,其特征在于:所述从支付方服务器获取支付凭据的过程中,与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
46.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述请求支付消息包含所述控制设备的设备识别码。
47.如权利要求46所述的面对面电子支付控制装置,其特征在于:依据绑定关系将该请求支付消息转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系具体为,依据绑定关系和所述设备识别码确定控制设备,将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
48.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述请求支付消息包含所述受限设备获取的用于判断是否付款的购买对象信息。
49.如权利要求48所述的面对面电子支付控制装置,其特征在于:所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
50.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述依据绑定关系将该请求支付消息转发给控制设备具体为,依据绑定关系将该请求支付消息通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
51.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述使受限设备依据支付凭据生成对应于用户账号的支付图形码具体为,使所述受限设备依据所述支付凭据使用OTP技术生成对应于所述用户账号的动态支付图形码。
52.如权利要求51所述的面对面电子支付控制装置,其特征在于:所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
53.如权利要求35所述的面对面电子支付控制装置,其特征在于:所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
54.一种受限设备面对面电子支付装置,其特征在于:包括:
请求支付模块,用于向服务端发起请求支付消息;
转发请求模块,用于将该请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系;
接收凭据模块,用于接收服务端发来的包含支付凭据的消息,该支付凭据由服务端依据所述控制设备响应所述请求支付消息所提交的对应于支付方的确认支付消息而从支付方服务器获取;其中,所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息;
生成图形码模块,用于依据所述支付凭据利用OTP技术生成对应于所述用户账号的支付图形码。
55.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:还包括:接收通知模块,用于接收所述支付方服务器发起的对应于所述支付凭据的扣款成功通知消息。
56.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述支付图形码为二维码和/或条形码。
57.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述支付凭据包括用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息。
58.如权利要求57所述的受限设备面对面电子支付装置,其特征在于:所述支付令牌设有失效时限。
59.如权利要求57所述的受限设备面对面电子支付装置,其特征在于:所述支付令牌经过加密处理。
60.如权利要求57所述的受限设备面对面电子支付装置,其特征在于:
所述付款账号与所述用户账号相同;
所述支付凭据由服务端从支付方服务器获取具体为,服务端由所述用户账号得到所述付款账号,服务端由所述付款账号得到与该付款账号对应的支付令牌。
61.如权利要求57所述的受限设备面对面电子支付装置,其特征在于:所述支付凭据由服务端从支付方服务器获取具体为,服务端将所述控制设备重定向至所述支付方服务器以请求所述控制设备授权,服务端接收所述支付方服务器发起的授权确认消息,服务端从所述支付方服务器获取所述付款账号和所述支付令牌。
62.如权利要求61所述的受限设备面对面电子支付装置,其特征在于:
所述服务端将控制设备重定向至支付方服务器以请求控制设备授权具体为,服务端从所述支付方服务器获取未授权认证令牌,服务端通过将控制设备重定向至支付方服务器的方式,将未授权认证令牌交由所述控制设备发送给所述支付方服务器,以请求所述控制设备授权;
所述授权确认消息包含所述支付方服务器反馈的已授权认证令牌信息。
63.如权利要求62所述的受限设备面对面电子支付装置,其特征在于:所述服务端从支付方服务器获取支付令牌和付款账号具体为,服务端通过所述已授权认证令牌从支付方服务器获取访问权限令牌,进而通过访问权限令牌从支付方服务器获取所述付款账号和所述支付令牌。
64.如权利要求63所述的受限设备面对面电子支付装置,其特征在于:所述支付凭据由服务端从支付方服务器获取的过程中,服务端与支付方服务器的通信交互在HTTPS通信协议的通信环境中进行。
65.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述请求支付消息包含所述控制设备的设备识别码。
66.如权利要求65所述的受限设备面对面电子支付装置,其特征在于:将请求支付消息交由服务端依据绑定关系转发给控制设备,所述绑定关系为受限设备与控制设备绑定于同一用户账号的关系具体为,将请求支付消息交由服务端,服务端依据绑定关系和所述设备识别码确定控制设备、并将请求支付消息转发给该控制设备,所述绑定关系为至少一台受限设备与至少一台控制设备绑定于同一用户账号的关系。
67.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述向服务端发起请求支付消息之前还包括,获取用于判断是否付款的购买对象信息,并将该购买对象信息包含于请求支付消息中。
68.如权利要求67所述的受限设备面对面电子支付装置,其特征在于:所述购买对象信息为与购买对象相关的图像信息、声音信息和文字信息中的任意一种或多种。
69.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述将请求支付消息交由服务端依据绑定关系转发给控制设备具体为,将请求支付消息交由服务端依据绑定关系通过与控制设备所建立的TCP长连接通道转发给控制设备,或者依据绑定关系将该请求支付消息通过控制设备主动轮询的方式转发给控制设备。
70.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述依据支付凭据生成对应于用户账号的支付图形码具体为,依据支付凭据使用OTP技术生成对应于用户账号的动态支付图形码。
71.如权利要求70所述的受限设备面对面电子支付装置,其特征在于:所述支付凭据包括OTP哈希算法信息、用户在所述支付方的付款账号信息和所述支付方授予该付款账号的支付令牌信息,所述OTP哈希算法用于将包括时间变量和所述支付令牌的明文转换为哈希值密文。
72.如权利要求54所述的受限设备面对面电子支付装置,其特征在于:所述确认支付消息包含所述支付方的名称信息或所述支付方服务器的地址信息。
CN201611157927.1A 2016-12-15 2016-12-15 面对面电子支付控制方法及其装置 Active CN106779640B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611157927.1A CN106779640B (zh) 2016-12-15 2016-12-15 面对面电子支付控制方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611157927.1A CN106779640B (zh) 2016-12-15 2016-12-15 面对面电子支付控制方法及其装置

Publications (2)

Publication Number Publication Date
CN106779640A CN106779640A (zh) 2017-05-31
CN106779640B true CN106779640B (zh) 2021-08-20

Family

ID=58889079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611157927.1A Active CN106779640B (zh) 2016-12-15 2016-12-15 面对面电子支付控制方法及其装置

Country Status (1)

Country Link
CN (1) CN106779640B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107944867A (zh) * 2017-11-17 2018-04-20 阿里巴巴集团控股有限公司 支付凭证信息生成方法及装置、设备
CN109816395B (zh) * 2017-11-22 2021-12-07 中国移动通信集团终端有限公司 受限设备的支付方法、系统和设备
CN109325754A (zh) * 2018-09-18 2019-02-12 广东小天才科技有限公司 智能终端的支付方法、装置及设备
CN109615391A (zh) * 2018-11-14 2019-04-12 广东小天才科技有限公司 支付系统、支付方法和第二客户端装置
CN109784891A (zh) * 2019-01-14 2019-05-21 重庆唯哲科技有限公司 移动支付进程启动方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218715A (zh) * 2013-03-26 2013-07-24 苏州通付盾信息技术有限公司 一种云支付系统中动态支付码的实现方法
CN104599130A (zh) * 2013-12-23 2015-05-06 腾讯科技(深圳)有限公司 支付验证方法及装置、系统
CN105868981A (zh) * 2016-04-11 2016-08-17 万集融合信息技术(北京)有限公司 一种移动支付方法、系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218715A (zh) * 2013-03-26 2013-07-24 苏州通付盾信息技术有限公司 一种云支付系统中动态支付码的实现方法
CN104599130A (zh) * 2013-12-23 2015-05-06 腾讯科技(深圳)有限公司 支付验证方法及装置、系统
CN105868981A (zh) * 2016-04-11 2016-08-17 万集融合信息技术(北京)有限公司 一种移动支付方法、系统

Also Published As

Publication number Publication date
CN106779640A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
US10733603B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
CN106779640B (zh) 面对面电子支付控制方法及其装置
US20150066778A1 (en) Digital card-based payment system and method
US10445711B1 (en) Remote controlled ATM system and method
KR20210069055A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
JP2020005260A (ja) 認証システム及び方法
US20190347651A1 (en) Computer-implemented system and method for transferring money from a sender to a recipient
JP2009526321A (ja) 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム
CN112602104A (zh) 用于非接触卡的密码认证的系统和方法
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
EP2928146B1 (en) Privacy leakage protection
US20200258073A1 (en) Method and apparatus for transmitting transaction data using a public data network
KR20210066795A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
US20170011440A1 (en) Online mobile payment using a server
EP3777070B1 (en) Deep link authentication
US9871890B2 (en) Network authentication method using a card device
CN113169873A (zh) 用于非接触卡的密码认证的系统和方法
WO2017044677A1 (en) Method and apparatus for facilitating electronic payments using a wearable device
JP2024504745A (ja) 非接触配達システム及び方法
JP2023538860A (ja) 短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法
KR20160135409A (ko) 전자 영수증 발급 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant