CN112200984A

CN112200984A - 扫码支付设备及方法

Info

Publication number: CN112200984A
Application number: CN202011078229.9A
Authority: CN
Inventors: 李冠彬; 黄广耀; 陆杰文; 何晋俊
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2020-10-10
Filing date: 2020-10-10
Publication date: 2021-01-08

Abstract

本发明提供一种扫码支付设备及方法，该扫码支付设备包括：壳体、控制器、银行卡槽、用于显示支付码的显示屏、开关、电源及NFC单元；所述显示屏以及所述开关设置在所述壳体上；所述银行卡槽设置在所述壳体内；所述NFC单元与所述控制器以及所述银行卡槽内插入的银行卡进行非接触式交互；所述控制器电连接所述显示屏；所述电源电连接所述控制器、所述显示屏以及所述NFC单元，所述开关连接所述电源，用于控制所述电源通断；所述控制器根据所述NFC单元读取到的银行卡槽内插入的银行卡的数据生成支付码并发给所述显示屏显示，支持境外及港澳台人士不在内地银行发行的银行卡的基础上实现扫码支付。

Description

扫码支付设备及方法

技术领域

本发明涉及移动支付技术领域，尤其涉及一种扫码支付设备及方法。

背景技术

境外及港澳台人士在内地短期旅游或出差时，经常需要在商超、餐厅及酒店等线下到店场景进行面对面支付，目前主要有如下四种支付方式可供选择，但都存在问题和不足：

1、现金支付，需要提前在银行等指定机构使用所持有外币兑换人民币现钞，当持有的人民币现钞不足时无法完成支付，需再次进行兑换，且使用人民币现钞进行支付，在找零时存在收到假钞的风险；

2、磁条银行卡支付(即刷卡支付)，对商户的收单设备有要求，通常需要商户布放支持外卡(即非内地银行发行的visa、master、jcb等国际卡组织品牌的银行卡)收单的POS机，由于外卡种类较多，对收单设备的要求高，另外，支付时收单设备需要读取银行卡磁道信息上送发卡行系统进行验证，磁道信息明文存储在磁条中，容易在交易过程中被窃取，并且磁条银行卡伪冒仿制成本低，可能被不法分子利用进行作案，目前内地已在逐步淘汰磁条银行卡支付交易；

3、芯片银行卡支付(即接触式和非接触式芯片卡交易)，目前内地主流的收单设备只能受理基于银联pboc标准发行的芯片银行卡，而境外及港澳台人士持有的基于emv标准发行的芯片银行卡(如visa、master、jcb等国际卡组织品牌的外卡)，香港地区的基于felica标准发行的芯片银行卡(如八达通联名信用卡)，无法在内地主流的收单设备进行接触式和非接触式芯片卡交易；

4、扫码支付(包括b扫c模式和c扫b模式)，需要指定手机app上绑定银行卡信息，目前微信、支付宝等app虽然支持境外及港澳台人士使用护照等证件申请绑定银行卡，但绑定的银行卡必须是内地银行发行的银行卡，即境外及港澳台人士需要先在内地银行申请银行卡后才能绑定微信、支付宝等app进行扫码支付。

上述支付方式的问题和不足影响了境外及港澳台人士的支付体验。

发明内容

针对现有技术中的问题，本发明提供一种扫码支付设备及方法、计算机可读存储介质，能够至少部分地解决现有技术中存在的问题。

第一方面，提供一种扫码支付设备，包括：壳体、控制器、银行卡槽、用于显示支付码的显示屏、开关、电源以及NFC单元；

所述控制器以及所述NFC单元设置在所述壳体内；所述显示屏以及所述开关设置在所述壳体上；所述银行卡槽设置在所述壳体内，且所述银行卡槽的开口设置在所述壳体侧面；

所述NFC单元与所述控制器以及所述银行卡槽内插入的银行卡进行非接触式交互；所述控制器电连接所述显示屏；所述电源电连接所述控制器、所述显示屏以及所述NFC单元，所述开关连接所述电源，用于控制所述电源通断；

所述控制器根据所述NFC单元读取到的银行卡槽内插入的银行卡的数据生成支付码并发给所述显示屏显示。

进一步地，扫码支付设备还包括：充电电路及充电插口，所述充电插口设置在所述壳体的一侧，所述充电插口连接所述充电电路，所述充电电路连接所述电源。

进一步地，所述壳体采用塑料材质制成。

第二方面，提供一种扫码支付方法，用于上述的扫码支付设备中，所述扫码支付方法包括：

获取NFC单元读取到的插入在银行卡卡槽内的银行卡的芯片数据；

根据所述芯片数据生成支付码；

将所述支付码发送至显示屏进行显示。

进一步地，所述支付码为二维码或条形码。

进一步地，所述芯片数据包括：发卡行数字证书、银行卡数字证书以及静态数据；

所述根据所述芯片数据生成支付码，包括：

利用本地的CA公钥验证所述发卡行数字证书的合法性；

若验证通过，基于RSA算法，利用所述CA公钥、所述发卡行数字证书恢复出所述银行卡的发卡行公钥；

基于RSA算法，利用所述发卡行公钥、所述银行卡数字证书恢复出所述银行卡公钥；

将所述静态数据通过所述NFC单元发送至所述银行卡，以触发所述银行卡使用其安全区域内的银行卡私钥对所述静态数据进行签名并返回；

获取NFC单元接收到的银行卡签名后的静态数据；

利用所述银行卡公钥对所述银行卡签名后的静态数据进行验签；

若验签成功，则根据所述静态数据以及时间戳生成所述支付码。

进一步地，所述根据所述静态数据以及时间戳生成所述支付码，包括：

利用本地的通信密钥对所述静态数据以及时间戳进行加密；

根据加密后的数据生成所述支付码。

第三方面，提供一种扫码支付装置，包括：

芯片数据获取模块，获取NFC单元读取到的插入在银行卡卡槽内的银行卡的芯片数据；

支付码生成模块，根据所述芯片数据生成支付码；

支付码发送模块，将所述支付码发送至显示屏进行显示。

第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的扫码支付方法的步骤。

第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的扫码支付方法的步骤。

本发明提供的扫码支付设备及方法，该扫码支付设备包括：壳体、控制器、银行卡槽、用于显示支付码的显示屏、开关、电源以及NFC单元；所述控制器以及所述NFC单元设置在所述壳体内；所述显示屏以及所述开关设置在所述壳体上；所述银行卡槽设置在所述壳体内，且所述银行卡槽的开口设置在所述壳体侧面；所述NFC单元与所述控制器以及所述银行卡槽内插入的银行卡进行非接触式交互；所述控制器电连接所述显示屏；所述电源电连接所述控制器、所述显示屏以及所述NFC单元，所述开关连接所述电源，用于控制所述电源通断；所述控制器根据所述NFC单元读取到的银行卡槽内插入的银行卡的数据生成支付码并发给所述显示屏显示。该扫码支付方法包括：获取NFC单元读取到的插入在银行卡卡槽内的银行卡的芯片数据；根据所述芯片数据生成支付码；将所述支付码发送至显示屏进行显示。根据需求预先在扫码支付设备置入对应标准的芯片银行卡，比如支持基于emv标准发行的芯片银行卡的扫码支付设备，用户根据自己芯片银行卡的类型选择对应标准的扫码支付设备，通过扫码支付设备及方法的配合，能够通过NFC单元读取对应标准的芯片银行卡的数据，然后由显示屏显示控制器基于芯片数据生成的支付码，进而使用户基于芯片银行卡进行扫码支付，对商家的收单设备没有特殊要求的同时，支持境外及港澳台人士不在内地银行发行的银行卡的基础上实现扫码支付，便捷可靠，适用于金融领域的支付场景，具体用于境外及港澳台人士在内地短期旅游或出差时，在商超、餐厅及酒店等线下到店场景进行面对面支付。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中的扫码支付设备的外视图；

图2为本发明实施例中的插入芯片银行卡后的扫码支付设备的外视图；

图3示出了本发明实施例中的扫码支付设备的应用架构示意图；

图4是本发明实施例中的扫码支付方法的流程示意图；

图5示出了图4中步骤S200的具体步骤；

图6示出了一种利用本发明实施例提供的扫码支付设备进行扫码支付的全流程；

图7是本发明实施例中的扫码支付装置的结构框图；

图8为本发明实施例电子设备的结构图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

目前内地主流的收单设备只能受理基于银联pboc标准发行的芯片银行卡，而境外及港澳台人士持有的基于emv标准发行的芯片银行卡(如visa、master、jcb等国际卡组织品牌的外卡)，香港地区的基于felica标准发行的芯片银行卡(如八达通联名信用卡)，无法在内地主流的收单设备进行接触式和非接触式芯片卡交易；微信、支付宝等app虽然支持境外及港澳台人士使用护照等证件申请绑定银行卡，但绑定的银行卡必须是内地银行发行的银行卡，即境外及港澳台人士需要先在内地银行申请银行卡后才能绑定微信、支付宝等app进行扫码支付。

为至少部分解决上述技术问题，本发明实施例提供了一种扫码支付设备及方法，根据需求预先在扫码支付设备置入对应标准的芯片银行卡，比如支持基于emv标准发行的芯片银行卡的扫码支付设备，用户根据自己芯片银行卡的类型选择对应标准的扫码支付设备，通过扫码支付设备及方法的配合，能够通过NFC单元读取对应标准的芯片银行卡的数据，然后由显示屏显示控制器基于芯片数据生成的支付码，进而使用户基于芯片银行卡进行扫码支付，对商家的收单设备没有特殊要求的同时，支持境外及港澳台人士不在内地银行发行的银行卡的基础上实现扫码支付，便捷可靠。

图1为本发明实施例中的扫码支付设备的外视图；如图1所示，该扫码支付设备1包括：壳体11、控制器(图中未示出)、银行卡槽12、用于显示支付码的显示屏13、开关14、电源(图中未示出)以及NFC单元15；

控制器以及NFC单元设置在壳体内；显示屏以及开关设置在壳体上；银行卡槽设置在壳体内，且银行卡槽的开口设置在壳体侧面；

银行卡槽用于放置固定芯片银行卡，使用扫码支付设备前需要将芯片银行卡插入银行卡槽。

NFC单元与控制器以及银行卡槽内插入的银行卡进行非接触式交互；控制器电连接所述显示屏；电源电连接控制器、显示屏以及NFC单元，开关连接电源，用于控制电源通断；

控制器根据NFC单元读取到的银行卡槽内插入的银行卡(参见图2)的数据生成支付码并发给所述显示屏显示。

开关用于启动或关闭扫码支付设备，当开关为开时，设备启动，控制器驱动NFC单元与芯片银行卡的芯片进行非接触式交互，校验芯片真伪，通过自身的计时单元获取当前时间戳，并将从芯片读取的静态数据和当前时间戳加密后转化为支付码通过显示屏展示。

消费者可通过调整开关14，触发扫码支付装置1重新生成新的二维码(二维码中包含加密后的时间戳，故每次生成的都是不同的二维码)。

值得说明的是，该显示屏可为墨水屏或者液晶屏等，优选墨水屏。

通过采用上述技术方案，NFC单元读取到的银行卡槽内插入的银行卡的数据，然后由显示屏显示控制器基于芯片数据生成的支付码，进而使用户基于芯片银行卡进行扫码支付，对商家的收单设备没有特殊要求的同时，支持境外及港澳台人士不在内地银行发行的银行卡的基础上实现扫码支付，便捷可靠。

在一个可选的实施例中，控制器驱动NFC单元与芯片银行卡的芯片进行非接触式交互并校验芯片真伪，使用通讯密钥加密从芯片读取的静态数据，通过自身的计时单元获取当前时间戳，并将从芯片读取的静态数据和当前时间戳加密后转化为支付码通过显示屏展示，电源负责为扫码支付设备1的各个零部件供电。显示屏用于展示付款码，供收单设备扫描获取数据(静态数据+时间戳)。

在一个可选的实施例中，该扫码支付设备可定时(如1分钟)重新获取最新时间戳生成新的支付码，并触发显示屏刷新支付码，效果同目前使用主流手机app如微信、支付宝展示付款码，手机app会定期刷新二维码，避免被犯罪分子盗用进行作案，保证支付安全。

在一个进一步地实施例中，控制器可以包括：安全单元、计时单元，安全单元用于校验芯片真伪和使用通讯密钥加密从芯片读取的静态数据和当前时间戳。计时单元用于获取当前时间戳。

优选的，控制器可强制保留电源指定比例(如10％)的电量用于为计时单元供电，当电源的电量低于指定比例(如10％)时，即使开关为开，扫码支付设备也不工作，从而确保有足够的电量让计时单元可以长时间处于正常工作状态，进而保证获取的当前时间戳的准确性。

优选的，控制器可驱动显示屏显示当前电量，提醒使用者及时充电。

在一个可选的实施例中，控制器可驱动显示屏显示当前时间，可帮助用户充当计时仪器的作用。

在一个可选的实施例中，电源可采用可充电锂电池或可充电铅酸蓄电池或一次性电池实现。

在一个可选的实施例中，控制器用于协调各电路模块、电路元件工作，使各个部件之间能相互识别和通信，控制器可以采取例如微处理器或处理器、ECU，包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone LabsC8051F320。

在一个可选的实施例中，该扫码支付设备还还包括：充电电路及充电插口，所述充电插口设置在所述壳体的一侧，所述充电插口连接所述充电电路，所述充电电路连接所述电源。

通过采用上述技术方案，能够实现扫码支付设备的充电使用，能源效率高，便捷高效。

在一个可选的实施例中，该壳体采用塑料材质制成。

其中，外壳承载扫码支付设备所有的零部件并提供保护，采用塑料材质可避免对NFC单元与芯片银行卡的芯片的非接触式交互产生干扰。

图3示出了本发明实施例中的扫码支付设备的应用架构示意图；扫码支付设备在研发出厂时，根据使用需求，预先设置了其支持的芯片银行卡的各种标准协议，用户在购买或租用时(针对境外及港澳台人士一般都是临时短期使用，可以在机场或港口设置租用处，供境外及港澳台人士租用，类似于在机场租用WIFI之类的模式)基于其芯片银行卡的类型选择支持该芯片银行卡的扫码支付设备，当然，为了增强适用性，可以在一种扫码支付设备上预置多种类型的芯片银行卡的标准和协议，也可以基于开发难度和设备成本而在扫码支付设备上预置主流类型的芯片银行卡的标准和协议，具体根据实际需求设置。用户拿到扫码支付设备后，控制开关启用设备，将其芯片银行卡插入卡槽内，显示屏显示支付码，当然，也可以用液晶屏替代显示屏。

扫码支付设备1与芯片银行卡的芯片进行交互，包括读取芯片静态数据并校验芯片真伪，通过自身的计时单元获取当前时间戳，并将从芯片读取的静态数据和当前时间戳加密后转化为二维码，供商家的收单终端2扫描，进而通过收单后台服务器4向发卡行系统服务器6请求完成支付。

静态数据以emv标准芯片银行卡为例，主要取的是等效二磁信息，其中包含了银行卡号、失效日期、安全码等信息，可用于向发卡行系统服务器请求支付。

静态数据和当前时间戳加密后转化为二维码的过程中，加密可采用非对称加密算法，选择RSA算法，将私钥保存在扫码支付设备1的安全单元中，收单后台服务器4保存公钥用于解密，获取静态数据和当前时间戳。

非对称加密算法可支持扩展为国产密钥算法SM2。

所述的收单设备2扫描扫码支付设备1展示的二维码，与本次交易的交易金额等信息组成交易报文，发送给收单后台服务器4请求完成支付。

所述的网络设备3用于收单设备2与收单后台服务器4交互时的网络通信处理。

所述的收银系统后台服务器4用于受理收单设备2发起的支付请求，包括校验交易报文合法性、对收单设备2上送的从二维码中解析出来的加密数据进行解密，获取数据(静态数据+时间戳)，判断是否仍在有效期以及是否已经进行过支付，对于仍在有效期且未用于支付的数据(静态数据+时间戳)，使用静态数据向发卡行系统服务器6发起支付请求，并根据发卡行系统服务器6返回的支付结果应答收单设备2。

其中，对于发卡行系统服务器6返回的支付结果为成功的情况，收单后台服务器4除了完成商户入账，还需在本地登记数据(静态数据+时间戳)为已支付，避免重复支付。

所述的网络设备5用于收单设备2与收单后台服务器4交互时的网络通信处理，以及收单后台服务器4与发卡行系统服务器6交互时的网络通信处理。

所述的发卡行系统服务器6，用于受理收银系统后台服务器4发起的支付请求。

所述的网络设备7用于收单后台服务器4与发卡行系统服务器6交互时的网络通信处理。

本发明实施例还提供了一种扫码支付方法，用于上述的扫码支付设备中，参见图4，所述扫码支付方法在所述控制器中执行，该方法包括：

步骤S100：获取NFC单元读取到的插入在银行卡卡槽内的银行卡的芯片数据；

首先用户根据芯片标准(emv或felica等)选择支持对应标准的扫码支付设备，将开关置为开，同时将银行卡插入银行卡槽中，由控制器驱动NFC单元读取芯片数据，NFC单元将读取到的芯片数据反馈至控制器，控制器获取该芯片数据，用于后续验证和生成支付码。

步骤S200：根据所述芯片数据生成支付码；

值得说明的是，芯片数据包括：发卡行数字证书、IC卡数字证书以及静态数据，该流程参考主流的EMV标准芯片卡的脱机认证方式DDA(标准动态数据认证)，使用RSA算法。

步骤S300：将所述支付码发送至显示屏进行显示。

具体地，将支付码发送至显示屏进行显示，或者称控制显示屏显示该支付码。

其中，该支付码可为二维码、条形码等。

通过采用上述技术方案，基于扫码支付设备及方法的配合，能够通过NFC单元读取对应标准的芯片银行卡的数据，然后由显示屏显示控制器基于芯片数据生成的支付码，进而使用户基于芯片银行卡进行扫码支付，对商家的收单设备没有特殊要求的同时，支持境外及港澳台人士不在内地银行发行的银行卡的基础上实现扫码支付，便捷可靠，适用于金融领域的支付场景，具体用于境外及港澳台人士在内地短期旅游或出差时，在商超、餐厅及酒店等线下到店场景进行面对面支付。

在一个可选的实施例中，参见图5，该步骤S200可以包括以下内容：

步骤S210：利用本地的CA公钥验证所述发卡行数字证书的合法性；

若验证通过，执行步骤S220；若验证未通过，执行步骤S280；

具体地，本地的CA公钥是在扫码支付设备出厂时根据其所支持的标准或类型，预置到扫码支付设备本地的；当然，也可以支持扫码支付设备定期访问数据库，更新该CA公钥。

值得说明的是，该CA公钥是发卡行广播的，对应的CA私钥由发卡行保管并使用，且一般为保密状态。

步骤S220：基于RSA算法，利用所述CA公钥、所述发卡行数字证书恢复出所述银行卡的发卡行公钥；

具体地，CA公钥+发卡行数字证书+RSA算法＝发卡行公钥。

步骤S230：基于RSA算法，利用所述发卡行公钥、所述银行卡数字证书恢复出所述银行卡公钥；

具体地，发卡行公钥+IC卡数字证书+RSA算法＝IC卡公钥。

步骤S240：将所述静态数据通过所述NFC单元发送至所述银行卡，以触发所述银行卡使用其安全区域内的银行卡私钥对所述静态数据进行签名并返回；

其中，芯片使用安全区域内的IC卡私钥(无法复制)对静态数据进行签名并返回。

步骤S250：获取NFC单元接收到的银行卡签名后的静态数据；

步骤S260：利用所述银行卡公钥对所述银行卡签名后的静态数据进行验签；

若验签成功，执行步骤S270；否则，执行步骤S280。

步骤S270：根据所述静态数据以及时间戳生成所述支付码。

具体地，在生成支付码时，可以包括如下步骤：

步骤I：利用本地的通信密钥对所述静态数据以及时间戳进行加密。

其中，时间戳可由控制器内置的计时器得到。

步骤II:根据加密后的数据生成所述支付码。

步骤S280：拒绝。

通过采用上述技术方案，能够进一步提高安全性。

为了使本领域技术人员更好地理解本申请，下面结合图6对本发明实施例提供的扫码支付方法进行说明：

步骤S401：根据芯片标准(emv或felica等)选择支持对应标准的扫码支付设备，将开关置为开，同时将银行卡插入银行卡槽中。

步骤S402：控制器驱动NFC单元与银行卡槽中银行卡的芯片进行交互，从芯片中读取包括发卡行数字证书、IC卡数字证书以及静态数据，该流程参考主流的EMV标准芯片卡的脱机认证方式DDA(标准动态数据认证)，使用RSA算法。

步骤S403：控制器驱动安全单元，使用安全单元本地存储的CA公钥验证发卡行数字证书的合法性并恢复出发卡行公钥(即CA公钥+发卡行数字证书+RSA算法＝发卡行公钥)，再使用发卡行公钥和IC卡数字证书恢复IC卡公钥(发卡行公钥+IC卡数字证书+RSA算法＝IC卡公钥)。

步骤S404：控制器驱动NFC单元与银行卡槽中银行卡的芯片进行交互，触发芯片使用安全区域内的IC卡私钥(无法复制)对控制器指定的静态数据进行签名并返回，控制器获取到数字签名后使用IC卡公钥进行验签。

步骤S405：数字签名验证成功；

若是，转S406，否则转S414。

步骤S406：控制器驱动安全单元，使用安全单元本地存储的通讯密钥对静态数据和从计数单元读取的时间戳进行数据加密。

步骤S407：控制器将加密后的数据(静态数据+时间戳)转化为二维码格式并驱动显示屏将二维码展现出来。

步骤S408：收单设备扫描驱动显示屏的二维码，从码中解析出数据(静态数据+时间戳)，组成交易报文上送到收单后台服务器。

步骤S409：收单后台服务器接收到交易请求后，使用通讯密钥对数据(静态数据+时间戳)进行解密，获取静态数据及时间戳，根据时间戳校验交易是否仍在有效时间内(如约定二维码生成后1分钟内有效)。

步骤S410：交易仍在有效时间内；

若是，转S411，否则转S415。

步骤S411：收单后台服务器判断二维码是否已发起过交易，即相应数据(静态数据+时间戳)在本地是否已登记为成功支付。

步骤S412：二维码为第一次发起交易；

若是，转S413，否则转S416。

步骤S413：收单后台服务器使用静态数据向发卡行系统服务器发起支付请求，并应答收单设备，对于支付成功的情况，收单后台服务器除了完成商户入账，还需在本地登记数据(静态数据+时间戳)为已支付，避免重复支付。

步骤S414：拒绝交易。

步骤S415：拒绝交易。

步骤S416：拒绝交易。

综上所述，本发明提供的扫码支付技术，直接使用基于emv标准或felica标准发行的芯片银行卡即可进行扫码支付(b扫c模式)，具体有如下效果与优点：

1、借助本发明实施例提供的扫码支付设备(b扫c模式)和方法，为境外及港澳台人士在内地短期旅游或出差时，在商超、餐厅及酒店等线下到店场景进行面对面支付提供便利，无需在内地银行申请银行卡绑定微信、支付宝等app，直接使用基于emv标准或felica标准发行的芯片银行卡即可进行扫码支付(b扫c模式)，对促进国际交流有着积极的作用。

2、二维码中展示的数据是经过加密后的数据，相比于磁条银行卡支付明文从磁条中读取磁道信息更加安全，同时支付过程中校验了芯片银行卡的真伪，生成的二维码只能在限定时间内有效(如1分钟)且只能支付一次，支付的整体安全性有保障。

3、由于扫码支付(b扫c模式)对收单设备要求低，只需要造价低廉的扫码盒子(设备成本通常不到智能POS的十分之一，大概100元左右)或安装了指定app的手机(对手机设备无要求，不需要手机安装有NFC单元或SE安全单元)，且消费者只需出示付款码，无需再进行其他操作(c扫b模式需要消费者在指定手机app完成扫码后显示的页面进行输入金额、点击确认等操作)等原因，扫码支付(b扫c模式)目前已成为内地非常普及的一种支付方式，通过本发明实施例提供的扫码支付设备和方法，可以最大程度为境外及港澳台人士在内地进行面对面支付提供便利。

基于同一发明构思，本申请实施例还提供了一种扫码支付装置，可以用于实现上述实施例所描述的方法，如下面的实施例所述。由于扫码支付装置解决问题的原理与上述方法相似，因此扫码支付装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图7是本发明实施例中的扫码支付装置的结构框图一。如图7所示，该扫码支付装置具体包括：芯片数据获取模块10、支付码生成模块20以及支付码发送模块30。

芯片数据获取模块10获取NFC单元读取到的插入在银行卡卡槽内的银行卡的芯片数据；

支付码生成模块20根据所述芯片数据生成支付码；

支付码发送模块30将所述支付码发送至墨水屏进行显示。

上述实施例阐明的装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为电子设备，具体的，电子设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

在一个典型的实例中电子设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的扫码支付方法的步骤。

下面参考图8，其示出了适于用来实现本申请实施例的电子设备600的结构示意图。

如图8所示，电子设备600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中，还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的扫码支付方法的步骤。

在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种扫码支付设备，其特征在于，包括：壳体、控制器、银行卡槽、用于显示支付码的显示屏、开关、电源以及NFC单元；

所述控制器以及所述NFC单元设置在所述壳体内；所述显示屏以及所述开关设置在所述壳体上；所述银行卡槽设置在所述壳体内；

2.根据权利要求1所述的扫码支付设备，其特征在于，还包括：充电电路及充电插口，所述充电插口设置在所述壳体的一侧，所述充电插口连接所述充电电路，所述充电电路连接所述电源。

3.根据权利要求1所述的扫码支付设备，其特征在于，所述壳体采用塑料材质制成。

4.一种扫码支付方法，其特征在于，用于如权利要求1至3任一项所述的扫码支付设备中，所述扫码支付方法包括：

根据所述芯片数据生成支付码；

将所述支付码发送至显示屏进行显示。

5.根据权利要求4所述的扫码支付方法，其特征在于，所述支付码为二维码或条形码。

6.根据权利要求5所述的扫码支付方法，其特征在于，所述芯片数据包括：发卡行数字证书、银行卡数字证书以及静态数据；

所述根据所述芯片数据生成支付码，包括：

利用本地的CA公钥验证所述发卡行数字证书的合法性；

获取NFC单元接收到的银行卡签名后的静态数据；

7.根据权利要求6所述的扫码支付方法，其特征在于，所述根据所述静态数据以及时间戳生成所述支付码，包括：

利用本地的通信密钥对所述静态数据以及时间戳进行加密；

根据加密后的数据生成所述支付码。

8.一种扫码支付装置，其特征在于，包括：

支付码生成模块，根据所述芯片数据生成支付码；

支付码发送模块，将所述支付码发送至显示屏进行显示。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求4至7任一项所述的扫码支付方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求4至7任一项所述的扫码支付方法的步骤。