CN110659909B - 一种交易管理方法、系统、设备及介质 - Google Patents
一种交易管理方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN110659909B CN110659909B CN201910879641.1A CN201910879641A CN110659909B CN 110659909 B CN110659909 B CN 110659909B CN 201910879641 A CN201910879641 A CN 201910879641A CN 110659909 B CN110659909 B CN 110659909B
- Authority
- CN
- China
- Prior art keywords
- transaction
- payment
- information
- processing result
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
Abstract
本发明提供的一种交易管理方法、系统、设备及介质,交易管理方法包括:交易应用程序运行时,根据支付工具信息,获取付款二维码数据;对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;根据所述授权信息、生成的付款二维码,对交易进行处理;如此,付款二维码消费时,使用附加的授权码来确认交易,防止付款二维码被非法使用;通过二维码与授权码结合的方式防止他人仅通过盗取二维码实现盗刷,保证了支付的安全。
Description
技术领域
本发明涉及移动支付领域,特别是涉及一种交易管理方法、系统、设备及介质。
背景技术
现在的移动支付诸如付款二维码为了防止盗用,通常会在二维码中嵌入时间戳,后端系统收到交易请求时的时间与时间戳的差值为一时间间隔;如果该时间间隔小于预设的阀值,例如5秒,则会处理该交易,否则拒绝。该处理机制的核心是缩小付款二维码的时效,但在目前的实际案例当中,盗用者就在被侵害人附近,且一旦获取到付款二维码会立即使用,因此该防盗用机制的效果有限,交易不安全存在风险。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种交易管理方法、系统、设备及介质,用于解决现有的移动支付使用付款二维码付款防盗机制有限、交易不安全的问题。
为实现上述目的及其他相关目的,本发明提供一种交易管理方法,包括:交易应用程序运行时,根据支付工具信息,获取付款二维码数据;对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;根据所述授权信息、生成的付款二维码,对交易进行处理。
可选的,所述支付工具信息为支付工具的索引信息;其中,所述索引信息由交易服务器创建。
可选的,所述交易应用程序运行时,根据支付工具信息,获取付款二维码数据之后,还包括:
完成账户交易验证,获得验证结果。
可选的,验证方式包括以下至少之一:密码验证、指纹验证、人脸识别认证。
可选的,所述中间密钥的生成过程为:对交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
可选的,所述交易终端密钥为交易服务器创建。
可选的,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
可选的,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。
可选的,根据所述第一处理结果,生成授权信息的过程为:对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
可选的,通过与交易服务器约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
可选的,通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果。
可选的,从所述第二处理结果中选择一个或多个目标数字作为第一授权码。
可选的,根据所述授权信息、生成的付款二维码,对交易进行处理的过程为:
激活第一授权码后,生成付款二维码;
通过受理终端获得第一授权码、付款二维码后,向交易服务器发送请求交易报文;
所述交易服务器对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
可选的,触发显示在屏幕上的所述第一授权码后,生成所述付款二维码并显示。
可选的,所述第一授权码以低光照度的背景和前提显示在所述付款二维码周边。
本发明还提供一种交易管理系统,包括:
交易信息生成模块,用于交易应用程序运行时,根据支付工具信息,获取付款二维码数据;
授权信息生成模块,用于对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;
验证交易模块,用于根据所述授权信息、生成的付款二维码,对交易进行处理。
可选的,所述支付工具信息为支付工具的索引信息,其中,所述索引信息由交易服务器创建。
可选的,所述交易信息生成模块包括:账户验证单元,用于完成账户交易验证,获得验证结果。
可选的,所述账户验证单元包括以下至少之一:密码验证子单元、指纹验证子单元、人脸识别验证子单元。
可选的,所述授权信息生成模块包括:密钥生成单元,用于对交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
可选的,所述交易终端密钥为交易服务器创建。
可选的,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
可选的,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。
可选的,所述授权信息生成模块包括:数字转化单元,用于对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
可选的,所述数字转化单元通过与交易服务器约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
可选的,所述授权信息生成模块还包括:加密单元,用于通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果。
可选的,所述授权信息生成模块还包括:授权码生成单元,用于从所述第二处理结果中选择一个或多个目标数字作为第一授权码。
可选的,所述验证交易模块包括:
付款码生成单元,用于激活第一授权码后,生成付款二维码;
交易报文生成单元,用于根据第一授权码、付款二维码生成请求交易报文;
交易验证单元,用于对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
本发明还提供一种设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行上述的方法。
本发明还提供一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得设备执行上述的方法
如上所述,本发明提供的一种交易管理方法、系统、设备及介质,交易应用程序运行时,根据支付工具信息,获取付款二维码数据;对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;根据所述授权信息、生成的付款二维码,对交易进行处理;如此,付款二维码消费时,使用附加的授权码来确认交易,防止付款二维码被非法使用;通过二维码与授权码结合的方式防止他人仅通过盗取二维码实现盗刷,保证了支付的安全。
附图说明
图1为本发明一实施例的交易管理方法的流程图;
图2为本发明一实施例的交易管理系统的结构示意图;
图3为本发明又一实施例的交易管理系统的结构示意图;
图4为本发明一实施例的交易管理系统的结构框图;
图5为一实施例提供的终端设备的硬件结构示意图;
图6为另一实施例提供的终端设备的硬件结构示意图。
元件标号说明
支付终端10、受理终端20、交易服务器30、交易信息生成模块100、账户验证单元101、授权信息生成模块200、密钥生成单元201、数字转化单元202、加密单元203、验证交易模块300、付款码生成单元301、交易报文生成单元302、交易验证单元303
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1-2,本发明提供一种交易管理方法,包括:
S10:交易应用程序运行时,根据支付工具信息,获取付款二维码数据;
S20:对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;
S30:根据所述授权信息、生成的付款二维码,对交易进行处理。
在某些实施方式中,所述支付工具信息为支付工具的索引信息;其中,所述索引信息由交易服务器30创建。
在某些实施方式中,所述交易应用程序运行时,根据支付工具信息,获取付款二维码数据之后,还包括:完成账户交易验证,获得验证结果。
在某些实施方式中,验证方式包括以下至少之一:密码验证、指纹验证、人脸识别认证。
可以理解的,支付终端10生成二维码数据后还需要对支付终端10的持有者进行身份验证,支付终端10可以包括以下至少之一:摄像模组、指纹读取模组、触控显示屏模组等。用户可以选择以下一种或多种方式进行验证:指纹验证、虹膜验证、人脸验证、密码输入验证。支付终端10采集指纹信息、虹膜信息、人脸信息或密码信息,验证标准参数可以存储在支付终端10,支付终端10根据验证标准参数对采集的信息进行验证,验证成功后,获得验证结果。在某些实施方式中,验证标准参数可以存储在交易服务器30,支付终端10在进行用户验证时可以直接调用存储在交易服务器30的验证标准参数,在此不做限定。
在某些实施方式中,所述中间密钥的生成过程为:对交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
在某些实施方式中,所述交易终端密钥为交易服务器30创建。
可以理解的,交易应用程序可以安装在用户持有的支付终端10中,用户在使用交易应用程序进行付款之前需要通过交易服务器30对交易应用程序绑定银行卡,绑定成功后,交易服务器30创建该绑定银行卡卡号在交易服务器30端的的唯一性索引以及与支付终端10对应的唯一子密码,索引信息包括卡号对应的唯一性索引,交易终端密钥可以为与支付终端10对应的唯一子密码。
在某些实施方式中,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
在某些实施方式中,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。可以理解的,支付工具的设备标识信息是与支付工具的操作系统标识信息对应的信息。
在某些实施方式中,根据所述第一处理结果,生成授权信息的过程为:对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
在某些实施方式中,通过与交易服务器30约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
在某些实施方式中,通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果。上述格式保持加密处理可以采用三重数据加密算法、高级数据加密标准或MAC算法等标准算法或自定义算法进行加密,可以采用一种算法或多种算法进行加密。在此不做限定。
在某些实施方式中,从所述第二处理结果中选择一个或多个目标数字作为第一授权码。可以理解的,第二处理结果是第一加密的字符串,可以按照一定的规则目标数字作为第一授权码,例如,选择第二处理结果的后六位、后四位、前四位、前六位或者以一定的位数间隔选择一个或多个目标数据,在此不做限定。
在某些实施方式中,根据所述授权信息、生成的付款二维码,对交易进行处理的过程为:激活第一授权码后,生成付款二维码;通过受理终端20获得第一授权码、付款二维码后,向交易服务器30发送请求交易报文;所述交易服务器30对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
可以理解的,在某些实施方式中,支付终端10获或第三方终端得第一授权码所采用的计算规则或算法规则、参与计算处理的参数与交易服务器30获得第二授权码所采用的计算规则或算法规则、参与计算处理的参数应当相同,交易报文包括第一授权码、付款二维码、交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息内容等,交易服务器30通过采用与生成第一授权码相同的计算规则或算法规则对交易报文中的交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息内容等信息进行处理生成第二授权码,交易服务器30再对第一授权码以及第二授权码进行验证,第一授权码与第二授权码相同则验证成功,所述交易服务器30进行扣款。亦或者,获得第一授权码的处理规则与获得第二授权码的处理规则可以不相同,但是需要存在一定的对应关系,在此不做限定。
在某些实施方式中,触发显示在屏幕上的所述第一授权码后,生成所述付款二维码并显示。
在某些实施方式中,所述第一授权码以低光照度的背景和前提显示在所述付款二维码周边。
请参阅图3-4,本发明还提供一种交易管理系统,包括:交易信息生成模块100,用于交易应用程序运行时,根据支付工具信息,获取付款二维码数据;授权信息生成模块200,用于对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;验证交易模块300,用于根据所述授权信息、生成的付款二维码,对交易进行处理。
在某些实施方式中,所述支付工具信息为支付工具的索引信息,其中,所述索引信息由交易服务器30创建。
在某些实施方式中,所述交易信息生成模块100包括:账户验证单元101,用于完成账户交易验证,获得验证结果。
在某些实施方式中,所述账户验证单元101包括以下至少之一:密码验证子单元、指纹验证子单元、人脸识别验证子单元。
在某些实施方式中,所述授权信息生成模块200包括:密钥生成单元201,用于对交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
在某些实施方式中,所述交易终端密钥为交易服务器30创建。
在某些实施方式中,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
在某些实施方式中,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。
在某些实施方式中,所述授权信息生成模块200包括:数字转化单元202,用于对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
在某些实施方式中,所述数字转化单元202通过与交易服务器30约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
在某些实施方式中,所述授权信息生成模块200还包括:加密单元203,用于通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果。
在某些实施方式中,所述授权信息生成模块200还包括:授权码生成单元,用于从所述第二处理结果中选择一个或多个目标数字作为第一授权码。
在某些实施方式中,所述验证交易模块300包括:付款码生成单元301,用于激活第一授权码后,生成付款二维码;交易报文生成单元302,用于根据第一授权码、付款二维码生成请求交易报文;交易验证单元303,用于对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
在某些实施方式中,交易管理系统包括支付终端10、受理终端20以及交易服务器30,所述支付终端10包括交易信息生成模块100,受理终端20包括授权信息生成模块200、付款码生成单元301以及交易报文生成单元302,交易服务器30包括交易验证单元303;在某些实施方式中,授权信息也可以是在支付终端10生成,再发送给受理终端20,在此不做限定。本发明的交易管理系统执行上述交易管理方法,具体功能和技术效果参照上述方法实施例即可,此处不再赘述。
本发明还提供一种设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行上述的方法。
本发明还提供一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得设备执行上述的方法。
如上所述,本发明提供的一种交易管理方法、系统、设备及介质,交易应用程序运行时,根据支付工具信息,获取付款二维码数据;对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息;根据所述授权信息、生成的付款二维码,对交易进行处理;如此,付款二维码消费时,使用附加的授权码来确认交易,防止付款二维码被非法使用;通过二维码与授权码结合的方式防止他人仅通过盗取二维码实现盗刷,保证了支付的安全。
在本实施例中,该设备执行上述系统或方法,具体功能和技术效果参照上述实施例即可,此处不再赘述。
本申请实施例还提供了一种设备,该设备可以包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行图1所述的方法。在实际应用中,该设备可以作为终端设备,也可以作为服务器,终端设备的例子可以包括:智能手机、平板电脑、电子书阅读器、MP3(动态影像专家压缩标准语音层面3,Moving Picture Experts Group Audio Layer III)播放器、MP4(动态影像专家压缩标准语音层面4,Moving Picture Experts Group Audio Layer IV)播放器、膝上型便携计算机、车载电脑、台式计算机、机顶盒、智能电视机、可穿戴设备等等,本申请实施例对于具体的设备不加以限制。
本申请实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在设备时,可以使得该设备执行本申请实施例的图1中交易管理方法所包含步骤的指令(instructions)。
图5为本申请一实施例提供的终端设备的硬件结构示意图。如图所示,该终端设备可以包括:输入设备1100、第一处理器1101、输出设备1102、第一存储器1103和至少一个通信总线1104。通信总线1104用于实现元件之间的通信连接。第一存储器1103可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,第一存储器1103中可以存储各种程序,用于完成各种处理功能以及实现本实施例的方法步骤。
在某些实施方式中,上述第一处理器1101例如可以为中央处理器(CentralProcessing Unit,简称CPU)、应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,该第一处理器1101通过有线或无线连接耦合到上述输入设备1100和输出设备1102。
在某些实施方式中,上述输入设备1100可以包括多种输入设备,例如可以包括面向用户的用户接口、面向设备的设备接口、软件的可编程接口、摄像头、传感器中至少一种。在某些实施方式中,该面向设备的设备接口可以是用于设备与设备之间进行数据传输的有线接口、还可以是用于设备与设备之间进行数据传输的硬件插入接口(例如USB接口、串口等);在某些实施方式中,该面向用户的用户接口例如可以是面向用户的控制按键、用于接收语音输入的语音输入设备以及用户接收用户触摸输入的触摸感知设备(例如具有触摸感应功能的触摸屏、触控板等);在某些实施方式中,上述软件的可编程接口例如可以是供用户编辑或者修改程序的入口,例如芯片的输入引脚接口或者输入接口等;输出设备1102可以包括显示器、音响等输出设备。
在本实施例中,该终端设备的处理器包括用于执行各设备中语音识别装置各模块的功能,具体功能和技术效果参照上述实施例即可,此处不再赘述。
图6为本申请的一个实施例提供的终端设备的硬件结构示意图。图6是对图5在实现过程中的一个具体的实施例。如图所示,本实施例的终端设备可以包括第二处理器1201以及第二存储器1202。
第二处理器1201执行第二存储器1202所存放的计算机程序代码,实现上述实施例中图1所述方法。
第二存储器1202被配置为存储各种类型的数据以支持在终端设备的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令,例如消息,图片,视频等。第二存储器1202可能包含随机存取存储器(random access memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
可选地,第二处理器1201设置在处理组件1200中。该终端设备还可以包括:通信组件1203,电源组件1204,多媒体组件1205,语音组件1206,输入/输出接口1207和/或传感器组件1208。终端设备具体所包含的组件等依据实际需求设定,本实施例对此不作限定。
处理组件1200通常控制终端设备的整体操作。处理组件1200可以包括一个或多个第二处理器1201来执行指令,以完成上述数据处理方法中的全部或部分步骤。此外,处理组件1200可以包括一个或多个模块,便于处理组件1200和其他组件之间的交互。例如,处理组件1200可以包括多媒体模块,以方便多媒体组件1205和处理组件1200之间的交互。
电源组件1204为终端设备的各种组件提供电力。电源组件1204可以包括电源管理系统,一个或多个电源,及其他与为终端设备生成、管理和分配电力相关联的组件。
多媒体组件1205包括在终端设备和用户之间的提供一个输出接口的显示屏。在一些实施例中,显示屏可以包括液晶显示器(LCD)和触摸面板(TP)。如果显示屏包括触摸面板,显示屏可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
语音组件1206被配置为输出和/或输入语音信号。例如,语音组件1206包括一个麦克风(MIC),当终端设备处于操作模式,如语音识别模式时,麦克风被配置为接收外部语音信号。所接收的语音信号可以被进一步存储在第二存储器1202或经由通信组件1203发送。在一些实施例中,语音组件1206还包括一个扬声器,用于输出语音信号。
输入/输出接口1207为处理组件1200和外围接口模块之间提供接口,上述外围接口模块可以是点击轮,按钮等。这些按钮可包括但不限于:音量按钮、启动按钮和锁定按钮。
传感器组件1208包括一个或多个传感器,用于为终端设备提供各个方面的状态评估。例如,传感器组件1208可以检测到终端设备的打开/关闭状态,组件的相对定位,用户与终端设备接触的存在或不存在。传感器组件1208可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在,包括检测用户与终端设备间的距离。在一些实施例中,该传感器组件1208还可以包括摄像头等。
通信组件1203被配置为便于终端设备和其他设备之间有线或无线方式的通信。终端设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个实施例中,该终端设备中可以包括SIM卡插槽,该SIM卡插槽用于插入SIM卡,使得终端设备可以登录GPRS网络,通过互联网与服务器建立通信。
由上可知,在图6实施例中所涉及的通信组件1203、语音组件1206以及输入/输出接口1207、传感器组件1208均可以作为图5实施例中的输入设备的实现方式。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (22)
1.一种交易管理方法,其特征在于,
交易应用程序运行时,根据支付工具信息,获取付款二维码数据;
对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息,所述授权信息包括第一授权码;
根据所述第一处理结果,生成授权信息的过程为:
对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果;
通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果;
从所述第二处理结果中选择一个或多个目标数字作为第一授权码;
根据所述授权信息、生成的付款二维码,对交易进行处理;
根据所述授权信息、生成的付款二维码,对交易进行处理的过程为:
激活第一授权码后,生成付款二维码;
通过受理终端获得第一授权码、付款二维码后,向交易服务器发送请求交易报文;
所述交易服务器对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
2.根据权利要求1所述的方法,其特征在于,所述支付工具信息为支付工具的索引信息;其中,所述索引信息由交易服务器创建。
3.根据权利要求1所述的方法,其特征在于,所述交易应用程序运行时,根据支付工具信息,获取付款二维码数据之后,还包括:
完成账户交易验证,获得验证结果。
4.根据权利要求3所述的方法,其特征在于,验证方式包括以下至少之一:密码验证、指纹验证、人脸识别认证。
5.根据权利要求1所述的方法,其特征在于,所述中间密钥的生成过程为:对交易终端密钥、 交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
6.根据权利要求5所述的方法,其特征在于,所述交易终端密钥为交易服务器创建。
7.根据权利要求5所述的方法,其特征在于,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
8.根据权利要求5所述的方法,其特征在于,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。
9.根据权利要求1所述的方法,其特征在于,通过与交易服务器约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
10.根据权利要求1所述的方法,其特征在于,触发显示在屏幕上的所述第一授权码后,生成所述付款二维码并显示。
11.根据权利要求10所述的方法,其特征在于,所述第一授权码以低光照度的背景和前提显示在所述付款二维码周边。
12.一种交易管理系统,其特征在于,包括:
交易信息生成模块,用于交易应用程序运行时,根据支付工具信息,获取付款二维码数据;
授权信息生成模块,用于对交易账户的验证结果、生成的中间密钥,进行加密处理,获得第一处理结果并根据所述第一处理结果,生成授权信息,所述授权信息包括第一授权码;
所述授权信息生成模块包括数字转化单元、加密单元和授权码生成单元:
数字转化单元,用于对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果;
加密单元,用于通过所述中间密钥,或者,预设密钥对所述以数字串形式表达的第一处理结果进行格式保持加密,获得第二处理结果;
授权码生成单元,用于从所述第二处理结果中选择一个或多个目标数字作为第一授权码;
验证交易模块,用于根据所述授权信息、生成的付款二维码,对交易进行处理;
所述验证交易模块包括:
付款码生成单元,用于激活第一授权码后,生成付款二维码;
交易报文生成单元,用于根据第一授权码、付款二维码生成请求交易报文;
交易验证单元,用于对所述请求交易报文中的第一授权码进行验证,若验证成功,则进行交易扣款。
13.根据权利要求12所述的交易管理系统,其特征在于,所述支付工具信息为支付工具的索引信息,其中,所述索引信息由交易服务器创建。
14.根据权利要求12所述的交易管理系统,其特征在于,所述交易信息生成模块包括:账户验证单元,用于完成账户交易验证,获得验证结果。
15.根据权利要求13所述的交易管理系统,其特征在于,所述账户验证单元包括以下至少之一:密码验证子单元、指纹验证子单元、人脸识别验证子单元。
16.根据权利要求13所述的交易管理系统,其特征在于,所述授权信息生成模块包括:密钥生成单元,用于对交易终端密钥、交易应用程序标识、交易信息及INFO-DEV信息,进行加密处理,生成中间密钥。
17.根据权利要求16所述的交易管理系统,其特征在于,所述交易终端密钥为交易服务器创建。
18.根据权利要求17所述的交易管理系统,其特征在于,所述交易信息包括以下至少之一:交易时间、交易日期、交易随机数。
19.根据权利要求18所述的交易管理系统,其特征在于,所述INFO-DEV信息包括以下至少之一:支付工具的设备标识信息、支付工具的操作系统标识信息。
20.根据权利要求12所述的交易管理系统,其特征在于,所述数字转化单元通过与交易服务器约定的字典或算法对所述第一处理结果进行数字串化,获得以数字串形式表达的第一处理结果。
21.一种设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行如权利要求1-11中一个或多个所述的方法。
22.一个或多个机器可读介质,其特征在于,其上存储有指令,当由一个或多个处理器执行时,使得设备执行如权利要求1-11中一个或多个所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910879641.1A CN110659909B (zh) | 2019-09-18 | 2019-09-18 | 一种交易管理方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910879641.1A CN110659909B (zh) | 2019-09-18 | 2019-09-18 | 一种交易管理方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110659909A CN110659909A (zh) | 2020-01-07 |
CN110659909B true CN110659909B (zh) | 2021-06-08 |
Family
ID=69038102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910879641.1A Active CN110659909B (zh) | 2019-09-18 | 2019-09-18 | 一种交易管理方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110659909B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682889A (zh) * | 2016-10-20 | 2017-05-17 | 深圳市海威达科技有限公司 | 服务端设备不联网的移动支付方法 |
CN106878245A (zh) * | 2016-07-18 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
CN109146470A (zh) * | 2018-08-24 | 2019-01-04 | 北京小米移动软件有限公司 | 生成付款码的方法及装置 |
CN109146463A (zh) * | 2018-07-25 | 2019-01-04 | 南昌努比亚技术有限公司 | 移动支付方法、移动终端及计算机可读存储介质 |
CN109214819A (zh) * | 2017-07-03 | 2019-01-15 | 成都生长线科技有限公司 | 一种支付方法及电子设备 |
CN109978533A (zh) * | 2019-03-21 | 2019-07-05 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
-
2019
- 2019-09-18 CN CN201910879641.1A patent/CN110659909B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878245A (zh) * | 2016-07-18 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
CN106682889A (zh) * | 2016-10-20 | 2017-05-17 | 深圳市海威达科技有限公司 | 服务端设备不联网的移动支付方法 |
CN109214819A (zh) * | 2017-07-03 | 2019-01-15 | 成都生长线科技有限公司 | 一种支付方法及电子设备 |
CN109146463A (zh) * | 2018-07-25 | 2019-01-04 | 南昌努比亚技术有限公司 | 移动支付方法、移动终端及计算机可读存储介质 |
CN109146470A (zh) * | 2018-08-24 | 2019-01-04 | 北京小米移动软件有限公司 | 生成付款码的方法及装置 |
CN109978533A (zh) * | 2019-03-21 | 2019-07-05 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110659909A (zh) | 2020-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10977642B2 (en) | Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions | |
US10846696B2 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
EP3241335B1 (en) | Method and apparatus for securing a mobile application | |
CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
US11720879B2 (en) | Method, device and system for the transfer of data | |
CN110086609B (zh) | 数据安全备份和安全恢复的方法及电子设备 | |
CN109804376A (zh) | 针对web应用的用户和设备认证 | |
CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
CN108335105B (zh) | 数据处理方法及相关设备 | |
EP2927834A1 (en) | Information processing apparatus, information processing method, and recording medium | |
KR20200050813A (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
KR101711021B1 (ko) | 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법 | |
CN108337090A (zh) | 一种动态密码获取方法、装置、终端和存储介质 | |
CN101013944A (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
CN110659909B (zh) | 一种交易管理方法、系统、设备及介质 | |
CN110766837A (zh) | 一种通行设备控制方法、装置、机器可读介质及设备 | |
CN112446704A (zh) | 一种安全交易管理方法及安全交易管理装置 | |
CN111125742A (zh) | 文件管理方法、智能终端以及具有存储功能的装置 | |
CN110766842B (zh) | 通行设备控制方法、装置、机器可读介质及设备 | |
US20220337426A1 (en) | Digital key device and method for activating digital key service | |
CN116032504A (zh) | 数据解密方法、装置及存储介质 | |
KR20220039507A (ko) | 프라이빗 토큰 기반의 전자 결제 시스템 및 그 동작 방법 | |
CN113839785A (zh) | 电子签名系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |