CN107516196A - 一种移动支付系统及其移动支付方法 - Google Patents
一种移动支付系统及其移动支付方法 Download PDFInfo
- Publication number
- CN107516196A CN107516196A CN201710785949.0A CN201710785949A CN107516196A CN 107516196 A CN107516196 A CN 107516196A CN 201710785949 A CN201710785949 A CN 201710785949A CN 107516196 A CN107516196 A CN 107516196A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- module
- pay
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Abstract
本发明公开了一种移动支付系统,包括:移动设备终端,其发送支付请求报文;第一加密解密模块,其加密支付请求报文信息,解密支付订单信息,加密支付验证信息;信息采集模块,其采集设备信息生成用户唯一标识;通信模块,其用于移动设备终端和服务端之间的通信;第一存储模块,其存储用户唯一标识和设备信息;第二加密解密模块,其解密支付请求报文,加密支付订单信息,解密支付验证信息;第二存储模块,其存储支付请求及支付订单信息;支付处理模块,其发送解密支付请求,接收支付订单信息,接收解密支付验证信息;支付通知模块,其接收支付通知。本发明还提供了一种移动支付方法。本发明的有益效果:可接入多种支付方式,提高了效率和安全性。
Description
技术领域
本发明涉及移动支付技术领域,具体而言,涉及一种移动支付系统及其移动支付方法。
背景技术
近年来,随着互联网和移动网络的快速发展,在线支付和移动支付逐渐成为电子商务的主要支付方式。作为新兴的电子支付方式,移动支付拥有随时随地、方便、快捷等诸多特点。随着信息技术的快速发展,手机之类的手持无线终端正逐渐地发展成为能够支持各种信息服务和各种环境的低功耗、超轻量的智能终端,这为移动支付的发展提供了很好的硬件环境,移动支付已日益成为我们生活中不可或缺的一部分。
目前,支付宝支付、微信支付、银联支付等已经广泛应用于各大应用中。现有的应用采用的移动支付大多为单一通道,如果需要接入三方支付,需要独自申请多个三方支付,耗时耗力,并且接入需要接入方学习多个sdk的接入,十分不便且效率低下。
发明内容
为解决上述问题,本发明的目的在于提供一种移动支付系统及其移动支付方法,只需要一次申请,即可接入多种支付方式。
本发明提供了一种移动支付系统,包括:
移动设备终端,其用于与服务端进行HTTP通信,发送支付请求报文;
第一加密解密模块,其用于对所述移动设备终端与所述服务端进行HTTP通信时发送的支付请求报文信息进行加密处理并发送给第二加密解密模块,接收所述第二加密解密模块加密的支付订单信息进行解密处理并发送给所述移动设备终端,接收所述移动设备终端发送的支付验证信息进行加密处理并发送给所述第二加密解密模块;
信息采集模块,其用于采集所述移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;同时,采集每次支付时所述移动设备终端的设备信息;
通信模块,其用于所述移动设备终端和所述服务端之间的通信,向第三方支付平台发送支付请求信息,从所述服务端获取支付订单信息,从所述移动设备终端获取支付验证信息,并向所述移动设备终端和所述服务端回传支付成功的信息;
第一存储模块,其用于存储用户唯一标识和绑定的设备信息,并在缓存弱网或无网情况下,存储支付请求信息、支付订单信息和支付验证信息;
第二加密解密模块,其接收所述移动设备终端发送的加密支付请求报文信息进行解密处理并发送给支付处理模块,接收所述支付处理模块的支付订单信息进行加密处理并返回给所述第一加密解密模块进行解密处理,将所述移动设备终端发送的支付验证信息进行解密后发送给所述支付处理模块;
第二存储模块,其用于存储支付请求及支付订单信息;
支付处理模块,其用于接收所述第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台,接收三方支付服务器生成的支付订单信息并反馈给所述第二加密解密模块进行加密处理,接收所述第二加密解密模块解密后的支付验证信息并传递给所述三方支付服务器;
支付通知模块,其接收所述三方支付服务器回传的支付通知,并将支付成功的信息通过所述通信模块传递给所述移动设备终端和第三方支付平台。
作为本发明进一步的改进,所述第一加密解密模块和所述第二加密解密模块均采用AES+RSA加密算法。
作为本发明进一步的改进,支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间。
作为本发明进一步的改进,第三方支付平台包括银行支付平台、第三方支付商平台和运营商支付平台中的任意一种。
作为本发明进一步的改进,支付验证信息包括银行卡号、支付密码或快捷支付信息或指纹支付信息。
作为本发明进一步的改进,三方支付服务器包含银联、银行服务器或者第三方支付服务器。
本发明还提供了一种移动支付系统的移动支付方法,包括以下步骤:
步骤1,移动设备终端与服务端进行HTTP通信,采集信息模块采集所述移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;
同时,用户唯一标识与设备信息存储在第一存储模块中;
步骤2,所述移动设备终端通过第一加密解密模块向所述服务端发送加密的支付请求报文,该支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间;
步骤3,加密的支付请求报文通过通信模块传输给第二加密解密模块;
同时,支付请求信息存储在第二存储模块中;
步骤4,所述第二加密解密模块接收加密的支付请求报文,并对支付请求报文进行解密,所述第二加密解密模块从解密后的支付请求中提取支付请求,并发送给支付处理模块;
步骤5,所述支付处理模块接收所述第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台;
步骤6,三方支付服务器接收支付请求报文,生成支付订单信息,并将支付订单信息发送给所述支付处理模块,所述支付处理模块接收支付订单信息后反馈给所述第二加密解密模块进行加密处理;
同时,支付订单信息存储在所述第二存储模块中;
步骤7,所述第二加密解密模块通过所述通信模块将加密的支付订单信息发送给所述第一加密解密模块进行解密;
步骤8,所述第一加密解密模块将解密后的支付订单信息发送给所述移动设备终端;
步骤9,所述移动设备终端在接收到的支付页面填写支付验证信息,包括银行卡号、支付密码或快捷支付信息或指纹支付信息,所述移动设备终端将支付验证信息通过所述第一加密解密模块加密后发送通过所述通信模块发送给所述第二加密解密模块;
步骤10,所述第二加密解密模块将支付验证信息解密后发送给所述支付处理模块,所述支付处理模块传递给所述三方支付服务器;
步骤11,支付验证信息验证成功后,所述三方支付服务器返回处理结果传递给支付通知模块,所述支付通知模块接收所述三方支付服务器回传的支付通知,并将支付成功的信息通过所述通信模块传递给所述移动设备终端和第三方支付平台;
同时,验证成功的支付验证信息存储在第二存储模块中。
作为本发明进一步的改进,在缓存弱网或无网情况下,支付请求信息和支付订单信息存储在所述第一存储模块中。
作为本发明进一步的改进,验证支付验证信息时:当所述的移动设备终端接收到支付订单信息后发出拒绝支付命令或者在限定时间内对支付订单信息不发出任何指令,第三方支付服务器取消支付交易。
作为本发明进一步的改进,验证支付验证信息时:当所述的移动设备终端输入的银行卡号、支付密码或快捷支付信息或指纹支付信息与第三方支付服务器备份的不一致时,第三方支付服务器拒绝支付并取消支付交易。
本发明的有益效果为:
1、买卖双方可仅通过各自的移动终端与支付平台交互,即可完成交易,无需POS机的参与(POS机非必须),方便不具备POS机的小商户也能快捷地实现移动支付;
2、聚合了多种支付,建立了从服务端到客户端的聚合支付方案,接入方仅需要一次申请,即可接入多种支付方式,简化了移动客户终端的操作和相应的开发工作;
3、移动设备终端和服务端均通过加密解密模块对支付请求、支付订单和支付验证信息进行加密,提高了移动支付的安全性和可靠性。
附图说明
图1为本发明实施例所述的一种移动支付系统的示意图。
具体实施方式
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例1,如图1所示,本发明实施例的一种移动支付系统,可应用于各种应用的支付,降低了商户的准入门槛,不具备POS机的小商户也能快捷地实现移动支付。移动支付系统具体包括:
移动设备终端,其用于与服务端进行HTTP通信,发送支付请求报文;
第一加密解密模块,其用于对移动设备终端与服务端进行HTTP通信时发送的支付请求报文信息进行加密处理并发送给第二加密解密模块,接收第二加密解密模块加密的支付订单信息进行解密处理并发送给移动设备终端,接收移动设备终端发送的支付验证信息进行加密处理并发送给第二加密解密模块;
信息采集模块,其用于采集移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;同时,采集每次支付时移动设备终端的设备信息,确保用户真实性;
通信模块,其用于移动设备终端和服务端之间的通信,向第三方支付平台发送支付请求信息,从服务端获取支付订单信息,从移动设备终端获取支付验证信息,并向移动设备终端和服务端回传支付成功的信息;
第一存储模块,其用于存储用户唯一标识和绑定的设备信息,并在缓存弱网或无网情况下,存储支付请求信息、支付订单信息和支付验证信息;
第二加密解密模块,其接收移动设备终端发送的加密支付请求报文信息进行解密处理并发送给支付处理模块,接收支付处理模块的支付订单信息进行加密处理并返回给第一加密解密模块进行解密处理,将移动设备终端发送的支付验证信息进行解密后发送给支付处理模块;
第二存储模块,其用于存储支付请求及支付订单信息;
支付处理模块,其用于接收第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台,接收三方支付服务器生成的支付订单信息并反馈给第二加密解密模块进行加密处理,接收第二加密解密模块解密后的支付验证信息并传递给三方支付服务器;
支付通知模块,其接收三方支付服务器回传的支付通知,并将支付成功的信息通过通信模块传递给移动设备终端和第三方支付平台。
在服务端与移动设备终端进行HTTP通讯时,常常会被网络抓包、反编译等技术得到HTTP通讯接口地址和参数,为了确保信息的安全,本发明采用AES+RSA组合的方式进行接口参数加密和解密,增强了支付过程中的安全性。其中,第一加密解密模块和第二加密解密模块均采用AES+RSA加密算法。
RSA算法是公钥密码算法,其安全性建立在具有大素数因子的合数,其因子分解困难这一法则之上的。RSA采用公钥加密,私钥解密(或私钥加密,公钥解密),RSA加解密速度慢,不适合大量数据文件加密,因此在网络中完全用公开密码体制传输机密信息没有必要,加解密过程中不必网络传输保密的密钥。AES是高级加密标准,加密速度很快,但是在网络传输过程中必须管理好AES密钥。因此,在传送机密信息的双方,如果使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来传送AES的密钥,就可以综合发挥AES和RSA的优点同时避免它们缺点来实现高速和数据加密方案。
AES+RSA加密的过程是:先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存RSA私钥。发送方创建AES密钥,并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到接收方。当接收方收到这个被加密的AES密钥和密文后,首先调用接收方保存的RSA私钥,并用该私钥解密加密的AES密钥,得到AES密钥。最后用该AES密钥解密密文得到明文。
本发明的支付请求加密解密的具体操作方法:
在移动设备终端中输入密钥的相关属性(例如支付请求:支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间),然后在移动终端设备当前所在的地址下,生成公钥和私钥文件;
移动设备终端拥有公钥PublicKey,服务器端拥有公钥PublicKey和私钥PrivateKey;
移动设备终端发送请求到服务端,移动设备终端随机生成Byte[]随机密码,假设RandomKey=“111111”,通过AES算法,对数据利用进行加密;同时,将Randomkey进行不可逆的RSA加密后传给服务端;
移动设备终端将使用Randomkey进行AES加密的数据,和使用PublicKey进行RSA加密的RandomKey通过HTTP传送到服务器端;
服务端接收到AES加密的数据和RSA加密的RandomKey;
服务端通过私钥PrivateKey对加密后的RandomKey进行RSA解密,得到移动设备终端生成的原始Randomkey;同时,服务端利用原始的RandomKey对加密后的数据进行AES对称解密,进行支付请求操作后,将返回数据通过移动设备终端的RandomKey进行AES加密后返回;
移动设备终端接收到返回的数据后,利用之前本地生成的RandomKey直接进行AES解密。
本发明的支付订单和支付验证信息的加密解密均采用这个过程,这里不再详述。
其中,支付请求包括支付模式及其对应的交易代码、第三方支付接口、支付金额、支付商户名称及支付时间。
第三方支付平台包括银行支付平台、第三方支付商平台和运营商支付平台中的任意一种。
支付验证信息包括银行卡号和支付密码的组合支付信息或快捷支付信息或指纹支付信息。
三方支付服务器包含银联、银行服务器或者第三方支付服务器。
本发明移动设备终端可以是手机或平板电脑等电子设备。
采用本发明的移动支付系统能使多种支付通道聚合在一起,只需要将支付请求发送给统一支付接入模块(包括采集模块、第一加密解密模块、通信模块、第二加密解密模块、支付处理模块、支付通知模块、第一存储模块和第二存储模块),统一支付接入模块就可以根据支付请求来选择相应的支付操作,自动连接对应的第三方支付平台,实现多种支付模式和多个第三方支付通道的聚合。而且本发明的移动支付系统可以同时在POS机、手机、网页、PC上使用,只需要配置一个SDK接入包,统一支付接入模块使用互联网方式收发信息,使移动终端设备和服务端之间采用统一支付接入模块进行通信即可实现整个支付过程,提高了支付的效率和安全性。
实施例2,一种移动支付系统的移动支付方法,包括以下步骤:
步骤1,移动设备终端与服务端进行HTTP通信,采集信息模块采集移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;
同时,用户唯一标识与设备信息存储在第一存储模块中;
步骤2,移动设备终端通过第一加密解密模块向服务端发送加密的支付请求报文,该支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间;
步骤3,加密的支付请求报文通过通信模块传输给第二加密解密模块;
同时,支付请求信息存储在第二存储模块中;
步骤4,第二加密解密模块接收加密的支付请求报文,并对支付请求报文进行解密,第二加密解密模块从解密后的支付请求中提取支付请求,并发送给支付处理模块;
步骤5,支付处理模块接收第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台;
步骤6,三方支付服务器接收支付请求报文,生成支付订单信息,并将支付订单信息发送给支付处理模块,支付处理模块接收支付订单信息后反馈给第二加密解密模块进行加密处理;
同时,支付订单信息存储在第二存储模块中;
步骤7,第二加密解密模块通过通信模块将加密的支付订单信息发送给第一加密解密模块进行解密;
步骤8,第一加密解密模块将解密后的支付订单信息发送给移动设备终端;
步骤9,移动设备终端在接收到的支付页面填写支付验证信息,包括银行卡号、支付密码或快捷支付信息或指纹支付信息,移动设备终端将支付验证信息通过第一加密解密模块加密后发送通过通信模块发送给第二加密解密模块;
步骤10,第二加密解密模块将支付验证信息解密后发送给支付处理模块,支付处理模块传递给三方支付服务器;
步骤11,支付验证信息验证成功后,三方支付服务器返回处理结果传递给支付通知模块,支付通知模块接收三方支付服务器回传的支付通知,并将支付成功的信息通过通信模块传递给移动设备终端和第三方支付平台;
同时,验证成功的支付验证信息存储在第二存储模块中。
上述步骤中,在缓存弱网或无网情况下,支付请求信息和支付订单信息存储在第一存储模块中。
上述步骤中,验证支付验证信息时:
当的移动设备终端接收到支付订单信息后发出拒绝支付命令或者在限定时间内对支付订单信息不发出任何指令,第三方支付服务器取消支付交易。
当的移动设备终端输入的银行卡号、支付密码或快捷支付信息或指纹支付信息与第三方支付服务器备份的不一致时,第三方支付服务器拒绝支付并取消支付交易。
其中,支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间。
第三方支付平台包括银行支付平台、第三方支付商平台和运营商支付平台中的任意一种。
支付验证信息包括银行卡号、支付密码或快捷支付信息或指纹支付信息。
三方支付服务器包含银联、银行服务器或者第三方支付服务器。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动支付系统,其特征在于,包括:
移动设备终端,其用于与服务端进行HTTP通信,发送支付请求报文;
第一加密解密模块,其用于对所述移动设备终端与所述服务端进行HTTP通信时发送的支付请求报文信息进行加密处理并发送给第二加密解密模块,接收所述第二加密解密模块加密的支付订单信息进行解密处理并发送给所述移动设备终端,接收所述移动设备终端发送的支付验证信息进行加密处理并发送给所述第二加密解密模块;
信息采集模块,其用于采集所述移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;同时,采集每次支付时所述移动设备终端的设备信息;
通信模块,其用于所述移动设备终端和所述服务端之间的通信,向第三方支付平台发送支付请求信息,从所述服务端获取支付订单信息,从所述移动设备终端获取支付验证信息,并向所述移动设备终端和所述服务端回传支付成功的信息;
第一存储模块,其用于存储用户唯一标识和绑定的设备信息,并在缓存弱网或无网情况下,存储支付请求信息、支付订单信息和支付验证信息;
第二加密解密模块,其接收所述移动设备终端发送的加密支付请求报文信息进行解密处理并发送给支付处理模块,接收所述支付处理模块的支付订单信息进行加密处理并返回给所述第一加密解密模块进行解密处理,将所述移动设备终端发送的支付验证信息进行解密后发送给所述支付处理模块;
第二存储模块,其用于存储支付请求及支付订单信息;
支付处理模块,其用于接收所述第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台,接收三方支付服务器生成的支付订单信息并反馈给所述第二加密解密模块进行加密处理,接收所述第二加密解密模块解密后的支付验证信息并传递给所述三方支付服务器;
支付通知模块,其接收所述三方支付服务器回传的支付通知,并将支付成功的信息通过所述通信模块传递给所述移动设备终端和第三方支付平台。
2.根据权利要求1所述的移动支付系统,其特征在于,所述第一加密解密模块和所述第二加密解密模块均采用AES+RSA加密算法。
3.根据权利要求1所述的移动支付系统,其特征在于,支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间。
4.根据权利要求1所述的移动支付系统,其特征在于,第三方支付平台包括银行支付平台、第三方支付商平台和运营商支付平台中的任意一种。
5.根据权利要求1所述的移动支付系统,其特征在于,支付验证信息包括银行卡号、支付密码或快捷支付信息或指纹支付信息。
6.根据权利要求1所述的移动支付系统,其特征在于,三方支付服务器包含银联、银行服务器或者第三方支付服务器。
7.一种如权利要求1-6中任意一项所述的移动支付系统的移动支付方法,其特征在于,包括以下步骤:
步骤1,移动设备终端与服务端进行HTTP通信,采集信息模块采集所述移动设备终端的设备信息,生成用户唯一标识,将该用户唯一标识与设备信息绑定;
同时,用户唯一标识与设备信息存储在第一存储模块中;
步骤2,所述移动设备终端通过第一加密解密模块向所述服务端发送加密的支付请求报文,该支付请求包括支付模式及其对应的第三方支付接口、支付金额、支付商户名称及支付时间;
步骤3,加密的支付请求报文通过通信模块传输给第二加密解密模块;
同时,支付请求信息存储在第二存储模块中;
步骤4,所述第二加密解密模块接收加密的支付请求报文,并对支付请求报文进行解密,所述第二加密解密模块从解密后的支付请求中提取支付请求,并发送给支付处理模块;
步骤5,所述支付处理模块接收所述第二加密解密模块解密后的支付请求,并根据支付请求中的支付模式及对应的第三方支付接口,请求不同的三方支付服务器,将支付请求报文发送给对应的第三方支付平台;
步骤6,三方支付服务器接收支付请求报文,生成支付订单信息,并将支付订单信息发送给所述支付处理模块,所述支付处理模块接收支付订单信息后反馈给所述第二加密解密模块进行加密处理;
同时,支付订单信息存储在所述第二存储模块中;
步骤7,所述第二加密解密模块通过所述通信模块将加密的支付订单信息发送给所述第一加密解密模块进行解密;
步骤8,所述第一加密解密模块将解密后的支付订单信息发送给所述移动设备终端;
步骤9,所述移动设备终端在接收到的支付页面填写支付验证信息,包括银行卡号、支付密码或快捷支付信息或指纹支付信息,所述移动设备终端将支付验证信息通过所述第一加密解密模块加密后发送通过所述通信模块发送给所述第二加密解密模块;
步骤10,所述第二加密解密模块将支付验证信息解密后发送给所述支付处理模块,所述支付处理模块传递给所述三方支付服务器;
步骤11,支付验证信息验证成功后,所述三方支付服务器返回处理结果传递给支付通知模块,所述支付通知模块接收所述三方支付服务器回传的支付通知,并将支付成功的信息通过所述通信模块传递给所述移动设备终端和第三方支付平台;
同时,验证成功的支付验证信息存储在第二存储模块中。
8.根据权利要求7所述的移动支付方法,其特征在于,在缓存弱网或无网情况下,支付请求信息和支付订单信息存储在所述第一存储模块中。
9.根据权利要求7所述的移动支付方法,其特征在于,验证支付验证信息时:当所述的移动设备终端接收到支付订单信息后发出拒绝支付命令或者在限定时间内对支付订单信息不发出任何指令,第三方支付服务器取消支付交易。
10.根据权利要求7所述的移动支付方法,其特征在于,验证支付验证信息时:当所述的移动设备终端输入的银行卡号、支付密码或快捷支付信息或指纹支付信息与第三方支付服务器备份的不一致时,第三方支付服务器拒绝支付并取消支付交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710785949.0A CN107516196A (zh) | 2017-09-04 | 2017-09-04 | 一种移动支付系统及其移动支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710785949.0A CN107516196A (zh) | 2017-09-04 | 2017-09-04 | 一种移动支付系统及其移动支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107516196A true CN107516196A (zh) | 2017-12-26 |
Family
ID=60723793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710785949.0A Pending CN107516196A (zh) | 2017-09-04 | 2017-09-04 | 一种移动支付系统及其移动支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107516196A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108346081A (zh) * | 2018-01-16 | 2018-07-31 | 广州市信富信息科技有限公司 | 一种基于云服务器的订单流程管控方法及系统 |
| CN108596715A (zh) * | 2018-04-10 | 2018-09-28 | 沈文策 | 一种网络支付方法、装置、电子设备及可读存储介质 |
| CN108805540A (zh) * | 2018-05-04 | 2018-11-13 | 中电玺客信用服务有限公司 | 一种支付处理系统、方法和数字对象标识 |
| CN109034991A (zh) * | 2018-09-07 | 2018-12-18 | 重庆满助智能科技研究院有限公司 | 一种财务风险控制预警方法 |
| CN109146476A (zh) * | 2018-08-01 | 2019-01-04 | 山东浪潮商用系统有限公司 | 一种支付方法、服务端、应用端以及支付系统 |
| CN109308614A (zh) * | 2018-10-23 | 2019-02-05 | 北京奇虎科技有限公司 | 电子支付的实现方法、装置和系统 |
| CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN109815895A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 基于云计算的屏下指纹识别方法和装置 |
| CN110570275A (zh) * | 2019-08-19 | 2019-12-13 | 香港乐蜜有限公司 | 一种订单检验方法、装置、电子设备及存储介质 |
| CN111464499A (zh) * | 2020-03-06 | 2020-07-28 | 深圳壹账通智能科技有限公司 | 电子仓单溯源方法、装置、计算机设备及存储介质 |
| CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
| CN113205327A (zh) * | 2021-07-02 | 2021-08-03 | 浙江口碑网络技术有限公司 | 跨组件支付方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070255620A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Transacting Mobile Person-to-Person Payments |
| CN105046489A (zh) * | 2015-06-26 | 2015-11-11 | 深圳国微技术有限公司 | 一种移动支付方法、装置及系统 |
| CN105427101A (zh) * | 2015-11-19 | 2016-03-23 | 成都连银信息技术有限公司 | 支持多种支付通道的统一支付接入网关 |
| CN106157013A (zh) * | 2015-04-13 | 2016-11-23 | 中国电信股份有限公司 | 支付终端、机具、服务器、系统及支付处理方法 |
-
2017
- 2017-09-04 CN CN201710785949.0A patent/CN107516196A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070255620A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Transacting Mobile Person-to-Person Payments |
| CN106157013A (zh) * | 2015-04-13 | 2016-11-23 | 中国电信股份有限公司 | 支付终端、机具、服务器、系统及支付处理方法 |
| CN105046489A (zh) * | 2015-06-26 | 2015-11-11 | 深圳国微技术有限公司 | 一种移动支付方法、装置及系统 |
| CN105427101A (zh) * | 2015-11-19 | 2016-03-23 | 成都连银信息技术有限公司 | 支持多种支付通道的统一支付接入网关 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108346081B (zh) * | 2018-01-16 | 2020-11-17 | 广州市信富信息科技有限公司 | 一种基于云服务器的订单流程管控方法及系统 |
| CN108346081A (zh) * | 2018-01-16 | 2018-07-31 | 广州市信富信息科技有限公司 | 一种基于云服务器的订单流程管控方法及系统 |
| CN108596715A (zh) * | 2018-04-10 | 2018-09-28 | 沈文策 | 一种网络支付方法、装置、电子设备及可读存储介质 |
| CN108805540A (zh) * | 2018-05-04 | 2018-11-13 | 中电玺客信用服务有限公司 | 一种支付处理系统、方法和数字对象标识 |
| CN109146476A (zh) * | 2018-08-01 | 2019-01-04 | 山东浪潮商用系统有限公司 | 一种支付方法、服务端、应用端以及支付系统 |
| CN109034991A (zh) * | 2018-09-07 | 2018-12-18 | 重庆满助智能科技研究院有限公司 | 一种财务风险控制预警方法 |
| CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN109493023B (zh) * | 2018-10-17 | 2022-01-25 | 珠海横琴井通容智科技信息有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN109308614A (zh) * | 2018-10-23 | 2019-02-05 | 北京奇虎科技有限公司 | 电子支付的实现方法、装置和系统 |
| CN109815895B (zh) * | 2019-01-23 | 2021-03-30 | 北京意锐新创科技有限公司 | 基于云计算的屏下指纹识别方法和装置 |
| CN109815895A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 基于云计算的屏下指纹识别方法和装置 |
| CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
| CN110570275A (zh) * | 2019-08-19 | 2019-12-13 | 香港乐蜜有限公司 | 一种订单检验方法、装置、电子设备及存储介质 |
| CN111464499A (zh) * | 2020-03-06 | 2020-07-28 | 深圳壹账通智能科技有限公司 | 电子仓单溯源方法、装置、计算机设备及存储介质 |
| CN113205327A (zh) * | 2021-07-02 | 2021-08-03 | 浙江口碑网络技术有限公司 | 跨组件支付方法及装置 |
| CN113205327B (zh) * | 2021-07-02 | 2021-09-24 | 浙江口碑网络技术有限公司 | 跨组件支付方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CN103020825B (zh) | 一种基于软体客户端的安全支付认证方法 | |
| CN100539747C (zh) | 认证及检验sms通信的方法 | |
| US8468093B2 (en) | Method and system for performing a commercial transaction by using a short message service terminal | |
| CN103903129B (zh) | 一种基于短信方式实现的汇款系统及方法 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN104462949B (zh) | 一种插件的调用方法及装置 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
| CN101860824B (zh) | 一种基于短消息的数字签名认证系统及数字签名的方法 | |
| CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| WO2014111888A1 (en) | Mobile payment system | |
| CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
| CN102088441A (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN102045715B (zh) | 一种移动签名实现方法、装置与系统 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN109802834A (zh) | 一种对业务层数据进行加密、解密的方法及系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN103139737A (zh) | 密钥协商方法及装置、短信二次确认方法、系统及设备 | |
| JPH1065652A (ja) | 機密情報通信システムおよび機密情報通信方法 | |
| CN105678542A (zh) | 支付业务交互方法、支付终端和支付云端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171226 |