CN110659900A - 无应用支付方法、装置、介质及电子设备 - Google Patents
无应用支付方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN110659900A CN110659900A CN201910744500.9A CN201910744500A CN110659900A CN 110659900 A CN110659900 A CN 110659900A CN 201910744500 A CN201910744500 A CN 201910744500A CN 110659900 A CN110659900 A CN 110659900A
- Authority
- CN
- China
- Prior art keywords
- terminal
- password
- account
- user
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开涉及信息加密领域,揭示了一种无应用支付方法、装置、介质及电子设备。该方法包括:接收第二终端发送的支付信息;向第一终端发送生成密码参数请求,以便第一终端生成密码参数;接收第一终端发送的密码参数;根据密码参数和订单信息生成第一密码;向第一终端发送账号获取请求,以便第一终端发送用户的账号;当接收到第一终端发送的由第二密码加密的账号,利用第一密码得到第一终端的用户的账号;当第一终端的用户的账号与第一终端的标识信息匹配,将支付金额从第一终端用户账号转移至所述第二终端用户账号。此方法下,实现了在用户终端没有安装应用程序的情况下的支付,同时由于发送的该用户的账号是经过加密的,提高了支付过程的安全性。
Description
技术领域
本公开涉及信息加密技术领域,特别涉及一种无应用支付方法、装置、介质及电子设备。
背景技术
随着移动互联网到来,产生了大量新的信息传播模式和商业模式。由于移动支付的安全性的不断提高以及智能手机的发展,移动支付以其便捷性和高效性的特点迅速在大众流行开来,逐渐融入了人们的生活,无现金时代已经到来。
在现有技术的实现中,用户为了能够进行移动支付,必须要在其移动终端上安装应用程序(Application,简称App),即用户在其终端上通过绑定特定账号的App与支付机构的服务器进行双向数据的传递,来实现整个移动支付的流程。由于移动支付是直接与金钱转移相关的操作,因此需要大量数据来监测支付的安全性,而在现有技术,App内封装了用户的各种涉及支付安全的数据,来保证支付安全。在很多情况下,当用户的移动终端没有App时,也需要支付,目前缺少一种能在用户的移动终端没有App时,在保证支付的安全性的前提下实现移动支付的方法。
发明内容
在信息加密技术领域,为了解决上述技术问题,本公开的目的在于提供一种无应用支付方法、装置、介质及电子设备。
根据本申请的一方面,提供了一种无应用支付方法,所述方法包括:
接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用;
根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数;
接收所述第一终端发送的密码参数;
根据所述密码参数和所述订单信息生成第一密码;
向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密;
当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号;
当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
根据本申请的另一方面,提供了一种无应用支付装置,所述装置包括:
第一接收模块,被配置为接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用;
第一发送模块,被配置为根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数;
第二接收模块,被配置为接收所述第一终端发送的密码参数;
生成模块,被配置为根据所述密码参数和所述订单信息生成第一密码;
第二发送模块,被配置为向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密;
解密模块,被配置为当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号;
支付模块,被配置为当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
根据本申请的另一方面,提供了一种计算机可读程序介质,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行如前所述的方法。
根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前所述的方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
本发明所提供的无应用支付方法包括如下步骤:接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用;根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数;接收所述第一终端发送的密码参数;根据所述密码参数和所述订单信息生成第一密码;向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密;当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号;当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
此方法下,用户只需要通过终端发送终端的标识信息、密码参数以及加密后的该用户的账号就可以完成支付,实现了在用户终端没有安装应用程序的情况下的支付,同时由于发送的该用户的账号是经过加密的,有效提高了支付过程的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的无应用支付方法的应用场景示意图;
图2是根据一示例性实施例示出的一种无应用支付方法的流程图;
图3是根据图2对应实施例示出的一实施例的步骤240的细节的流程图;
图4是根据图3对应实施例示出的一实施例的步骤241的细节的流程图;
图5是根据图3对应实施例示出的一实施例的步骤244的细节的流程图;
图6是根据图3对应实施例示出的另一实施例的步骤244的细节的流程图;
图7是根据图2对应实施例示出的一实施例的步骤270之后步骤的流程图;
图8是根据一示例性实施例示出的一种无应用支付装置的框图;
图9是根据一示例性实施例示出的一种实现上述无应用支付方法的电子设备示例框图;
图10是根据一示例性实施例示出的一种实现上述无应用支付方法的计算机可读存储介质。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。
本公开首先提供了一种无应用支付方法。无应用支付是指无应用程序的电子支付。本公开的实施终端可以是任何具有计算和处理功能的设备,该设备可与外部设备相连,用于接收或者发出信息,可以是便携移动设备,例如智能手机、平板电脑、笔记本电脑、PDA(Personal Digital Assistant)等,也可以是固定式设备,例如,计算机设备、现场终端、台式电脑、服务器、工作站等,还可以是多个设备的集合,比如云计算的物理基础设施。
优选地,本公开的实施终端可以为服务器或者云计算的物理基础设施。
在现有技术下,当用户在线下实体店铺购买商品或者服务时,可以通过使用其移动终端安装的App来完成支付。常见的移动支付方式有用户使用终端上安装的App扫商家的收款码进行支付、用户出示在终端上App所显示的付款码进行支付以及用户通过使用具有支持近场通信(Near Field Communication,简称NFC)模块的终端与商家的支持NFC功能的终端进行近距离接触以完成支付,其中,在实现NFC支付的前提是用户的终端必须安装有特定的App,可见,在现有技术中,为了保证整个支付流程的安全性,用户都需要在其终端上安装应用程序。图1是根据一示例性实施例示出的无应用支付方法的应用场景示意图。图1所示的实施例中,本公开的实施终端为服务器110,用户终端130、商家终端120以及服务器110两两之间通过通信链路进行连接,彼此之间可以实现信息的传输以及数据的交换;在实施本公开的技术方案时,通过用户终端130、商家终端120以及服务器110之间的数据传递完成了整个支付过程,用户的终端上并没有安装App;此外,图1所示出的三者之间进行数据传递时,一些特定的信息被加密,使得用户在使用没有安装用于支付的App的终端来完成移动支付时,有较高的安全性,从而在保证安全的前提下,为用户在使用无应用的终端来完成移动支付提供了解决方案。
图2是根据一示例性实施例示出的一种无应用支付方法的流程图。如图2所示,包括以下步骤:
步骤210,接收第二终端发送的支付信息。
第二终端是任何具有运算、处理以及通信功能的终端,例如可以是服务器、台式计算机、计算机设备、现场终端、台式电脑等。支付信息是能表示收款账户和付款账户的关联关系的信息,所谓的支付即,将付款账户内一定金额的金钱转移至收款账户。
所谓支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用。
第一终端可以是智能手机、平板电脑、PDA等各种移动式终端。
用户的账号是任何具有收钱或者转钱功能的账户对应的账号。比如可以是支付工具对应的账号,如微信的零钱通、微信的零钱、支付宝的余额、余额宝等,还可以是金融机构的账号,比如保险理财账号、银行卡号等。终端的标识信息是指相对于本端来说,可以唯一地表示一个终端的身份的信息,可以序列号、串码等各种代码或者代码的组合,例如,国际移动设备识别码(International Mobile Equipment Identity,IMEI)、媒体控制访问地址(Media Access Control Address,MAC)以及产品编号(Product Number,P/N)和序列号(Serial Number,S/N)的组合、手机号与序列号的组合、邮箱与序列号的组合等等。
当所述第一终端在本端注册时,第一终端的用户会得到一个唯一标识该用户的账号,本端还会得到第一终端的标识,用于保证日后用户通过其终端进行移动支付时的安全性。
在一个实施例中,第一终端的标识是第一终端自身固有的标识,比如MAC地址。
在一个实施例中,第一终端的标识是第一终端根据该终端的固定标识生成的另一标识。比如第一终端通过哈希算法将国际移动设备识别码转化为预定长度的字符串,作为第一终端的标识发送给第二终端,具体采用的哈希算法例如可以是MD4、MD5、SHA-1等。
订单信息是用于表示支付过程所涉及的收付款双方以及与本次支付有关的商品或者服务的信息。
在一个实施例中,订单信息包括支付码,该支付码用于标识每笔支付。
在一个实施例中,订单信息包括第一终端的标识信息对应的昵称以及与第二终端的用户的账号对应的昵称。
在一个实施例中,订单信息还包括第一终端发送给所述第二终端的所述第一终端的标识信息的时间。
支付金额是要完成支付要对第一用户的账号扣款的数额,即要从第一用户的账号转移至第二用户的账号的金钱的数额。
第一终端向第二终端发送所述第一终端的标识信息的具体方式包括但不限于蓝牙、短信、NFC、邮件、扫描等方式。第一终端通过蓝牙、NFC和扫描的方式发送第一终端的标识信息,可以使得第一终端在没有网络信号的情况下实现向第二终端发送第一终端的标识信息,进而完成整个支付流程。
步骤220,根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数。
密码参数是用于生成密码的数值、字符或者字符串等。
生成密码参数请求可以是触发所述第一终端开始生成密码参数的请求,例如可以是HTTP/HTTPS类型的请求,还可以是任何基于网络或者通信协议的请求等。
生成密码参数请求还可以是指示第一终端的用户通过该请求指向的页面触发第一终端生成密码参数并通过该页面将密码参数上传至本端的请求。
在一个实施例中,所述第一终端的标识信息包括邮件,本端通过邮件的方式向所述第一终端发送生成密码参数请求。
在一个实施例中,所述第一终端为智能手机,所述第一终端的标识信息包括手机号,本端通过短信的方式向所述第一终端发送生成密码参数请求。
在一个实施例中,社交软件的公众号将本端与第一终端关联,本端通过社交软件的公众号进行推送信息,实现向所述第一终端发送生成密码参数请求。比如事先将第一终端的标识信息以及本端的标识信息与在公众号平台上与特定的公众号关联,本端通过该公众号平台向所述第一终端发送生成密码参数请求,例如可以是微信的公众号平台。
在一个实施例中,浏览器以及社交软件的小程序将本端与第一终端关联,本端通过小程序向所述第一终端发送生成密码参数请求,例如可以是支付宝、UC浏览器、QQ浏览器、百度App、微信App等软件集成的小程序。
在一个实施例中,密码参数是所述第一终端根据密码参数生成请求随机生成的。
在一个实施例中,密码参数是随机生成的字符串。比如密码参数可以是通过下列方式生成的:获取[50,122]之间的随机数;将获取的第一个随机数作为获取随机数的次数,即要随机生成的字符串的长度;每当获取到一个随机数,就将该随机数对应的ASCII码作为要获取的字符串中的每一个字符,最终生成字符串作为密码参数。本实施例的好处在于,由于字符串的长度是随机的,字符串中每一字符也是随机的,在一定程度上保证了生成的密码参数的可靠性。
在一个实施例中,密码参数是随机生成的数字序列。比如密码参数可以是通过下列方式生成的:获取[0,100]之间的随机数,作为第一随机数;将获取的该第一随机数作为要生成的数字序列类型的密码参数的长度;然后获取[0,10]之间的随机数作为第二随机数,其中获取的第二随机数的数目等于第一随机数。
在一个实施例中,生成的密码参数还包括第一终端接收到生成密码参数请求的时间,其中时间可以作为要随机生成的密码参数的前缀或者后缀。比如,接收到生成密码参数请求的时间为15:23:18,密码参数中由第一终端生成的部分为0E4A7BDFH,则最终第一终端生成的密码参数为1523180E4A7BDFH。
步骤230,接收所述第一终端发送的密码参数。
为了获取将由第一终端发送的加密的账号,要先获取密码参数,然后根据该密码参数得到密码,进而使用该密码得到第一终端的账号。
在一个实施例中,本端通过邮件的方式向所述第一终端发送生成密码参数请求,邮件的页面中包含用于触发所述第一终端生成密码参数的按钮控件,当第一终端的用户点击该按钮控件时,触发所述第一终端生成密码参数并自动发送至本端,实现接收第一终端发送的密码参数。
在一个实施例中,本端通过短信的方式向所述第一终端发送生成密码参数请求。短信中包含特定的链接,该链接指向的页面可以触发所述第一终端生成密码参数并自动发送至本端。当用户点击该链接时,第一终端就自动生成密码参数并发送至本端。
在一个实施例中,本端通过使用公众号推送信息的方式向所述第一终端发送生成密码参数请求。推送的信息中包含链接,该链接指向的页面可以触发所述第一终端生成密码参数并自动发送至本端。当用户点击该链接时,第一终端就自动生成密码参数并发送至本端。
在一个实施例中,本端通过小程序的方式向所述第一终端发送生成密码参数请求。当第一终端上的小程序接收到该生成密码参数请求后,由第一终端根据小程序的请求生成密码参数并将该密码参数经由小程序向本端发送,实现本端接收由第一终端发送的密码参数。
在一个实施例中,当向所述第一终端发送生成密码参数请求后在预定时间段后才接收所述第一终端发送的密码参数,则拒绝该第一终端发送的密码参数,即针对每一终端,本公开的实施终端仅接收向该终端发送生成密码参数请求后预定时间段内由该终端发送的密码参数。这样做的好处在于,降低了由于允许密码参数生成的时间段过长导致的密码参数被篡改的可能性,在一定程度上提高了无应用支付流程的安全性和可靠性。
在一个实施例中,如果向所述第一终端发送生成密码参数请求后在预定时间段内未接收所述第一终端发送的密码参数,则再次向所述第一终端发送生成密码参数请求。
步骤240,根据所述密码参数和所述订单信息生成第一密码。
在一个实施例中,密码参数为一个数值类型的序列号,通过哈希算法获得所述订单信息的字符串形式的哈希值;首先获取哈希值中的第一位数字,作为第一数字,然后获取密码参数的序列号中的排序为第一数字的数字,作为第二数字;然后在哈希值的字符串中从排序在第二数字位的字符开始,截取数目为第二数字的字符,作为所述第一密码。
在一个实施例中,密码参数为一个字符类型的序列号,通过哈希算法获得所述订单信息的字符串形式的哈希值;首先获取密码参数的序列号中的第一个字符,作为第一字符;然后在字符串形式的哈希值获取与该第一字符相同的第一个字符,作为第二字符;获取哈希值中第二字符后的第一个数字,作为第三数字;然后在哈希值的字符串中从第二字符开始,截取数目为第三数字的字符,作为所述第一密码。本实施例的好处在于,由于每次支付时的订单信息不同,生成的哈希值不同,而密码参数也是不同的,这样使得每次生成的第一密码都是随机的,提高了第一密码被破解的难度,提高了用户账号在传输时的安全性。
步骤250,向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号。
所谓的账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密。当订单信息被第一终端的用户确认后,才能向本端发送账号,以完成整个移动支付过程,在一定程度上进一步提高了无应用支付时的安全性。
在一个实施例中,本端通过邮件的方式向所述第一终端发送账号获取请求。
在一个实施例中,本端通过短信的方式向所述第一终端发送账号获取请求。
在一个实施例中,本端通过公众号或者小程序的方式向所述第一终端发送账号获取请求。
步骤260,当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号。
在一个实施例中,第二密码和第一密码是相同的密码,这样做的好处在于,保证了密码的唯一性,提高了加密的安全性。
在一个实施例中,第二密码与第一密码是不同的密码,第一密码是在第二密码的基础上增加了预定字符串,即第一密码中的一部分与第二密码的生成方式一致。当账号被第二密码加密后,如果使用第二密码来解密加密后的账号,是无法解密的。只有使用在第二密码的基础上增加了预定字符串的第一密码,才能解密该账号。具体地,增加预定字符串的方式可以是任意的,比如将预定字符串加在第二密码之前、将预定字符串加在第二密码之后、将预定字符串加在第二密码的第一字符与其余字符之间等等。本实施例的好处在于,及时第二密码被盗取,加密后的账号也很难被破解,进一步增加了移动支付过程的安全性。
在一个实施例中,通过比对的方式,可以解密该账号。比如当第一密码与第二密码一致时,就解密该账号。
在一个实施例中,通过特定的函数的计算,可以解密该账号。比如第一终端根据所述密码参数和所述订单信息生成的第二密码是数值x,而本端根据所述密码参数和所述订单信息生成的第一密码是在x的基础上再进行函数运算得到的,例如第一密码可以是y=sin(x),只有数值为sin(x)的第二密码才能解密。这样做的好处在于,在一定程度上降低了所述密码参数和所述订单信息在所述第一终端和本端之间进行传输时被截获导致的加密账号被盗取的可能性,提高了移动支付过程中的安全性。
步骤270,当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
第一终端的用户的账号与第一终端的标识信息的对应关系是事先存储在本端的。如前所述,第一终端的标识信息是由第一终端发送给第二终端的,第一终端的标识不具有金融级别的安全性,只能在整个支付过程中起到附加作用而不是主导作用,通过第一终端的标识信息判断第一终端的用户的账号是否真的进行了本次支付,才能在更大程度上保证无应用支付的安全性。
综上所述,在本公开的一个或多个实施例中,发明人别出心裁地想到了第一终端不用向第二终端发送更为隐私的用户的账号,只需要向第一终端发送标识信息并向本端发送密码参数和用户的账号,就可以完成无应用的支付过程,提供了一个无应用支付的解决方案,同时由于发送的该用户的账号是经过加密的,保证了在无应用支付过程中支付的安全性。
图3是根据图2对应实施例示出的一实施例的步骤240的细节的流程图。在图3所示的实施例中,所述密码参数包括代码序列和模数,所述第一终端根据所述密码参数和所述订单信息生成第二密码的方式与本端根据所述密码参数和所述订单信息生成第一密码的方式一致。如图3所示,步骤240包括以下步骤:
步骤241,获取所述订单信息的摘要信息。
摘要信息是通过摘要算法对订单信息进行运算得到的字符串。摘要算法例如可以是哈希算法等。
在一个实施例中,通过摘要算法获取订单信息中的所有字符串的摘要信息,作为所述订单信息的摘要信息。
在一个实施例中,通过摘要算法获取订单信息中的前预定长度的字符串的摘要信息,作为所述订单信息的摘要信息。
步骤242,确定所述摘要信息包含的字符的数目。
在一个实施例中,本公开的实施终端内设有计数器,可以获取摘要信息中包含的字符的数目。
步骤243,对所述数目和所述模数进行取模运算,得到余数。
取模运算是指使用计算机领域的mod函数来获得余数。
步骤244,基于所述余数和所述代码序列生成第一密码。
在一个实施例中,步骤244的具体方案如图5所示。图5是根据图3对应实施例示出的一实施例的步骤244的细节的流程图。如图5所示,步骤244包括:
步骤244',在所述代码序列中从所述余数位开始连续取M位,作为第一密码,其中M为正整数。
在一个实施例中,M值是固定的。在另一个实施例中,第一终端生成并发送的密码参数还包括M的值。
在一个实施例中,步骤244的具体方案如图6所示。图6是根据图3对应实施例示出的另一实施例的步骤244的细节的流程图。如图6所示,步骤244包括:
步骤244”,在所述代码序列中从所述余数位开始取2n个字符,作为所述第一密码,其中n为正整数,在所述2n个字符中字母类型的字符与数字类型的字符的数目都为n,构成所述第一密码的2n个字符在所述第一密码中的先后顺序与所述2n个字符在所述代码序列中的先后顺序一致。
综上所述,图3所示的实施例的好处在于,由于不同的订单信息的摘要不同,因此针对不同订单信息获取的余数不同,提高了第一密码的生成规则的复杂性,保证了加密账号传输的安全性。
图4是根据图3对应实施例示出的一实施例的步骤241的细节的流程图。如图4所示,步骤241包括以下步骤:
步骤2411,根据所述摘要算法的序号从预设的摘要算法库中获取与所述序号对应的摘要算法。
第一终端和本端都能够存取相同的摘要算法库中的数据,所谓的订单信息的摘要信息是通过摘要算法获得的,所述摘要算法为预设的摘要算法库中的一个,所述摘要算法库包括多个摘要算法,每一摘要算法与序号在所述摘要算法库中对应存储,所述第一终端根据所述生成密码参数请求生成的密码参数还包括要根据所述密码参数和所述订单信息生成第二密码时所使用的摘要算法的序号。
步骤2412,利用所述摘要算法,获取所述订单信息的摘要信息。
本实施例的好处在于,通过不断变化的摘要算法,进一步提高了破解加密后的账号的复杂度,从而提高了无应用支付的安全性。
图7是根据图2对应实施例示出的一实施例的步骤270之后步骤的流程图。如图7所示,包括:
步骤280,向所述第一终端发送包含所述支付金额的提醒信息。
提醒信息可以通过邮件、短信、公众号、小程序等多种方式向发送提醒信息。提醒信息可以包括,支付金额、支付时间、进行支付的第一终端的用户的账号等。
本实施例的好处在于,通过向所述第一终端发送提醒信息,使得用户的无应用支付订单可以被第一终端的用户追溯,提高了无应用支付的透明度。
本公开还提供了一种无应用支付装置,以下是本公开的装置实施例。
图8是根据一示例性实施例示出的一种无应用支付装置的框图。如图8所示,装置800包括:
第一接收模块810,被配置为接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用。
第一发送模块820,被配置为根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数。
第二接收模块830,被配置为接收所述第一终端发送的密码参数。
生成模块840,被配置为根据所述密码参数和所述订单信息生成第一密码。
第二发送模块850,被配置为向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密。
解密模块860,被配置为当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号。
支付模块870,被配置为当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
据本公开的第三方面,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本发明的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“实施例方法”部分中描述的根据本发明各种示例性实施方式的步骤。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)921和/或高速缓存存储单元922,还可以进一步包括只读存储单元(ROM)923。
存储单元920还可以包括具有一组(至少一个)程序模块925的程序/实用工具924,这样的程序模块925包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备1100(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
根据本公开的第四方面,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图10所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品1000,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种无应用支付方法,其特征在于,所述方法包括:
接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用;
根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数;
接收所述第一终端发送的密码参数;
根据所述密码参数和所述订单信息生成第一密码;
向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密;
当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号;
当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
2.根据权利要求1所述的方法,其特征在于,所述密码参数包括代码序列和模数,所述第一终端根据所述密码参数和所述订单信息生成第二密码的方式与本端根据所述密码参数和所述订单信息生成第一密码的方式一致,所述根据所述密码参数和所述订单信息生成第一密码包括:
获取所述订单信息的摘要信息;
确定所述摘要信息包含的字符的数目;
对所述数目和所述模数进行取模运算,得到余数;
基于所述余数和所述代码序列生成第一密码。
3.根据权利要求2所述的方法,其特征在于,所述订单信息的摘要信息是通过摘要算法获得的,所述摘要算法为预设的摘要算法库中的一个,所述摘要算法库包括多个摘要算法,每一摘要算法与序号在所述摘要算法库中对应存储,所述第一终端根据所述生成密码参数请求生成的密码参数还包括要根据所述密码参数和所述订单信息生成第二密码时所使用的摘要算法的序号,所述获取所述订单信息的摘要信息,包括:
根据所述摘要算法的序号从预设的摘要算法库中获取与所述序号对应的摘要算法;
利用所述摘要算法,获取所述订单信息的摘要信息。
4.根据权利要求2所述的方法,其特征在于,所述基于所述余数和所述代码序列生成第一密码,包括:在所述代码序列中从所述余数位开始连续取M位,作为第一密码,其中M为正整数。
5.根据权利要求2所述的方法,其特征在于,所述基于所述余数和所述代码序列生成第一密码,包括:在所述代码序列中从所述余数位开始取2n个字符,作为所述第一密码,其中n为正整数,在所述2n个字符中字母类型的字符与数字类型的字符的数目都为n,构成所述第一密码的2n个字符在所述第一密码中的先后顺序与所述2n个字符在所述代码序列中的先后顺序一致。
6.根据权利要求1所述的方法,其特征在于,所述密码参数是所述第一终端根据所述生成密码参数请求随机生成的。
7.根据权利要求1所述的方法,其特征在于,在当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号之后,所述方法还包括:
向所述第一终端发送包含所述支付金额的提醒信息。
8.一种无应用支付装置,其特征在于,所述装置包括:
第一接收模块,被配置为接收第二终端发送的支付信息,所述支付信息包括所述第二终端的用户的账号、第一终端发送给所述第二终端的所述第一终端的标识信息和与所述第一终端的标识信息对应的订单信息,其中,所述订单信息包括支付金额,所述第一终端没有安装用于完成支付的应用;
第一发送模块,被配置为根据所述第一终端的标识信息向所述第一终端发送生成密码参数请求,以便所述第一终端根据所述生成密码参数请求生成密码参数;
第二接收模块,被配置为接收所述第一终端发送的密码参数;
生成模块,被配置为根据所述密码参数和所述订单信息生成第一密码;
第二发送模块,被配置为向所述第一终端发送账号获取请求,以便所述第一终端的用户根据所述账号获取请求中的与所述第一终端的标识信息对应的订单信息确定是否通过所述第一终端发送与所述第一终端的标识信息对应的账号,其中,所述账号获取请求包括与所述第一终端的标识信息对应的订单信息,所述第一终端发送与所述第一终端的标识信息对应的账号被所述第一终端根据所述密码参数和所述订单信息生成的第二密码加密;
解密模块,被配置为当接收到所述第一终端发送的由所述第二密码加密的账号时,利用所述第一密码得到所述第一终端的用户的账号;
支付模块,被配置为当所述第一终端的用户的账号与所述第一终端的标识信息相匹配时,将所述支付金额从所述第一终端的用户的账号转移至所述第二终端的用户的账号。
9.一种计算机可读程序介质,其特征在于,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行根据权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如权利要求1至7任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910744500.9A CN110659900B (zh) | 2019-08-13 | 2019-08-13 | 无应用支付方法、装置、介质及电子设备 |
PCT/CN2019/117691 WO2021027145A1 (zh) | 2019-08-13 | 2019-11-12 | 无应用支付方法、装置、计算设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910744500.9A CN110659900B (zh) | 2019-08-13 | 2019-08-13 | 无应用支付方法、装置、介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110659900A true CN110659900A (zh) | 2020-01-07 |
CN110659900B CN110659900B (zh) | 2023-07-25 |
Family
ID=69037674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910744500.9A Active CN110659900B (zh) | 2019-08-13 | 2019-08-13 | 无应用支付方法、装置、介质及电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110659900B (zh) |
WO (1) | WO2021027145A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208934A (zh) * | 2022-07-14 | 2022-10-18 | 潍柴动力股份有限公司 | 挖掘机安全操作的控制方法以及其控制装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968717A (zh) * | 2012-11-07 | 2013-03-13 | 华为技术有限公司 | 一种电子支付方法、相关设备及系统 |
US20170352090A1 (en) * | 2015-08-05 | 2017-12-07 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus, and system for processing order information |
CN109214801A (zh) * | 2018-08-17 | 2019-01-15 | 惠龙易通国际物流股份有限公司 | 一种电子支付确认方法、装置和存储介质 |
CN109472525A (zh) * | 2017-09-08 | 2019-03-15 | 北京京东尚科信息技术有限公司 | 用于订单签收的方法、装置、电子设备及终端设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103186851B (zh) * | 2011-12-30 | 2018-05-25 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
US9047594B2 (en) * | 2012-02-27 | 2015-06-02 | American Express Travel Related Services Company, Inc. | Smart phone system and method |
CN103530770B (zh) * | 2013-09-09 | 2017-08-18 | 金子光 | 一种手机一键付款方法 |
CN104732394A (zh) * | 2015-02-15 | 2015-06-24 | 金硕澳门离岸商业服务有限公司 | 一种网络支付方法网络支付装置 |
-
2019
- 2019-08-13 CN CN201910744500.9A patent/CN110659900B/zh active Active
- 2019-11-12 WO PCT/CN2019/117691 patent/WO2021027145A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968717A (zh) * | 2012-11-07 | 2013-03-13 | 华为技术有限公司 | 一种电子支付方法、相关设备及系统 |
US20170352090A1 (en) * | 2015-08-05 | 2017-12-07 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus, and system for processing order information |
CN109472525A (zh) * | 2017-09-08 | 2019-03-15 | 北京京东尚科信息技术有限公司 | 用于订单签收的方法、装置、电子设备及终端设备 |
CN109214801A (zh) * | 2018-08-17 | 2019-01-15 | 惠龙易通国际物流股份有限公司 | 一种电子支付确认方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110659900B (zh) | 2023-07-25 |
WO2021027145A1 (zh) | 2021-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203184B2 (en) | Transaction messaging | |
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN117579281A (zh) | 用于使用区块链的所有权验证的方法和系统 | |
US9336523B2 (en) | Managing a secure transaction | |
CN109474420A (zh) | 一种私钥备份方法和相关设备 | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
CN110659900B (zh) | 无应用支付方法、装置、介质及电子设备 | |
CN110601836B (zh) | 密钥获取方法、装置、服务器和介质 | |
CN113422758B (zh) | 数据加密方法、装置、物联网系统、电子设备及存储介质 | |
CN102255726A (zh) | 用于执行对称密钥数字签名的装置和方法 | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
CN106960345B (zh) | 一种物联网卡及其工作方法 | |
CN110912987B (zh) | 一种信息处理方法及相关设备 | |
CN112883360B (zh) | 应用程序的智能注册方法、装置、计算机设备及存储介质 | |
CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
CN112541761B (zh) | 离线支付码的生成、扫描方法、生成装置以及扫描装置 | |
CN113537982B (zh) | 金融设备的安全校验方法、装置、设备及存储介质 | |
CN114398622A (zh) | 云应用的处理方法、装置、电子设备以及存储介质 | |
CN116781273A (zh) | 权属迁移信息的上链方法、装置、设备及存储介质 | |
CN116842541A (zh) | 数据加解密处理方法、装置、计算机设备及存储介质 | |
CN112837063A (zh) | 基于区块链的电子回单存储方法及装置 | |
CN116051091A (zh) | 数字货币兑换的方法、装置和系统 | |
CN117670502A (zh) | 基于区块链的智能销户方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |