CN109583872A - 支付方法和装置 - Google Patents
支付方法和装置 Download PDFInfo
- Publication number
- CN109583872A CN109583872A CN201811457439.1A CN201811457439A CN109583872A CN 109583872 A CN109583872 A CN 109583872A CN 201811457439 A CN201811457439 A CN 201811457439A CN 109583872 A CN109583872 A CN 109583872A
- Authority
- CN
- China
- Prior art keywords
- terminal
- seed
- token
- character string
- hardware information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种用于支付的方法,包括:接收来自服务器的种子;生成令牌;使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串;以及使用短信或语音呼叫来传送所述经加密字符串。使用本发明的方案,在没有无线网络或者网络较弱的情况下,用户也能成功进行支付。
Description
技术领域
本发明主要涉及互联网应用技术领域,尤其涉及一种弱网环境下的支付方法。
背景技术
随着移动支付的不断发展和普及,越来越多的线下商户引入自助支付的方式。扫描付款码(例如,图形码)是一种常见的支付方式。扫码支付方式是用户终端扫描商户的图形码,获取商户的信息,进入支付页面,并在该支付页面中输入支付金额。用户终端将包含各种信息的支付请求通过无线网络(例如,3G、4G通信网络)传给服务器进行支付。该方法也广泛应用于共享单车的扫码开锁。
但是有的时候,商户或共享单车所处位置的3G、4G通信网络信号较弱甚至没有信号,这给用户支付造成了不便。
发明内容
本发明要解决的技术问题是提供一种在弱网环境下也能成功进行支付的方案。在网络环境不稳定时,用户终端通过短信或手机电话向服务器发送包含商户信息和金额信息的字符串,服务器通过短信或电话识别出用户账号信息,由此创建交易。
为解决上述技术问题,本发明提供了一种用于支付的方法,包括:
接收来自服务器的种子;
使用所述种子、终端硬件信息和当前时间定时来生成令牌;
使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串;以及
使用短信或语音呼叫来传送所述经加密字符串。
可任选地,该方法进一步包括:
向所述服务器传送用户账号和所述终端硬件信息以供所述服务器生成所述种子。
可任选地,所述用户账号和所述终端硬件信息是使用无线网络传送的。
可任选地,该方法进一步包括:
检测扫码指令;
响应于所述扫码指令而使用摄像装置扫码商户的图形码;以及
对所述图形码进行解析以获取所述实体ID。
可任选地,该方法进一步包括:
响应于获取所述实体ID而展示支付界面,所述支付界面包括输入框以供用户输入支付金额和/或密码。
可任选地,所述终端硬件信息包括IMEI、或IMSI。
本发明还提供了一种用于支付的方法,包括:
通过短信或语音呼叫接收来自终端的经加密字符串;
获取与所述终端相对应的种子;
生成令牌;以及
使用所述令牌对所述经加密字符串进行解密。
可任选地,该方法进一步包括,
接收来自所述终端的手机号、用户账号和终端硬件信息;
使用所述终端硬件信息和当前时间定时生成种子;以及
将所述种子发送给所述终端。
可任选地,该方法进一步包括,将所述种子与所述手机号和/或用户账号相关联地存储。
可任选地,该方法进一步包括,将所生成的种子与所述手机号相关联地存储。
可任选地,所述获取与所述终端相对应的种子包括:
识别所述终端的手机号;以及
根据所述手机号获取与所述终端相对应的种子。
可任选地,所述生成令牌包括:
使用所述种子、所述终端硬件信息和当前时间定时来生成令牌。
可任选地,所述用户账号和所述终端硬件信息是使用无线网络从所述终端接收的。
可任选地,所述终端硬件信息包括IMEI、或IMSI。
本发明进一步提供了一种用于支付的设备,包括:
用于接收来自服务器的种子的装置;
用于使用所述种子、终端硬件信息和当前时间定时来生成令牌的装置;
用于使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串的装置;以及
用于使用短信或语音呼叫来传送所述经加密字符串的装置。
可任选地,该设备进一步包括:
用于向所述服务器传送用户账号和所述终端硬件信息以供所述服务器生成所述种子的装置。
可任选地,所述用户账号和所述终端硬件信息是使用无线网络传送的。
可任选地,该设备进一步包括:
用于检测扫码指令的装置;
用于响应于所述扫码指令而使用摄像装置扫码商户的图形码的装置;以及
用于对所述图形码进行解析以获取所述实体ID的装置。
可任选地,该设备进一步包括:
用于响应于获取所述实体ID而展示支付界面,所述支付界面包括输入框以供用户输入支付金额和/或密码的装置。
可任选地,所述终端硬件信息包括IMEI、或IMSI。
本发明进一步提供了一种用于支付的设备,包括:
用于通过短信或语音呼叫接收来自终端的经加密字符串的装置;
用于获取与所述终端相对应的种子的装置;
用于生成令牌的装置;以及
用于使用所述令牌对所述经加密字符串进行解密的装置。
可任选地,该设备进一步包括,
用于接收来自所述终端的手机号、用户账号和终端硬件信息的装置;
用于使用所述终端硬件信息和当前时间定时生成种子的装置;以及
用于将所述种子发送给所述终端的装置。
可任选地,该设备进一步包括,用于将所述种子与所述手机号和/或用户账号相关联地存储的装置。
可任选地,该设备进一步包括,用于将所生成的种子与所述手机号相关联地存储的装置。
可任选地,所述用于获取与所述终端相对应的种子的装置包括:
用于识别所述终端的手机号的装置;以及
用于根据所述手机号获取与所述终端相对应的种子的装置。
可任选地,所述用于生成令牌的装置包括:
用于使用所述种子、所述终端硬件信息和当前时间定时来生成令牌的装置。
可任选地,所述用户账号和所述终端硬件信息是使用无线网络从所述终端接收的。
可任选地,所述终端硬件信息包括IMEI、或IMSI。
本发明又提供了一种用于支付的装置,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
向服务器传送手机号、用户账号和终端硬件信息;
接收来自服务器的种子;
生成令牌;
使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串;以及
使用短信或语音呼叫来传送所述经加密字符串。
本发明进一步提供了一种用于支付的装置,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
通过短信或语音呼叫接收来自终端的经加密字符串;
获取与所述终端相对应的种子;
生成令牌;以及
使用所述令牌对所述经加密字符串进行解密。
附图说明
图1示出了根据本发明的支付方法的消息流图。
图2示出了根据本发明的一方面的由终端执行的支付方法的流程图。
图3示出了根据本发明的一方面的由服务器执行的支付方法的流程图。
图4示出了根据本发明的各方面的由终端执行的支付方法的流程图。
图5示出了根据本发明的各方面的由服务器执行的支付方法的流程图。
具体实施方式
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其它不同于在此描述的其它方式来实施,因此本发明不受下面公开的具体实施例的限制。
图1示出了根据本发明的支付方法的消息流图。
本发明的支付系统包括用户终端、服务器、以及实体(商户)设备。
用户终端可以是移动终端(例如手机)。用户终端可具有摄像头以用于扫描图像码。用户终端可以发送文本信息(例如,短信)和进行语音呼叫,还可以通过无线网络(例如,WiFi、3G、4G等)进行通信。
服务器可以是支付后台,例如支付宝后台服务器。服务器可以接收来自用户终端的支付请求,并执行终端向商户的支付(例如,向商户转账)。
商户设备可以是商户的图形码,该图形码包括商户信息,例如,商户ID(标识符)。
以下描述根据本发明的在弱网环境下的支付方法的消息流图。
在101,服务器接收来自用户的注册消息。该注册消息中包括终端的手机号(移动电话SIM卡号码)和用户账号。
一般而言,用户在设备上安装应用(APP)客户端并且第一次启用该客户端之后,会向服务器发送注册消息,该注册消息可包括手机终端的手机号和用户申请的账号。该账号例如是用户自己定义的账号、邮箱、用户手机号等等。
该注册消息可以来自用户进行注册的设备,可以是手机终端,也可以是其它计算设备。
服务器接收到注册消息之后,可将手机号和用户账号相关联地进行存储。
在102,终端向服务器发送终端硬件信息和用户账号。
例如,终端在用户初次登录应用客户端时,可通过无线网络向服务器发送终端硬件信息和用户账号。
该终端硬件信息是终端固有的特性,例如,对于终端而言唯一性的信息。终端硬件信息可包括IMEI(International Mobile Equipment Identity,国际移动设备识别码)、IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)等等。
服务器随后将终端硬件信息和用户账号相关联地存储起来。
在步骤101和102之后,服务器可将终端硬件信息与用户账号及手机号相关联地存储。
请注意,虽然图1中将步骤101和102分为两个步骤描述,但它们也可以合并成一个步骤。例如,在用户在终端上打开应用客户端注册时,可以同时向服务器发送终端的手机号、终端硬件信息和用户账号。由此服务器可以建立终端硬件信息和手机号、用户账号的映射。
在103,服务器根据接收到的终端硬件信息和当前时间定时生成种子,并将种子与用户账号和/或手机号相关联地进行存储。
服务器可以使用某种算法来生成种子。该算法例如是hash算法。
当前时间值可以是服务器在103生成种子的时间。
种子进一步可以定期更新。例如,种子可以按一定时间间隔生成,例如,每隔一分钟根据终端硬件信息和当前时间定时生成一次。
进一步,生成种子的算法也可定期更新,以保护种子的安全性,防止外部攻击。
服务器需要将种子与手机号的映射关系进行存储。例如,终端可通过终端硬件信息和手机号的映射关系查找与生成种子所使用的终端硬件信息相关联的手机号,将所生成的种子与手机号进行关联生成映射。
该映射关系可以存储在安全存储区中。该安全存储区可以是服务器中的某块存储单元,需保证该存储单元中存储的内容难以被该账号和/或手机号对应的客户端之外的其它装置窃取。
在104,服务器向终端发送所生成的种子。服务器可通过无线网络向终端发送所生成的种子。
终端通过无线网络接收种子并存储所接收到的种子。
以上步骤103-104描述了服务器生成和分发种子的过程。
在用户在商铺中购物时,选购完商品进行结算时,可以扫描商户的图形码来完成支付过程。
在105,终端检测到扫码指令之后,调用摄像装置来扫描商户的图形码,并对图形码进行解析,获取与图形码对应的商户ID。
商户的图形码中编码有唯一的商户ID。终端通过扫描图形码来获取商户ID。
扫码指令可以是用户在客户端应用上点击“扫一扫”,当终端检测到扫码指令之际,即调用摄像应用来扫描图形码,以获取对应的商户ID。图形码可以是二维码,包括但不限于,QR(Quick Response,快速反应)码、PDF417(Portable Document Format 417,便携式数据文件)二维条码、Datamatrix(一种矩阵式二维条码)二维条码等等。本发明的图形码是按照预设的图形编码规则对商户ID进行编码处理后获得的图形编码。例如,如果图形码是QR码,则该图形码为采用QR编码规则对商户ID进行编码处理获得的图形编码。在另一示例中,如果图形码为PDF417码,则图形码为采用PDF417编码规则对商户ID进行编码处理获得的图形编码。
所述摄像应用可以是能够对图形码进行扫描和解析的应用。本发明实施例中,所述摄像应用可以为终端系统中的摄像应用,例如,手机系统自带的摄像头。本步骤中,调用所述摄像应用扫描到完整的所述图形码后,所述摄像应用可以采用预设的编码规则所述图形码进行解析,获得商户ID。例如,若所述图形码为QR码,所述摄像应用可根据QR编码规则对所述图形码进行解析,获得商户ID;若所述图形码为PDF417码,所述摄像应用可根据PDF417编码规则对所述图形码进行解析,获得商户ID。
在本说明书实施例中,为商户设置图形码。当用户需要向商户支付时,可以操作支付客户端扫描该商户的图形码。
支付客户端接收到购物扫描操作触发之后,调用摄像装置扫描商户的图形码,这里的购物扫描操作触发,可以是来自用户操作的触发,如将用户点击应用程序中的“扫一扫”按钮作为支付扫描操作触发。
在106,终端响应于105的扫描操作而展示输入框以供用户输入。
终端通过扫码获取商户ID之后,可以进一步展示支付操作界面,以便用户进行支付。在一方面,该支付界面可显示商户标识和输入框,提示用户输入要向商户支付的金额。在交易需要支付密码的情况下,该支付界面还可提示用户输入密码。
请注意,以上描述了终端扫码商户二维码获得商户ID,并且提示用户输入金额和密码(若需要)的方案。在替换实现中,也可以是商户在图形码生成设备上输入用户要支付的金额,从而所生成的图形码中既包括商户ID、又包括用户需要支付的进而。终端可扫描该图形码来获得商户ID和金额信息。
如果商户将支付金额嵌入在图形码中并且支付不需要密码(即,免密码支付),则步骤106可省略。
在107,终端根据存储的种子、终端硬件信息和时间定时来生成令牌(token)。
例如,终端可以使用合适的算法(例如,hash算法等)将种子、终端硬件信息和当前时间定时计算得到令牌。
该当前时间定时可以是终端在107生成令牌的时间。
一般而言,仅仅终端和服务器可获得该令牌,其它设备难以获取该令牌。
在108,终端使用商户ID、输入的交易金额、以及所生成的令牌来生成经加密字符串。
具体而言,终端可以先将商户ID和输入的交易金额形成一字符串,使用所生成的令牌对该字符串加密以生成经加密字符串。
在需要支付密码的情况下,终端可将商户ID、输入的交易金额和支付密码形成一字符串,使用所生成的令牌对该字符串加密以生成经加密字符串。加密算法可以是对称加密算法,例如,AES(Advanced Encryption Standard,高级加密标准)算法。
在109,终端通过短信或手机呼叫将108处生成的经加密字符串发送给服务器。
终端可以通过短信将经加密的字符串发送给服务器。例如,用户在短信编辑框中输入字符串并通过短信发送。例如,终端可以响应于检测不到无线网络而自动调用短信接口,填入字符串,让用户确认是否发送或者自动发送。
替换地,终端也可以响应于检测不到无线网络而手机呼叫服务器端,人工输入字符串;用户还可以通过语音将字符串读出来,服务器进行语音识别以获得该字符串。
在110,服务器识别出终端的手机号,并且根据手机号获取终端的种子。
例如,服务器可以根据手机号识别出用户的账号,然后根据账号得到所存储的终端的种子。
在111,服务器使用获取的种子、终端硬件信息和当前时间定时来生成令牌。
例如,服务器可以使用与终端相同的算法、利用获取的种子、终端硬件信息和当前时间定时来生成令牌。
该当前时间定时可以是服务器在步骤111生成令牌的时间。
在112,服务器使用所生成的令牌对接收到的经加密字符串解密,得到商户ID和交易金额。
服务器可使用终端在步骤108使用的相同的算法对经加密字符串解密。该算法可以是对称加密算法,例如,AES(Advanced Encryption Standard,高级加密标准)算法。
在113,服务器可使用商户ID、用户账号(在110处通过短信或手机呼叫的手机号识别出的)以及交易金额进行支付操作。
图2示出了根据本发明的一方面的由终端执行的支付方法的流程图。
在步骤201,终端向服务器发送终端硬件信息和用户账号。
例如,终端在登录应用客户端时,可通过无线网络向服务器发送终端硬件信息和用户账号。
服务器一般在先前的注册消息中会接收到用户的终端手机号和用户账号并将终端手机号和用户账号相关联地存储。在接收到来自终端的终端硬件信息和用户账号,服务器可通过用户账号来建立终端手机号和终端硬件信息的映射。
在步骤202,终端接收来自服务器的种子。
该种子可以是服务器使用终端硬件信息和当前时间定时来生成的。
在203,终端检测到扫码指令之后,调用摄像装置来扫描商户的图形码。
终端可以对图形码进行解析,获取与图形码对应的商户ID。商户的图形码中可编码有唯一的商户ID。终端通过扫描商户的图形码来获取商户ID。
在金额信息被编码在图形码的情形中,终端还可以从图形码中解析出金额信息。
在204,终端响应于扫描操作而展示支付界面以供用户输入。
终端获取商户ID之后,可以进一步展示支付操作界面,以便用户进行支付。
例如,该支付界面可显示商户标识和输入框,提示用户输入要向商户支付的金额和支付密码(若需要)。
在205,终端根据接收到的种子、终端硬件信息和当前时间定时来生成令牌。
例如,终端可以使用合适的算法(例如,hash算法等)将种子、终端硬件信息和当前时间定时计算得到令牌。终端可将商户ID、交易金额和支付密码(若需要)形成一字符串,使用所生成的令牌对该字符串加密以生成经加密字符串
一般而言,仅仅终端和服务器可获得该令牌,其它设备难以获取该令牌。
在206,终端使用商户ID、输入的交易金额、以及令牌来生成经加密字符串。
具体而言,该经加密字符串是使用令牌对商户ID和交易金额进行加密来生成的。
加密算法可以是对称加密算法,例如AES(Advanced Encryption Standard,高级加密标准)算法。
在207,终端将所生成的经加密字符串发送给服务器以进行支付。
终端可以通过短信将经加密的字符串发送给服务器。例如,用户在短信编辑框中输入字符串并通过短信发送。
替换地,终端也可以手机呼叫服务器端,人工输入字符串;用户还可以通过语音将字符串读出来,服务器进行语音识别获得字符串。
图3示出了根据本发明的一方面的由服务器执行的支付方法的流程图。
在步骤301,服务器接收终端手机号(移动电话SIM卡号码)和用户账号。
终端手机号(移动电话SIM卡号码)和用户账号例如可以在注册消息中接收。
一般而言,用户在设备上安装应用(APP)客户端并第一次启用该客户端之后,会向服务器发送注册消息,该注册消息可包括终端的手机号和用户申请的账号。该注册消息可以来自用户进行注册的设备,可以是手机终端,也可以是其它计算设备。
在302,服务器接收来自终端的终端硬件信息和用户账号。
例如,终端在登录应用客户端时,可通过无线网络向服务器发送终端硬件信息和用户账号。
在303,服务器使用接收到的终端硬件信息和当前时间定时生成种子,并将种子与账号和/或手机号相关联地进行存储。
服务器可以使用恰当的算法来生成种子。该算法例如是hash算法。当前时间值可以是服务器生成种子的时间。
种子可以定期更新。例如,种子可以按一定时间间隔更新,例如,每隔一分钟根据终端硬件信息和当前时间定时生成一次。
进一步,生成种子的算法也可定期更新,以保护种子的安全性,防止外部攻击。
服务器需要将种子与账号和/或手机号的映射关系进行存储,例如存储在安全存储区,该安全存储区可以是终端中的某块存储单元,需保证该存储单元中存储的内容难以被该账号和/或手机号对应的客户端之外的其它装置窃取。
在304,服务器通过无线网络将所生成的种子发送给终端。
在305,服务器接收来自终端的经加密字符串。
具体而言,服务器通过短信或手机呼叫接收来自终端的经加密字符串。
在306,服务器获取终端对应的种子。
具体而言,服务器通过短信或手机呼叫提取出终端的手机号,根据手机号来查找终端对应的种子。
在307,服务器使用种子、终端硬件信息和当前时间定时来生成令牌。
例如,服务器可以使用与终端相同的算法,利用种子、终端硬件信息和当前时间定时来生成令牌。
在308,服务器使用所生成的令牌对接收到的经加密字符串解密,得到商户ID和交易金额。
在309,服务器可使用商户ID、用户账号以及交易金额进行支付操作。
图4示出了根据本发明的各方面的由终端执行的支付方法的流程图。
在步骤401,终端接收来自服务器的种子。
步骤401可对应于如图1所示的步骤104。
该种子可以是服务器根据先前从终端接收到的终端硬件信息和当前时间定时生成的。
在步骤402,终端生成令牌。
在一方面,终端可以使用接收到的种子、终端硬件信息和当前时间定时来生成令牌。
在步骤403,终端使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串。
终端可以检测扫码指令,响应于检测到扫码指令而使用摄像装置扫码商户的图形码,以及对图形码进行解析以获取实体ID和/或交易金额。
终端也可以在输入框中接收用户输入的交易金额。进一步,终端可以在输入框中接收用户输入的支付密码。
终端可使用步骤402中生成的令牌对包括实体ID、交易金额和支付密码(若需要)的字符串进行加密得到经加密字符串。
在步骤404,终端使用短信或语音呼叫来传送经加密字符串。
图5示出了根据本发明的各方面的由服务器执行的支付方法的流程图。
在步骤501,服务器通过短信或语音呼叫接收来自终端的经加密字符串。
在步骤502,服务器获取与该终端相对应的种子。
服务器可以通过步骤501中的短信或语音呼叫终端的手机号,并且根据手机号获取与终端相对应的种子。
在步骤503,服务器生成令牌。
服务器可以使用种子、终端硬件信息和当前时间定时来生成令牌。
在步骤504,服务器使用令牌对经加密字符串进行解密。
可任选地,在501之前,服务器可以接收终端的手机号、用户账号和终端硬件信息;使用终端硬件信息和当前时间定时生成种子;以及将种子发送给所述终端以供终端生成经加密字符串。
本文结合附图阐述的说明描述了示例配置而不代表可被实现或者落在权利要求的范围内的所有示例。本文所使用的术语“示例性”意指“用作示例、实例或解说”,而并不意指“优于”或“胜过其他示例”。本详细描述包括具体细节以提供对所描述的技术的理解。然而,可以在没有这些具体细节的情况下实践这些技术。在一些实例中,众所周知的结构和设备以框图形式示出以避免模糊所描述的示例的概念。
在附图中,类似组件或特征可具有相同的附图标记。此外,相同类型的各个组件可通过在附图标记后跟随短划线以及在类似组件之间进行区分的第二标记来加以区分。如果在说明书中仅使用第一附图标记,则该描述可应用于具有相同的第一附图标记的类似组件中的任何一个组件而不论第二附图标记如何。
结合本文中的公开描述的各种解说性框以及模块可以用设计成执行本文中描述的功能的通用处理器、DSP、ASIC、FPGA或其他可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可被实现为计算设备的组合(例如,DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器,或者任何其他此类配置)。
本文中所描述的功能可以在硬件、由处理器执行的软件、固件、或其任何组合中实现。如果在由处理器执行的软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。其他示例和实现落在本公开及所附权利要求的范围内。例如,由于软件的本质,以上描述的功能可使用由处理器执行的软件、硬件、固件、硬连线或其任何组合来实现。实现功能的特征也可物理地位于各种位置,包括被分布以使得功能的各部分在不同的物理位置处实现。另外,如本文(包括权利要求中)所使用的,在项目列举(例如,以附有诸如“中的至少一个”或“中的一个或多个”之类的措辞的项目列举)中使用的“或”指示包含性列举,以使得例如A、B或C中的至少一个的列举意指A或B或C或AB或AC或BC或ABC(即,A和B和C)。同样,如本文所使用的,短语“基于”不应被解读为引述封闭条件集。例如,被描述为“基于条件A”的示例性步骤可基于条件A和条件B两者而不脱离本公开的范围。换言之,如本文所使用的,短语“基于”应当以与短语“至少部分地基于”相同的方式来解读。
计算机可读介质包括非瞬态计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。非瞬态存储介质可以是能被通用或专用计算机访问的任何可用介质。作为示例而非限定,非瞬态计算机可读介质可包括RAM、ROM、电可擦除可编程只读存储器(EEPROM)、压缩盘(CD)ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码手段且能被通用或专用计算机、或者通用或专用处理器访问的任何其他非瞬态介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来的,则该同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文所使用的盘(disk)和碟(disc)包括CD、激光碟、光碟、数字通用碟(DVD)、软盘和蓝光碟,其中盘常常磁性地再现数据而碟用激光来光学地再现数据。以上介质的组合也被包括在计算机可读介质的范围内。
提供本文的描述是为了使得本领域技术人员能够制作或使用本公开。对本公开的各种修改对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他变形而不会脱离本公开的范围。由此,本公开并非被限定于本文所描述的示例和设计,而是应被授予与本文所公开的原理和新颖特征相一致的最广范围。
Claims (30)
1.一种用于支付的方法,包括:
接收来自服务器的种子;
使用所述种子、终端硬件信息和当前时间定时来生成令牌;
使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串;以及
使用短信或语音呼叫来传送所述经加密字符串。
2.根据权利要求1所述的方法,其特征在于,进一步包括:
向所述服务器传送用户账号和所述终端硬件信息以供所述服务器生成所述种子。
3.根据权利要求2所述的方法,其特征在于,所述用户账号和所述终端硬件信息是使用无线网络传送的。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
检测扫码指令;
响应于所述扫码指令而使用摄像装置扫码商户的图形码;以及
对所述图形码进行解析以获取所述实体ID。
5.根据权利要求4所述的方法,其特征在于,进一步包括:
响应于获取所述实体ID而展示支付界面,所述支付界面包括输入框以供用户输入支付金额和/或密码。
6.根据权利要求1所述的方法,其特征在于,所述终端硬件信息包括IMEI、或IMSI。
7.一种用于支付的方法,包括:
通过短信或语音呼叫接收来自终端的经加密字符串;
获取与所述终端相对应的种子;
生成令牌;以及
使用所述令牌对所述经加密字符串进行解密。
8.根据权利要求7所述的方法,其特征在于,进一步包括,
接收所述终端的手机号、用户账号和终端硬件信息;
使用所述终端硬件信息和当前时间定时生成种子;以及
将所述种子发送给所述终端。
9.根据权利要求8所述的方法,其特征在于,进一步包括,将所述种子与所述手机号和/或用户账号相关联地存储。
10.根据权利要求9所述的方法,其特征在于,进一步包括,将所生成的种子与所述手机号相关联地存储。
11.根据权利要求10所述的方法,其特征在于,所述获取与所述终端相对应的种子包括:
识别所述终端的手机号;以及
根据所述手机号获取与所述终端相对应的种子。
12.根据权利要求9所述的方法,其特征在于,所述生成令牌包括:
使用所述种子、所述终端硬件信息和当前时间定时来生成令牌。
13.根据权利要求9所述的方法,其特征在于,所述用户账号和所述终端硬件信息是使用无线网络从所述终端接收的。
14.根据权利要求9所述的方法,其特征在于,所述终端硬件信息包括IMEI、或IMSI。
15.一种用于支付的设备,包括:
用于接收来自服务器的种子的装置;
用于使用所述种子、终端硬件信息和当前时间定时来生成令牌的装置;
用于使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串的装置;以及
用于使用短信或语音呼叫来传送所述经加密字符串的装置。
16.根据权利要求15所述的设备,其特征在于,进一步包括:
用于向所述服务器传送用户账号和所述终端硬件信息以供所述服务器生成所述种子的装置。
17.根据权利要求16所述的设备,其特征在于,所述用户账号和所述终端硬件信息是使用无线网络传送的。
18.根据权利要求15所述的设备,其特征在于,进一步包括:
用于检测扫码指令的装置;
用于响应于所述扫码指令而使用摄像装置扫码商户的图形码的装置;以及
用于对所述图形码进行解析以获取所述实体ID的装置。
19.根据权利要求18所述的设备,其特征在于,进一步包括:
用于响应于获取所述实体ID而展示支付界面,所述支付界面包括输入框以供用户输入支付金额和/或密码的装置。
20.根据权利要求15所述的设备,其特征在于,所述终端硬件信息包括IMEI、或IMSI。
21.一种用于支付的设备,包括:
用于通过短信或语音呼叫接收来自终端的经加密字符串的装置;
用于获取与所述终端相对应的种子的装置;
用于生成令牌的装置;以及
用于使用所述令牌对所述经加密字符串进行解密的装置。
22.根据权利要求21所述的设备,其特征在于,进一步包括,
用于接收来自所述终端的手机号、用户账号和终端硬件信息的装置;
用于使用所述终端硬件信息和当前时间定时生成种子的装置;以及
用于将所述种子发送给所述终端的装置。
23.根据权利要求22所述的设备,其特征在于,进一步包括,用于将所述种子与所述手机号和/或用户账号相关联地存储的装置。
24.根据权利要求23所述的设备,其特征在于,进一步包括,用于将所生成的种子与所述手机号相关联地存储的装置。
25.根据权利要求24所述的设备,其特征在于,所述用于获取与所述终端相对应的种子的装置包括:
用于识别所述终端的手机号的装置;以及
用于根据所述手机号获取与所述终端相对应的种子的装置。
26.根据权利要求23所述的设备,其特征在于,所述用于生成令牌的装置包括:
用于使用所述种子、所述终端硬件信息和当前时间定时来生成令牌的装置。
27.根据权利要求23所述的设备,其特征在于,所述用户账号和所述终端硬件信息是使用无线网络从所述终端接收的。
28.根据权利要求23所述的设备,其特征在于,所述终端硬件信息包括IMEI、或IMSI。
29.一种用于支付的装置,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收来自服务器的种子;
生成令牌;
使用所述令牌对包括实体ID和交易金额的字符串进行加密得到经加密字符串;以及
使用短信或语音呼叫来传送所述经加密字符串。
30.一种用于支付的装置,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
通过短信或语音呼叫接收来自终端的经加密字符串;
获取与所述终端相对应的种子;
生成令牌;以及
使用所述令牌对所述经加密字符串进行解密。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457439.1A CN109583872A (zh) | 2018-11-30 | 2018-11-30 | 支付方法和装置 |
| TW108132562A TW202032453A (zh) | 2018-11-30 | 2019-09-10 | 支付方法和裝置 |
| PCT/CN2019/111670 WO2020108155A1 (zh) | 2018-11-30 | 2019-10-17 | 支付方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457439.1A CN109583872A (zh) | 2018-11-30 | 2018-11-30 | 支付方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109583872A true CN109583872A (zh) | 2019-04-05 |
Family
ID=65926381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811457439.1A Pending CN109583872A (zh) | 2018-11-30 | 2018-11-30 | 支付方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN109583872A (zh) |
| TW (1) | TW202032453A (zh) |
| WO (1) | WO2020108155A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020108155A1 (zh) * | 2018-11-30 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN111953477A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备及其标识令牌的生成方法和客户端的交互方法 |
| CN113807854A (zh) * | 2020-12-29 | 2021-12-17 | 京东科技控股股份有限公司 | 用于电子支付的方法、装置、系统、电子设备和介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1811807A (zh) * | 2006-03-07 | 2006-08-02 | 刘进 | 利用语音和短信通讯完成个人对个人支付的方法和系统 |
| CN101232631A (zh) * | 2007-01-23 | 2008-07-30 | 阿里巴巴公司 | 通信终端通过短信息进行安全认证的方法及系统 |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及系统 |
| CN103440576A (zh) * | 2013-07-18 | 2013-12-11 | 南京爱沓信息技术有限公司 | 一种移动直接支付系统 |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104331801A (zh) * | 2014-10-29 | 2015-02-04 | 重庆智韬信息技术中心 | 通过动态码授权实现安全支付的方法 |
| CN104574047A (zh) * | 2015-01-21 | 2015-04-29 | 孙国华 | 一种基于互联网的金融ic卡支付平台 |
| CN104702580A (zh) * | 2013-12-10 | 2015-06-10 | 北京安讯奔科技有限责任公司 | 多通讯渠道认证授权平台系统和方法 |
| US20150262241A1 (en) * | 2009-02-03 | 2015-09-17 | Gary Stephen Shuster | Http trigger for out-of-protocol action |
| CN105099673A (zh) * | 2014-04-15 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种授权方法、请求授权的方法及装置 |
| CN105488668A (zh) * | 2014-09-16 | 2016-04-13 | 中国移动通信集团辽宁有限公司沈阳分公司 | Sim卡支付应用脱机交易信息实时上报的方法和系统 |
| CN105701659A (zh) * | 2016-03-11 | 2016-06-22 | 广州云移信息科技有限公司 | 基于二维码的网络支付方法及系统 |
| CN106960338A (zh) * | 2016-12-16 | 2017-07-18 | 中国银联股份有限公司 | 基于二维码支付的移动支付终端、支付方法和支付系统 |
| CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
| CN107506996A (zh) * | 2017-07-29 | 2017-12-22 | 深圳市前海康启源科技有限公司 | 基于短信动态加密的医疗支付系统及方法 |
| CN108234113A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN108418834A (zh) * | 2018-04-04 | 2018-08-17 | 成都鹏业软件股份有限公司 | 一种物联网设备身份验证方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929402B (zh) * | 2013-01-11 | 2016-12-21 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
-
2018
- 2018-11-30 CN CN201811457439.1A patent/CN109583872A/zh active Pending
-
2019
- 2019-09-10 TW TW108132562A patent/TW202032453A/zh unknown
- 2019-10-17 WO PCT/CN2019/111670 patent/WO2020108155A1/zh active Application Filing
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1811807A (zh) * | 2006-03-07 | 2006-08-02 | 刘进 | 利用语音和短信通讯完成个人对个人支付的方法和系统 |
| CN101232631A (zh) * | 2007-01-23 | 2008-07-30 | 阿里巴巴公司 | 通信终端通过短信息进行安全认证的方法及系统 |
| US20150262241A1 (en) * | 2009-02-03 | 2015-09-17 | Gary Stephen Shuster | Http trigger for out-of-protocol action |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及系统 |
| CN103440576A (zh) * | 2013-07-18 | 2013-12-11 | 南京爱沓信息技术有限公司 | 一种移动直接支付系统 |
| CN104702580A (zh) * | 2013-12-10 | 2015-06-10 | 北京安讯奔科技有限责任公司 | 多通讯渠道认证授权平台系统和方法 |
| CN105099673A (zh) * | 2014-04-15 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种授权方法、请求授权的方法及装置 |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN105488668A (zh) * | 2014-09-16 | 2016-04-13 | 中国移动通信集团辽宁有限公司沈阳分公司 | Sim卡支付应用脱机交易信息实时上报的方法和系统 |
| CN104331801A (zh) * | 2014-10-29 | 2015-02-04 | 重庆智韬信息技术中心 | 通过动态码授权实现安全支付的方法 |
| CN104574047A (zh) * | 2015-01-21 | 2015-04-29 | 孙国华 | 一种基于互联网的金融ic卡支付平台 |
| CN105701659A (zh) * | 2016-03-11 | 2016-06-22 | 广州云移信息科技有限公司 | 基于二维码的网络支付方法及系统 |
| CN108234113A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN106960338A (zh) * | 2016-12-16 | 2017-07-18 | 中国银联股份有限公司 | 基于二维码支付的移动支付终端、支付方法和支付系统 |
| CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
| CN107506996A (zh) * | 2017-07-29 | 2017-12-22 | 深圳市前海康启源科技有限公司 | 基于短信动态加密的医疗支付系统及方法 |
| CN108418834A (zh) * | 2018-04-04 | 2018-08-17 | 成都鹏业软件股份有限公司 | 一种物联网设备身份验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 中国支付清算协会: "令牌化token技术在支付业务的应用", 《中国支付清算行业运行报告 2015》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020108155A1 (zh) * | 2018-11-30 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN111953477A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备及其标识令牌的生成方法和客户端的交互方法 |
| CN111953477B (zh) * | 2019-05-15 | 2023-06-23 | 奇安信科技集团股份有限公司 | 终端设备及其标识令牌的生成方法和客户端的交互方法 |
| CN113807854A (zh) * | 2020-12-29 | 2021-12-17 | 京东科技控股股份有限公司 | 用于电子支付的方法、装置、系统、电子设备和介质 |
| CN113807854B (zh) * | 2020-12-29 | 2024-02-09 | 京东科技控股股份有限公司 | 用于电子支付的方法、装置、系统、电子设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020108155A1 (zh) | 2020-06-04 |
| TW202032453A (zh) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105512881B (zh) | 一种基于二维码完成支付的方法及终端 | |
| CA2880608C (en) | Method for generating a code, authorization method and authorization system for authorizing an operation | |
| US20190080318A1 (en) | Virtual currency storage and transaction system and using method thereof | |
| CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
| CN106600269A (zh) | 基于二维码的支付方法和平台 | |
| KR20150026233A (ko) | 디지털 카드 기반의 결제 시스템 및 방법 | |
| WO2012098556A1 (en) | Direct carrier billing | |
| WO2019184460A1 (zh) | 订单处理 | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN109583872A (zh) | 支付方法和装置 | |
| CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
| CN103942684A (zh) | 数据安全交互系统 | |
| CN108460593A (zh) | 一种离线二维码支付方法及装置 | |
| CN103942685A (zh) | 数据安全交互系统 | |
| CN109767205A (zh) | 一种无需二次认证的支付二维码安全付费方法及系统 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| KR101187856B1 (ko) | 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 | |
| US20230052901A1 (en) | Method and system for point of sale payment using a mobile device | |
| US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| KR101523494B1 (ko) | 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법 | |
| US20240020675A1 (en) | System and method for mobile payments | |
| CN108268921A (zh) | 二维码生成及解码方法、装置、交易系统及存储介质 | |
| KR20120019964A (ko) | 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 | |
| CN103942686A (zh) | 数据安全交互系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201012 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. Effective date of registration: 20201012 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |
|
| RJ01 | Rejection of invention patent application after publication |