CN114493581A - 基于标签的收款码支付方法以及支付设备 - Google Patents
基于标签的收款码支付方法以及支付设备 Download PDFInfo
- Publication number
- CN114493581A CN114493581A CN202210111031.9A CN202210111031A CN114493581A CN 114493581 A CN114493581 A CN 114493581A CN 202210111031 A CN202210111031 A CN 202210111031A CN 114493581 A CN114493581 A CN 114493581A
- Authority
- CN
- China
- Prior art keywords
- payment
- tag
- tag device
- code
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明涉及一种在支付设备中执行的基于标签的收款码支付方法,所述方法包括:扫描收款码,以便获取链接;基于短距离通信方式与标签装置进行交互从而获取安全校验信息;以及基于所述安全校验信息,向支付后台上送支付请求。本发明还涉及一种支付设备、无源标签、支付后台、计算机存储介质以及计算机程序产品。
Description
技术领域
本发明涉及收款码支付领域,更具体地,涉及一种在支付设备中执行的基于标签的收款码支付方法、支付设备、无源标签、支付后台、计算机存储介质以及计算机程序产品。
背景技术
近年来,个人收款条码得到广泛运用,有效满足了社会公众的个性化、多样化支付需求,提高了小微经济、地摊经济的资金收付效率。但与此同时,个人收款条码也存在一些风险隐患。部分机构使用个人收款条码转账业务办理大量生产经营、生活消费交易,既混淆了交易性质,导致交易信息失真,影响风险监测效果,也不利于借助支付服务为经营活动赋能增值。
为在防范风险的前提下更好发挥收款条码的普惠性、便利性,中国人民银行颁发了《中国人民银行关于加强支付受理终端及相关业务管理的通知》提出针对性要求:一是对具有明显经营特征的个人收款条码用户参照特约商户管理,要求为此类个人用户提供商户收款条码,提升对个人经营者的收单服务质量;二是要求个人静态收款条码原则上禁止用于远程非面对面收款;三是对通过截屏、下载等方式保存的个人动态收款条码参照执行个人静态收款条码有关要求,以防止不法分子借助个人动态收款条码规避政策要求;四是要求审慎确定个人静态收款条码白名单准入条件与规模、个人静态收款条码的有效期、使用次数和交易限额,防范白名单滥用风险。
但是,在现有技术中,并没有有效地对线下静态二维码被滥用/远程使用的进行防范的方案。
发明内容
根据本发明的一方面,提供了一种在支付设备中执行的基于标签的收款码支付方法,所述方法包括:扫描收款码,以便获取链接;基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及基于所述安全校验信息,向支付后台上送支付请求。
作为上述方案的补充或替换,在上述方法中,所述收款码为静态收款二维码,并且所述支付设备通过扫描所述静态收款二维码而获取URL链接。
作为上述方案的补充或替换,在上述方法中,所述标签装置为无源标签。
作为上述方案的补充或替换,在上述方法中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
作为上述方案的补充或替换,在上述方法中,所述签名数据由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
作为上述方案的补充或替换,在上述方法中,基于所述安全校验信息,向支付后台上送支付请求包括:所述支付设备利用所述签名数据和所述标签证书来访问所述URL链接;在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面;以及在所述支付页面上送支付请求。
作为上述方案的补充或替换,上述方法还可包括:在扫描收款码之后,并且在与标签装置进行交互从而获取安全校验信息之前,所述支付设备通过所述URL链接向所述支付后台申请支付页面;以及从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
作为上述方案的补充或替换,在上述方法中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
作为上述方案的补充或替换,在上述方法中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。
作为上述方案的补充或替换,在上述方法中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:所述支付设备广播所述访问令牌;以及在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。
作为上述方案的补充或替换,在上述方法中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
作为上述方案的补充或替换,在上述方法中,基于所述安全校验信息,向支付后台上送支付请求包括:在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
作为上述方案的补充或替换,上述方法还可包括:从所述支付后台接收支付结果。
作为上述方案的补充或替换,上述方法还可包括:在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID。
作为上述方案的补充或替换,在上述方法中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:从所述标签装置接收广播消息;校验所述广播消息中的标签装置MAC和标签装置ID;在校验成功后,向所述标签装置发送支付凭证请求;以及从所述标签装置接收支付凭证。
作为上述方案的补充或替换,在上述方法中,所述支付凭证请求包括标签装置ID、所述广播消息中包含的随机数、支付设备ID以及支付账户ID。
根据本发明的另一方面,提供了一种支付设备,所述支付设备包括:扫描装置,用于扫描收款码,以便获取链接;交互装置,用于基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及支付请求上送装置,用于基于所述安全校验信息,向支付后台上送支付请求。
作为上述方案的补充或替换,在上述支付设备中,所述收款码为静态收款二维码,并且所述扫描装置通过扫描所述静态收款二维码而获取URL链接。
作为上述方案的补充或替换,在上述支付设备中,所述标签装置为无源标签。
作为上述方案的补充或替换,在上述支付设备中,所述交互装置配置成:通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
作为上述方案的补充或替换,在上述支付设备中,所述签名数据由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
作为上述方案的补充或替换,在上述支付设备中,所述支付请求上送装置配置成:利用所述签名数据和所述标签证书来访问所述URL链接;在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面;以及在所述支付页面上送支付请求。
作为上述方案的补充或替换,上述支付设备还可包括:支付页面申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向所述支付后台申请支付页面,以及第一接收装置,用于从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
作为上述方案的补充或替换,在上述支付设备中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
作为上述方案的补充或替换,在上述支付设备中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。
作为上述方案的补充或替换,在上述支付设备中,所述交互装置配置成:广播所述访问令牌;以及在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。
作为上述方案的补充或替换,在上述支付设备中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
作为上述方案的补充或替换,在上述支付设备中,所述支付请求上送装置配置成:在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
作为上述方案的补充或替换,上述支付设备还可包括:第二接收装置,用于从所述支付后台接收支付结果。
作为上述方案的补充或替换,上述支付设备还可包括:第三接收装置,用于在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID。
作为上述方案的补充或替换,在上述支付设备中,所述交互装置配置成:从所述标签装置接收广播消息;校验所述广播消息中的标签装置MAC和标签装置ID;在校验成功后,向所述标签装置发送支付凭证请求;以及从所述标签装置接收支付凭证。
作为上述方案的补充或替换,在上述支付设备中,所述支付凭证请求包括标签装置ID、所述广播消息中包含的随机数、支付设备ID以及支付账户ID。
根据本发明的又一个方面,提供了一种无源标签,所述无源标签包括:通讯模块,用于基于短距离通信方式与如前所述的支付设备进行交互;控制模块,用于生成安全校验信息;以及环境能量转换模块,用于通过环境能量源获取所述无源标签所需的能量。
作为上述方案的补充或替换,在上述无源标签中,所述控制模块配置成:校验所述支付设备提供的收款二维码ID;以及在校验成功后,生成所述安全校验信息,其中所述安全校验信息包括签名数据以及标签证书。
作为上述方案的补充或替换,在上述无源标签中,所述签名数据由所述控制模块通过所述标签证书对所述收款二维码和时间戳进行签名而得。
作为上述方案的补充或替换,在上述无源标签中,所述控制模块配置成:校验所述支付设备提供的访问令牌;以及在校验成功后,生成所述安全校验信息,其中所述安全校验信息为支付凭证。
作为上述方案的补充或替换,在上述无源标签中,所述支付凭证通过密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及时间戳进行加密而成,其中所述密钥通过标签随机数以及后台随机数对与所述无源标签对应的主密钥进行分散而成。
作为上述方案的补充或替换,在上述无源标签中,所述控制模块配置成:校验所述支付设备提供的标签ID以及随机数;以及在校验成功后,通过对标签装置ID、支付设备 ID、支付账户 ID做哈希运算来生成支付凭证。
根据本发明的又一个方面,提供了一种支付后台,所述支付后台包括:支付设备交互模块,用于与如前所述的支付设备进行交互;以及校验模块,用于校验所述支付设备提供的安全校验信息。
作为上述方案的补充或替换,在上述支付后台中,所述校验模块配置成校验所述支付设备提供的标签证书和签名数据。
作为上述方案的补充或替换,在上述支付后台中,所述支付设备交互模块配置成:在所述校验模块校验成功后,向所述支付设备返回支付页面。
作为上述方案的补充或替换,在上述支付后台中,所述支付交互模块配置成:从所述支付设备接收支付页面的申请;以及返回所述支付页面,其中,所述支付页面携带与静态收款二维码对应的访问令牌。
作为上述方案的补充或替换,在上述支付后台中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
作为上述方案的补充或替换,在上述支付后台中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与标签装置对应的主密钥而成。
作为上述方案的补充或替换,在上述支付后台中,所述校验模块配置成校验所述支付设备上送的支付请求中所包括的支付凭证。
作为上述方案的补充或替换,在上述支付后台中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
根据本发明的又一个方面,提供了一种计算机存储介质,所述介质包括指令,所述指令在运行时执行如前所述的方法。
根据本发明的又一个方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如前所述的方法。
本发明的实施例的基于标签的收款码支付方案提出支付设备在扫描收款码(例如静态收款二维码)之后,基于短距离通信方式与该收款码对应的标签装置进行交互从而获取安全校验信息。随后,基于该安全校验信息进行后续支付流程。这样,通过将标签装置(例如无源标签)与收款码(例如,静态收款码)进行绑定,确保收款码只能在附近被使用,解决个人收款码被滥用的问题,符合人民银行的规定。另外,上述支付方案能够与现有的扫码支付体验保持一致,不会对用户体验造成负面影响。
此外,本发明的一个或多个实施例提供的无源标签可以采集网络侧发射过来的无线电波,捕捉和收集能量,从而完成对应的计算及传输任务,无需额外的电池或者外接电源供电。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出了根据本发明的一个实施例的在支付设备中执行的基于标签的收款码支付方法的流程示意图;
图2示出了根据本发明的一个实施例的支付设备的结构示意图;
图3示出了根据本发明的一个实施例的无源标签的结构示意图;
图4示出了根据本发明的一个实施例的支付后台的结构示意图;
图5示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付系统的架构图;
图6示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付方法的示意图;
图7示出了根据本发明的另一个实施例的基于无源标签的静态收款码安全支付方法的示意图;以及
图8示出了根据本发明的又一个实施例的基于无源标签的静态收款码安全支付方法的示意图。
具体实施方式
下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
图1示出了根据本发明的一个实施例的在支付设备中执行的基于标签的收款码支付方法1000的流程示意图。如图1所示,方法1000包括如下步骤:
在步骤S110中,扫描收款码,以便获取链接;
在步骤S120中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及
在步骤S130中,基于所述安全校验信息,向支付后台上送支付请求。
在本发明的上下文中,“支付设备”表示具有支付功能的设备,该支付设备能够扫描收款码(例如静态收款二维码)以便执行后续支付流程。在一个或多个实施例中,支付设备可以是智能手机、智能手表、IPAD等。
在步骤S110中,收款码可以是静态收款二维码,并且支付设备通过扫描所述静态收款二维码而获取URL链接。URL是uniform resource locator的缩写,表示统一资源定位系统,它是因特网的万维网服务程序上用于指定信息位置的表示方法。采用URL链接可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。URL的格式可由下列三部分组成:第一部分是协议(或称为服务方式);第二部分是存有该资源的主机IP地址(有时也包括端口号);第三部分是主机资源的具体地址,如目录和文件名等。第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。第一部分和第二部分是不可缺少的,第三部分有时可以省略。
在一个或多个实施例中,标签装置为无源标签。在这里,无源标签也可称为无源物联网标签,该标签没有内装电池。所谓“无源物联网”,本质上是终端节点无源,它们不带电源线、没有内置电池,而是从环境中获取能源,比如,基于无线电磁能量捕捉技术的物联网,无源物联网终端通过采集网络侧发射过来的无线电波,捕捉和收集能量,从而以完成数据的采集、传输和分布式计算。
在本发明的上下文中,标签装置与支付设备对应。在一个实施例中,在支付设备的一定范围之外时,标签装置处于无源状态,而在支付设备的一定范围之内时,该标签装置从支付设备发出的射频能量(例如网络侧发射过来的无线电波)中提取其工作所需的电源。
在步骤S120中,基于短距离通信方式与所述收款码对应的标签装置进行交互。在这里,“短距离通信方式”可包括但不限于蓝牙、wifi等低功耗短距离通信方式。
在本发明的上下文中,标签装置能够对支付设备(或支付终端)所提供的信息(例如收款二维码ID、访问令牌等)进行校验从而提供给支付设备“安全校验信息”,用于确保收款码是在现场被使用而未被拍照后远程使用,提升支付安全性。
在一个实施例中,步骤S120包括:通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
在一个实施例中,所述签名数据由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
在该实施例中,步骤S130包括:所述支付设备利用所述签名数据和所述标签证书来访问所述URL链接;在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面(例如H5页面);以及在所述支付页面上送支付请求。
在一个或多个实施例中,尽管图1中未示出,上述方法1000在步骤S110与步骤S120之间还可包括:所述支付设备通过所述URL链接向所述支付后台申请支付页面;以及从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
在一个实施例中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。在一个实施例中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用密钥分散算法。所谓密钥分散算法是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:首先,推导DK左半部分,具体方法是:1、将分散数据的最右8个字节作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK左半部分。接着,推导DK右半部分,具体方法如下:1、将分散数据的最右8个字节求反,作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK右半部分。最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
在上述实施例中,步骤S120包括:所述支付设备广播所述访问令牌;以及在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。在一个实施例中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用如前所述的密钥分散算法。
在一个实施例中,步骤S130包括:在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
尽管图1中未示出,在一个或多个实施例中,上述方法1000还可包括:从所述支付后台接收支付结果。
在一个或多个实施例中,上述方法1000还可包括:在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID等信息。
在该实施例中,步骤S120包括:从所述标签装置接收广播消息(例如,包括标签ID和随机数等);校验所述广播消息中的标签装置MAC和标签装置ID;在校验成功后,向所述标签装置发送支付凭证请求(例如,包含标签装置ID、随机数、支付设备ID、支付账户ID等信息);以及从所述标签装置接收支付凭证。
通过以上各种实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,所述计算机可读记录介质包括用于以计算机(例如计算机)可读的形式存储或传送信息的任何机制。例如,机器可读介质包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪速存储介质、电、光、声或其他形式的传播信号(例如,载波、红外信号、数字信号等)等,该计算机软件产品包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
图2示出了根据本发明的一个实施例的支付设备2000的结构示意图。如图2所示,支付设备2000包括扫描装置210、交互装置220以及支付请求上送装置230。其中,扫描装置210用于扫描收款码,以便获取链接;交互装置220用于基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及支付请求上送装置230用于基于所述安全校验信息,向支付后台上送支付请求。
在本发明的上下文中,“支付设备”表示具有支付功能的设备,该支付设备能够扫描收款码(例如静态收款二维码)以便执行后续支付流程。在一个或多个实施例中,支付设备可以是智能手机、智能手表、IPAD等。
在一个或多个实施例中,扫描装置210用于扫描收款码,以便获取链接,其中收款码可以是静态收款二维码,并且支付设备通过扫描所述静态收款二维码而获取URL链接。URL是uniform resource locator的缩写,表示统一资源定位系统,它是因特网的万维网服务程序上用于指定信息位置的表示方法。采用URL链接可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。URL的格式可由下列三部分组成:第一部分是协议(或称为服务方式);第二部分是存有该资源的主机IP地址(有时也包括端口号);第三部分是主机资源的具体地址,如目录和文件名等。第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。第一部分和第二部分是不可缺少的,第三部分有时可以省略。
在一个或多个实施例中,标签装置为无源标签。在这里,无源标签也可称为无源物联网标签,该标签没有内装电池。所谓“无源物联网”,本质上是终端节点无源,它们不带电源线、没有内置电池,而是从环境中获取能源,比如,基于无线电磁能量捕捉技术的物联网,无源物联网终端通过采集网络侧发射过来的无线电波,捕捉和收集能量,从而以完成数据的采集、传输和分布式计算。
在本发明的上下文中,标签装置与支付设备对应。在一个实施例中,在支付设备的一定范围之外时,标签装置处于无源状态,而在支付设备的一定范围之内时,该标签装置从支付设备发出的射频能量(例如网络侧发射过来的无线电波)中提取其工作所需的电源。
交互装置220用于基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息。在这里,“短距离通信方式”可包括但不限于蓝牙、wifi等低功耗短距离通信方式。
在本发明的上下文中,标签装置能够对支付设备(或支付终端)所提供的信息(例如收款二维码ID、访问令牌等)进行校验从而提供给支付设备“安全校验信息”,用于确保收款码是在现场被使用而未被拍照后远程使用,提升支付安全性。
在一个实施例中,所述交互装置220配置成:通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
例如,所述签名数据可由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
在上述实施例中,所述支付请求上送装置230配置成:利用所述签名数据和所述标签证书来访问所述URL链接;在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面;以及在所述支付页面上送支付请求。
尽管图2中未示出,上述支付设备2000还可包括:支付页面申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向所述支付后台申请支付页面,以及第一接收装置,用于从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
在一个实施例中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。例如,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID等信息进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用密钥分散算法。所谓密钥分散算法是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:首先,推导DK左半部分,具体方法是:1、将分散数据的最右8个字节作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK左半部分。接着,推导DK右半部分,具体方法如下:1、将分散数据的最右8个字节求反,作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK右半部分。最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
在上述实施例中,所述交互装置220配置成:广播所述访问令牌;以及在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。例如,所述支付凭证可通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳等信息进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用如前所述的密钥分散算法,在此就不再赘述。
在上述实施例中,支付请求上送装置230可配置成:在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
此外,尽管图2中未示出,在一个或多个实施例中,上述支付设备2000还可包括:第二接收装置,用于从所述支付后台接收支付结果。
在一个或多个实施例中,上述支付设备2000还可包括:第三接收装置,用于在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID等信息。
在该实施例中,交互装置220可配置成:从所述标签装置接收广播消息(例如,包括标签ID和随机数等);校验所述广播消息中的标签装置MAC和标签装置ID;在校验成功后,向所述标签装置发送支付凭证请求(例如,包含标签装置ID、随机数、支付设备ID、支付账户ID等信息);以及从所述标签装置接收支付凭证。
图3示出了根据本发明的一个实施例的无源标签3000的结构示意图。如图3所示,无源标签3000包括:通讯模块310、控制模块320以及环境能量转换模块330。其中,通讯模块310用于基于短距离通信方式与支付设备进行交互;控制模块320用于生成安全校验信息;以及环境能量转换模块330用于通过环境能量源获取所述无源标签所需的能量。
例如,该无源标签3000为支付设备扫描线下静态二维码进行支付时提供安全校验服务。通讯模块310负责与支付设备间的通讯,包括但不限于蓝牙、wifi等低功耗短距离通信方式。控制模块320负责访问令牌校验、支付凭证生成和支付相关密钥的存储计算。环境能量转换模块330通过多种环境能量源(微光能,温度梯度,射频,振动等)获取所需功率,并由微能量管理芯片优化和存储所收集的能量,解决设备的自供电问题。
在一个实施例中,所述控制模块320配置成:校验所述支付设备提供的收款二维码ID;以及在校验成功后,生成所述安全校验信息,其中所述安全校验信息包括签名数据以及标签证书。例如,所述签名数据由所述控制模块320通过所述标签证书对所述收款二维码和时间戳进行签名而得。
在一个实施例中,所述控制模块320配置成:校验所述支付设备提供的访问令牌;以及在校验成功后,生成所述安全校验信息,其中所述安全校验信息为支付凭证。例如,所述支付凭证通过密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及时间戳进行加密而成,其中所述密钥通过标签随机数以及后台随机数对与所述无源标签对应的主密钥进行分散而成。
图4示出了根据本发明的一个实施例的支付后台4000的结构示意图。如图4所示,支付后台4000包括:支付设备交互模块410以及校验模块420。其中,支付设备交互模块410用于与支付设备进行交互;以及校验模块420用于校验所述支付设备提供的安全校验信息。
在一个实施例中,所述校验模块420配置成校验所述支付设备提供的标签证书和签名数据。在该实施例中,所述支付设备交互模块410配置成:在所述校验模块校验成功后,向所述支付设备返回支付页面。
在一个实施例中,所述支付交互模块410配置成:从所述支付设备接收支付页面的申请;以及返回所述支付页面,其中,所述支付页面携带与静态收款二维码对应的访问令牌。例如,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。所述访问口令可例如通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID等信息进行加密而成,其中所述第一密钥通过所述后台随机数分散与标签装置对应的主密钥而成。
在该实施例中,所述校验模块420配置成校验所述支付设备上送的支付请求中所包括的支付凭证。例如,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳等信息进行加密而成,其中所述第二密钥通过标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
图5示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付系统的架构图。如图5所示,基于无源标签的静态收款码安全支付系统可由无源微型标签、收款二维码、支付设备和支付后台四部分组成。其中,无源微型标签例如可包括通讯模块、MCU模块(控制模块)和无线电波能量转换模块,支付设备扫描线下静态二维码进行支付时提供安全校验服务。通讯模块负责与支付设备间的通讯,包括但不限于蓝牙、wifi等低功耗短距离通信方式;MCU模块负责访问令牌校验、支付凭证生成和支付相关密钥的存储计算;环境能量转换模块通过多种环境能量源(微光能,温度梯度,射频,振动等)获取所需功率,并由微能量管理芯片优化和存储所收集的能量,解决设备的自供电问题。收款二维码为线下静态二维码,负责提供收款URL链接;支付设备,例如为手机,为用户提供支付服务;支付后台负责校验支付凭证并完成交易。
图6示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付方法的示意图。
这里,基于无源标签的静态收款码安全支付方法是指在原有线下静态二维码收款方案的基础上,引入无源物联网标签,通过无源物联网标签与支付设备进行交互,确保现场静态二维码是在现场被使用,未被拍照后远程使用,提升支付安全性,保障交易信息真实,提升风险监测效果,进而通过支付服务为经营活动赋能增值。
继续参考图6,基于无源标签的静态收款码安全支付方法可包括如下步骤:
首先,支付设备扫描收款二维码,获取URL链接;
其次,支付设备通过URL中附带的收款二维码ID通过广播向无源标签申请标签证书;
接着,标签校验收款二维码ID是否正确,校验成功则通对标签证书对收款(二维码ID+时间戳)签名,并返回签名数据和标签证书;
然后,支付设备携带签名数据+标签证书访问对应URL链接;
最后,支付后台校验证书成功后返回收款H5页面,并引导用户完成后续支付步骤。
图7示出了根据本发明的另一个实施例的基于无源标签的静态收款码安全支付方法的示意图。该实施例能应对安全性更高的场景。
继续参考图7,基于无源标签的静态收款码安全支付方法可包括如下步骤:
首先,支付设备扫描收款二维码,获取URL链接;
其次,支付设备通过URL向支付后台申请H5支付界面;
接着,支付后台返回H5界面,并携带该收款二维码对应的无源标签访问令牌:后台随机数(明文)+访问口令((无源标签ID+时间戳1+支付订单号+支付设备ID),通过由该标签对应的主密钥经后台随机数分散主密钥形成的密钥1加密形成密文);
然后,支付设备广播无源标签访问令牌,无源微型标签接受到该访问令牌后,通过明文的后台随机数分散生成密钥1,解密密文后校验无源标签ID与自身是否一致、时间戳1是否在有效时间内(可参考设置在当前时间的5S内);
然后,校验通过后,生成标签随机数并生成支付凭证密钥(通过标签随机数+后台随机数分散主密钥形成),通过密钥2加密(无源标签ID、收款二维码ID、地理位置信息、支付设备ID、当次访问令牌、时间戳2等信息)返回支付设备;
再然后,用户在支付设备上输入支付金额,携带支付金额、商户号、支付订单等信息提交支付订单;
最后,支付后台校验支付凭证是否有效,并完成支付扣款。
图8示出了根据本发明的又一个实施例的基于无源标签的静态收款码安全支付方法的示意图。基于无源标签的静态收款码安全支付方法可包括如下步骤:
首先,用户在支付设备(例如支付APP)扫描收款二维码获取URL,并申请获得支付界面和标签ID、标签MAC等信息;
其次,支付设备或APP调用手机蓝牙进入监听模式;
接着,与收款终端绑定的物联网标签定时广播标签信息(包括标签ID和随机数等);
然后,支付设备收到标签广播信息,校验标签MAC和标签ID,校验成功后向物联网标签发送标签装置ID、随机数、支付设备ID、支付账户ID等信息,申请支付凭证。
再然后,物联网标签装置校验标签装置ID、随机数,校验成功则对标签装置ID、支付设备ID、支付账户 ID等信息做哈希运算从而获得面对面支付凭证,返回支付设备;
随后,用户输入支付金额,支付设备将支付账单及支付凭证一同上送支付后台;
随后,支付服务平台校验面对面支付凭证并完成支付;
最后,支付服务平台向支付APP返回支付结果。
综上,本发明的实施例的基于标签的收款码支付方案提出支付设备在扫描收款码(例如静态收款二维码)之后,基于短距离通信方式与该收款码对应的标签装置进行交互从而获取安全校验信息。随后,基于该安全校验信息进行后续支付流程。这样,通过将标签装置(例如无源标签)与收款码(例如,静态收款码)进行绑定,确保收款码只能在附近被使用,解决个人收款码被滥用的问题,符合人民银行的规定。另外,上述支付方案能够与现有的扫码支付体验保持一致,不会对用户体验造成负面影响。
此外,本发明的一个或多个实施例提供的无源标签可以采集网络侧发射过来的无线电波,捕捉和收集能量,从而完成对应的计算及传输任务,无需额外的电池或者外接电源供电。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (48)
1.一种在支付设备中执行的基于标签的收款码支付方法,其特征在于,所述方法包括:
扫描收款码,以便获取链接;
基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及
基于所述安全校验信息,向支付后台上送支付请求。
2.如权利要求1所述的方法,其中,所述收款码为静态收款二维码,并且所述支付设备通过扫描所述静态收款二维码而获取URL链接。
3.如权利要求1所述的方法,其中,所述标签装置为无源标签。
4. 如权利要求2所述的方法,其中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:
通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及
从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
5.如权利要求4所述的方法,其中,所述签名数据由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
6.如权利要求5所述的方法,其中,基于所述安全校验信息,向支付后台上送支付请求包括:
所述支付设备利用所述签名数据和所述标签证书来访问所述URL链接;
在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面;以及
在所述支付页面上送支付请求。
7. 如权利要求2所述的方法,还包括:
在扫描收款码之后,并且在与标签装置进行交互从而获取安全校验信息之前,所述支付设备通过所述URL链接向所述支付后台申请支付页面;以及
从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
8.如权利要求7所述的方法,其中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
9.如权利要求8所述的方法,其中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。
10. 如权利要求7至9中任一项所述的方法,其中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:
所述支付设备广播所述访问令牌;以及
在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。
11.如权利要求10所述的方法,其中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
12.如权利要求11所述的方法,其中,基于所述安全校验信息,向支付后台上送支付请求包括:
在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
13.如权利要求1所述的方法,还包括:
从所述支付后台接收支付结果。
14.如权利要求1所述的方法,还包括:
在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID。
15.如权利要求14所述的方法,其中,基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息包括:
从所述标签装置接收广播消息;
校验所述广播消息中的标签装置MAC和标签装置ID;
在校验成功后,向所述标签装置发送支付凭证请求;以及
从所述标签装置接收支付凭证。
16.如权利要求15所述的方法,其中,所述支付凭证请求包括标签装置ID、所述广播消息中包含的随机数、支付设备ID以及支付账户ID。
17.一种支付设备,其特征在于,所述支付设备包括:
扫描装置,用于扫描收款码,以便获取链接;
交互装置,用于基于短距离通信方式与所述收款码对应的标签装置进行交互从而获取安全校验信息;以及
支付请求上送装置,用于基于所述安全校验信息,向支付后台上送支付请求。
18.如权利要求17所述的支付设备,其中,所述收款码为静态收款二维码,并且所述扫描装置通过扫描所述静态收款二维码而获取URL链接。
19.如权利要求17所述的支付设备,其中,所述标签装置为无源标签。
20. 如权利要求18所述的支付设备,其中,所述交互装置配置成:
通过所述URL链接中附带的收款二维码ID向所述标签装置申请所述安全校验信息;以及
从所述标签装置接收包括签名数据和标签证书的所述安全校验信息。
21.如权利要求20所述的支付设备,其中,所述签名数据由所述标签装置在对所述收款二维码校验成功时,通过所述标签证书对所述收款二维码和时间戳进行签名而得。
22.如权利要求21所述的支付设备,其中,所述支付请求上送装置配置成:
利用所述签名数据和所述标签证书来访问所述URL链接;
在所述支付后台校验所述签名数据和所述标签证书成功后,从所述支付后台接收支付页面;以及
在所述支付页面上送支付请求。
23. 如权利要求18所述的支付设备,还包括:
支付页面申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向所述支付后台申请支付页面,以及
第一接收装置,用于从所述支付后台接收所述支付页面,其中,所述支付页面携带与所述静态收款二维码对应的访问令牌。
24.如权利要求23所述的支付设备,其中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
25.如权利要求24所述的支付设备,其中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与所述标签装置对应的主密钥而成。
26. 如权利要求23至25中任一项所述的支付设备,其中,所述交互装置配置成:
广播所述访问令牌;以及
在所述标签装置对所述访问令牌校验通过后,从所述标签装置接收支付凭证。
27.如权利要求26所述的支付设备,其中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过所述标签装置生成的标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
28.如权利要求27所述的支付设备,其中,所述支付请求上送装置配置成:
在接收到所述支付凭证后,向所述支付后台上送支付请求,其中,所述支付请求包括所述支付凭证。
29.如权利要求17所述的支付设备,还包括:
第二接收装置,用于从所述支付后台接收支付结果。
30.如权利要求17所述的支付设备,还包括:
第三接收装置,用于在扫描所述收款码之后,从所述支付后台接收支付页面以及标签相关信息,所述标签相关信息包括标签装置MAC和标签装置ID。
31.如权利要求30所述的支付设备,其中,所述交互装置配置成:
从所述标签装置接收广播消息;
校验所述广播消息中的标签装置MAC和标签装置ID;
在校验成功后,向所述标签装置发送支付凭证请求;以及
从所述标签装置接收支付凭证。
32.如权利要求31所述的支付设备,其中,所述支付凭证请求包括标签装置ID、所述广播消息中包含的随机数、支付设备ID以及支付账户ID。
33.一种无源标签,其特征在于,所述无源标签包括:
通讯模块,用于基于短距离通信方式与如权利要求17至32中任一项所述的支付设备进行交互;
控制模块,用于生成安全校验信息;以及
环境能量转换模块,用于通过环境能量源获取所述无源标签所需的能量。
34. 如权利要求33所述的无源标签,其中,所述控制模块配置成:
校验所述支付设备提供的收款二维码ID;以及
在校验成功后,生成所述安全校验信息,其中所述安全校验信息包括签名数据以及标签证书。
35.如权利要求34所述的无源标签,其中,所述签名数据由所述控制模块通过所述标签证书对所述收款二维码和时间戳进行签名而得。
36. 如权利要求33所述的无源标签,其中,所述控制模块配置成:
校验所述支付设备提供的访问令牌;以及
在校验成功后,生成所述安全校验信息,其中所述安全校验信息为支付凭证。
37.如权利要求36所述的无源标签,其中,所述支付凭证通过密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及时间戳进行加密而成,其中所述密钥通过标签随机数以及后台随机数对与所述无源标签对应的主密钥进行分散而成。
38. 如权利要求33所述的无源标签,其中,所述控制模块配置成:
校验所述支付设备提供的标签ID以及随机数;以及
在校验成功后,通过对标签装置ID、支付设备 ID、支付账户 ID做哈希运算来生成支付凭证。
39. 一种支付后台,其特征在于,所述支付后台包括:
支付设备交互模块,用于与如权利要求17至32中任一项所述的支付设备进行交互;以及
校验模块,用于校验所述支付设备提供的安全校验信息。
40.如权利要求39所述的支付后台,其中,所述校验模块配置成校验所述支付设备提供的标签证书和签名数据。
41.如权利要求40所述的支付后台,其中,所述支付设备交互模块配置成:在所述校验模块校验成功后,向所述支付设备返回支付页面。
42. 如权利要求39所述的支付后台,其中,所述支付交互模块配置成:
从所述支付设备接收支付页面的申请;以及
返回所述支付页面,其中,所述支付页面携带与静态收款二维码对应的访问令牌。
43.如权利要求42所述的支付后台,其中,所述访问令牌包括采用明文形式的后台随机数以及采用密文形式的访问口令。
44.如权利要求43所述的支付后台,其中,所述访问口令通过第一密钥对标签装置ID、第一时间戳、支付订单号以及支付设备ID进行加密而成,其中所述第一密钥通过所述后台随机数分散与标签装置对应的主密钥而成。
45.如权利要求44所述的支付后台,其中,所述校验模块配置成校验所述支付设备上送的支付请求中所包括的支付凭证。
46.如权利要求45所述的支付后台,其中,所述支付凭证通过第二密钥对标签装置ID、收款二维码ID、地理位置信息、支付ID、所述访问令牌、以及第二时间戳进行加密而成,其中所述第二密钥通过标签随机数以及所述后台随机数分散与所述标签装置对应的主密钥而成。
47.一种计算机存储介质,其特征在于,所述介质包括指令,所述指令在运行时执行如权利要求1至16中任一项所述的方法。
48.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至16中任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210111031.9A CN114493581A (zh) | 2022-01-29 | 2022-01-29 | 基于标签的收款码支付方法以及支付设备 |
PCT/CN2022/112826 WO2023142441A1 (zh) | 2022-01-29 | 2022-08-16 | 基于标签的收款码支付方法以及支付设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210111031.9A CN114493581A (zh) | 2022-01-29 | 2022-01-29 | 基于标签的收款码支付方法以及支付设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114493581A true CN114493581A (zh) | 2022-05-13 |
Family
ID=81477621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210111031.9A Pending CN114493581A (zh) | 2022-01-29 | 2022-01-29 | 基于标签的收款码支付方法以及支付设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114493581A (zh) |
WO (1) | WO2023142441A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023142441A1 (zh) * | 2022-01-29 | 2023-08-03 | 中国银联股份有限公司 | 基于标签的收款码支付方法以及支付设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10521777B2 (en) * | 2002-10-01 | 2019-12-31 | World Award Foundation Inc, Ab Stable Group Llc, Mobile Pay, Inc | Crypto digital currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices |
CN109359968A (zh) * | 2018-09-28 | 2019-02-19 | 中国工商银行股份有限公司 | 一种支付方法、装置、电子设备及支付标签 |
CN111047313B (zh) * | 2020-03-12 | 2020-12-04 | 支付宝(杭州)信息技术有限公司 | 扫码支付、信息发送和密钥管理方法、装置和设备 |
CN111784332A (zh) * | 2020-06-29 | 2020-10-16 | 中国工商银行股份有限公司 | 基于电子收款标签的移动支付方法以及标签的签发方法 |
CN111967870A (zh) * | 2020-07-17 | 2020-11-20 | 北京大学 | 一种具有交易功能的标签、终端及移动设备 |
CN114493581A (zh) * | 2022-01-29 | 2022-05-13 | 中国银联股份有限公司 | 基于标签的收款码支付方法以及支付设备 |
-
2022
- 2022-01-29 CN CN202210111031.9A patent/CN114493581A/zh active Pending
- 2022-08-16 WO PCT/CN2022/112826 patent/WO2023142441A1/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023142441A1 (zh) * | 2022-01-29 | 2023-08-03 | 中国银联股份有限公司 | 基于标签的收款码支付方法以及支付设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2023142441A1 (zh) | 2023-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493220B (zh) | 一种基于区块链的数据共享方法、设备及存储介质 | |
TWI732458B (zh) | 憑證申請方法、裝置、終端設備、閘道設備和伺服器 | |
CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN102473212B (zh) | 生成软令牌的方法 | |
JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN101719250B (zh) | 支付认证方法、平台和系统 | |
US20240095713A1 (en) | Method, client device and pos terminal for offline transaction | |
CN101873331B (zh) | 一种安全认证方法和系统 | |
US9626696B2 (en) | Techniques to verify location for location based services | |
CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
CN105007274A (zh) | 一种基于移动终端的身份认证系统和方法 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
CN102103778A (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
CN110569643A (zh) | 一种基于区块链网络的交通管理方法及装置 | |
WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
CN110335040B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
WO2023142441A1 (zh) | 基于标签的收款码支付方法以及支付设备 | |
CN108400989B (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
EP2658297A1 (en) | Method and system for accessing a service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |