CN110533410B - 一种支付方法 - Google Patents
一种支付方法 Download PDFInfo
- Publication number
- CN110533410B CN110533410B CN201910695624.2A CN201910695624A CN110533410B CN 110533410 B CN110533410 B CN 110533410B CN 201910695624 A CN201910695624 A CN 201910695624A CN 110533410 B CN110533410 B CN 110533410B
- Authority
- CN
- China
- Prior art keywords
- payment
- payer
- random
- payment amount
- digit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种支付方法,该方法包括以下步骤:支付平台接收支付方终端设备的支付请求和收款方账户信息,支付请求包括支付方账户信息、支付金额、与支付金额的确认相关的随机时间以及支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成的随机密码SA;支付平台根据与支付金额的确认相关的随机时间验证支付请求的时效性,并在支付请求的时效性验证通过后根据支付请求内的支付金额以及与支付金额的确认相关的随机时间用与支付方同样的方法生成随机密码SB,比对随机密码SB与随机密码SA,若随机密码SB不等于随机密码SA,则支付方终端设备身份验证失败,拒绝支付请求;否则,支付方身份验证成功,响应支付请求。
Description
技术领域
本发明涉及移动支付领域,具体的说,涉及了一种支付方法。
背景技术
随着互联网的普及,移动支付成为越来越多人们的支付选择,现有的移动支付有两种支付方法,一种是基于静态密码加密的支付方法,这种方法是收款方提供一个收款方账户信息的二维码,支付方扫拍这个二维码完成支付;另一种是基于动态密码加密的支付方法,就是支付方在手机里生成一个动态的二维码,收款方扫拍这个二维码完成支付;根据有关规定,基于静态密码加密的移动支付保密性不强,每次支付不得超过较小的金额上限,要通过移动支付完成较大数额的支付必须采用动态密码加密方式,这主要是给使用移动支付者提供较好的安全性,但这也造成了操作不便的情况。
另外使用这两种支付方式的收款方和支付方都必须同时与支付平台联网进行实时通信才能完成支付,对于偏僻的位置或者无线信号覆盖较弱信号的地区,难以确保支付方与支付平台一直保持着实时通信状态,从而影响移动支付功能,进而影响用户使用。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种支付方法,加强移动支付的安全性和便利性,也可在收款方有网络信号付款方没有网络信号下实现移动支付、安全性高且能够实现免密支付。
为了实现上述目的,本发明所采用的技术方案是:一种支付方法,该方法包括支付方终端设备以及支付平台,具体包括以下步骤:
支付平台接收支付方终端设备的支付请求和收款方账户信息,支付请求包括支付方账户信息、支付金额、与支付金额的确认相关的随机时间以及支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成的随机密码SA;
支付平台根据与支付金额的确认相关的随机时间验证支付请求的时效性,并在支付请求的时效性验证通过后根据支付请求内的支付金额以及与支付金额的确认相关的随机时间生成随机密码SB,比对随机密码SB与随机密码SA,若随机密码SB不等于随机密码SA,则支付方终端设备身份验证失败,拒绝支付请求;否则,支付方身份验证成功,响应支付请求,将支付请求中要求支付的金额从支付方账户中划转到收款方账户。
基于上述,支付平台接收支付方终端设备的支付请求的步骤如下:
支付方终端设备向支付平台发送预支付请求,预支付请求包括:支付金额、与支付金额的输入相关的时间以及支付方终端设备根据支付金额以及与支付金额的输入相关的时间生成的随机密码SA1;
支付平台接收预支付请求后,验证预支付请求的时效性,若时效性验证未通过,则拒绝预支付请求,否则根据支付金额与支付金额的输入相关的时间生成随机密码SB1;比对随机密码SA1和随机密码SB1,若随机密码SA1≠随机密码SB1,拒绝预支付请求;若SA1=SB1,进一步确认支付金额是否超过预设支付额度,若超过向支付方终端发出超出额度的提醒信息,并拒绝预支付请求,否则向支付方终端设备返回与支付金额的确认相关的随机时间;
支付方终端设备接收支付平台返回的与支付金额的确认相关的随机时间后,根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,并根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
基于上述,支付平台接收支付方终端设备的支付请求的步骤如下:
支付方终端设备扫拍收款方终端设备的收款二维码获取收款方账户信息,并显示收款方信息;
支付方终端设备输入支付金额并将支付金额以特殊图片形式显示供支付方确认;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求,并通过特殊图片显示出支付金额、收款方账户信息以供支付方再次确认;
支付方终端设备将经确认后的收款方账户信息连同支付请求发送给支付平台。
基于上述,支付平台接收支付方终端设备的支付请求的步骤如下:
支付方终端设备在离线支付状态下,将输入的支付金额以特殊图片的形式显示供支付方确认;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,将支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上的二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
基于上述,支付平台预先向支付方终端设备下发离线支付总额度,支付方终端设备接收离线支付指令后,显示离线支付总额度、累计的已使用的离线支付额度以及剩余离线支付额度,并判断输入的支付金额是否小于等于剩余离线支付额度,若大于剩余离线支付额度,则不能进行离线支付;若小于等于剩余离线支付额度,则支付方终端设备将支付金额以特殊图片形式显示供支付方确认。
基于上述,所述特殊图片为一种或多种币值的货币图片组合。
基于上述,支付方终端设备需要先在支付平台进行注册,注册信息包括随机密码生成算法和随机获取的二进制数字取用串。
基于上述,二进制数字取用串的获取步骤为:
支付方终端设备随机获取一段图像文件或音频文件或视频文件;
将图像文件或音频文件或视频文件转换为二进制数字序列;
遍历二进制数字序列,判断二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,替换结果是变换后文件中没有n个以上连续排列的相同数字“1”及m个以上连续排列的相同数字“0”出现,即得到去多重复排列后的二进制数字序列,其中n≥4,m≥4;
顺次截取二进制数字序列中的M位数组成二进制数字取用串。
基于上述,随机密码生成算法为:
将支付金额中表示元、角、分的数字相加后得到数字L,将与支付申请有关的时间的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字和/或秒数数字进行相加处理得到数字T,将数字L和数字T相加得到随机数字N;
截取二进制数字取用串中的j*N位数字作为二进制数Q,j为大于零的整数;
将二进制数Q与前一次使用的随机密码相加得到本次使用的随机密码,第一次使用的随机密码的初始值为1。
基于上述,第1次截取二进制数字取用串时,从二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;第2次截取二进制数字取用串时,从二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取前获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取前获得的随机数字N,N2为第一次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
(1)采用支付平台对支付方终端设备身份认证的方式,使得无论是在线支付还是离线支付,无论是收款方提供一个收款方账户信息的二维码,支付方扫拍这个二维码完成支付,还是支付方在支付方终端设备里生成一个动态的二维码,收款方扫拍这个二维码完成支付---均无需支付方输入静态密码,在给使用移动支付者提供较好的安全性的同时也简化了使用者的操作步骤。
(2)采用支付平台对支付方下发离线支付额度的方式,只要支付额度没有超过剩余离线支付额度,支付方均会响应支付请求,方便支付方在没有移动网络的情况下完成移动支付。
(3)由于支付平台和支付方终端设备生成随机密码的过程中用到的二进制数字取用串和随机数字N均是随机获取的,这就导致生成的随机密码的长度也是随机的,并且上一次的随机密码也参与了本次随机密码的生成过程,这种多重随机使得随机密码具有难以破译性且不可重复生成性,因此如果支付平台和支付方终端设备发送的随机密码相同,即可以验证支付方终端设备是具有合法身份的,且大大提高了支付方终端设备身份验证的正确性。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
一种支付方法,该方法包括支付方终端设备以及支付平台,具体包括以下步骤:
支付平台接收支付方终端设备的支付请求和收款方账户信息,支付请求包括支付方账户信息、支付金额、与支付金额的确认相关的随机时间以及支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成的随机密码SA;
支付平台根据与支付金额的确认相关的随机时间验证支付请求的时效性,并在支付请求的时效性验证通过后根据支付请求内的支付金额以及与支付金额的确认相关的随机时间生成随机密码SB,比对随机密码SB与随机密码SA,若随机密码SB不等于随机密码SA,则支付方终端设备身份验证失败,拒绝支付请求;否则,支付方身份验证成功,响应支付请求,将支付请求中要求支付的金额从支付方账户中划转到收款方账户。
具体的,支付平台接收支付方终端设备的支付请求和收款方账户信息的步骤包括:
支付方终端设备向支付平台发送预支付请求,预支付请求包括支付金额、与支付金额的输入相关的时间以及支付方终端设备根据支付金额以及与支付金额的输入相关的时间生成的随机密码SA1;
支付平台接收预支付请求后,验证预支付请求的时效性,若时效性验证未通过,则拒绝预支付请求,否则根据支付金额与支付金额的输入相关的时间生成随机密码SB1;比对随机密码SA1和随机密码SB1,若随机密码SA1≠随机密码SB1,拒绝预支付请求;若SA1=SB1,进一步确认支付金额是否超过预设支付额度,若超过则向支付方终端发出超出额度的提醒信息,并拒绝预支付请求,否则向支付方终端设备返回与支付金额的确认相关的随机时间;
支付方终端设备接收支付平台返回的与支付金额的确认相关的随机时间后,根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,并根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上的二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
由于从支付平台返回与支付金额的确认相关的随机时间到支付方根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA需要一定的时间,支付方从生成支付请求到支付平台接收到支付请求也需要一定的时间,考虑到支付方经收款方与支付平台之间的通信时差以及支付请求的安全性,需要验证支付方与支付平台双方通信的时效性,这里支付方与支付平台通过标准授时,使用同一授时时钟。
具体的,支付平台生成随机密码SB之前,判断支付请求内的与支付金额的确认相关的随机时间与实际接收到支付请求的时间间隔是否大于预设时间阈值,若小于,则支付请求的时效性验证成功,继续生成随机密码SB;否则,支付请求的时效性验证失败,向支付方返回支付失败的信息。预设时间阈值的长短由系统和支付方、支付平台三方根据该地区的移动信号情况和综合因素确定。
需要注意的是:在支付方终端设备第一次支付前,支付方终端设备需要先在支付平台进行注册,注册信息包括随机密码生成算法和随机获取的二进制数字取用串。
其中,二进制数字取用串的获取步骤为:
支付方终端设备随机获取一段图像文件或音频文件或视频文件;
将图像文件或音频文件或视频文件转换为二进制数字序列;
遍历二进制数字序列,判断二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,替换结果是变换后文件中没有n个以上连续排列的相同数字“1”及m个以上连续排列的相同数字“0”出现,即得到去多重复排列后的二进制数字序列,其中n≥4,m≥4;
顺次截取二进制数字序列中的M位数组成二进制数字取用串,M为整数。
上述步骤中,图像文件和/或音频文件的获取是随机的,并且通过去除图像文件和/或音频文件转换得到的二进制数字序列中的多位连续排列的相同数字,使得最终得到二进制数字取用串具有不可重复生成性和随机性,提高了获取的随机密码SB的安全性,确保了支付方身份验证的正确性。
具体的,随机密码生成算法为:
将支付金额中表示元、角、分的数字相加后得到数字L,将与支付申请有关的时间的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字和/或秒数数字相加得到数字T,将数字L和数字T相加得到随机数字N;
截取二进制数字取用串中的j*N位数字作为二进制数Q,j为大于零的整数;
将二进制数Q与前一次生成的随机密码相加得到本次使用的随机密码,其中,第一次使用的随机密码的初始值为1。
由于该密码生成方法中使用的二进制数字取用串和随机数字N均是随机获取的,这就使得生成的随机密码的长度也是随机的,多重随机使得生成的密码具有不可破译性,安全性高;且由于密码生成的过程中还包含前次随机密码,进一步提高了密码的安全性。
具体的,第1次截取二进制数字取用串时,从二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;第2次截取二进制数字取用串时,从二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取前获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取前获得的随机数字N,N2为第一次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
利用N截取二进制数字取用串时是间隔一定长度的截取的,这样不连续截取的好处是保护二进制数字取用串不容易被破解;并且通过循环截取二进制数字取用串使得二进制数字取用串相当于一个首尾连接的二进制数字环,每次截取数据都只截取二进制数字环的一段数字,循环往复,延长了二进制数字取用串的使用次数。
本实施例采用支付平台对支付方终端设备身份认证的方式,使得支付方在支付方终端设备里生成一个动态的二维码,收款方扫拍这个二维码完成支付的整个过程中无需支付方输入静态密码,在给使用移动支付者提供较好的安全性的同时也简化了使用者的操作步骤;同时由于支付平台和支付方终端设备生成随机密码的过程中用到的二进制数字取用串和随机数字N均是随机获取的,这就导致生成的随机密码的长度也是随机的,并且上一次的随机密码也参与了本次随机密码的生成过程,这种多重随机使得随机密码具有难以破译性且不可重复生成性,因此如果支付平台和支付方终端设备发送的随机密码相同,即可以验证支付方终端设备是具有合法身份的,且大大提高了支付方终端设备身份验证的正确性。
更进一步的,所述支付信息还包括支付方的支付地址信息以及所述支付方终端设备生成的交易类别或服务类别或商品信息,每次支付完成后,支付方生成一条综合信息并储存到一个文件中,供查询、汇总等后期处理;所述综合信息包含支付方账户信息、支付交易完成时间、支付金额、支付交易发生地址、收款方账户信息以及交易类别或服务类别或商品信息。
在其他实施例中,所述预支付请求还包括支付方账户信息,支付平台接收预支付请求并进行时效性验证以及判断确认支付金额并未超过预设支付额度后,根据支付金额、与支付金额的确认相关的随机时间生成随机密码SB2,并根据支付方账户信息、支付金额以及与支付金额的确认相关的随机时间生成“允许支付指令”返回给支付方终端设备。
支付方终端设备根据接收的支付平台返回的“允许支付指令”中包含的与支付金额的确认相关的随机时间验证“允许支付指令”的时效性,若没有通过时效性验证则重新发送预支付请求,若通过时效性验证则根据接收支付平台返回的“允许支付指令”中包含的支付金额、以及与支付金额的确认相关的随机时间生成随机密码SA2,比对SB2和SA2,若SB2≠SA2,则重新发送预支付请求;若SB2=SA2,则根据“允许支付指令”生成二维码显示供收款方的收款终端设备扫拍。
收款方终端设备扫拍支付方终端设备上“允许支付指令”的二维码,解析二维码内包含的允许支付指令连同收款方账户信息转发给支付平台。
支付方平台读取“允许支付指令”中的随机密码SB2与自身生成的随机密码SB2进行比对,若SB2=SA2则响应支付请求,将支付请求中要求支付的金额从支付方账户中划转到收款方账户;若SB2≠SA2,则拒绝支付。
实施例2
本实施例与实施例1的区别之处在于:支付平台接收支付方终端设备的支付请求的步骤如下:
登陆支付平台后支付方终端设备扫拍收款方终端设备的收款二维码获取收款方账户信息并显示收款方信息;
支付方终端设备输入支付金额并将支付金额以支付额的特殊图片形式显示供支付方确认;优选的,所述特殊图片为一种或多种币值的货币图片组合;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求;
支付方终端设备将确认后的收款方账户信息连同支付请求发送给支付平台。
本实施例采用支付平台对支付方终端设备身份认证的方式,使得收款方提供一个收款方账户信息的二维码,支付方扫拍这个二维码完成支付这个过程中无需支付方输入静态密码或动态密码,在给使用移动支付者提供较好的安全性的同时也简化了使用者的操作步骤。
实施例3
本实施例与实施例1和实施例2的区别之处在于:
支付方终端设备在离线支付状态下,将输入的支付金额以特殊图片的形式显示供支付方确认;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,将支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上的二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
具体的,支付平台预先向支付方终端设备下发离线支付总额度;支付方终端设备接收离线支付指令后,显示离线支付总额度、累计的已使用的离线支付额度以及剩余离线支付额度,剩余离线支付额度等于离线支付总额度减去累计的已使用的离线支付额度;支付方终端设备判断输入的支付金额是否小于等于剩余离线支付额度,若支付金额大于剩余离线支付额度,则不能进行离线支付操作并给出超出额度提醒信息;若支付金额小于等于剩余离线支付额度,则支付方终端设备将支付金额以特殊图片形式显示供支付方确认支付金额。
当支付方剩余离线支付额度小于预设额度时,只要有移动网络,支付方就可以重新向支付平台申请离线支付总额度,批准新申请离线支付总额度的同时作废全部的剩余离线支付额度;如果最后一次支付金额大于剩余离线支付额度,在支付方终端设备给出超出额度提醒信息,支付方可以减少当次的支付金额,也可重新通过支付方终端设备向支付平台再申请离线支付额度,授权后再使用离线支付。
本实施例采用支付平台对支付方下发离线支付额度的方式,只要每次的支付额度小于等于支付平台授权的离线支付总额度减去累计的已使用的离线支付额度,支付方均会响应支付请求,方便支付方在没有移动网络而收款方有网络的情况下完成移动支付;采用支付平台对支付方终端设备身份认证的方式,使得支付方在支付方终端设备里生成一个动态的二维码,收款方扫拍这个二维码完成支付---均无需支付方输入静态密码,在给使用移动支付者提供较好的安全性的同时也简化了使用者的操作步骤;由于支付平台和支付方终端设备生成随机密码的过程中用到的二进制数字取用串和随机数字N均是随机获取的,这就导致生成的随机密码的长度也是随机的,并且上一次的随机密码也参与了本次随机密码的生成过程,这种多重随机使得随机密码具有难以破译性且不可重复生成性,因此如果支付平台和支付方终端设备发送的随机密码相同,即可以验证支付方终端设备是具有合法身份的,且大大提高了支付方终端设备身份验证的正确性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (9)
1.一种支付方法,其特征在于,具体包括以下步骤:
支付平台接收支付方终端设备的支付请求和收款方账户信息,支付请求包括支付方账户信息、支付金额、与支付金额的确认相关的随机时间以及支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成的随机密码SA;
支付平台根据与支付金额的确认相关的随机时间验证支付请求的时效性,并在支付请求的时效性验证通过后根据支付请求内的支付金额以及与支付金额的确认相关的随机时间生成随机密码SB,比对随机密码SB与随机密码SA,若随机密码SB不等于随机密码SA,则支付方终端设备身份验证失败,拒绝支付请求;否则,支付方身份验证成功,响应支付请求,将支付请求中要求支付的金额从支付方账户中划转到收款方账户;
随机密码生成算法为:
将支付金额中表示元、角、分的数字相加后得到数字L,将与支付申请有关的时间的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字和/或秒数数字进行相加处理得到数字T,将数字L和数字T相加得到随机数字N;
截取二进制数字取用串中的j*N位数字作为二进制数Q,j为大于零的整数;
将二进制数Q与前一次使用的随机密码相加得到本次使用的随机密码,第一次使用的随机密码的初始值为1;
二进制数字取用串的获取步骤为:
支付方终端设备随机获取一段图像文件或音频文件或视频文件;
将图像文件或音频文件或视频文件转换为二进制数字序列;
遍历二进制数字序列,判断二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,替换结果是变换后文件中没有n个以上连续排列的相同数字“1”及m个以上连续排列的相同数字“0”出现,即得到去多重复排列后的二进制数字序列,其中n≥4,m≥4;
顺次截取二进制数字序列中的M位数组成二进制数字取用串。
2.根据权利要求1所述的支付方法,其特征在于,支付平台接收支付方终端设备的支付请求的步骤如下:
支付方终端设备向支付平台发送预支付请求,预支付请求包括支付金额、与支付金额的输入相关的时间以及支付方终端设备根据支付金额以及与支付金额的输入相关的时间生成的随机密码SA1;
支付平台接收预支付请求后,验证预支付请求的时效性,若时效性验证未通过,则拒绝预支付请求,否则根据支付金额与支付金额的输入相关的时间生成随机密码SB1;比对随机密码SA1和随机密码SB1,若随机密码SA1≠随机密码SB1,拒绝预支付请求;若SA1=SB1,进一步确认支付金额是否超过预设支付额度,若超过则向支付方终端发出超出额度的提醒信息,并拒绝预支付请求,否则向支付方终端设备返回与支付金额的确认相关的随机时间;
支付方终端设备接收支付平台返回的与支付金额的确认相关的随机时间后,根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上的二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
3.根据权利要求1所述的支付方法,其特征在于,支付平台接收支付方终端设备的支付请求的步骤如下:
登陆支付平台后支付方终端设备扫拍收款方终端设备的收款二维码获取收款方账户信息并显示收款方信息;支付方输入支付金额并将支付金额以特殊图片形式显示供支付方确认;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,根据支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求;
支付方终端设备将确认后的收款方账户信息连同支付请求发送给支付平台。
4.根据权利要求1所述的支付方法,其特征在于,支付平台接收支付方终端设备的支付请求的步骤如下:
支付方终端设备在离线支付状态下,将输入的支付金额以特殊图片的形式显示供支付方确认;
支付方终端设备根据支付金额以及与支付金额的确认相关的随机时间生成随机密码SA,将支付金额、与支付金额的确认相关的随机时间、随机密码SA以及支付方账户信息生成支付请求并以二维码的形式显示;
收款方终端设备扫拍支付方终端设备上的二维码,解析二维码内包含的支付请求并连同收款方账户信息转发给支付平台。
5.根据权利要求4所述的支付方法,其特征在于:支付平台预先向支付方终端设备下发离线支付总额度,支付方终端设备接收离线支付指令后,显示离线支付总额度、累计的已使用的离线支付额度以及剩余离线支付额度,并判断输入的支付金额是否小于等于剩余离线支付额度,若大于剩余离线支付额度,则不能进行离线支付;若小于等于剩余离线支付额度,则支付方终端设备将支付金额以特殊图片形式显示供支付方确认。
6.根据权利要求3-5任一项所述的支付方法,其特征在于:所述特殊图片为一种或多种币值的货币图片组合。
7.根据权利要求1-4任一项所述的支付方法,其特征在于:支付方终端设备需要先在支付平台进行注册,注册信息包括随机密码生成算法和随机获取的二进制数字取用串。
8.根据权利要求1所述的支付方法,其特征在于:第1次截取二进制数字取用串时,从二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;第2次截取二进制数字取用串时,从二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;第i次截取时,计算二进制数字取用串的剩余位数Y,并判断剩余位数Y是否大于等于x+j*Ni,若Y大于等于x+j*Ni,则从剩余的Y位二进制数字的第x位开始向后截取j*Ni位数字作为二进制数Q;
若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取前获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取前获得的随机数字N,N2为第二次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
9.根据权利要求1-4任一项所述的支付方法,其特征在于:所述支付请求还包括支付方的支付地址信息以及所述支付方终端设备生成的交易类别或服务类别或商品信息,每次支付完成后,支付方生成一条综合信息并储存到一个文件中,供查询、汇总处理;所述综合信息包含支付方账户信息、支付交易完成时间、支付金额、支付交易发生地址、收款方账户信息以及交易类别或服务类别或商品信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910695624.2A CN110533410B (zh) | 2019-07-30 | 2019-07-30 | 一种支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910695624.2A CN110533410B (zh) | 2019-07-30 | 2019-07-30 | 一种支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110533410A CN110533410A (zh) | 2019-12-03 |
CN110533410B true CN110533410B (zh) | 2022-02-15 |
Family
ID=68662035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910695624.2A Active CN110533410B (zh) | 2019-07-30 | 2019-07-30 | 一种支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110533410B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113762951A (zh) * | 2021-09-03 | 2021-12-07 | 刘高峰 | 同一用户的多个支付端支持离线支付额度的方法、服务端及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101795454A (zh) * | 2010-02-10 | 2010-08-04 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
CN106452756A (zh) * | 2016-11-08 | 2017-02-22 | 王栋 | 可离线验证安全二维码构造验证方法与装置 |
CN106910070A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光通信与扫码识别的免密离线支付方法 |
CN109729052A (zh) * | 2017-10-31 | 2019-05-07 | 金子光 | 提高手机一键付款安全的方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140006273A1 (en) * | 2012-06-29 | 2014-01-02 | Infosys Limited | System and method for bank-hosted payments |
CN102843236B (zh) * | 2012-09-12 | 2014-12-10 | 飞天诚信科技股份有限公司 | 一种动态口令的生成及认证方法与系统 |
US10032158B2 (en) * | 2013-07-10 | 2018-07-24 | Nec Corporation | Settlement system, server device, terminal device, method and program |
US11074573B2 (en) * | 2017-10-27 | 2021-07-27 | International Business Machines Corporation | Processing mobile payments when disconnected from payment servers |
-
2019
- 2019-07-30 CN CN201910695624.2A patent/CN110533410B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101795454A (zh) * | 2010-02-10 | 2010-08-04 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
CN106452756A (zh) * | 2016-11-08 | 2017-02-22 | 王栋 | 可离线验证安全二维码构造验证方法与装置 |
CN106910070A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光通信与扫码识别的免密离线支付方法 |
CN109729052A (zh) * | 2017-10-31 | 2019-05-07 | 金子光 | 提高手机一键付款安全的方法 |
Non-Patent Citations (1)
Title |
---|
基于身份认证的网络考试系统安全模型研究;贺计文;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20110430;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110533410A (zh) | 2019-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8180686B2 (en) | Multi-step authentication-based electronic payment method using mobile terminal | |
US8407112B2 (en) | Transaction authorisation system and method | |
AU2007281028B2 (en) | Transaction authorisation system and method | |
CN101277191B (zh) | 不可否认数字内容交付 | |
CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
US20060005024A1 (en) | Dual-path pre-approval authentication method | |
CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
CN104599408A (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
CN109978533B (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
US20090220075A1 (en) | Multifactor authentication system and methodology | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
CN108694580A (zh) | 一种基于量子加密的支付系统及方法 | |
CN114529297A (zh) | 一种基于区块链的离线交易方法、装置及存储介质 | |
MX2011010300A (es) | Transacciones seguras utilizando comunicaciones no seguras. | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
CN110533410B (zh) | 一种支付方法 | |
US20140136421A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
RU2446467C1 (ru) | Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления | |
CN110581820B (zh) | 一种基于ipv6和生物识别技术的金融科技应用系统和方法 | |
US20140351136A1 (en) | System for authorizing electronic transactions and a method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |