CN106779698B - 一种支付标记的分发及其安全支付方法、系统及装置 - Google Patents

一种支付标记的分发及其安全支付方法、系统及装置 Download PDF

Info

Publication number
CN106779698B
CN106779698B CN201611019643.6A CN201611019643A CN106779698B CN 106779698 B CN106779698 B CN 106779698B CN 201611019643 A CN201611019643 A CN 201611019643A CN 106779698 B CN106779698 B CN 106779698B
Authority
CN
China
Prior art keywords
payment
mark
module
request
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611019643.6A
Other languages
English (en)
Other versions
CN106779698A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201611019643.6A priority Critical patent/CN106779698B/zh
Publication of CN106779698A publication Critical patent/CN106779698A/zh
Application granted granted Critical
Publication of CN106779698B publication Critical patent/CN106779698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Abstract

本发明公开了一种支付标记的分发及其安全支付方法、系统及装置,涉及信息安全领域。所述方法包括:支付标记管理服务器根据接收到的来自客户端的支付标记申请请求生成支付标记并发送给客户端;客户端将接收到的支付标记与用户终端绑定,并将支付标记保存至用户终端中;商户支付终端根据接收到的来自用户终端的支付标记组织第一支付请求,将第一支付请求通过收单服务器发送给支付标记管理服务器;支付标记管理服务器将第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求并返回给收单服务器;收单服务器根据接收到的第二支付请求中的支付账号执行收款操作,生成支付应答并返回给商户支付终端。

Description

一种支付标记的分发及其安全支付方法、系统及装置
技术领域
本发明涉及信息安全领域,尤其涉及一种支付标记的分发及其安全支付方法、系统及装置。
背景技术
移动支付为用户带来便利的同时,也为支付行业带来了全新的挑战和机遇。越来越多的不法分子将支付卡信息视为攻击目标,接连发生用户账户信息等敏感信息泄露事件。为保护用户的敏感信息、提升支付安全、防止信息泄露和欺诈交易,目前业界多采用数据加密、系统定期渗透性测试、端到端加密等保护手段,但都存在一定的局限性,不能彻底解决问题。
发明内容
本发明为了解决现有技术的不足,提供了一种支付标记的分发及其安全支付方法、系统及装置。
一方面,本发明提供了一种支付标记的分发及其安全支付方法:
支付标记的分发方法,包括:
步骤S1:支付标记管理服务器接收来自客户端的支付标记申请请求,根据所述支付标记申请请求生成支付标记,将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,并将所述支付标记发送给所述客户端;
步骤S2:所述客户端将接收到的支付标记与用户终端绑定,并将所述支付标记保存至所述用户终端中;
支付标记安全支付方法,包括:
步骤S3:商户支付终端根据接收到的来自用户终端的支付标记组织第一支付请求,将所述第一支付请求通过收单服务器发送给所述支付标记管理服务器;
步骤S4:所述支付标记管理服务器将接收到的第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将所述第二支付请求返回给所述收单服务器;
步骤S5:所述收单服务器根据接收到的所述第二支付请求中的支付账号执行收款操作,生成支付响应,将所述支付响应返回给所述商户支付终端,结束。
本发明还提供了一种支付标记的分发及其安全支付方法,包括:
步骤Y1:当支付标记管理服务器接收来到自客户端的支付标记申请请求时,根据所述支付标记申请请求生成支付标记,将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,并将所述支付标记发送给所述客户端;
步骤Y2:当所述支付标记管理服务器接收到来自收单服务器的第一支付请求时,将所述第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将所述第二支付请求返回给所述收单服务器。
本发明还提供了一种支付标记安全支付方法,包括:
步骤H1:商户支付终端判断接收到的来自用户终端的支付账户的类型,如为支付账号,则执行步骤H2,如为支付标记,则执行步骤H3;
步骤H2:所述商户支付终端根据所述支付账号组织第三支付请求,将所述第三支付请求发送给收单服务器,并接收所述收单服务器返回的支付响应,结束;
步骤H3:所述商户支付终端根据所述支付标记组织第一支付请求,将所述第一支付请求通过收单服务器发送给支付标记管理服务器,并接收所述收单服务器返回的支付响应,结束。
另一方面,本发明提供了一种支付标记的分发及其安全支付系统,包括:支付标记管理服务器、客户端、商户支付终端和收单服务器;
所述支付标记管理服务器,包括:
第一接收模块,用于接收来自所述客户端的支付标记申请请求;
第一生成模块,用于根据所述第一接收模块接收到的支付标记申请请求生成支付标记;
第一保存模块,用于将所述支付标记申请请求中的支付账号进行变换后与所述第一生成模块生成的支付标记对应保存;
第一发送模块,用于将所述第一生成模块生成的支付标记发送给所述客户端;
所述第一接收模块,还用于接收来自所述收单服务器的第一支付请求;
还原模块,用于将所述第一接收模块接收到的第一支付请求中的支付标记还原得到对应的支付账号;
第一组织模块,用于根据所述还原模块得到的支付账号组织第二支付请求;
所述第一发送模块,还用于将所述第一组织模块组织的第二支付请求返回给所述收单服务器;
所述客户端,包括:
第二发送模块,用于发送支付标记申请请求给所述支付标记管理服务器;
第二接收模块,用于接收所述支付标记管理服务器发送来的支付标记;
绑定模块,用于将所述第二接收模块接收到的支付标记与用户终端绑定;
第二保存模块,用于将所述第二接收模块接收到的支付标记保存至所述用户终端中;
所述商户支付终端,包括:
第三接收模块,用于接收来自用户终端的支付标记;
第二组织模块,用于根据所述第三接收模块接收到的支付标记组织第一支付请求;
第三发送模块,用于将所述第二组织模块组织的第一支付请求通过所述收单服务器发送给所述支付标记管理服务器;
所述收单服务器,包括:
第四接收模块,用于接收所述商户支付终端发送来的第一支付请求;
第四发送模块,用于将所述第四接收模块接收到的第一支付请求发送给所述支付标记管理服务器;
所述第四接收模块,还用于接收来自所述支付标记管理服务器的第二支付请求;
收款模块,用于根据所述第四接收模块接收到的第二支付请求中的支付账号执行收款操作;
第二生成模块,用于生成支付响应;
所述第四发送模块,还用于将所述第二生成模块生成的支付响应发送给所述商户支付终端。
本发明还提供了一种支付标记的分发及其安全支付装置,包括:
接收模块,用于接收来自客户端的支付标记申请请求;
生成模块,用于根据所述接收模块接收到的支付标记申请请求生成支付标记;
保存模块,用于将所述接收模块接收到的支付标记申请请求中的支付账号进行变换后与所述生成模块生成的支付标记对应保存;
发送模块,用于将所述生成模块生成的支付标记发送给所述客户端;
所述接收模块,还用于接收来自收单服务器的第一支付请求;
还原模块,用于所述接收模块接收到来自收单服务器的第一支付请求时,将所述第一支付请求中的支付标记还原得到对应的支付账号;
组织模块,用于根据所述还原模块得到的支付账号组织第二支付请求;
所述发送模块,还用于将所述组织模块组织的第二支付请求返回给所述收单服务器。
本发明还提供了一种支付标记安全支付装置,包括:
接收模块,用于接收来自用户终端的支付账户;
判断模块,用于判断所述接收模块接收到的自用户终端的支付账户的类型;
第一组织模块,用于当所述判断模块判断出所述接收模块接收到的自用户终端的支付账户的类型为支付账号时,根据所述支付账号组织第三支付请求;
第二组织模块,用于当所述判断模块判断出所述接收模块接收到的自用户终端的支付账户的类型为支付标记时,根据所述支付标记组织第一支付请求;
发送模块,用于将所述第一组织模块组织的第三支付请求发送给首单服务器;还用于将所述第二组织模块组织的第一支付请求发送给首单服务器;
所述接收模块,还用于接收所述收单服务器返回的支付响应。
本发明与现有技术相比,具有以下优点:
本发明的技术方案中,采用支付标记代替支付账号进行支付验证,并对支付标记的应用范围加以限定,同时支付标记还综合了用户个人身份信息验证、支付信息验证、风险等级评估等功能进行支付合法性识别和风险管控,保障了用户的支付安全。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例二提供的一种支付标记的分发方法流程图;
图2为本发明实施例三提供的一种支付标记的安全支付方法流程图;
图3为本发明实施例四提供的一种支付标记的分发及其安全支付系统的模块组成框图;
图4为本发明实施例五提供的一种支付标记的分发及其安全支付装置的模块组成框图;
图5为本发明实施例六提供的一种支付标记的安全支付装置的模块组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中,支付标记是支付账号的替代值,在使用支付标记进行支付时,用支付标记替代支付账号,用支付标记有效期替代支付账号有效期。
实施例一
本发明实施例一提供一种支付标记的分发及其安全支付方法;
其中,支付标记的分发方法,包括:
步骤101:支付标记管理服务器接收来自客户端的支付标记申请请求,根据接收到的支付标记申请请求生成支付标记,并将支付标记申请请求中的支付账号进行变换后与生成的支付标记对应保存,将生成的支付标记发送给客户端;
步骤102:客户端将接收到的支付标记与用户终端绑定,并将支付标记保存至用户终端中;
支付标记安全支付方法,包括:
步骤103:商户支付终端根据接收到的来自用户终端的支付标记组织第一支付请求,将第一支付请求通过收单服务器发送给支付标记管理服务器;
步骤104:支付标记管理服务器将接收到的第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将第二支付请求返回给收单服务器;
步骤105:收单服务器根据接收到的第二支付请求中的支付账号执行收款操作,生成支付响应,将支付响应返回给商户支付终端,结束。
上述步骤101之前,还包括:
步骤A:客户端接收用户提交的账户信息和设备信息,将设备信息保存,并根据账户信息、客户端标识和支付标记属性生成支付标记申请请求,发送支付标记申请请求给支付标记管理服务器。
其中,账户信息,包括但不限于:支付账号;或者支付账号和支付账号有效期。
上述步骤101中,根据支付标记申请请求生成支付标记之后,还包括:
步骤E1:支付标记管理服务器根据支付标记申请请求中申请的支付标记的属性,定义生成的支付标记的属性,并将生成的支付标记与定义的支付标记的属性对应保存;
相应地,步骤101中,将生成的支付标记发送给客户端,具体为:支付标记管理服务器将生成的支付标记与定义的支付标记的属性一同发送给客户端。
其中,支付标记申请请求中申请的支付标记的属性,包括但不限于:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括但不限于:支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度。
本实施例中,还提供了一种支付标记的分发及其安全支付方法,包括:
步骤Y1:当支付标记管理服务器接收来到自客户端的支付标记申请请求时,根据接收到的支付标记申请请求生成支付标记,并将支付标记申请请求中的支付账号进行变换后与生成的支付标记对应保存,将生成的支付标记发送给客户端;
步骤Y2:当支付标记管理服务器接收到来自收单服务器的第一支付请求时,将接收到的第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将第二支付请求返回给收单服务器。
本实施例中,还提供了一种支付标记安全支付方法,包括:
步骤H1:商户支付终端判断接收到的来自用户终端的支付账户的类型,如为支付账号,则执行步骤H2,如为支付标记,则执行步骤H3;
步骤H2:商户支付终端根据支付账号组织第三支付请求,将第三支付请求发送给收单服务器,并接收收单服务器返回的支付响应,结束;
步骤H3:商户支付终端根据支付标记组织第一支付请求,将第一支付请求通过收单服务器发送给支付标记管理服务器,并接收收单服务器返回的支付响应,结束。
实施例二
本发明实施例二提供一种支付标记的分发方法;在本发明中,客户端必须向支付标记管理服务器注册,支付标记管理服务器收集客户端提供的信息(例如支付标记的域控元素等),并在客户端注册成功后,为客户端分配唯一的标识(以下简称:客户端标识),支付标记管理服务器将收集的客户端提供的信息及其他在客户端注册过程中约定的交易控制策略(例如:支付额度等)与该唯一的客户端标识对应保存到标记库中。
具体地,如图1所示,包括:
步骤201:客户端等待并接收用户提交的账户信息和设备信息,将设备信息保存,并根据账户信息、客户端标识和支付标记属性生成支付标记申请请求,发送支付标记申请请求给支付标记管理服务器;
在本实施例中,如用户提交的账户信息中的支付账号为银行账户,则账户信息中还包括支付账号的有效期。
例如,用户提交的账户信息中的支付账号为其持有的银行卡的卡号6225750000000000和该银行卡的有效期2020年10月1日。
在本实施例中,用户提交的账户信息还可以包括:用户的身份证号或者手机号等;
进一步地,在本实施例中,支付标记属性,包括但不限于:支付标记有效期、存储位置、域控元素和担保级别。
例如,在本实施例中,生成的支付标记申请请求为:
Figure BDA0001155064440000101
其中,“Token Location”,如取值为01,则为远程存储;如取值为02,则为安全单元存储;如取值为03,则为本地安全环境存储;如取值为04时,则为远程安全环境存储;
“Usage Time”的取值范围为0000-9999,其中,0000表示无次数限制;
“Transaction Chanel”的值为七位,每一位代表一种交易渠道,如取值为1,则表示支持,如取值为0,则表示不支持;其中,第一位代表的交易渠道为ATM,第二位代表的交易渠道为手机,第三位代表的交易渠道为个人电脑,第四位代表的交易渠道为多媒体终端,第五位代表的交易渠道为固话终端,第六位代表的交易渠道为POS,第七位代表的交易渠道为其他;
“Merchant Range”,如取值为0,则支付标记只在一个商户支付终端中使用,如取值为1,则支付标记可在多个商户支付终端中使用。
步骤202:支付标记管理服务器解析接收到的支付标记申请请求,得到用户的账户信息、客户端标识和支付标记属性;
例如,在本实施例中,解析上述支付标记申请请求,得到客户端标识为23564189541;用户的账户信息包括支付账号为6225750000000000,有效期为2020年10月1日;支付标记属性包括:请求的支付标记的有效期为2020年10月1日,请求的支付标记的担保级别为12级,支付标记的存储位置为SE存储,请求的支付标记不限使用次数,支持所有支付渠道,可应用于多个商户支付终端,请求的最大支付额度为10000元。
步骤203:支付标记管理服务器根据得到的客户端标识,验证客户端是否合法,是则执行步骤205,否则返回请求失败响应给客户端,执行步骤204;
具体地,支付标记管理服务器判断自身保存的标记库中是否存在得到的客户端标识,是则确认客户端合法,否则确认客户端不合法。
步骤204:客户端接收请求失败响应,显示请求失败信息,返回步骤201;
步骤205:支付标记管理服务器根据账户信息中的支付账号生成支付标记,并将支付标记保存;
在本实施例中,支付标记具体为一串数字,并由三部分组成;
具体地,如用户的支付账号为银行账户,则生成的支付标记为13至19位的数字,左起分别为支付标记管理服务器标识码、支付标记管理服务器自定义码和校验码;
其中,支付标记管理服务器标识码通常由6至9位数字组成;校验码为支付标记中最后一位上的数字;支付标记管理服务器标识码与校验码之间的数字为支付标记管理服务器自定义码;并且校验码为支付标记管理服务器根据预定规则对支付标记管理服务器标识码和支付标记管理服务器自定义码进行计算得出;
如用户的支付账号为非银行账户(例如:手机号或者邮箱),则生成的支付标记为13位至30位的数字,左起分别为支付标记标识码、支付标记管理服务器自定义码和校验码;
其中,左起前二位上的数字为支付标记标识码;最后n位上的数字为校验码,n的值由支付标记管理服务器决定;支付标记标识码与校验码之间的数字为支付标记管理服务器自定义码;并且校验码为支付标记管理服务器根据预定规则对支付标记标识码和支付标记管理服务器自定义码进行计算得出;
进一步地,在本实施例中,支付标记管理服务器根据账户信息中的支付账号生成支付标记,具体为:支付标记管理服务器调用预设函数根据账户信息中的支付账号生成与所述支付账号的位数相当的数字操作结果,将生成的的数字操作结果作为支付标记;其中,预设函数具体为算法函数和截位函数;优选地,算法函数依据的算法为SM4或者SM3;
更加具体地,如用户提交的支付账号为银行账户,则支付标记管理服务器根据账户信息中的支付账号生成支付标记,具体为:
支付标记管理服务器调用预设算法函数将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节上的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和第二计算结果计算出校验码,将支付标记管理服务器标识码、第二计算结果及校验码顺序拼接得到支付标记;
如用户提交的支付账号为非银行账户,则支付标记管理服务器根据账户信息中的支付账号生成支付标记,具体为:
支付标记管理服务器调用预设算法函数将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节上的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和第二计算结果计算出校验码,将预设支付标记标识码、第二计算结果及校验码顺序拼接得到支付标记。
上述预设数据,具体为10的N次方,其中N为支付标记管理服务器自定义码的位数。
例如:支付标记管理服务器自身预存的密钥为6E72811A60F0F354A7A8CEDEFA2CD27A,支付标记管理服务器标识码为623524,支付标记管理服务器自定义码的位数为8位,账户信息中的支付账号为6225750000000000,算法函数依据的算法为SM4,截位函数中预定从第一计算结果的左起第五个字节上的数据开始向右截取四个字节上的数据;则计算得到的第一计算结果为E9468354FB432803830E1135B8364D47;截取的数据为FB432803,将FB432803与10的8次方进行模运算得到第二计算结果为15482371,则生成的支付标记为623524154823713,其中最后一位上的数据3为校验码。
更进一步地,在本实施例中,支付标记管理服务器根据账户信息中的支付账号生成支付标记之后,还包括:支付标记管理服务器根据预定规则对账户信息中的支付账号进行变化得到伪支付账号,并将得到的伪支付账号与生成的支付标记对应保存到标记库中,且将用户的原支付账号删除。
步骤206:支付标记管理服务器根据得到的支付标记属性定义生成的支付标记的属性,并将定义的支付标记的属性与支付标记对应保存;
在本实施例中,支付标记管理服务器根据得到的支付标记属性定义生成的支付标记的属性,包括但不限于:
支付标记管理服务器根据客户端申请的支付标记有效期、用户的支付账号有效期、支付标记管理服务器域控元素中允许的有效期等定义生成的支付标记的有效期,优选地,生成的支付标记的有效期为以上三者中的最小值;
支付标记管理服务器根据已记录的客户端信息、存储位置等信息,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
支付标记管理服务器根据客户端申请的交易渠道权限、商户支付终端范围等信息进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度额度等。
步骤207:支付标记管理服务器根据生成的支付标记与定义的支付标记属性生成请求成功响应,发送请求成功响应给客户端;
在本实施例中,如用户提交的支付账号为银行账户,支付标记管理服务器生成的请求成功响应中,还包括:四位银行账户尾号;
如用户提交的支付账号为非银行账户,支付标记管理服务器生成的请求成功响应中,还可以包括:用户提交的支付账号;客户端将请求成功响应中的支付账号提供给用户,以示用户支付标记关联的具体支付账号。
进一步地,在本实施例中,当支付标记管理服务器定义的支付标记的属性与支付标记申请请求中含有的支付标记的属性相同时,步骤207具体为:支付标记管理服务器根据生成的支付标记生成请求成功响应,发送请求成功响应给客户端。
例如,在本实施例中,支付标记管理服务器生成的请求成功应答为:
Figure BDA0001155064440000141
Figure BDA0001155064440000151
其中,“Request Status”,如取值为1,则支付标记申请成功,如取值为0,则支付标记申请失败。
步骤208:客户端解析接收到的请求成功响应得到支付标记,将得到的支付标记与保存的设备信息对应的用户终端绑定,并将支付标记保存至用户终端中,显示请求成功信息。
例如,在本实施例中,客户端将接收到的支付标记保存至用户终端的安全环境中。
需要说明地,在本实施例中,上述支付标记申请请求和请求响应的格式不限为上述格式,可以根据需求自行定义。
进一步地,在本实施例中,步骤205之前,还可以包括:
步骤1:支付标记管理服务器根据得到的用户的账户信息生成第验证请求,发送验证请求给金融支付系统;
在本实施例中,验证请求具体为验证用户的账户信息是否有效的请求;
在本实施例中,以用户提交的支付账号为银行账户为例进行说明,则支付标记管理服务器根据得到的用户的账户信息生成验证请求,具体为:支付标记管理服务器根据得到的账户信息中的支付账号和支付账号有效期生成验证请求;
在本实施例中,当用户提交的账户信息还包括身份证号或者手机号时,相应地,验证请求中还包含用户的身份证号或者手机号。
步骤2:金融支付系统根据接收到的验证请求验证用户的账户信息的有效性,并返回验证结果给支付标记管理服务器;
在本实施例中,金融支付系统根据接收到的验证请求验证用户的账户信息的有效性,具体包括:
步骤2-1:金融支付系统解析验证请求,得到用户的支付账号和支付账号有效期,并判断自身保存的用户库中是否存在得到的支付账号,如存在,则执行步骤2-2,否则确认用户的账户信息无效;
步骤2-2:金融支付系统判断用户库中保存的该支付账号对应的支付账号有效期与验证请求中的支付账号有效期是否相同,是则执行步骤2-3,否则确认用户的账号信息无效;
步骤2-3:金融支付系统判断支付账号是否在有效期内,是则确认用户的账户信息有效,否则确认用户的账户信息无效。
进一步地,若验证请求中还包括用户的身份证号或者手机号,则金融支付系统根据接收到的验证请求验证用户的支付账号的有效性,还包括:金融支付系统判断验证请求中的身份证号或者手机号与自身保存的用户库中该支付账号对应的身份证号或者手机号是否相同,是则确认用户的账户信息有效,否则确认用户的账户信息无效。
步骤3:支付标记管理服务器解析接收到的验证结果,如验证结果为验证成功,则执行步骤205,如验证结果为验证失败,则返回请求失败响应给客户端,客户端接收请求失败响应并显示请求失败信息,返回步骤201;
在本实施例中,客户端向支付标记管理服务器申请支付标记,并将申请的支付标记保存至用户的用户终端中,后续用户可以使用该支付标记替代与该支付标记绑定的支付账号进行安全支付,具体的进行安全支付的过程在实施例二中进行详述。
实施例三
本发明实施例三提供一种支付标记安全支付方法,应用于包括商户支付终端、收单服务器和支付标记管理服务器构成的支付系统中;
当用户提交待支付的交易数据(以下简称“交易数据”),并且商户支付终端通过NFC功能或者扫描二维码的方式接收到来自用户持有的用户终端中的支付标记及支付标记的附属信息(支付标记有效期、客户端标识等)之后,如图2所示,执行以下操作:
步骤301:商户支付终端根据接收到的支付标记、支付标记有效期、客户端标识,及本次支付域控元素和交易数据生成第一支付请求,发送第一支付请求给收单服务器;
例如,在本实施例中,生成的第一支付请求为:
Figure BDA0001155064440000171
Figure BDA0001155064440000181
步骤302:收单服务器解析接收到的第一支付请求得到支付标记,将得到的支付标记保存,并发送第一支付请求给支付标记管理服务器;
步骤303:支付标记管理服务器解析接收到的第一支付请求得到支付标记、支付标记有效期、客户端标识、本次支付域控元素和交易数据;
步骤304:支付标记管理服务器验证得到的支付标记是否有效,是则执行步骤305,否则执行步骤312;
在本实施例中,步骤304,具体包括:
步骤b1:支付标记管理服务器判断其自身维护的标记库中是否存在得到的支付标记,是则执行步骤b2,否则判定得到的支付标记无效,执行步骤312;
步骤b2:支付标记管理服务器判断得到的支付标记有效期与标记库中保存的该支付标记的有效期是否相同,是则执行步骤b3,否则判定得到的支付标记无效,执行步骤312;
步骤b3:支付标记管理服务器判断得到的支付标记是否在有效期内,是则判定得到的支付标记有效,执行步骤305;否则判定得到的支付标记无效,执行步骤312。
步骤305:支付标记管理服务器验证得到的客户端标识是否有效,是则执行步骤306,否则执行步骤312;
具体地,支付标记管理服务器根据支付标记在支付标记管理服务器维护的标记库中读取对应的客户端标识,判断解析得到的客户端标识与读取到的客户端标识是否相同,是则判定得到的客户端标识有效,执行步骤306;否则判定得到的客户端标识无效,执行步骤312。
步骤306:支付标记管理服务器验证得到的域控元素是否有效,是则执行步骤307,否则执行步骤312;
具体地,支付标记管理服务器根据支付标记在自身维护的标记库中读取对应的域控元素,并判断解析得到的域控元素与读取到的域控元素是否匹配,是则判定得到的域控元素有效,否则判定第得到的域控元素无效。
例如,在本实施例中,解析第一支付请求得到本次支付的域控元素包括:交易渠道为POS,在支付标记支持的交易渠道范围内,交易金额为92元,在支付标记的最大支付金额内,确认得到的域控元素有效。
步骤307:支付标记管理服务器验证得到的交易数据是否安全,是则执行步骤308,否则执行步骤312;
具体地,支付标记管理服务器对得到的交易数据进行验磁、验ARQC(AuthenticateRequest Cryptogram,授权请求报文)等操作,如验证通过则判定第一支付请求中的交易数据安全,执行步骤308;如验证未通过,则判定第一支付请求中的交易数据不安全,执行步骤312。
进一步地,在本实施例中,上述步骤305至步骤307的顺序可以对换。
步骤308:支付标记管理服务器将得到的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,发送第二支付请求给收单服务器;
具体地,支付标记管理服务器在其维护的标记库中查找到与得到的支付标记对应保存的伪支付账号,并根据预定规则将查找到的伪支付账号进行还原得到对应的支付账号,根据还原得到的支付账号组织第二支付请求,并发送第二支付请求给收单服务器。
例如,在本实施例中,组织的第二支付请求为:
Figure BDA0001155064440000201
其中,“Request Status”,若取值为1,则还原成功,若取值为0,则还原失败。
步骤309:收单服务器解析接收到的第二支付请求得到支付标记和支付账号,判断得到的支付标记与自身保存的支付标记是否相同,是则执行步骤310,否则执行步骤313;
步骤310:收单服务器根据得到的支付账号执行收款操作,打印收款单据,生成支付成功响应,发送支付成功响应给商户支付终端,执行步骤311;
步骤311:商户支付终端接收支付成功响应,显示支付成功信息,结束;
步骤312:支付标记管理服务器发送请求失败响应给收单服务器;
步骤313:收单服务器生成支付失败响应,并发送支付失败响应给商户支付终端;
步骤314:商户支付终端接收支付失败响应,显示支付失败信息,结束。
在本实施例中,当支付失败时,如用户继续支付,则返回步骤301。
进一步地,本实施例中的支付系统,不仅支持支付标记的安全支付方法,还支持支付账号的普通支付方法;相应地,步骤301之前,还可以包括:
步骤W1:商户支付终端判断接收到的来自用户终端的支付账户的类型,如为支付账号,则执行步骤W2;如为支付标记,则执行步骤301;
步骤W2:商户支付终端根据接收到的支付账号组织第三支付请求,将第三支付请求发送给收单服务器;
步骤W3:收单服务器根据接收到的第三支付请求中的支付账号执行收款操作,生成支付响应,将支付响应返回给商户支付终端;
步骤W4:商户支付终端根据接收到的支付响应,显示支付结果,结束。
更进一步地,本实施例中的支付系统中,还可以包括:金融支付系统;
相应地,步骤302和步骤303替换为:
步骤P1:收单服务器解析接收到的第一支付请求得到支付标记,将得到的支付标记保存,并发送第一支付请求给金融支付系统;
步骤P2:金融支付系统解析接收到的第一支付请求得到支付标记和交易数据,将得到的支付标记和交易数据保存;
例如,在本实施例中,金融支付系统解析上述第一支付请求得到支付标记为623524784592698,交易数据为支付金额92元。
步骤P3:金融支付系统将接收到的第一支付请求发送给支付标记管理服务器。
步骤308和步骤310替换为:
步骤L1:支付标记管理服务器将得到的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,发送第二支付请求给金融支付系统;
步骤L2:金融支付系统解析接收到的第二支付请求得到支付标记和支付账号,判断得到的支付标记与保存的支付标记是否相同,是则执行步骤L3,否则执行步骤L6;
步骤L3:金融支付系统根据保存的与支付标记对应的交易数据执行扣款操作,生成授权信息,并将授权信息和支付标记一同发送给收单服务器;
具体地,金融支付系统根据保存的与支付标记对应的交易数据,执行与支付账号对应的银行账户的扣款操作,并生成已扣款、允许收单服务器收款的授权信息,将授权信息和支付标记一同发送给收单服务器。
步骤L4:收单服务器解析接收到的授权信息得到支付标记,判断得到的支付标记与自身保存的支付标记是否相同,是则执行步骤L5,否则执行步骤313;
步骤L5:收单服务器执行收款操作,打印收款单据,生成支付成功响应,并发送支付成功响应给商户支付终端;
步骤L6:金融支付系统返回请求失败响应给收单服务器,执行步骤313。
步骤312替换为:
步骤Q:支付标记管理服务器发送请求失败响应给金融支付系统,执行上述步骤L6;
需要说明地,在本实施例中,上述第一支付请求、第二支付请求的格式不限为上述格式,可以根据需求自行定义。
本实施例中,使用支付标记代替用户的银行账户进行支付验证并结合了支付信息验证,保障了用户的支付安全。
实施例四
本发明实施例四提供一种支付标记的分发及其安全支付系统,如图3所示,包括:支付标记管理服务器40、客户端50、商户支付终端60和收单服务器70;
其中,支付标记管理服务器40,包括:
第一接收模块401,用于接收来自所述客户端的支付标记申请请求;
第一生成模块402,用于根据第一接收模块401接收到的支付标记申请请求生成支付标记;
第一保存模块403,用于将第一接收模块401接收到的支付标记申请请求中的支付账号进行变换后与第一生成模块402生成的支付标记对应保存;
第一发送模块404,用于将第一生成模块402生成的支付标记发送给客户端50;
第一接收模块401,还用于接收来自收单服务器70的第一支付请求;
还原模块405,用于将第一接收模块401接收到的第一支付请求中的支付标记还原得到对应的支付账号;
第一组织模块406,用于根据还原模块405得到的支付账号组织第二支付请求;
第一发送模块404,还用于将第一组织模块406组织的第二支付请求返回给收单服务器70;
客户端50,包括:
第二发送模块501,用于发送支付标记申请请求给支付标记管理服务器40;
第二接收模块502,用于接收支付标记管理服务器40发送来的支付标记;
绑定模块503,用于将第二接收模块502接收到的支付标记与用户终端绑定;
第二保存模块504,用于将第二接收模块502接收到的支付标记保存至用户终端中;
商户支付终端60,包括:
第三接收模块601,用于接收来自用户终端的支付标记;
第二组织模块602,用于根据第三接收模块601接收到的支付标记组织第一支付请求;
第三发送模块603,用于将第二组织模块602组织的第一支付请求通过收单服务器70发送给支付标记管理服务器40;
收单服务器70,包括:
第四接收模块701,用于接收商户支付终端60发送来的第一支付请求;
第四发送模块702,用于将第四接收模块701接收到的第一支付请求发送给支付标记管理服务器40;
第四接收模块701,还用于接收来自支付标记管理服务器40的第二支付请求;
收款模块703,用于根据第四接收模块701接收到的第二支付请求中的支付账号执行收款操作;
第二生成模块704,用于生成支付响应;
第四发送模块702,还用于将第二生成模块704生成的支付响应发送给商户支付终端60。
在本实施例中,客户端50,还包括:第三生成模块;
第二接收模块502,还用于接收用户提交的账户信息和设备信息;
第二保存模块504,还用于保存第二接收模块502接收到的设备信息;
第三生成模块,用于根据所述账户信息、客户端标识和支付标记属性生成支付标记申请请求;
第二发送模块501,具体用于:将第三生成模块生成的支付标记申请请求发送给支付标记管理服务器40。
在本实施例中,支付标记管理服务器40,还包括:第一验证模块;
第一验证模块,用于根据支付标记申请请求中含有的客户端标识验证客户端50是否合法;
第一生成模块402,具体用于:当第一验证模块验证客户端50合法时,根据支付标记申请请求生成支付标记;
第一发送模块404,还用于当第一验证模块验证客户端50不合法时,返回请求失败响应给客户端50。
在本实施例中,所述第一生成模块,具体用于:根据支付标记申请请求中含有的支付账号生成与所述支付账号的位数相当的数字操作结果,将生成的数字操作结果作为支付标记。
更加具体地,当支付标记申请请求中包含的支付账号为银行账户时,第一生成模块,具体用于:将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和第二计算结果计算出校验码,将支付标记管理服务器标识码、第二计算结果及校验码顺序拼接得到支付标记;
当支付标记申请请求中包含的支付账号为非银行账户时,第一生成模块,具体用于:将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和第二计算结果计算出校验码,将预设支付标记标识码、第二计算结果及校验码顺序拼接得到支付标记。
在本实施例中,支付标记管理服务器40,还包括:定义模块;
定义模块,用于在第一生成模块402根据支付标记申请请求生成支付标记之后,根据支付标记申请请求中申请的支付标记的属性,定义第一生成模块402生成的支付标记的属性;
第一保存模块403,还用于将第一生成模块402生成的支付标记与定义模块定义的支付标记的属性对应保存;
第一发送模块404,具体用于:将第一生成模块402生成的支付标记与定义模块定义的支付标记的属性一同发送给客户端50。
在本实施例中,支付标记申请请求中申请的支付标记的属性,包括但不限于:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括但不限于:支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
相应地,定义模块,具体用于:
根据支付标记申请请求中含有的支付账号的有效期、支付标记的有效期及支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
根据已记录的客户端的信息、存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
根据支付标记申请请求中含有的支付标记的交易渠道和支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
在本实施例中,第三接收模块601,具体用于:通过NFC功能或者通过扫描二维码接收来自用户终端的支付标记。
在本实施例中,第二组织模块602,具体用于:
根据第三接收模块601接收到的来自用户终端的支付标记、支付标记有效期、客户端标识,及本次支付域控元素和交易数据生成第一支付请求。
在本实施例中,收单服务器70,还包括:第三保存模块和第一判断模块;
其中,第三保存模块,用于第四接收模块701接收到商户支付终端发送来的第一支付请求时,将第一支付请求中含有的支付标记保存;
第一判断模块,用于在收款模块703执行收款操作之前,判断第四接收模块701接收到的第二支付请求中含有的支付标记与第三保存模块保存的支付标记是否相同;
收款模块703,具体用于:当第一判断模块判断出第四接收模块701接收到的第二支付请求中含有的支付标记与第三保存模块保存的支付标记相同时,根据第二支付请求中的支付账号执行收款操作;
第四发送模块702,还用于当第一判断模块判断出第四接收模块701接收到的第二支付请求中含有的支付标记与第三保存模块保存的支付标记不相同时,返回支付失败响应给商户支付终端。
在本实施例中,支付标记管理服务器,还包括:第二验证模块;
第二验证模块,用于验证第一支付请求是否合法;
相应地,还原模块405,具体用于:当第二验证模块验证第一支付请求合法时,将第一支付请求中的支付标记还原得到对应的支付账号;
第一发送模块404,还用于当第二验证模块验证第一支付请求不合法时,发送请求失败响应给收单服务器;
第四发送模块702,还用于收单服务器70接收到请求失败响应时,发送支付失败响应给商户支付终端60。
进一步地,第二验证模块,具体用于:
验证第一支付请求中含有的支付标记是否有效;
验证第一支付请求中含有的客户端标识是否有效;
验证第一支付请求中含有的域控元素是否有效;
验证第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认第一支付请求合法,否则确认第一支付请求不合法。
在本实施例中,支付标记管理服务器40,还包括:第一移除模块;
第一保存模块403,具体用于:根据预定规则将支付标记申请请求中的支付账号进行变化得到伪支付账号,将所述伪支付账号与支付标记对应保存;
第一移除模块,用于第一保存模块403将伪支付账号与支付标记对应保存之后,将支付账号删除;
还原模块405,具体用于:查找到与支付标记对应保存的伪支付账号,根据预定规则对伪支付账号进行还原得到对应的支付账号。
在本实施例中,商户支付终端60,还包括:第二判断模块和第三组织模块;
其中,第二判断模块,用于判断第三接收模块601接收到的来自用户终端的支付账户的类型;
第二组织模块602,具体用于:当第二判断模块判断出第三接收模块601接收到的来自用户终端的支付账户的类型为支付标记时,根据支付标记组织第一支付请求;
第三组织模块,用于当第二判断模块判断出第三接收模块601接收到的来自用户终端的支付账户的类型为支付账号时,根据支付账号组织第三支付请求;
第三发送模块603,还用于将第三组织模块组织的第三支付请求发送给收单服务器70;
第四接收模块701,还用于接收商户支付终端60发送来的第三支付请求;
收款模块703,还用于根据第四接收模块701接收到的第三支付请求中的支付账号执行收款操作。
进一步地,第二判断模块,具体用于:判断第三接收模块601接收到的支付账号中预设位上的数字是否为预设标识码,是则判定接收到的来自用户终端的支付账户的类型为支付标记,否则判定接收到的来自用户终端的支付账户的类型为支付账号。
在本实施例中,收单服务器70,还包括:打印模块;
所述打印模块,用于收款模块703根据第二支付请求中的支付账号执行收款操作之后,打印收款单据。
在本实施例中,商户支付终端60,还包括:显示模块;
第三接收模块601,还用于接收来自收单服务器70的支付响应;
所述显示模块,用于第三接收模块601接收到来自收单服务器70的支付响应之后,显示支付结果。
实施例五
本发明实施例五提供一种支付标记的分发及其安全支付装置,如图4所示,包括:
接收模块801,用于接收来自客户端的支付标记申请请求;
生成模块802,用于根据接收模块801接收到的支付标记申请请求生成支付标记;
保存模块803,用于将接收模块801接收到的支付标记申请请求中的支付账号进行变换后与生成模块802生成的支付标记对应保存;
发送模块804,用于将生成模块802生成的支付标记发送给客户端;
接收模块801,还用于接收来自收单服务器的第一支付请求;
还原模块805,用于接收模块801接收到来自收单服务器的第一支付请求时,将所述第一支付请求中的支付标记还原得到对应的支付账号;
组织模块806,用于根据还原模块805得到的支付账号组织第二支付请求;
发送模块804,还用于将组织模块806组织的第二支付请求返回给收单服务器。
本实施例中的装置,还包括:第三验证模块;
所述第三验证模块,用于根据支付标记申请请求中包含的客户端标识验证客户端是否合法;
相应地,生成模块802,具体用于:当第三验证模块验证客户端合法时,根据支付标记申请请求生成支付标记;
发送模块804,还用于当第三验证模块验证客户端不合法时,返回请求失败响应给客户端。
在本实施例中,生成模块802,具体用于:根据支付标记申请请求中包含的支付账号生成与支付账号的位数相当的数字操作结果,将生成的数字操作结果作为支付标记。
更加具体地,当支付标记申请请求中含有的支付账号为银行账户时,生成模块802,用于将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和第二计算结果计算出校验码,将支付标记管理服务器标识码、第二计算结果及校验码顺序拼接得到支付标记;
当支付标记申请请求中含有的支付账号为非银行账户时,生成模块802,具体用于:将自身预存的密钥与支付账号进行计算得到第一计算结果,调用截位函数从第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和第二计算结果计算出校验码,将预设支付标记标识码、第二计算结果及校验码顺序拼接得到支付标记。
本实施例中的装置,还包括:定义模块;
所述定义模块,用于在生成模块802根据支付标记申请请求生成支付标记之后,根据支付标记申请请求中申请的支付标记的属性,定义生成模块802生成的支付标记的属性;
保存模块803,还用于将生成模块802生成的支付标记与定义模块定义的支付标记的属性对应保存;
发送模块804,具体用于:将生成模块802生成的支付标记与定义模块定义的支付标记的属性一同发送给客户端。
可选地,在本实施例中,支付标记申请请求中申请的支付标记的属性,包括但不限于:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括但不限于:支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
对应地,定义模块,具体用于:
根据支付标记申请请求中含有的支付账号的有效期、支付标记的有效期及支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
根据已记录的客户端的信息、存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
根据支付标记申请请求中含有的支付标记的交易渠道和支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
本实施例中的装置,还包括:第四验证模块;
所述第四验证模块,用于验证第一支付请求是否合法;
还原模块805,具体用于:当第四验证模块验证第一支付请求合法时,将第一支付请求中的支付标记还原得到对应的支付账号;
发送模块804,还用于当第四验证模块验证第一支付请求不合法时,发送请求失败响应给收单服务器。
进一步地,在本实施例中,第四验证模块,具体用于:
验证第一支付请求中含有的支付标记是否有效;
验证第一支付请求中含有的客户端标识是否有效;
验证第一支付请求中含有的域控元素是否有效;
验证第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认第一支付请求合法,否则确认第一支付请求不合法。
本实施例中的装置,还包括:第二移除模块;
保存模块,具体用于:根据预定规则将支付标记申请请求中的支付账号进行变化得到伪支付账号,将伪支付账号与支付标记对应保存;
第二移除模块,用于保存模块将伪支付账号与支付标记对应保存之后,将支付账号删除;
所述还原模块,具体用于:查找到与所述支付标记对应保存的所述伪支付账号,根据预定规则对伪支付账号进行还原得到对应的支付账号。
实施例六
本发明实施例六提供一种支付标记安全支付装置,如图5所示,包括:
接收模块901,用于接收来自用户终端的支付账户;
判断模块902,用于判断接收模块901接收到的来自用户终端的支付账户的类型;
第一组织模块903,用于当判断模块902判断出接收模块接收到的来自用户终端的支付账户的类型为支付账号时,根据支付账号组织第三支付请求;
第二组织模块904,用于当判断模块902判断出接收模块接收到的来自用户终端的支付账户的类型为支付标记时,根据支付标记组织第一支付请求;
发送模块905,用于将第一组织模块903组织的第三支付请求发送给收单服务器;还用于将第二组织模块904组织的第一支付请求发送给收单服务器;
接收模块901,还用于接收收单服务器返回的支付响应。
在本实施例中,判断模块902,具体用于:
判断接收模块901接收到的支付账户的预设位上的数字是否为预设标识码,是则判定接收到的来自用户终端的支付账户为支付标记;否则判定接收到的来自用户终端的支付账户为支付账号。
在本实施例中,第二组织模块904,具体用于:
根据接收模块901接收到的来自用户终端的支付标记、支付标记有效期、客户端标识,及本次支付域控元素和交易数据生成第一支付请求。
本发明中的技术方案,从申请支付标记到使用支付标记代替支付账号进行支付的过程中,对支付标记的应用范围加以限定,同时还综合了用户个人身份信息验证、支付信息验证、风险等级评估等功能,进行支付合法性识别和风险管控,最大程度上保障了用户的交易安全。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (45)

1.一种支付标记的分发及其安全支付方法,其特征在于:
支付标记的分发方法,包括:
步骤S1:支付标记管理服务器接收来自客户端的支付标记申请请求,根据所述支付标记申请请求生成支付标记,并将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,将所述支付标记发送给所述客户端;
步骤S2:所述客户端将接收到的支付标记与用户终端绑定,并将所述支付标记保存至所述用户终端中;
支付标记安全支付方法,包括:
步骤S3:商户支付终端根据接收到的来自用户终端的支付标记组织第一支付请求,将所述第一支付请求通过收单服务器发送给所述支付标记管理服务器;
步骤S4:所述支付标记管理服务器将接收到的第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将所述第二支付请求返回给所述收单服务器;
步骤S5:所述收单服务器根据接收到的所述第二支付请求中的支付账号执行收款操作,生成支付响应,将所述支付响应返回给所述商户支付终端,结束;
所述步骤S1中,所述根据所述支付标记申请请求生成支付标记,具体为:
步骤D1:所述支付标记管理服务器根据所述支付标记申请请求中含有的支付账号生成与所述支付账号的位数相当的数字操作结果,将所述数字操作结果作为支付标记;
当所述支付标记申请请求中包含的支付账号为银行账户时,所述步骤D1,具体为:
所述支付标记管理服务器将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和所述第二计算结果计算出校验码,将所述支付标记管理服务器标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记;
当所述支付标记申请请求中包含的支付账号为非银行账户时,所述步骤D1,具体为:
所述支付标记管理服务器将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和所述第二计算结果计算出校验码,将所述预设支付标记标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前,还包括:
步骤A:所述客户端接收用户提交的账户信息和设备信息,将所述设备信息保存,并根据所述账户信息、客户端标识和支付标记属性生成支付标记申请请求,发送所述支付标记申请请求给所述支付标记管理服务器;
所述步骤S2中,所述客户端将接收到的支付标记与用户终端绑定,具体为:所述客户端将接收到的支付标记与保存的设备信息对应的用户终端绑定。
3.根据权利要求2所述的方法,其特征在于,所述账户信息,具体为:支付账号;或者支付账号和支付账号有效期。
4.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述根据所述支付标记申请请求生成支付标记之前,还包括:
步骤B1:所述支付标记管理服务器根据所述支付标记申请请求中含有的客户端标识验证所述客户端是否合法,是则根据所述支付标记申请请求生成支付标记,否则返回请求失败响应给所述客户端,结束。
5.根据权利要求1所述的方法,其特征在于,
所述步骤S1中,所述根据所述支付标记申请请求生成支付标记之后,还包括:
步骤E1:所述支付标记管理服务器根据所述支付标记申请请求中申请的支付标记的属性,定义生成的支付标记的属性,并将生成的支付标记与定义生成的支付标记的属性对应保存;
所述步骤S1中,将所述支付标记发送给所述客户端,具体为:所述支付标记管理服务器将所述支付标记与所述定义的支付标记的属性一同发送给所述客户端。
6.根据权利要求5所述的方法,其特征在于,
所述支付标记申请请求中申请的支付标记的属性,包括:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括:支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
所述步骤E1,具体为:
所述支付标记管理服务器根据所述支付标记申请请求中含有的所述支付账号的有效期、所述支付标记的有效期及所述支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
所述支付标记管理服务器根据已记录的所述客户端的信息、所述存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
所述支付标记管理服务器根据所述支付标记申请请求中含有的所述支付标记的交易渠道和所述支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
7.根据权利要求1所述的方法,其特征在于,所述步骤S3之前,还包括:所述商户支付终端通过NFC功能或者通过扫描二维码接收来自所述用户终端的支付标记。
8.根据权利要求1所述的方法,其特征在于,所述步骤S3中,所述商户支付终端根据接收到的来自用户终端的支付标记组织第一支付请求,具体为:
所述商户支付终端根据接收到的来自用户终端的支付标记、所述支付标记有效期、客户端标识,及本次支付域控元素和交易数据生成第一支付请求。
9.根据权利要求1所述的方法,其特征在于,
所述步骤S3中还包括:所述收单服务器将所述第一支付请求中含有的支付标记保存;
所述步骤S5中,所述收单服务器根据接收到的所述第二支付请求中的支付账号执行收款操作之前,还包括:所述收单服务器判断所述第二支付请求中含有的支付标记与保存的支付标记是否相同,是则根据所述第二支付请求中的支付账号执行收款操作,否则,返回支付失败响应给所述商户支付终端,结束。
10.根据权利要求1所述的方法,其特征在于,所述步骤S4中,所述支付标记管理服务器将所述第一支付请求中的支付标记还原得到对应的支付账号之前,还包括:
所述支付标记管理服务器验证所述第一支付请求是否合法,是则将所述第一支付请求中的支付标记还原得到对应的支付账号,否则发送请求失败响应给所述收单服务器,所述收单服务器发送支付失败响应给所述商户支付终端,结束。
11.根据权利要求10所述的方法,其特征在于,所述支付标记管理服务器验证所述第一支付请求是否合法,具体包括:
所述支付标记管理服务器验证所述第一支付请求中含有的支付标记是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的客户端标识是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的域控元素是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认所述第一支付请求合法,否则确认所述第一支付请求不合法。
12.根据权利要求1所述的方法,其特征在于,
所述步骤S1中,所述将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,具体为:
所述支付标记管理服务器根据预定规则将所述支付标记申请请求中的支付账号进行变化得到伪支付账号,将所述伪支付账号与所述支付标记对应保存,并将所述支付账号删除;
所述步骤S4中,所述支付标记管理服务器将所述第一支付请求中的支付标记还原得到对应的支付账号,具体为:
所述支付标记管理服务器查找到与所述支付标记对应保存的所述伪支付账号,根据预定规则对所述伪支付账号进行还原得到对应的支付账号。
13.根据权利要求1所述的方法,其特征在于,所述步骤S3之前,还包括:
步骤W1:所述商户支付终端判断接收到的来自用户终端的支付账户的类型,如为支付账号,则执行步骤W2;如为支付标记,则执行步骤S3;
步骤W2:所述商户支付终端根据所述支付账号组织第三支付请求,将所述第三支付请求发送给收单服务器;
步骤W3:所述收单服务器根据接收到的第三支付请求中的支付账号执行收款操作,生成支付响应,将所述支付响应返回给所述商户支付终端,结束。
14.根据权利要求13所述的方法,其特征在于,所述商户支付终端判断接收到的来自用户终端的支付账户的类型,具体为:
所述商户支付终端判断接收到的支付账号中预设位上的数字是否为预设标识码,是则判定接收到的来自用户终端的支付账户的类型为支付标记,否则判定接收到的来自用户终端的支付账户的类型为支付账号。
15.根据权利要求1所述的方法,其特征在于,所述步骤S5中,所述收单服务器根据所述第二支付请求中的支付账号执行收款操作之后,还包括:所述收单服务器打印收款单据。
16.根据权利要求1所述的方法,其特征在于,所述商户支付终端接收到来自所述收单服务器的支付响应之后,还包括:所述商户支付终端显示支付结果。
17.一种支付标记的分发及其安全支付方法,其特征在于,包括:
步骤Y1:当支付标记管理服务器接收来到自客户端的支付标记申请请求时,根据所述支付标记申请请求生成支付标记,并将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,将所述支付标记发送给所述客户端;
步骤Y2:当所述支付标记管理服务器接收到来自收单服务器的第一支付请求时,将所述第一支付请求中的支付标记还原得到对应的支付账号,根据得到的支付账号组织第二支付请求,将所述第二支付请求返回给所述收单服务器;
所述步骤Y1中,所述支付标记管理服务器根据所述支付标记申请请求生成支付标记,具体为:
步骤D2:所述支付标记管理服务器根据所述支付标记申请请求中含有的支付账号生成与所述支付账号的位数相当的数字操作结果,将所述数字操作结果作为支付标记;
当所述支付标记申请请求中含有的支付账号为银行账户时,所述步骤D2,具体为:
所述支付标记管理服务器将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和所述第二计算结果计算出校验码,将所述支付标记管理服务器标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记;
当所述支付标记申请请求中含有的支付账号为非银行账户时,所述步骤D2,具体为:
所述支付标记管理服务器将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和所述第二计算结果计算出校验码,将所述预设支付标记标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记。
18.根据权利要求17所述的方法,其特征在于:所述步骤Y1中,所述支付标记管理服务器根据所述支付标记申请请求生成支付标记之前,还包括:
步骤B2:所述支付标记管理服务器根据所述支付标记申请请求中含有的客户端标识验证所述客户端是否合法,是则根据所述支付标记申请请求生成支付标记,否则返回请求失败响应给所述客户端,结束。
19.根据权利要求17所述的方法,其特征在于,
所述步骤Y1中,所述支付标记管理服务器根据所述支付标记申请请求生成支付标记之后,还包括:
步骤E2:所述支付标记管理服务器根据所述支付标记申请请求中申请的支付标记的属性,定义生成的支付标记的属性,并将生成的支付标记与定义生成的支付标记的属性对应保存;
所述步骤Y1中,将所述支付标记发送给所述客户端,具体为:所述支付标记管理服务器将所述支付标记与所述定义的支付标记的属性一同发送给所述客户端。
20.根据权利要求19所述的方法,其特征在于,
所述支付标记申请请求中申请的支付标记的属性,包括:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
所述步骤E2,具体为:
所述支付标记管理服务器根据所述支付标记申请请求中含有的所述支付账号的有效期、所述支付标记的有效期及所述支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
所述支付标记管理服务器根据已记录的所述客户端的信息、所述存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
所述支付标记管理服务器根据所述支付标记的交易渠道和所述支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
21.根据权利要求17所述的方法,其特征在于,所述步骤Y2中,所述支付标记管理服务器将所述第一支付请求中的支付标记还原得到对应的支付账号之前,还包括:
所述支付标记管理服务器验证所述第一支付请求是否合法,是则将所述第一支付请求中的支付标记还原得到对应的支付账号,否则返回请求失败响应给所述收单服务器,结束。
22.根据权利要求21所述的方法,其特征在于,所述支付标记管理服务器验证所述第一支付请求是否合法,具体包括:
所述支付标记管理服务器验证所述第一支付请求中含有的支付标记是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的客户端标识是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的域控元素是否有效;
所述支付标记管理服务器验证所述第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认所述第一支付请求合法,否则确认所述第一支付请求不合法。
23.根据权利要求17所述的方法,其特征在于,
所述步骤Y1中,所述将所述支付标记申请请求中的支付账号进行变换后与所述支付标记对应保存,具体为:
所述支付标记管理服务器根据预定规则将所述支付标记申请请求中的支付账号进行变化得到伪支付账号,将所述伪支付账号与所述支付标记对应保存,并将所述支付账号删除;
所述步骤Y2中,所述支付标记管理服务器将所述第一支付请求中的支付标记还原得到对应的支付账号,具体为:
所述支付标记管理服务器查找到与所述支付标记对应保存的所述伪支付账号,根据预定规则对所述伪支付账号进行还原得到对应的支付账号。
24.一种支付标记的分发及其安全支付系统,其特征在于,包括:支付标记管理服务器、客户端、商户支付终端和收单服务器;
所述支付标记管理服务器,包括:
第一接收模块,用于接收来自所述客户端的支付标记申请请求;
第一生成模块,用于根据所述第一接收模块接收到的支付标记申请请求生成支付标记;
第一保存模块,用于将所述支付标记申请请求中的支付账号进行变换后与所述第一生成模块生成的支付标记对应保存;
第一发送模块,用于将所述第一生成模块生成的支付标记发送给所述客户端;
所述第一接收模块,还用于接收来自所述收单服务器的第一支付请求;
还原模块,用于将所述第一接收模块接收到的第一支付请求中的支付标记还原得到对应的支付账号;
第一组织模块,用于根据所述还原模块得到的支付账号组织第二支付请求;
所述第一发送模块,还用于将所述第一组织模块组织的第二支付请求返回给所述收单服务器;
所述客户端,包括:
第二发送模块,用于发送支付标记申请请求给所述支付标记管理服务器;
第二接收模块,用于接收所述支付标记管理服务器发送来的支付标记;
绑定模块,用于将所述第二接收模块接收到的支付标记与用户终端绑定;
第二保存模块,用于将所述第二接收模块接收到的支付标记保存至所述用户终端中;
所述商户支付终端,包括:
第三接收模块,用于接收来自用户终端的支付标记;
第二组织模块,用于根据所述第三接收模块接收到的支付标记组织第一支付请求;
第三发送模块,用于将所述第二组织模块组织的第一支付请求通过所述收单服务器发送给所述支付标记管理服务器;
所述收单服务器,包括:
第四接收模块,用于接收所述商户支付终端发送来的第一支付请求;
第四发送模块,用于将所述第四接收模块接收到的第一支付请求发送给所述支付标记管理服务器;
所述第四接收模块,还用于接收来自所述支付标记管理服务器的第二支付请求;
收款模块,用于根据所述第四接收模块接收到的第二支付请求中的支付账号执行收款操作;
第二生成模块,用于生成支付响应;
所述第四发送模块,还用于将所述第二生成模块生成的支付响应发送给所述商户支付终端;
所述第一生成模块,具体用于:根据所述支付标记申请请求中含有的支付账号生成与所述支付账号的位数相当的数字操作结果,将所述数字操作结果作为支付标记;
当所述支付标记申请请求中包含的支付账号为银行账户时,所述第一生成模块,具体用于:将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和所述第二计算结果计算出校验码,将所述支付标记管理服务器标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记;
当所述支付标记申请请求中包含的支付账号为非银行账户时,所述第一生成模块,具体用于:将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和所述第二计算结果计算出校验码,将所述预设支付标记标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记。
25.根据权利要求24所述的系统,其特征在于,所述客户端,还包括:第三生成模块;
所述第二接收模块,还用于接收用户提交的账户信息和设备信息;
所述第二保存模块,还用于保存所述第二接收模块接收到的设备信息;
所述第三生成模块,用于根据所述账户信息、客户端标识和支付标记属性生成支付标记申请请求;
所述第二发送模块,具体用于:将所述第三生成模块生成的支付标记申请请求发送给所述支付标记管理服务器。
26.根据权利要求24所述的系统,其特征在于,所述支付标记管理服务器,还包括:第一验证模块;
所述第一验证模块,用于根据所述支付标记申请请求中含有的客户端标识验证所述客户端是否合法;
所述第一生成模块,具体用于:当所述第一验证模块验证所述客户端合法时,根据所述支付标记申请请求生成支付标记;
所述第一发送模块,还用于当所述第一验证模块验证所述客户端不合法时,返回请求失败响应给所述客户端。
27.根据权利要求24所述的系统,其特征在于,所述支付标记管理服务器,还包括:定义模块;
所述定义模块,用于在所述第一生成模块根据所述支付标记申请请求生成支付标记之后,根据所述支付标记申请请求中申请的支付标记的属性,定义所述第一生成模块生成的支付标记的属性;
所述第一保存模块,还用于将所述第一生成模块生成的支付标记与所述定义模块定义生成的支付标记的属性对应保存;
所述第一发送模块,具体用于:将所述第一生成模块生成的支付标记与所述定义模块定义生成的支付标记的属性一同发送给所述客户端。
28.根据权利要求27所述的系统,其特征在于,
所述支付标记申请请求中申请的支付标记的属性,包括:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
所述定义模块,具体用于:
根据所述支付标记申请请求中含有的所述支付账号的有效期、所述支付标记的有效期及所述支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
根据已记录的所述客户端的信息、所述存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
根据所述支付标记申请请求中含有的所述支付标记的交易渠道和所述支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
29.根据权利要求24所述的系统,其特征在于,所述第三接收模块,具体用于:通过NFC功能或者通过扫描二维码接收来自所述用户终端的支付标记。
30.根据权利要求24所述的系统,其特征在于,其特征在于,所述第二组织模块,具体用于:
根据所述第三接收模块接收到的来自用户终端的支付标记、所述支付标记有效期、客户端标识,及本次支付域控元素和交易数据生成第一支付请求。
31.根据权利要求24所述的系统,其特征在于,所述收单服务器,还包括:第三保存模块和第一判断模块;
所述第三保存模块,用于所述第四接收模块接收到所述商户支付终端发送来的第一支付请求时,将所述第一支付请求中含有的支付标记保存;
所述第一判断模块,用于在所述收款模块执行收款操作之前,判断所述第四接收模块接收到的第二支付请求中含有的支付标记与所述第三保存模块保存的支付标记是否相同;
所述收款模块,具体用于:当所述第一判断模块判断出所述第四接收模块接收到的第二支付请求中含有的支付标记与所述第三保存模块保存的支付标记相同时,根据所述第二支付请求中的支付账号执行收款操作;
所述第四发送模块,还用于当所述第一判断模块判断出所述第四接收模块接收到的第二支付请求中含有的支付标记与所述第三保存模块保存的支付标记不相同时,返回支付失败响应给所述商户支付终端。
32.根据权利要求24所述的系统,其特征在于,所述支付标记管理服务器,还包括:第二验证模块;
所述第二验证模块,用于验证所述第一支付请求是否合法;
所述还原模块,具体用于:当所述第二验证模块验证所述第一支付请求合法时,将所述第一支付请求中的支付标记还原得到对应的支付账号;
所述第一发送模块,还用于当所述第二验证模块验证所述第一支付请求不合法时,发送请求失败响应给所述收单服务器;
所述第四发送模块,还用于所述收单服务器接收到所述请求失败响应时,发送支付失败响应给所述商户支付终端。
33.根据权利要求32所述的系统,其特征在于,所述第二验证模块,具体用于:
验证所述第一支付请求中含有的支付标记是否有效;
验证所述第一支付请求中含有的客户端标识是否有效;
验证所述第一支付请求中含有的域控元素是否有效;
验证所述第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认所述第一支付请求合法,否则确认所述第一支付请求不合法。
34.根据权利要求24所述的系统,其特征在于,所述支付标记管理服务器,还包括:第一移除模块;
所述第一保存模块,具体用于:根据预定规则将所述支付标记申请请求中的支付账号进行变化得到伪支付账号,将所述伪支付账号与所述支付标记对应保存;
所述第一移除模块,用于所述第一保存模块将所述伪支付账号与所述支付标记对应保存之后,将所述支付账号删除;
所述还原模块,具体用于:查找到与所述支付标记对应保存的所述伪支付账号,根据预定规则对所述伪支付账号进行还原得到对应的支付账号。
35.根据权利要求24所述的系统,其特征在于,所述商户支付终端,还包括:第二判断模块和第三组织模块;
所述第二判断模块,用于判断所述第三接收模块接收到的来自用户终端的支付账户的类型;
所述第二组织模块,具体用于:当所述第二判断模块判断出所述第三接收模块接收到的来自用户终端的支付账户的类型为支付标记时,根据所述支付标记组织第一支付请求;
所述第三组织模块,用于当所述第二判断模块判断出所述第三接收模块接收到的来自用户终端的支付账户的类型为支付账号时,根据所述支付账号组织第三支付请求;
所述第三发送模块,还用于将所述第三组织模块组织的第三支付请求发送给所述收单服务器;
所述第四接收模块,还用于接收所述商户支付终端发送来的第三支付请求;
所述收款模块,还用于根据所述第四接收模块接收到的第三支付请求中的支付账号执行收款操作。
36.根据权利要求35所述的系统,其特征在于,所述第二判断模块,具体用于:判断所述第三接收模块接收到的支付账号中预设位上的数字是否为预设标识码,是则判定接收到的来自用户终端的支付账户的类型为支付标记,否则判定接收到的来自用户终端的支付账户的类型为支付账号。
37.根据权利要求24所述的系统,其特征在于,所述收单服务器,还包括:打印模块;
所述打印模块,用于所述收款模块根据所述第二支付请求中的支付账号执行收款操作之后,打印收款单据。
38.根据权利要求24所述的系统,其特征在于,所述商户支付终端,还包括:显示模块;
所述第三接收模块,还用于接收来自所述收单服务器的支付响应;
所述显示模块,用于所述第三接收模块接收到来自所述收单服务器的支付响应之后,显示支付结果。
39.一种支付标记的分发及其安全支付装置,其特征在于,包括:
接收模块,用于接收来自客户端的支付标记申请请求;
生成模块,用于根据所述接收模块接收到的支付标记申请请求生成支付标记;
保存模块,用于将所述接收模块接收到的支付标记申请请求中的支付账号进行变换后与所述生成模块生成的支付标记对应保存;
发送模块,用于将所述生成模块生成的支付标记发送给所述客户端;
所述接收模块,还用于接收来自收单服务器的第一支付请求;
还原模块,用于所述接收模块接收到来自收单服务器的第一支付请求时,将所述第一支付请求中的支付标记还原得到对应的支付账号;
组织模块,用于根据所述还原模块得到的支付账号组织第二支付请求;
所述发送模块,还用于将所述组织模块组织的第二支付请求返回给所述收单服务器;
所述生成模块,具体用于:根据所述支付标记申请请求中包含的支付账号生成与所述支付账号的位数相当的数字操作结果,将所述数字操作结果作为支付标记;
当所述支付标记申请请求中含有的支付账号为银行账户时,所述生成模块,具体用于:将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对支付标记管理服务器标识码和所述第二计算结果计算出校验码,将所述支付标记管理服务器标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记;
当所述支付标记申请请求中含有的支付账号为非银行账户时,所述生成模块,具体用于:将自身预存的密钥与所述支付账号进行计算得到第一计算结果,调用截位函数从所述第一计算结果中截取预设字节的数据,将截取的数据与预设数据进行模运算得到第二计算结果,根据预定规则对预设支付标记标识码和所述第二计算结果计算出校验码,将所述预设支付标记标识码、所述第二计算结果及所述校验码顺序拼接得到所述支付标记。
40.根据权利要求39所述的装置,其特征在于,还包括:第三验证模块;
所述第三验证模块,用于根据所述支付标记申请请求中包含的客户端标识验证所述客户端是否合法;
所述生成模块,具体用于:当所述第三验证模块验证所述客户端合法时,根据所述支付标记申请请求生成支付标记;
所述发送模块,还用于当所述第三验证模块验证所述客户端不合法时,返回请求失败响应给所述客户端。
41.根据权利要求39所述的装置,其特征在于,还包括:定义模块;
所述定义模块,用于在所述生成模块根据所述支付标记申请请求生成支付标记之后,根据所述支付标记申请请求中申请的支付标记的属性,定义所述生成模块生成的支付标记的属性;
所述保存模块,还用于将所述生成模块生成的支付标记与所述定义模块定义生成的支付标记的属性对应保存;
所述发送模块,具体用于:将所述生成模块生成的支付标记与所述定义模块定义生成的支付标记的属性一同发送给所述客户端。
42.根据权利要求41所述的装置,其特征在于,
所述支付标记申请请求中申请的支付标记的属性,包括:支付标记的有效期、存储位置、域控元素和担保级别;所述域控元素包括支付标记的交易渠道、支付标记适用的商户支付终端范围、支付标记的最大使用次数和支付标记的最大支付额度;
所述定义模块,具体用于:
根据所述支付标记申请请求中含有的所述支付账号的有效期、所述支付标记的有效期及所述支付标记管理服务器的域控元素中允许的有效期定义生成的支付标记的有效期;
根据已记录的所述客户端的信息、所述存储位置,并结合担保级别评分模型综合判定结果,为生成的支付标记分配担保级别;
根据所述支付标记申请请求中含有的所述支付标记的交易渠道和所述支付标记适用的商户支付终端范围进行风险评估,并根据风险评估结果定义生成的支付标记的最大使用次数和最大支付额度。
43.根据权利要求39所述的装置,其特征在于,还包括:第四验证模块;
所述第四验证模块,用于验证所述第一支付请求是否合法;
所述还原模块,具体用于:当所述第四验证模块验证所述第一支付请求合法时,将所述第一支付请求中的支付标记还原得到对应的支付账号;
所述发送模块,还用于当所述第四验证模块验证所述第一支付请求不合法时,发送请求失败响应给所述收单服务器。
44.根据权利要求43所述的装置,其特征在于,所述第四验证模块,具体用于:
验证所述第一支付请求中含有的支付标记是否有效;
验证所述第一支付请求中含有的客户端标识是否有效;
验证所述第一支付请求中含有的域控元素是否有效;
验证所述第一支付请求中含有的交易数据是否安全;
如验证结果均为是,则确认所述第一支付请求合法,否则确认所述第一支付请求不合法。
45.根据权利要求39所述的装置,其特征在于,还包括:第二移除模块;
所述保存模块,具体用于:根据预定规则将所述支付标记申请请求中的支付账号进行变化得到伪支付账号,将所述伪支付账号与所述支付标记对应保存;
所述第二移除模块,用于所述保存模块将所述伪支付账号与所述支付标记对应保存之后,将所述支付账号删除;
所述还原模块,具体用于:查找到与所述支付标记对应保存的所述伪支付账号,根据预定规则对所述伪支付账号进行还原得到对应的支付账号。
CN201611019643.6A 2016-11-17 2016-11-17 一种支付标记的分发及其安全支付方法、系统及装置 Active CN106779698B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611019643.6A CN106779698B (zh) 2016-11-17 2016-11-17 一种支付标记的分发及其安全支付方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611019643.6A CN106779698B (zh) 2016-11-17 2016-11-17 一种支付标记的分发及其安全支付方法、系统及装置

Publications (2)

Publication Number Publication Date
CN106779698A CN106779698A (zh) 2017-05-31
CN106779698B true CN106779698B (zh) 2021-01-26

Family

ID=58968240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611019643.6A Active CN106779698B (zh) 2016-11-17 2016-11-17 一种支付标记的分发及其安全支付方法、系统及装置

Country Status (1)

Country Link
CN (1) CN106779698B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107657445B (zh) * 2017-07-04 2021-12-14 深圳市谷熊网络科技有限公司 一种在线支付方法及在线支付系统
CN109034818B (zh) * 2018-06-19 2022-05-13 创新先进技术有限公司 生成支付标记、利用支付标记进行验证的方法及装置
CN109447607B (zh) * 2018-10-30 2021-09-21 中国银联股份有限公司 一种单位账户的交易方法及装置
CN111242605B (zh) * 2018-11-29 2023-09-19 中国移动通信集团广东有限公司 一种移动支付方法
CN110048998B (zh) * 2018-12-29 2021-09-14 中国银联股份有限公司 基于Token的身份验证方法及其系统、智能门锁
CN111553678B (zh) * 2020-01-23 2024-02-09 中国银联股份有限公司 基于手机名片的二维码支付方法及其系统
CN115796859B (zh) * 2023-01-29 2023-07-18 深圳市乐凡信息科技有限公司 一种基于nfc支付的方法、系统及存储介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017581A (zh) * 2006-02-10 2007-08-15 刘明晶 金融支付终端无银行卡付款方法
CN101154283A (zh) * 2006-09-29 2008-04-02 阿里巴巴公司 一种实现支付的系统及方法
CN101351809A (zh) * 2005-09-06 2009-01-21 维萨美国股份有限公司 用于接近式设备中安全账号的系统和方法
CN104268749A (zh) * 2014-09-05 2015-01-07 深圳光启创新技术有限公司 一种支付系统
CN104361490A (zh) * 2014-11-03 2015-02-18 上海众人科技有限公司 一种敏感信息标识化的支付方法及系统
US20150242850A1 (en) * 2014-02-26 2015-08-27 Seth Priebatsch Methods and systems for permissions management
US20150254645A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Providing supplemental account information in digital wallets
CN105528695A (zh) * 2014-09-28 2016-04-27 中国银联股份有限公司 一种基于标记的移动支付方法及移动支付系统
CN105931035A (zh) * 2015-08-18 2016-09-07 中国银联股份有限公司 一种支付标记生成方法及装置
CN105989491A (zh) * 2015-02-17 2016-10-05 孙宏铭 一种动态授权码生成方法及装置、支付交易方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101351809A (zh) * 2005-09-06 2009-01-21 维萨美国股份有限公司 用于接近式设备中安全账号的系统和方法
CN101017581A (zh) * 2006-02-10 2007-08-15 刘明晶 金融支付终端无银行卡付款方法
CN101154283A (zh) * 2006-09-29 2008-04-02 阿里巴巴公司 一种实现支付的系统及方法
US20150242850A1 (en) * 2014-02-26 2015-08-27 Seth Priebatsch Methods and systems for permissions management
US20150254645A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Providing supplemental account information in digital wallets
CN104268749A (zh) * 2014-09-05 2015-01-07 深圳光启创新技术有限公司 一种支付系统
CN105528695A (zh) * 2014-09-28 2016-04-27 中国银联股份有限公司 一种基于标记的移动支付方法及移动支付系统
CN104361490A (zh) * 2014-11-03 2015-02-18 上海众人科技有限公司 一种敏感信息标识化的支付方法及系统
CN105989491A (zh) * 2015-02-17 2016-10-05 孙宏铭 一种动态授权码生成方法及装置、支付交易方法及系统
CN105931035A (zh) * 2015-08-18 2016-09-07 中国银联股份有限公司 一种支付标记生成方法及装置

Also Published As

Publication number Publication date
CN106779698A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN106779698B (zh) 一种支付标记的分发及其安全支付方法、系统及装置
KR102195551B1 (ko) 가상화폐 저장거래시스템 및 그 사용방법
RU2198425C2 (ru) Система криптографической защиты передаваемой информации
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
JP5721086B2 (ja) 電子マネーの管理方法
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
US20090319797A1 (en) Method and computer system for ensuring authenticity of an electronic transaction
JP2002512711A (ja) 携帯可能な身分証明要素でのトランザクション方法
EA006395B1 (ru) Система и способ для безопасных сделок по кредитным и дебетовым карточкам
CN102497354A (zh) 用于对用户身份进行认证的方法、系统及其使用的设备
CN101048794A (zh) 使用动态授权码授权交易的方法和系统
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
US20100223188A1 (en) Online Payment System and Method
CN106529938A (zh) 虚拟卡发卡方法、装置、终端
CN103886449A (zh) 一种基于可见码的多重安全组合机制的支付方法和系统
CN106845275B (zh) 一种隐私保护的电子票据管理系统与方法
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN101790166A (zh) 基于手机智能卡的数字签名方法
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN114240408A (zh) 一种基于区块链技术的电子票务交易方法
CN111091430B (zh) 一种开票二维码处理方法及系统
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
CN110071907A (zh) 二维码的生成方法及装置
CN109978683A (zh) 供应链管理方法、系统、存储介质和电子设备
US11783415B2 (en) Method for providing services requiring private information using access rights in distributed network and recording medium for performing the method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant