CN111861451B - 离线交易的方法、客户端设备及pos机 - Google Patents

离线交易的方法、客户端设备及pos机 Download PDF

Info

Publication number
CN111861451B
CN111861451B CN201910340975.1A CN201910340975A CN111861451B CN 111861451 B CN111861451 B CN 111861451B CN 201910340975 A CN201910340975 A CN 201910340975A CN 111861451 B CN111861451 B CN 111861451B
Authority
CN
China
Prior art keywords
transaction
transaction record
pos machine
recharging
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910340975.1A
Other languages
English (en)
Other versions
CN111861451A (zh
Inventor
刘永乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201910340975.1A priority Critical patent/CN111861451B/zh
Priority to US16/681,365 priority patent/US20200342439A1/en
Priority to PCT/CN2020/078535 priority patent/WO2020215909A1/en
Priority to SG11202110906UA priority patent/SG11202110906UA/en
Publication of CN111861451A publication Critical patent/CN111861451A/zh
Priority to US18/520,121 priority patent/US20240095713A1/en
Application granted granted Critical
Publication of CN111861451B publication Critical patent/CN111861451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/349Rechargeable cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)

Abstract

本发明公开了一种离线交易的方法、客户端设备及POS机。所述方法包括:从支付平台服务器中获取包括有效日期的交易许可凭证;在与POS机进行交易时显示扫描码;其包括交易许可凭证和上一次的交易记录;通过蓝牙接收POS机发送新的交易记录;其由POS机在验证交易许可凭证处于有效状态后根据交易金额和上一次的交易记录生成的;有效状态包括有效日期晚于当前时刻;以及存储新的交易记录,以供下一次与POS机进行交易时使用。采用本发明,可以为客户端手机用户的离线消费提供安全、方便的实现方案,充值商户无需安装专用的终端机,持卡人能方便的进行充值,而且可以实现线下操作,在一些无线网路覆盖不好的地方也能完成充值和消费操作。

Description

离线交易的方法、客户端设备及POS机
技术领域
本发明涉及通信技术领域,尤其涉及一种离线交易的方法、客户端设备、POS机及存储介质。
背景技术
现有移动支付技术一般采用近距离无线通讯技术(NFC,Near FieldCommunication)进行支付。但是,NFC的配置成本高,带NFC的移动设备不是十分普及,因此,利用NFC技术进行支付的普及性受到限制。
另外,利用其他相关技术进行帐号充值时,所采用的充值形式一般为以下两种:其一,持卡人直接付费给商户并提供充值的帐号信息给商户,然后由商户的终端机对相应的帐号进行充值;其二,将持卡人的移动设备登录网上平台与提供充值服务的服务器连接,并利用网上平台对相应的账号进行充值。但是,前者要求商户安装专用的终端机,在系统开始布置初期,支付平台较少的持卡人使用,难以找到足够商户安装终端机,进而导致持卡人难以找到地方充值。后者要求持卡人在充值过程在线操作,但在一些落后国家,无线网路覆盖不好,如此可以充值的地方也会受限,无法大范围进行普及。
发明内容
本发明的目的是提供一种离线交易的方法、客户端设备、POS机和存储介质,以解决上述现有技术中提出的一个或多个技术问题。
本发明实施例提供一种离线交易的方法,由客户端设备执行,包括:
预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期;
在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录;
通过蓝牙接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻;以及
存储所述新的交易记录,以供下一次与POS机进行交易时使用。
本发明实施例提供一种离线交易的方法,由POS机执行,包括:
通过所述POS机对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
验证所述交易许可凭证是否处于有效状态;
如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;以及
通过蓝牙发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
本发明实施例提供一种客户端设备,包括:
记忆模块,用于存储预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期;
显示屏,用于在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录;
蓝牙模块,用于接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻;以及
所述记忆模块,还用于存储所述新的交易记录,以供下一次与POS机进行交易时使用。
本发明实施例还提供一种POS机,包括:
二维码读头,用于对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
处理器,用于验证所述交易许可凭证是否处于有效状态;如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;
蓝牙模块,用于发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
本发明实施例还提供一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现上述任一实施例提供的方法。
本发明实施例可以为客户端手机用户的离线消费提供安全、方便的实现方案,无需商户安装专用的终端机,持卡人能方便的进行充值。而且,本发明可实现线下操作,在一些无线网路覆盖不好的地方也能完成充值操作。
附图说明
图1为本发明提供的POS机的一个实施例的示意图;
图2为本发明提供的客户端设备(客户端手机)的一个实施例的原理图;
图3为本发明提供的支付平台服务器的一个实施例的示意图;
图4为本发明提供的支付系统的一个实施例的示意图;
图5是本发明提供的离线交易的方法的一个实施例的流程示意图;
图6是本发明提供的离线交易的方法的一个实施例的流程示意图。
具体实施方式
下面结合附图和实施例对发明进行详细的说明。
如图1所示,POS机100可以包括安全单元101、支付平台服务器通讯模块102、二维码读头103、蓝牙模块104和用于存储充值指令的记忆模块105。记忆模块105亦可称为充值指令列记忆模块或充值指令记忆模块。其中,POS机内的安全单元101可以记录私钥。
如图2所示,客户端手机200可以包括蓝牙模块201、记忆模块202和显示屏203。其中,记忆模块202可以用于记录交易许可凭证、以总账形式记录的交易记录以及它们各自的签名。
如图3所示,支付平台服务器300可以包括商户虚拟卡充值模块301和存储充值指令的记忆模块302。在一些实施例中,支付平台服务器300还可以包括蓝牙模块303。记忆模块302亦可称为系统充值指令记忆模块。
如图4所示,本发明提出的离线手机支付系统可以包括POS机100、客户端手机200、支付平台服务器300和商户端的电脑或手机400。客户端手机和商户端的电脑或手机均可以通过网络与支付平台服务器通讯,POS机和客户端手机之间则可以通过蓝牙或二维码进行数据通讯。
本发明提供了一种用于包含二维码阅读器及蓝牙模块的POS机的离线消费方法。钱包的余额可以以总账形式记录在手机的记忆模块中。客户端手机提前透过互联网登入支付平台。支付平台的服务器在认证用户资料后,向客户端手机发出交易许可凭证。客户端手机的记忆模块记录接收到的交易许可凭证。
在客户端手机与POS机进交易的期间,客户端手机把上述交易许可凭证显示为二维码,供POS机读取。如果客户端手机在收到交易许可凭证后跟任何POS机进行过交易,最新的交易记录也可以同时透过二维码进行传送。POS机在读取二维码后,生成最新的交易记录,并透过蓝牙传送到客户端手机。客户端手机接收到交易记录记录至记忆模块中。
在一些实施例中,上述的交易许可凭证可以设置有效日期。在有效期使用之前,客户端手机可以一直与POS机进行离线交易。在有效日期过期之前,客户端手机需要再次向支付平台服务器核对交易记录,并重新取得交易许可凭证。新的交易许可凭证可以提供一个新的有效日期,以使客户端手机可以继续与POS机进行离线交易。在收到由客户端手机发送过来的交易记录之后,支付平台服务器可以逐一检查此客户端手机的持卡人所做的每一个交易是否都己经由POS机那边发送过来。如果POS机因为脱机操作而未能发送个别交易记录,则支付平台服务器可以先行储存由客户端手机发送过来的交易记录,待日后收到POS机的未上传的此持卡人的交易记录后再作比对。如果持卡人所做的每一个交易都已经由POS机那边发送过来,则交易平台服务器可以将客户端手机发送的交易记录和POS机的交易记录进行比对。如果确认双方交易记录没有冲突,则可以生成新的交易许可凭证。此新的交易许可凭证可设置一个新的有效日期。
因此,本实施例可以实现离线充值功能,客户端手机可以在没有网路连接的情况下完成充值。
此外,在一些实施例可以实现免持机离线充值功能,客户端手机可以在充值商户没有终端机的情况下完成充值。具体如下:
持卡人把现金和待充值的卡号交给可以进行充值的商户;商户用自己的电脑或手机登入商户虚拟卡充值平台,输入充值金额和卡号;待支付平台服务器处理数据之后,POS机可以从支付平台服务器下载最新的充值指令列,并把充值指令列储存在充值指令列记忆模块105中。
如此,在持卡人通过客户端手机与任何一台POS机进行消费交易的时候,POS机可以从充值指令列记忆模块105搜寻充值指令。如果POS机查询到与客户端手机的虚拟卡卡号对应的充值指令,则在跟消费交易的同一个通讯会话中同时完成充值动作。即更新客户端手机中的钱包的余额。
在一些实施例中,在离线情况下,如果免持机离线充值的交易记录未能及时发送到支付平台服务器则很有可能造成重覆充值。为了避免这种情况发生,POS机通过比较该虚拟卡的免持机离线充值次数RCounter的大小,可以防止同一个充值指令被执行多次。即,限制每一个充值指令的次数为一次。在执行免持机离线充值时,客户端手机可以把新的免持机离线充值次数写入最新的交易记录之内,并储存在客户端手机的记忆模块。待下次进行交易时,POS机比较客户端手机发过来的交易记录中的RCounter和POS机中存储的充值指令中的RCounter,来确定是否进行充值。如果前者大于或等于后者,表示相关充值指令己经被执行,不用重覆执行。
结合以上技术,本发明可以在通讯网路不发达的国家快速铺设支付平台:
1、透过二维码和蓝牙的二路传输的结合,保证了蓝牙连接到正确的客户端手机,防止误刷。以及由于绝大部分手机都配置蓝牙,因此本发明可以让绝大部分手机都可以与POS机进行交易,大大提高了支付系统的普及率。
2、由于交易许可凭证和以总账形式记录的交易记录均可以记录在客户端手机的记忆模块,且交易许可凭证可以设置有效日期,因此本发明可以使手机在交易许可凭证的有效日期之前在通讯网路不发达的方进行多次离线交易。
3、在一些落后国家,由于通讯网路不发达、银行户口普及率低、且POS机的价钱相对当地的人民收入来说相对昂贵,因此,本发明提供免持机离线充值功能,可以让充值商户在没有POS机的情况下利用一般的电脑或手机为客户的帐号进行充值。即,本发明有利于快速铺设充值点,以便利用户。
4、在离线情况下,如果免持机离线充值的交易记录未能及时发送到支付平台服务器则很有可能造成重覆充值。因此,POS机通过比较该虚拟卡所对应的免持机离线充值次数RCounter的大小,可以防止同一个充值指令被执行的次数多于一次。从而保证了充值的安全性。
5、利用交易许可凭证中的有效日期,保证客户端手机要经常与伺服器核对交易记录才可更新交易许可凭证,从而增加记录在客户端手机记忆模块的交易许可凭证的可信性。
6、交易记录由客户端手机以及POS机双路发送到支付平台服务器,可以有效防止交易记录因POS机故障而丢失的问题。而且,双方的交易记录也可以进行互相比对,从而可以找出有问题的交易记录,以作跟进及修正。如此,可以有效地侦测任何客户端手机窜改档案系统而造成的重放攻击。
7、交易许可凭证可以加入凭证生成时间、综合信用值。以及,在进行相对较大交易额的交易时,POS机可以要求客户端手机提供生成时间较新的交易许可凭证,又或者综合信用值要求较高的用户才能进行,从而增加大额交易的安全性。
取得交易许可凭证
取得交易许可凭证的情况可以包括以下几种:新用户注册同时取得交易许可凭证、现有用户登入同时取得交易许可凭证和客户端手机不时向支付平台核对交易记录并更新交易许可凭证等。
在各种情况下取得交易许可凭证方法大同小异,可以包括以下步骤:
步骤T1,用户在客户端手机输入用户名和密码。
步骤T2,客户端手机可以随机产生验证因子Nc和会话密钥,并采用支付平台服务器的公钥对这两者加密。然后,将加密后的数据通过互联网发送至支付平台服务器。传送随机生成的验证因子Nc和会话密钥所采用的传输通道可以包括:WAP(Wireless ApplicationProtocol,无线应用协议)、CDMA(Code Division Multiple Access,码分多址)、Wi-Fi、WIMAX(Worldwide Interoperability for Microwave Access,全球互通微波访问)、WCDMA(Wide band Code Division Multiple Access,宽带码分多址)、TD-CDMA(Time Division-Synchronous Code Division Multiple Access,时分-同步码分多址)、CDMA2000等通信系统的通信链路。
步骤T3,支付平台服务器以自身的私钥对客户端手机发过来的讯息解密,再以自己的私钥对客户端手机发送过来的验证因子Nc进行签名,并将签名后的验证因子Nc加入到支付平台服务器随机产生的验证因子Ns中。最后,以客户端手机发送过来的会话密钥对处理后的验证因子Ns进行加密,并将加密处理后的验证因子Ns发送到客户端手机。
步骤T4,客户端手机在接收到支付平台服务器发送过来的回覆之后,以会话密钥对此回覆进行解密,并生成登入请求。登入请求可以包括:验证因子Ns、用户名、以散列函数处理过的密码Hash(Password)、卡号Card ID、机号Device ID和交易记录列TransactionList。然后,客户端手机以会话密钥对登入请求进行加密,并将加密后的登入请求发送至支付平台服务器。其中,如果是新用户注册和现有用户登入则随机产生一个卡号Card ID,添加在登入请求中用作交易时的卡号。如果是核对交易记录并更新交易许可凭证的情况,则将现有的卡号Card ID添加在登入请求中。如果是核对交易记录并更新交易许可凭证的情况,交易记录列TransactionList记载有自上次收到交易许可凭证之后所有做过的交易。如果是新用户注册或现有用户登入,则交易记录列TransactionList为空。
步骤T5,支付平台服务器在收到上述登入请求后,先以会话密钥解密该请求,然后核对有关的用户名和以散列函数处理过的密码Hash(Password)。如果确定当前的登入请求是核对交易记录并更新交易凭证的指令,则服务器可以依据卡号Card ID提取先前从POS机收到的交易记录列。然后服务器将从客户端手机收到的交易记录列TransactionList与提取的交易记录列进行比对。如果比对结果是正确的,则生成以下讯息:Ns+1、交易许可凭证Token和凭证的签名SIGNpos(Token)。其中,Ns+1为验证因子Ns的数值加一,可以防止重放攻击)。交易许可凭证包括机号Device ID、卡号Card ID、虚拟卡余额Bal、累积交易次数TCounter、免持机离线充值次数RCounter和交易许可凭证的有效日期TokenValidity。交易许可凭证记录在客户端手机记忆模块。利用储存在POS机的安全单元(101)的私钥对Token签名,可以得到SIGNpos(Token)。将Ns+1、交易许可凭证Token和SIGNpos(Token)集合起来的讯息,再以会话密钥加密,并发送到客户端手机。如果是新用户注册,交易许可凭证Token内的虚拟卡余额Bal、累积交易次数TCounter和免持机离线充值次数RCounter的数值均为0。如果是旧用户登入或核对交易记录并更新交易凭证,则虚拟卡余额Bal、累积交易次数TCounter和免持机离线充值次数RCounter为虚拟卡现有的数值。其中,如果旧用户登入时,其卡号是由客户端手机随机新生成,而原有旧虚拟卡的卡号则加入到挂失的队列。
在核对交易记录并更新交易许可凭证的情况下,支付平台服务器在收到交易记录列TransactionList之后,可以逐一检查交易记录列Transaction List中每一个交易是否都己经由POS机那边发送过来。如果是,则进行比对。如果POS机因为脱机操作而未能发送个别交易记录,支付平台服务器可以先行储存由客户端手机发送过来的交易记录列Transaction List,日后收到POS机的上述个别交易记录后再进行比对。通过比对确认由POS机和客户端手机发过来的交易记录互相之间没有冲突,则可以生成新的交易许可凭证进行步骤T6。
在新用户注册同和现有用户登入(即旧用户登入)的情况下,无需核对交易记录,直接进行步骤T6。
步骤T6,客户端手机利用会话密钥对支付平台服务器反馈回来的讯息进行解密。并将有关的交易许可凭证Token和它的签名SIGNpos(Token)储存至记忆模快203。
上述的通讯会话的信息传递过程,可以通过以下方式表达:
C->S:PEs(Nc,KEYc)
S->C:Ec(Ns,SIGNs(Nc))
C->S:Ec(Ns,User Name,Hash(Password),Card ID,Device ID,TransactionList),
S->C:Ec(Ns+1,Token={Device ID,Card ID,Bal,TCounter,RCounter,TokenValidity}SIGNpos(Token)),
其中:
C表示客户端手机,S表示支付平台服务器;
PEs表示用S的公钥加密;
KEYc表示C随机产生的会话密钥;
Ec表示以C随机产生的会话密钥加密;
SIGNs表示用S的私钥签名;
SIGNpos表示用储存在POS机的安全单元(101)的私钥签名;
Nc表示C产生的验证因子(随机产生);
Ns表示S产生的验证因子(随机产生);
Card ID表示C上虚拟卡的卡号;如果在新用户注册和现有用户登入的情况下,则Card ID是随机产生的;如果在核对交易记录并更新交易许可凭证的情况下,则Card ID为C当前保存的卡号;
Device ID表示C的机号,可以是SIM卡上的IMEI(International MobileEquipment Identity,国际移动设备识别码);
User Name表示用户名;
HASH(Password)表示用户的密码,采用散列函数对密码进行处理;
Token表示交易许可凭证;
Bal表示虚拟卡的余额;
TCounter表示虚拟卡的累积交易次数;
RCounter表示虚拟卡的免持机离线充值次数;
TokenValidity表示交易许可凭证的有效日期;
Transaction List表示记录在客户端手机记忆模块的交易记录列。
POS机交易
在进行消费交易时,客户端手机和POS交易包括以下步骤:
步骤P1:在客户端手机与POS机进行交易之前,客户端手机可以依据前述的步骤T1至T7,提前从交易平台服务器中取得交易许可凭证Token和凭证的签名SIGNpos(Token),并把交易总账清空。一旦下载了交易许可凭证,在客户端手机与POS机之间可以不断进行交易,而无需与交易平台服务器联网,直至交易许可凭证过期。
步骤P2:在交易的过程中,客户端手机生成一个二维码。二维码中提供的信息包括以下:客户端手机保存的最新的交易许可凭证Token及其签名SIGNpos(Token)、交易总账的最后一个交易记录Transaction n及其签名SIGNpos(Transaction n)、当前的时间戳和随机产生的验证因子。其中,签名均采用POS机的安全单元内的私钥进行签名。二维码所提供的信息可以采用POS机安全单元内的公钥进行提前加密,在加密后再以二维码的形式呈现在客户端手机的界面中。
如果在交易之前,客户端手机正好从支付平台服务器下载了新的交易许可凭证,此凭证可以反映最新的交易记录资料。如此,最后的一个交易记录Transaction n及此交易记录的签名SIGNpos(Transaction n)为空。
在客户端手机显示二维码之后,客户端手机进入等候蓝牙回答状态。以及,每隔几秒或预设的时间,客户端手机可以将上述二维码内的资讯的时间戳进行更新,并采以同样方法对前述的信息加密后,再以二维码的形式显示出来。如此,POS机通过检查时间戳的时效来防止重放攻击。
步骤P3:POS机通过二维码读头(103)读取客户端手机上显示的二维码,并采用存储在POS机安全单元(101)中的私钥对读取到的二维码的讯息进行解密。然后,核对讯息内的时间戳。如果时间戳的数值符合设定的要求,例如,与当前时刻的时间差在设定的时间差阈值之内,POS机再利用存储在POS机安全单元(101)中的私钥对交易许可凭证Token签名。并将签名后的交易许可凭证Token与接收到讯息中的交易许可凭证Token的签名SIGNpos(Token)进行比较。如果比较结果是两个数据互相吻合,则继续以下步骤。
步骤P4:POS机核对交易许可凭证签名中包含的卡号Card ID是否在黑名单内、有效日期TokenValidity是否过期、余额是否足够进行交易。如果各项检查均通过,则继续以下步骤。
步骤P5:POS机以低功耗蓝牙发送以下讯息给客户端手机,如下:新的交易记录Transaction n+1及其签名、以及带签名的由客户端手机随机生成的验证因子Nc。此讯息在发送之前,采用客户端手机的会话密钥进行加密。其中,新交易记录的签名SIGNpos(Transaction n+1)是采用POS机的安全单元内的私钥对新的交易记录Transaction n+1进行签名的。带签名的验证因子Nc是采用以POS机内的安全单元内的私钥来进行签名的。上述交易记录所记录的资料包括:交易类型代码Type(例如消费交易)、本次交易金额Amount、虚拟卡的累积交易次数TCounter(数值为n+1)、虚拟卡的免持机离线充值次数值RCounter(它的数值维持在上一交易记录的RCounter)以及虚拟卡余额Bal(它的数值应为上一个交易记录的虚拟卡余额Bal扣减本次交易金额Amount)。
步骤P6:客户端手机通过蓝牙收到POS机发送的讯息后,采用客户端手机的会话密钥进行解密,并核对验证因子Nc的签名SIGNpos(Nc)是否正确。如果属正确,则把新的交易记录Transaction n+1加入到客户端手机的记忆模块。再以二维码的形式显示交易结果Resultcp。其中,交易结果Resultcp通过会话密钥进行加密。
步骤P7:POS机通过二维码读头(103)扫描客户端手机显示的交易结果。并采用会话密钥对读取的交易结果进行解密。如果读取到的Resultcp为交易成功的代码,则采用蓝牙的方式传送经会话密钥加密的交易结果Resultpc。Resultpc的数值为交易成功的代码。
上述的通讯会话可方透过以下方式表达:
C->P:PEp(Token,SIGNpos(Token),Transaction n,SIGNpos(Transaction n),TimeStamp,Nc,KEYc)
P->C:Ec(Transaction n+1,SIGN(Transaction n+1),SIGNpos(Nc))
C->P:Ec(Resultcp)
P->C:Ec(Resultpc)
其中,C表示客户端手机;
P表示POS机;
PEp表示用P的公钥加密;
Token表示交易许可凭证;
SIGNpos表示采用存储在POS机安全单元(101)的私钥签名;
Nc表示C产生的验证因子(随机产生);
Transaction n表示TCounter为n的交易;Transaction n+1表示TCounter为n+1的交易,如此类推;
Transaction n包含:交易类型代码Type、交易金额Amount、虚拟卡的累积交易次数TCounter(数值为n)、虚拟卡的免持机离线充值次数RCounter、虚拟卡余额Bal;
TimeStamp当前的时间戳;
KEYc表示C随机产生的会话密钥;
Ec表示以C随机产生的会话密钥加密;
Resultcp表示由C传送去P的交易结果代码;
Resultpc表示由P传送去C的交易结果代码。
在一些实施例中,上述二维码还可以包括回覆讯息地址。此地址的数值可以随机生成。客户端手机在显示二维码的同时也扫描蓝牙广播讯息中带有上述地址的讯息包。这样客户端手机可以从众多蓝牙广播讯息中选取跟这次交易相关的讯息。
在一些实施例中,当POS机向客户端手机回传讯息时,POS机可以通过携带上述地址的蓝牙广播讯息包来传送讯息,而不跟客户端手机作低功耗蓝牙连接。这样省却了蓝牙连接的时间,加快了交易速度。
在一些实施例中,如果上述回传讯息的长度超过了一个蓝牙广播讯息的讯息包的长度限制,POS机把上述回传讯息分成多个小段,在讯息包中加入序号来识别讯息包中所带着回传讯息分段的段落。通过多个蓝牙广播讯息包快速轮流重覆传送,直至从二维码读头扫描到客户端手机上显示的交易确认信息为止。客户端手机扫描蓝牙广播讯息时,透过上述序号重组上述回传讯息。这个设计可以高效地在1.5秒左右传送接近140位元的讯息。并且,可以避开蓝牙连线失败所造成的交易失败和延时。本发明实施例明显改善了安卓手机作为客户端手机的交易速度和稳定性。
免持机离线充值
本发明提供的一种充值方法,旨在实现免持机离线充值功能,可以在客户端手机没有网络连接的情况下,甚至在充值商户没有终端机的情况下,也能完成充值。
持卡人在进行免持机离线充值时,持卡人可以把现金和卡号交给充值商户。商户利用自己的电脑或手机,登入商户虚拟卡充值平台,输入充值金额和卡号进行充值。输入充值金额和卡号后的相关操作过程可以通过以下的会话一来实施。
待支付平台服务器处理数据之后,POS机从支付平台服务器下载最新的充值指令列,并把充值指令列储存在充值指令列记忆模块105当中,有关步骤透过以下的会话二实施。
客户端手机在任何一台POS机进行消费交易时,POS机从充值指令列记忆模块105搜寻充值指令。如果找到对应客户端手机虚拟卡卡号的充值指令,则在与此消费交易的同一个通讯会话中同时完成充值动作。有关步骤透过以下的会话三实施。
在离线情况下,如果免持机离线充值的交易记录未能及时发送到支付平台服务器,则有可能因此造成重覆充值。为避免这种情况发生,POS机可以通过比较客户端手机中虚拟卡的免持机离线充值次数RCounter的大小,来防止同一个充值指令被执行的次数多于一次。在执行免持机离线充值时,POS机会把新的免持机离线充值次数写入最新的交易记录之内,并储存在客户端手机的记忆模块。待下次进行交易时,POS机比较客户端手机发过来的交易记录中的RCounter和POS所存储的相应的充值指令的RCounter,如果前者大于或等于后者,表示有关充值指令己经被执行,不用重覆执行。在离线情况下,POS机可以通过比较RCounter的大小,来防止同一个充值指令被执行的次数多于一次。
会话一:
B->S:cardID,TopUpAmount
会话二:
P->S:GetTopUpUpdate
S->P:TopupCmdList=cardID,TopUpAmount,RCounter
会话三:
C->P:PEp(Token,SIGNpos(Token),Transaction n,SIGNpos(Transaction n),TimeStamp,Nc,KEYc)
P->C:Ec(Transaction n+1,SIGN(Transaction n+1),SIGNpos(Nc));
C->P:Ec(Resultcp);
P->C:Ec(Transaction n+2,SIGN(Transaction n+2),SIGNpos(Nc));
C->P:Ec(Resultcp);
P->C:Ec(Resultpc);
Resultcp表示由C传送去P的交易结果代码;
Resultpc表示由P传送去C的交易结果代码。
免持机离线充值通讯包括以下步骤:
步骤PR1:在客户端手机与POS进行交易之前,客户端手机提前从步骤T1至T6取得交易许可凭证和凭证的签名SIGNpos(Token),并把交易总账清空。一旦下载了交易许可凭证,可以不断进行交易直至交易许可凭证过期。如此,可以无需每次交易时均下载交易许可凭证。
步骤PR2:在进行交易时,客户端手机生成一个二维码,并显示二维码。二维码提供的信息包括:客户端手机保存的最新的交易许可凭证Token及其签名SIGNpos(Token)、交易总账的最后一个交易记录Transaction n及其签名SIGNpos(Transaction n)、当前时间戳、随机产生的验证因子。这此信息串起来采用POS机安全单元内的公钥对其进行加密。其中,交易总账的最后一个交易记录Transaction n是采用POS机的安全单元内的私钥来进行签名,所得到的签名为SIGNpos(Transaction n)。
如果在交易之前,客户端手机正好从支付平台服务器下载了新的交易许可凭证,此凭证可以反映最新的交易记录资料。这样,最后的一个交易记录Transaction n及此交易记录的签名SIGNpos(Transaction n)为空。以及,客户端手机每隔几秒或预设的时间,把上述二维码内的资讯的时间戳更新,并采用同样方法对这些串起来的信息进行加密后,再以二维码的形式显示出来。如此,POS机通过检查时间戳的时效可以防止重放攻击。
步骤PR3:POS机通过二维码读头(103)读取客户端手机上显示的二维码。首先,核对读取到的讯息,并以存储在POS机安全单元(101)的私钥对此讯息进行解密。然后,核对讯息内的时间戳,如果时间戳的数值足够接近当前时间,则POS机再利用存储在POS机安全单元(101)的私钥对交易许可凭证Token签名。并将签名后的数据与所读到讯息中的交易许可凭的签名SIGNpos(Token)进行比较。如果比较结果是这两个数据互相吻合,则继续以下步骤。
步骤PR4:POS机首先核对交易许可凭证签名内的CardID是否在黑名单内。如果不在黑名单内,则核对有效日期TokenValidity的是否过期。如果当前时间在有效日期TokenValidity之内,则在POS机的充值指令记忆模块105找到该卡的充值指令,POS机将从充值指令记忆模块105找到的充值指令的RCounter与读取到的讯息中虚拟卡的RCounter进行比较,如果前者数值小于或等于后者的数值,则表示充值指令已被执行。如果前者数值大于后者的数值,则进行充值。从而防止一个充值指令重覆执行。在充值之后,检查余额加上充值额后是否足够完成消费交易,如果足够完成消费交易,则继续以下步骤。如果充值指令的RCounter少于或等于虚拟卡的RCounter,显示有关的充值指令己经执行,则跳至POS机交易中的步骤P5。
步骤PR5:POS机以低功耗蓝牙发送以下讯息客户端手机,讯息包括如下:新的交易记录Transaction n+1及其签名、以及带签名的由客户端手机随机生成的验证因子Nc。此讯息在发送之前,采用客户端手机的会话密钥Ec来进行加密。其中,新的交易记录的签名SIGNpos(Transaction n+1)是以POS机的安全单元内的私钥对应新交易记录进行签名。上述交易记录所记录的资料可以包括:交易类型Type(其为充值的代码)、本次交易金额Amount(其为充值指令的充值金额TopUpAmount)、虚拟卡的累积交易次数TCounter(数值为n+1)、虚拟卡的免持机离线充值次数RCounter(其为充值指令中的RCounter)、虚拟卡余额Bal(其为上一个交易记录的Bal加上充值金额Amount)。
步骤PR6:客户端手机通过蓝牙收到POS机发送的讯息后,采用客户端手机的会话密钥对接收到的讯息进行解密。然后,核对验证因子Nc的签名SIGNpos(Nc)是否正确。如果签名正确,则把新的交易记录Transaction n+1和对应新的交易记录的签名SIGNpos(Transaction n+1)写入到客户端手机的记忆模块203。最后,再以二维码的形式发送经会话密钥加密的交易结果Resultcp,此交易结果的数值为充值(交易)成功的代码。
步骤PR7:POS机通过低功耗蓝牙信号发送以下讯息:新的交易记录Transaction n+2及其签名、以及带签名的由客户端手机随机生成的验证因子Nc。此讯息在发送之前,采用会话密钥Ec对其进行加密。其中,这两个签名均是采用POS机的安全单元内的私钥来进行的。此交易记录的资料可以包括:交易类型Type(其为消费的代码)、本次交易金额(其为消费金额Amount)、虚拟卡的累积交易次数TCounter(其数值为n+2)、上一次交易记录Transaction n+1中的免持机离线充值次数RCounter、虚拟卡余额Bal(其应为Transactionn+1的Bal扣减本次交易的金额Amount)。
步骤PR8:客户端手机收到蓝牙讯息后,采用会话密钥进行解密。并核对验证因子Nc的签名SIGNpos(Nc)是否正确。如果签名正确,则把新的交易记录Transaction n+2和对应新的交易记录的签名SIGNpos(Transaction n+2)写入客户端手机的记忆模块202。最后,再以二维码的形式发送经会话密钥加密的交易结果Resultcp,它的数值为交易成功的代码。
步骤PR9:POS机通过二维码读头扫描由客户端手机发送过来且经会话密钥加密的交易结果,并以会话密钥对其进行解密。如果交易结果Resultcp为交易成功的代码,则透过蓝牙讯号将经会话密钥加密的交易结果Resultpc发送给客户端手机,它的数值为交易成功的代码。
其中:
B表示负责充值那商户的电脑或手机;
S表示支付平台服务器;
P表示POS机;
Card ID表示要充值的虚拟卡号;
TopUpAmount表示充值金额;
GetTopUpUpdate表示下载充值指令列请求;
TopupCmdList表示充值指令列;
RCounter表示该虚拟卡的免持机离线充值次数;
PEp表示用P的公钥加密;
Token表示交易许可凭证;
SIGNpos表示用储存在POS机安全单元(101)的私钥签名;
Nc表示C产生的验证因子(随机产生);
Transaction n表示TCounter为n的交易;Transaction n+1表示TCounter为n+1的交易,如此类推;
Transaction n包含:Type交易类型代码、Amount交易金额、TCounter=n虚拟卡的累积交易次数、RCounter虚拟卡的免持机离线充值次数、Bal虚拟卡余额;
TimeStamp当前的时间戳;
KEYc表示C随机产生的会话密钥;
Ec表示以C随机产生的会话密钥加密。
会话一当中的传输通道为互联网,商户一般利用电脑或手机以商户身份登入支付平台服务器中的商户虚拟卡充值模块301。商户向虚拟卡持卡人收取现金,然后向上述商户虚拟卡充值平台发送商户充值指令,包括卡号及金额。对应卡号的虚拟卡可以以二维码形式显示在客户端手机上,让商户利用电脑或手机的二维码读头读取,也可以手动输入。
商户虚拟卡充值模块301收到上述商户充值指令之后,先确认指令中的资料是否正确。如果正确,则生成系统充值指令并记录在系统充值指令记存模块302。上述的系统充值指令包括:卡号Card ID、充值金额TopUpAmount及虚拟卡的免持机离线充值次数RCounter。RCounter的数值为该卡的免持机离线充值次数RCounter的最大值加一。
支付平台服务器把尚未执行的充值指令放入系统充值指令记忆模块302。POS机定时从支付平台服务器下载更新了的充值指令列。
如会话二所述,POS机透过互联网定时向支付平台服务器发送下载充值指令列请求GetTopUpUpdate,支付平台服务器收到请求后向POS机回覆充值指令列TopupCmdList。POS机收到上述充值指令列之后,把它储存在POS机的充值指令列记忆模块105。
如会话三所述:客户端手机只须要在下一次消费时跟POS机进行一次交易便可同时充值和消费,一气呵成,省时省力。
参见图5,本发明实施例提供一种离线交易的方法,由客户端设备执行,包括如下步骤:
S110,预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期。
S120,在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录。
S130,通过蓝牙接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻。
S140,存储所述新的交易记录,以供下一次与POS机进行交易时使用。
在一些实施例中,所述交易记录包括虚拟卡余额和累计交易次数。新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额、所述上一次的交易记录中的虚拟卡余额和累计交易次数生成的。
在一些实施例中,所述交易许可凭证还包括虚拟卡余额和累计交易次数,所述方法还包括:在接收到所述交易许可凭证的同时,清空所述客户端设备存储的交易记录;以及在所述上一次的交易记录为空的情况下,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据所述交易金额、所述交易许可凭证中包括的虚拟卡余额和累计交易次数生成。
在一些实施例中,所述方法还包括获取新的交易许可凭证,具体如下:
发送交易记录列给支付平台服务器;其中,所述交易记录列包括自接收到所述交易许凭证之后所述客户端设备与POS机进行的所有交易记录;所述交易记录列用于与由POS机上传到所述支付平台服务器的所述所有交易记录进行比对。接收所述支付平台服务器下发的新的交易许可凭证;其中,新的交易许可凭证是在所述比对的交易无冲突的情形下生成的,所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻。
在一些实施例中,所述交易许可凭证包括所述客户端设备的虚拟卡卡号,所述交易记录包括所述虚拟卡的免持机离线充值次数,所述方法还包括:
首先,在接收所述POS机发送的本次交易记录之前,接收所述POS机发送的充值的交易记录;其中,所述充值的交易记录是在所述POS机验证所述交易许可凭证处于有效状态之后,且所述POS机所找到的所述虚拟卡的充值指令的免持机离线充值次数大于所述上一次交易记录中记载的免持机离线充值次数,由所述POS机根据所述充值指令的充值金额和所述上一次的交易记录生成的;所述充值指令是由所述POS机从所述支付平台服务器下载的,且是所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的;所述充值的交易记录的免持机离线充值次数的数值为所述充值指令的免持机离线充值次数的数值。
然后,存储所述充值的交易记录,并发送充值成功的结果给所述POS机,以接收所述新的交易记录;其中,所述POS机记录的所述上一次的交易记录更新为所述充值的交易记录。
在一些实施例中,所述交易许可凭证包括综合信用值;所述综合信用值用于在所述交易金额大于设定的交易金额阈值时所述POS机依据所述综合信用值来决定是否生成所述新的交易记录。
在一些实施例中,所述交易许可凭证还包括交易许可凭证的生成时间,所述生成时间用于在所述交易金额大于设定的交易金额阈值时所述POS机依据所述交易许可凭证生成时间来决定是否生成所述新的交易记录。
在一些实施例中,所述二维码还包括回覆讯息地址,以及通过蓝牙接收所述POS机发送新的交易记录,包括:
扫描蓝牙广播讯息,并获取包含所述回复讯息地址的讯息包;
从所述讯息包中获取所述POS机发送新的交易记录。
在一些实施例中,从所述讯息包中获取所述POS机发送新的交易记录,包括:
按照获取到的讯息包的序号,重组获取到的讯息包;
从重组后的讯息包中,获取所述POS机发送的新的交易记录。
参见图6,本发明实施例提供一种离线交易的方法,由POS机执行,包括如下步骤:
S210,通过所述POS机对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
S220,验证所述交易许可凭证是否处于有效状态;
S230,如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;以及
S240,通过蓝牙发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
在一些实施例中,所述交易记录包括虚拟卡余额和累计交易次数,以及所述根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录,包括:
将所述上一次的交易记录中的虚拟卡余额减去所述交易金额,获得所述新的交易记录的虚拟卡余额;以及
将所述上一次的交易记录中的累计交易次数加一,获得所述新的交易记录的累计交易次数。
在一些实施例中,所述交易许可凭证还包括虚拟卡余额和累计交易次数,所述根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录,包括:
验证所述上一次的交易记录是否为空;
如果所述上一次的交易记录为空,根据所述交易金额、所述交易许可凭中包括的虚拟卡金额和累计交易次数,生成新的交易记录。
在一些实施例中,所述方法包括:
上传所述新的交易记录给所述支付平台服务器,以存储在所述客户端设备对应的交易记录集合;所述交易记录集合包括自所述支付平台服务器发送所述交易许凭证给所述客户端设备之后由POS机上传的所述客户端设备与POS机进行的交易记录;所述交易记录集合用于在接收到所述客户端设备发送的交易记录列的时候与所述交易记录列进行比对,并在所述比对的交易无冲突的情形下由所述支付平台服务器生成新的交易许可凭证,以发送给所述客户端设备;所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻。
在一些实施例中,所述方法还包括:所述方法还包括:从所述支付平台服务器下载充值指令;其中,所述充值指令是由所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的,所述充值指令包括充值金额、所述虚拟卡的卡号和免持机离线充值次数。
在一些实施例中,所述交易许可凭证包括所述客户端设备的虚拟卡卡号,所述交易记录包括所述虚拟卡的免持机离线充值次数,所述方法还可以包括:
首先,在所述POS机验证所述交易许可凭证处于有效状态之后,依据所述虚拟卡卡号搜索所述虚拟卡的充值指令;
然后,如果所述充值指令的免持机离线充值次数大于所述上一次交易记录中记载的免持机离线充值次数,则根据所述充值指令的充值金额和从所述客户端设备获取到的所述上一次的交易记录,生成充值的交易记录;其中,所述充值的交易记录的免持机离线充值次数的数值为所述充值指令的免持机离线充值次数的数值;以及
进而,将所述上一次的交易记录更新为所述充值的交易记录。
在一些实施例中,所述交易记录包括虚拟卡余额和累计交易次数,以及所述根据所述充值指令的充值金额和从所述客户端设备获取到的所述上一次的交易记录,生成充值的交易记录,包括:
利用所述上一次的交易记录中的虚拟卡余额并加上所述充值金额,获得所述新的交易记录的虚拟卡余额;以及
利用所述上一次的交易记录中的累计交易次数并加一,获得所述新的交易记录的累计交易次数。
在一些实施例中,所述交易许可凭证包括综合信用值;所述方法还包括:
如果所述交易金额大于设定的交易金额阈值,根据所述综合信用值决定是否生成所述新的交易记录。
在一些实施例中,所述交易许可凭证还包括交易许可凭证的生成时间;所述方法还包括:
如果所述交易金额大于设定的交易金额阈值,根据所述交易许可凭证的生成时间决定是否生成所述新的交易记录。
在一些实施例中,所述二维码还包括回覆讯息地址,以及通过蓝牙发送所述新的交易记录给所述客户端设备,包括:
根据所述回覆讯息地址和所述新的交易记录,生成讯息包;
通过蓝牙广播讯息,发送所述讯息包。
在一些实施例中,通过蓝牙广播讯息,发送所述讯息包,包括:
将所述讯息包切分成多个讯息包,切分后的讯息包中包括序号,所述序号用于识别切分后的讯息包的讯息在未切分前的讯息包的讯息中的段落;
通过蓝牙广播讯息,发送切分后的多个讯息包。
参见图2,本发明实施例提供的客户端设备,包括:
记忆模块,用于存储预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期;
显示屏,用于在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录;
蓝牙模块,用于接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻;以及
所述记忆模块,还用于存储所述新的交易记录,以供下一次与POS机进行交易时使用。
参见图1,本发明实施例提供一种POS机,包括:
二维码读头,用于对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
处理器,用于验证所述交易许可凭证是否处于有效状态;如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;
蓝牙模块,用于发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
在一些实施例中,POS机还包括:
支付平台服务器通讯模块,用于上传所述新的交易记录给所述支付平台服务器,以存储在所述客户端设备对应的交易记录集合;所述交易记录集合包括自所述支付平台服务器发送所述交易许凭证给所述客户端设备之后由POS机上传的所述客户端设备与POS机进行的交易记录;所述交易记录集合用于接收到所述客户端设备发送的交易记录列的时候与所述交易记录列进行比对,并在所述对的交易无冲突的情形下由所述支付平台服务器生成新的交易许可凭证,以发送给所述客户端设备;所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻。
在一些实施例中,所述支付平台服务器通讯模块,还用于从所述支付平台服务器下载充值指令;其中,所述充值指令是由所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的,所述充值指令包括充值金额、所述虚拟卡的卡号和免持机离线充值次数,以及POS机还包括:充值指令记忆模块,用于存储所述充值指令。
上述实施例仅用于说明本发明的具体实施方式。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和变化,这些变形和变化都应属于本发明的保护范围。

Claims (18)

1.一种离线交易的方法,其特征在于,由客户端设备执行,包括:
预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期;
在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录;
通过蓝牙接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻;以及
存储所述新的交易记录,以供下一次与POS机进行交易时使用。
2.如权利要求1所述的方法,其特征在于,所述交易许可凭证还包括虚拟卡余额和累计交易次数,所述方法还包括:
在接收到所述交易许可凭证的同时,清空所述客户端设备存储的交易记录;以及
在所述上一次的交易记录为空的情况下,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据所述交易金额、所述交易许可凭证中包括的虚拟卡余额和累计交易次数生成。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
发送交易记录列给支付平台服务器;其中,所述交易记录列包括自接收到所述交易许可凭证之后所述客户端设备与POS机进行的所有交易记录;所述交易记录列用于与由POS机上传到所述支付平台服务器的所述所有交易记录进行比对;以及
接收所述支付平台服务器下发的新的交易许可凭证;其中,新的交易许可凭证是在所述比对的交易无冲突的情形下生成的,所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻。
4.如权利要求1所述的方法,其特征在于,所述交易许可凭证包括所述客户端设备的虚拟卡卡号,所述交易记录包括所述虚拟卡的免持机离线充值次数,所述方法还包括:
在接收所述POS机发送的本次交易记录之前,接收所述POS机发送的充值的交易记录;其中,所述充值的交易记录是在所述POS机验证所述交易许可凭证处于有效状态之后,且所述POS机所找到的所述虚拟卡的充值指令的免持机离线充值次数大于所述上一次交易记录中记载的免持机离线充值次数,由所述POS机根据所述充值指令的充值金额和所述上一次的交易记录生成的;所述充值指令是由所述POS机从所述支付平台服务器下载的,且是所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的;所述充值的交易记录的免持机离线充值次数的数值为所述充值指令的免持机离线充值次数的数值;以及
存储所述充值的交易记录,并发送充值成功的结果给所述POS机,以接收所述新的交易记录;其中,所述POS机记录的所述上一次的交易记录更新为所述充值的交易记录。
5.如权利要求1所述的方法,其特征在于,所述交易许可凭证还包括交易许可凭证的生成时间,所述生成时间用于在所述交易金额大于设定的交易金额阈值时所述POS机依据所述交易许可凭证生成时间来决定是否生成所述新的交易记录。
6.如权利要求1所述的方法,其特征在于,所述扫描码还包括回复讯息地址,以及通过蓝牙接收所述POS机发送新的交易记录,包括:
扫描蓝牙广播讯息,并获取包含所述回复讯息地址的讯息包;
从所述讯息包中获取所述POS机发送新的交易记录。
7.如权利要求6所述的方法,其特征在于,从所述讯息包中获取所述POS机发送新的交易记录,包括:
按照获取到的讯息包的序号,重组获取到的讯息包;
从重组后的讯息包中,获取所述POS机发送的新的交易记录。
8.一种离线交易的方法,其特征在于,由POS机执行,包括:
通过所述POS机对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
验证所述交易许可凭证是否处于有效状态;
如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;以及
通过蓝牙发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
9.如权利要求8所述的方法,其特征在于,所述交易许可凭证还包括虚拟卡余额和累计交易次数,所述根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录,包括:
验证所述上一次的交易记录是否为空;
如果所述上一次的交易记录为空,根据所述交易金额、所述交易许可凭中包括的虚拟卡金额和累计交易次数,生成新的交易记录。
10.如权利要求8所述的方法,其特征在于,所述方法包括:
上传所述新的交易记录给所述支付平台服务器,以存储在所述客户端设备对应的交易记录集合;所述交易记录集合包括自所述支付平台服务器发送所述交易许凭证给所述客户端设备之后由POS机上传的所述客户端设备与POS机进行的交易记录;所述交易记录集合用于在接收到所述客户端设备发送的交易记录列的时候与所述交易记录列进行比对,并在所述比对的交易无冲突的情形下由所述支付平台服务器生成新的交易许可凭证,以发送给所述客户端设备;所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻。
11.如权利要求9所述的方法,其特征在于,所述方法还包括:所述方法还包括:
从所述支付平台服务器下载充值指令;其中,所述充值指令是由所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的,所述充值指令包括充值金额、所述虚拟卡的卡号和免持机离线充值次数。
12.如权利要求11所述的方法,其特征在于,所述交易许可凭证包括所述客户端设备的虚拟卡卡号,所述交易记录包括所述虚拟卡的免持机离线充值次数,所述方法还包括:
在所述POS机验证所述交易许可凭证处于有效状态之后,依据所述虚拟卡卡号搜索所述虚拟卡的充值指令;
如果所述充值指令的免持机离线充值次数大于所述上一次交易记录中记载的免持机离线充值次数,则根据所述充值指令的充值金额和从所述客户端设备获取到的所述上一次的交易记录,生成充值的交易记录;其中,所述充值的交易记录的免持机离线充值次数的数值为所述充值指令的免持机离线充值次数的数值;以及
将所述上一次的交易记录更新为所述充值的交易记录。
13.如权利要求8所述的方法,其特征在于,所述交易许可凭证还包括交易许可凭证的生成时间;所述方法还包括:
如果所述交易金额大于设定的交易金额阈值,根据所述交易许可凭证的生成时间决定是否生成所述新的交易记录。
14.如权利要求8所述的方法,其特征在于,所述扫描码还包括回复讯息地址,以及通过蓝牙发送所述新的交易记录给所述客户端设备,包括:
根据所述回复讯息地址和所述新的交易记录,生成讯息包;
通过蓝牙广播讯息,发送所述讯息包。
15.如权利要求14所述的方法,其特征在于,通过蓝牙广播讯息,发送所述讯息包,包括:
将所述讯息包切分成多个讯息包,切分后的讯息包中包括序号,所述序号用于识别切分后的讯息包的讯息在未切分前的讯息包的讯息中的段落;
通过蓝牙广播讯息,发送切分后的多个讯息包。
16.一种客户端设备,其特征在于,包括:
记忆模块,用于存储预先从支付平台服务器中获取的交易许可凭证;其中,所述交易许可凭证包括有效日期;
显示屏,用于在与POS机进行交易时,显示用于交易的扫描码,以供所述POS机扫描所述扫描码;所述扫描码的信息包括所述交易许可凭证和上一次的交易记录;
蓝牙模块,用于接收所述POS机发送新的交易记录;其中,所述新的交易记录由所述POS机在验证所述交易许可凭证处于有效状态后根据交易金额和所述上一次的交易记录生成的;所述有效状态包括所述有效日期晚于当前时刻;以及
所述记忆模块,还用于存储所述新的交易记录,以供下一次与POS机进行交易时使用。
17.一种POS机,其特征在于,包括:
二维码读头,用于对客户端设备显示的用于交易的扫描码进行扫描,获取所述扫描码的信息;其中,所述扫描码的信息包括交易许可凭证和上一次的交易记录,所述交易许可凭证是所述客户端设备预先从支付平台服务器中获取的,所述交易许可凭证包括有效日期;
处理器,用于验证所述交易许可凭证是否处于有效状态;如果所述交易许可凭证处于有效状态,则根据所述POS机的商户输入到所述POS机的交易金额和所述上一次的交易记录,生成新的交易记录;其中,所述有效状态包括所述有效日期晚于当前时刻;
蓝牙模块,用于发送所述新的交易记录给所述客户端设备,以供所述客户端设备下一次与POS机进行交易时使用。
18.如权利要求17所述的POS机,其特征在于,还包括:
支付平台服务器通讯模块,用于上传所述新的交易记录给所述支付平台服务器,以存储在所述客户端设备对应的交易记录集合;所述交易记录集合包括自所述支付平台服务器发送所述交易许凭证给所述客户端设备之后由POS机上传的所述客户端设备与POS机进行的交易记录;所述交易记录集合用于接收到所述客户端设备发送的交易记录列的时候与所述交易记录列进行比对,并在所述对的交易无冲突的情形下由所述支付平台服务器生成新的交易许可凭证,以发送给所述客户端设备;所述新的交易许可凭证包括新的有效日期,所述新的有效日期晚于当前时刻;或者
所述支付平台服务器通讯模块,还用于从所述支付平台服务器下载充值指令;其中,所述充值指令是由所述客户端设备的持卡人通过商户端设备登入所述支付平台服务器进行充值而生成的,所述充值指令包括充值金额、虚拟卡的卡号和免持机离线充值次数;所述POS机还包括:充值指令记忆模块,用于存储所述充值指令。
CN201910340975.1A 2019-04-25 2019-04-25 离线交易的方法、客户端设备及pos机 Active CN111861451B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201910340975.1A CN111861451B (zh) 2019-04-25 2019-04-25 离线交易的方法、客户端设备及pos机
US16/681,365 US20200342439A1 (en) 2019-04-25 2019-11-12 Method, client device and pos terminal for offline transaction
PCT/CN2020/078535 WO2020215909A1 (en) 2019-04-25 2020-03-10 Method, client device and pos terminal for offline transaction
SG11202110906UA SG11202110906UA (en) 2019-04-25 2020-03-10 Method, client device and pos terminal for offline transaction
US18/520,121 US20240095713A1 (en) 2019-04-25 2023-11-27 Method, client device and pos terminal for offline transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910340975.1A CN111861451B (zh) 2019-04-25 2019-04-25 离线交易的方法、客户端设备及pos机

Publications (2)

Publication Number Publication Date
CN111861451A CN111861451A (zh) 2020-10-30
CN111861451B true CN111861451B (zh) 2024-06-18

Family

ID=72921531

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910340975.1A Active CN111861451B (zh) 2019-04-25 2019-04-25 离线交易的方法、客户端设备及pos机

Country Status (4)

Country Link
US (2) US20200342439A1 (zh)
CN (1) CN111861451B (zh)
SG (1) SG11202110906UA (zh)
WO (1) WO2020215909A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101978812B1 (ko) * 2017-08-09 2019-05-15 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
WO2019031716A2 (ko) 2017-08-09 2019-02-14 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
US11100490B1 (en) 2020-09-10 2021-08-24 Square, Inc. Application integration for contactless payments
US11544695B2 (en) * 2020-09-10 2023-01-03 Block, Inc. Transaction identification by comparison of merchant transaction data and context data
US11651344B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. System and method for transaction handoff and completion employing indirect token
US11475426B2 (en) * 2020-12-15 2022-10-18 Toast, Inc. System and method for transaction handoff and completion employing ephemeral token
US11651342B2 (en) 2020-12-15 2023-05-16 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing ephemeral token
US11475427B2 (en) 2020-12-15 2022-10-18 Toast, Inc. Server for transaction handoff and completion employing ephemeral token
WO2023022719A1 (en) * 2021-08-19 2023-02-23 Visa International Service Association System, method, and computer program product for securing authorization cookies and access tokens
CN113781039A (zh) * 2021-08-23 2021-12-10 广西申能达智能技术有限公司 一种绑定一卡通和手机的支付系统
CN114298258A (zh) * 2021-12-21 2022-04-08 北京格灵深瞳信息技术股份有限公司 一种离线二维码生成方法
CN117135000B (zh) * 2023-10-27 2024-02-02 深圳鼎智通讯有限公司 一种pos机动态数据远程管理方法及系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2305249A1 (en) * 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20170011391A1 (en) * 2006-09-24 2017-01-12 Rfcyber Corp. Method and apparatus for mobile payment
CN1928907A (zh) * 2006-10-13 2007-03-14 钟杨 一种利用移动终端设备进行交易支付方法、系统及装置
KR20130132672A (ko) * 2012-05-21 2013-12-05 김주한 결제 단말기 애플리케이션, asp 시스템 및 결제 방법
US9430768B2 (en) * 2013-03-01 2016-08-30 Samsung Pay, Inc. Mobile checkout systems and methods
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
WO2015013548A1 (en) * 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
CN103903141B (zh) * 2014-03-14 2018-05-08 福建联迪商用设备有限公司 一种o2o安全支付方法、系统和一种pos终端
EP3120310A4 (en) * 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US10257185B2 (en) * 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11250391B2 (en) * 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11151523B2 (en) * 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11049096B2 (en) * 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems
CN105488672A (zh) * 2016-01-28 2016-04-13 广西咪付网络技术有限公司 一种基于蓝牙的移动支付方法及系统
CN107230079B (zh) * 2016-03-25 2020-10-09 中国人民银行数字货币研究所 使用数字货币芯片卡进行离线支付的方法及系统
KR20170127854A (ko) * 2016-05-13 2017-11-22 삼성전자주식회사 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법
CN109064176B (zh) * 2018-06-11 2022-10-14 创新先进技术有限公司 一种交易处理方法、装置及系统
CN108537536A (zh) * 2018-06-21 2018-09-14 咪付(广西)网络技术有限公司 一种基于策略标识的安全交易方法和系统
CN109493016B (zh) * 2018-10-24 2022-09-16 中国人民银行数字货币研究所 基于数字货币的离线支付方法、终端及代理投放设备

Also Published As

Publication number Publication date
WO2020215909A1 (en) 2020-10-29
CN111861451A (zh) 2020-10-30
SG11202110906UA (en) 2021-11-29
US20240095713A1 (en) 2024-03-21
US20200342439A1 (en) 2020-10-29

Similar Documents

Publication Publication Date Title
CN111861451B (zh) 离线交易的方法、客户端设备及pos机
US10785287B2 (en) Secure binding of software application to a communication device
US11877213B2 (en) Methods and systems for asset obfuscation
US10904002B2 (en) Token security on a communication device
US11521203B2 (en) Generating a cryptographic key based on transaction data of mobile payments
CN105934771B (zh) 自动账户供应
EP3688961B1 (en) Federated closed-loop system
US20170032362A1 (en) Streamlined enrollment of credit cards in mobile wallets
US20190087814A1 (en) Method for securing a payment token
CN112801660B (zh) 支付协议的免密签约方法及装置
AU2017228450C1 (en) Mid-range reader interactions
US8290870B2 (en) Method and device for exchanging values between personal portable electronic entities
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
US12033132B2 (en) Mid-range reader interactions
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
CN115310976A (zh) 非接触式交易处理方法、装置及系统
CN113868619A (zh) 票券实名核验方法及系统
KR20160137051A (ko) 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40032451

Country of ref document: HK

GR01 Patent grant