具体实施方式
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
随着互联网技术的发展,目前在线下支付的场景中,用户可以通过很多基于互联网的支付方式进行支付,例如扫码支付。基于互联网的支付提升了用户的支付体验,为了能够更进一步提高支付效率,对于一些小额度支付,允许用户采用免认证的方式进行支付(也称免密支付),即用户不需要进行任何认证(例如支付密码、指纹、人脸认证等),只需要提供付款账户信息给收款设备(例如以付款码形式提供),就可以进行支付。
以扫码支付的场景为例,用户在购物完成后,可以使用终端设备展示付款码给收款设备,收款设备在扫描到付款码后即可与支付服务器建立连接,并向支付服务器发送支付请求,以完成本次支付过程。在此方式中,用户不需要执行认证操作,只需执行展示付款码的操作,因此提高了支付效率。
但也正是由于不需要认证就可以进行支付,因此如果盗取者盗用了用户的付款账户信息,就可以使用付款账户信息进行支付,进而会造成用户的财产损失。仍以上述扫码支付的场景为例子。如果用户的付款码被盗取者通过截屏软件截取或者拍照等方式获取到,盗取者就可以使用用户的付款码进行支付。另外目前付款码在生成后多是长时间保持不变的,即存在一定的周期,如果被盗取者盗用则在该周期内盗取者可以多次使用该付款码进行支付。
针对上述技术问题,本说明书提供的方案是:
收款设备会针对当前的目标支付交易生成校验信息,并将校验信息提供给付款设备;付款设备会基于校验信息和付款账户信息生成付款信息,并将付款信息提供给收款设备;收款设备在获取到该付款信息后,利用本地生成的校验信息对该付款信息进行校验,在校验成功后才利用付款信息中携带的账户信息完成支付请求。
基于以上说明,如图1所示,本说明书提供一种支付校验方法,如下:
S101,收款设备针对待处理的目标支付交易,生成校验信息,并将校验信息提供给付款设备;
在付款方用户提供付款账户信息进行支付的场景中,一般需要收款设备先获知具体的付款金额等信息,然后等待获取付款账户信息,获取到付款账户信息后与支付服务器建立连接,并完成支付。其中,收款设备可以是基于用户的输入的信息确定收款金额等信息后,确定当前存在待处理的目标支付交易。例如,在支付场景中,可以是收款方用户或付款方用户使用收款设备扫描待支付商品后,收款设备确定存在待处理支付交易、当然也可以是在收款设备上直接输入待付款金额或商品后,收款设备确定存在待处理的支付交易。
收款设备在确定存在待处理的目标支付交易的情况下,可以针对该待处理的目标支付交易生成校验信息,并将校验信息提供给付款设备。生成的校验信息可以是针对目标支付交易所生成的多种信息,例如,可以是将当前时间、目标支付交易的支付金额、目标支付交易的收款方信息、基于当前时间生成的随机数等中的一种或多种,只要能用于标识当前这笔目标支付交易的信息均可作为校验信息,本说明书对此不做限定。
例如,基于目标支付交易A生成的校验信息可以是基于当前时间生成的随机数X、和目标支付交易A的支付金额Y。则收款设备可以在本地记录如表1所示信息。
表1
收款设备将校验信息提供给付款设备的具体方式,这里先不做详述,可以参照下述内容。
S102,付款设备生成付款信息,并将付款信息提供给收款设备,所述付款信息中携带:付款账户信息、以及所获取的校验信息;
付款设备在获取到收款设备发送的校验信息后,可以基于接收到的校验信息生成付款信息,付款信息中可以携带:付款账户信息、所获取的校验信息和/或其他用户支付的信息。在生成了付款信息后,可以将付款信息发送至该收款设备。结合上述S101中的例子,可以在付款信息中携带校验信息随机数X、和支付金额Y。
在一个实施例中,该付款信息可以是付款二维码,该付款二维码可以是由该账户信息以及该校验信息编码得到。在其他实施例中,该付款信息也可以是以其他形式存在,本说明书对此不作限定。
以该付款信息为付款二维码为例,付款设备可以将付款二维码以图片的形式展示在交互界面中,供该收款设备以扫码的方式获取该付款二维码信息即获取该付款信息。
付款设备也可以是将付款二维码信息通过无线信号的方式传输至该收款设备,例如通过NFC通信技术将付款二维码信息传输至该收款设备,供该收款设备获取该付款二维码信息即获取该付款信息。
当然,付款设备也可以是将其他形式存在的付款信息通过无线信号的方式传输至该收款设备,例如无需编码成为付款二维码信息而是直接将生成的其他形式的付款信息发送至收款设备,本说明书对此不作限定,与展示付款二维码图片的形式相比,通过无线信号传输的方式对于用户来说操作更加便捷的,即用户不用展示付款码图片,只需将付款设备靠近收款设备就可以完成支付过程,更有利于提升用户体验。
S103,所述收款设备获取付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
该收款设备在获取到付款设备发送的付款信息后,可以解析该付款信息,获取校验信息和付款账户信息。例如结合上述S102中的例子,付款信息为付款二维码信息,收款设备在获取了付款二维码信息后可以对付款二维码信息进行解析,获取其中的校验信息和付款账户信息。
在获取了校验信息后,可以从本地查找生成的校验信息,并利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验,结合上述S101和S102的例子,收款设备可以确定付款信息中携带的校验信息是否为目标交易A所对应的随机数X、和支付金额Y,如果是则确定匹配校验成功。
如果匹配校验成功,则说明该付款信息是用于支付当前的目标支付交易的,因此可以利用付款信息中携带的账户信息完成支付请求,即可以与支付服务器建立连接,建立连接后就可以将付款信息中携带的账户信息发送至支付服务器以完成本次的支付请求。
如果,匹配校验失败,则说明该付款信息中并未携带用于支付当前的目标支付交易的校验信息,可以直接确定该付款信息是无效的,因此不会进一步获取其中的付款账户信息以进一步完成支付请求。
采用本说明书的技术方案,由于收款设备会针对目标支付交易生成校验信息并提供给支付设备、且支付设备是利用该校验信息生成的付款信息,因此付款设备提供给收款设备的付款信息是仅用于本次目标支付交易的付款信息,故即使盗取者盗取了该付款信息,也无法使用该付款信息支付其他交易,而对于用户来说,仍然不需要进行任何认证操作,因此保证了支付效率的同时也提高了支付的安全性。
下面对上述S101中收款设备将校验信息提供给付款设备的具体方式,进行描述。
如图2所示,在一个具体地实施例中,该过程可以为:
S201,收款设备生成并广播携带有校验信息的第一无线信号;
结合上述S101,收款设备在确定存在待处理的目标支付交易,并且生成了相应的校验信息后,可以直接生成携带该校验信息的第一无线信号,并将第一无线信号进行广播。其中,可以该无线信号可以采用多种形式的无线信号,例如NFC、蓝牙等信号。
S202,所述付款设备检测到所述第一无线信号后,从所述第一无线信号中获取校验信息。
在线下支付的场景中,由于该付款设备与收款设备距离较近,因此可以检测到第一无线信号,在检测到第一无线信号后,可以从中获取该校验信息。
如图3所示,在另一个具体地实施例中,该过程还可以为:
S301,付款设备生成并广播携带有校验信息获取请求的第二无线信号;
付款设备,可以生成校验信息获取请求,并将校验信息获取请求添加在第二无线信号中进行广播;
其中,付款设备可以在确定存在付款需求的情况下,生成并广播携带有校验信息获取请求的第二无线信号,例如在检测到用户的触发操作时,确定存在付款需求。在扫码支付的场景中,可以是检测到用户的展示付款码的操作的情况下,确定存在付款需求。
付款设备也可以是检测到周围存在收款设备的情况下,生成并广播携带有校验信息获取请求的第二无线信号,例如检测到付款设备的NFC或蓝牙信号后确定周围存在收款设备。
S302,收款设备检测到所述第二无线信号后,向所述付款设备发送携带有校验信息的第三无线信号;
收款设备,在检测到付款设备广播的第二无线信号后,可以将该目标支付交易对应的付款信息添加到第三无线信号中发送至该付款设备。
为了节省收款设备的处理资源,在本实施例中,收款设备可以是检测付款设备发送的第二无线信号后,再针对当前的待处理目标支付交易,生成校验信息;
当然在其他实施例中也可以是在确定存在待处理的目标支付交易后立即生成校验信息,本说明书对此不作限定。
S303,付款设备从所述第三无线信号中获取校验信息。
付款设备,在接收到该第三无线信号后可以从中获取该校验信息。
上述图2及图3所涉及的两种方式均不需要付款方用户或收款方用户进行额外的操作,即收款设备和付款设备可以在用户无感的情况下进行信息交互,从而在保证了支付效率的同时也提高了支付的安全性。
为了更清楚地说明本说明书的方案,下面分别再从单侧的角度,对执行的方法进行说明:
对于收款终端,需要执行的任务主要如下:
针对待处理的目标支付交易,生成校验信息,并将校验信息提供给付款设备;
获取到所述付款设备发送的付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;
如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
对于付款设备,需要执行的主要任务如下:
获取收款设备发送的校验信息;
生成付款信息,并将付款信息提供给收款设备,以使所述收款设备利用所述付款信息中携带的校验信息和本地生成的校验信息进行匹配校验、以及利用付款信息中携带的账户信息完成支付请求。
下面以一个具体的实施例对本说明书公开的技术方案进行描述:
用户在超市购物完成后来到收银台,收银员使用收款设备扫描每件用户购买的商品,扫描完成后,收款设备确定当前存在待处理的目标支付交易,因此根据该目标支付交易生成相应的验证信息,该验证信息为当前时间、交易金额和收款账户信息。生成了校验信息后将该校验信息通过蓝牙无线信号进行广播,用户的移动终端检测到该无线信号后,获取其中的校验信息,并生成包括该校验信息和付款账户信息的付款二维码。用户点击展示付款二维码后,用户的移动终端即展示该付款二维码的图片,收款设备扫描该付款二维码图片后即与支付服务器建立连接完成支付过程。
可见,由于生成的付款二维码仅能用于支付本次这笔目标支付交易,即使被盗取者通过拍照或截屏等方式进行获取,也无法使用该付款二维码对其他交易进行支付。因此,提高了免密支付场景下的支付安全性。
与前述一种支付校验方法相对应,本说明书还提供了一种支付校验系统。
收款设备,用于针对待处理的目标支付交易,生成校验信息,并将校验信息提供给付款设备;
付款设备,用于生成付款信息,并将付款信息提供给收款设备,所述付款信息中携带:付款账户信息、以及所获取的校验信息;
所述收款设备,用于获取付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;
如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
在一个实施例中,所述收款设备,具体用于生成并广播携带有校验信息的第一无线信号;
所述付款设备,具体用于检测到所述第一无线信号后,从所述第一无线信号中获取校验信息。
在一个实施例中,所述付款设备,具体用于生成并广播携带有校验信息获取请求的第二无线信号;
所述收款设备,具体用于检测到所述第二无线信号后,向所述付款设备发送携带有校验信息的第三无线信号;
所述付款设备,具体用于从所述第三无线信号中获取校验信息。
在一个实施例中,所述付款信息为付款二维码;所述付款二维码是对所述账户信息、以及所述校验信息编码得到。
在一个实施例中,所述收款设备,具体用于以扫码方式获取所述付款信息。
如图4所示,与前述一种支付校验方法相对应,本说明书还提供了一种支付校验装置,应用于付款设备,该装置包括:
校验信息提供模块410,用于针对待处理的目标支付交易,生成校验信息,并将校验信息提供给收款设备;
匹配校验模块420,用于获取到所述付款设备发送的付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;
如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
如图5所示,与前述一种支付校验方法相对应,本说明书还提供了一种支付校验装置,应用于付款设备,该装置包括:
校验信息获取模块510,用于获取收款设备发送的校验信息;
付款信息提供模块520,用于生成付款信息,并将付款信息提供给收款设备,以使所述收款设备利用所述付款信息中携带的校验信息和本地生成的校验信息进行匹配校验、以及利用付款信息中携带的账户信息完成支付请求。
上述设备中各个部件的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的方法。该方法至少包括上述付款设备和收款设备执行的方法。
其中,收款设备执行的方法包括:
针对待处理的目标支付交易,生成校验信息,并将校验信息提供给付款设备;
获取到所述付款设备发送的付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;
如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
其中,付款设备执行的方法,包括:
获取收款设备发送的校验信息;
生成付款信息,并将付款信息提供给收款设备,以使所述收款设备利用所述付款信息中携带的校验信息和本地生成的校验信息进行匹配校验、以及利用付款信息中携带的账户信息完成支付请求。
图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的方法。该方法至少包括上述付款设备和收款设备执行的方法。
其中,收款设备执行的方法包括:
针对待处理的目标支付交易,生成校验信息,并将校验信息提供给付款设备;
获取到所述付款设备发送的付款信息后,利用付款信息中携带的校验信息、以及本地生成的校验信息进行匹配校验;
如果校验成功,则利用付款信息中携带的账户信息完成支付请求。
其中,付款设备执行的方法,包括:
获取收款设备发送的校验信息;
生成付款信息,并将付款信息提供给收款设备,以使所述收款设备利用所述付款信息中携带的校验信息和本地生成的校验信息进行匹配校验、以及利用付款信息中携带的账户信息完成支付请求。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。