CN115222385A - 一种离线支付方法与系统 - Google Patents

一种离线支付方法与系统 Download PDF

Info

Publication number
CN115222385A
CN115222385A CN202210847547.XA CN202210847547A CN115222385A CN 115222385 A CN115222385 A CN 115222385A CN 202210847547 A CN202210847547 A CN 202210847547A CN 115222385 A CN115222385 A CN 115222385A
Authority
CN
China
Prior art keywords
payment
bar code
user
collection
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210847547.XA
Other languages
English (en)
Inventor
杨晓晋
李家菁
何当清
杜骁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ylink Computing System Co ltd
Original Assignee
Shenzhen Ylink Computing System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ylink Computing System Co ltd filed Critical Shenzhen Ylink Computing System Co ltd
Priority to CN202210847547.XA priority Critical patent/CN115222385A/zh
Publication of CN115222385A publication Critical patent/CN115222385A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种离线支付方法与系统,属于支付技术领域,该方法包括:启动收款功能并获取付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号;向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户;所述服务器接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。本发明提供了一种离线支付方法与系统,解决了用户付款终端在无网络情况下,无法生成支付条码实现扫码支付的问题,使用户支付更方便。

Description

一种离线支付方法与系统
技术领域
本发明涉及支付技术领域,特别涉及一种离线支付方法与系统。
背景技术
随着互联网的发展,越来越多的用户选择使用付款终端进行扫码支付。扫码支付有用户主动扫码和被商家扫码两种方式。
被商家扫码的方式,支付条码由服务器生成发送至付款终端,在网络正常情况下,用户付款终端即可接收并显示支付条码,但在用户无网络的情况下,此种方式无法实现扫码支付。
发明内容
为了解决用户付款终端在无网络情况下,无法生成支付条码实现扫码支付的问题,本发明提供了一种离线支付方法与系统。
为了解决以上技术问题,本发明采用以下技术方案来实现:
第一方面,本发明实施例提供一种离线支付方法,应用于收款终端,其包括以下步骤:
启动收款功能并获取付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号;
向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户;
所述服务器接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
在一些实施例中,所述服务器识别所述支付条码并检验其有效性以及获得所述用户终端号,包括:
获取当前系统的支付质数和时间常量;
基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号。
在一些实施例中,所述基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号,包括:
将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,并通过所述用户终端号获得用户编号,再通过所述用户编号获得时效令牌;
获得当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数通过哈希函数获得服务器时间哈希摘要,并将其转成长整数,取最后N位数得到第二临时密码,其中1≤N≤32;
若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
在一些实施例中,所述交易信息还包括交易订单标识。
第二方面,本发明实施例提供一种离线支付系统,包括收款终端,包括:
采集模块,被配置为采集付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号;
发送模块,被配置为向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户;
服务器,用于接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
第三方面,本发明实施例提供一种离线支付方法,应用于付款终端,其包括以下步骤:
生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集;
服务器接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
在一些实施例中,所述生成并显示支付条码,包括:
从服务器获取支付质数、时间常量和时效令牌;
基于所述支付质数、所述时间常量和所述时效令牌生成所述支付条码并显示。
在一些实施例中,所述基于所述支付质数、所述时间常量和所述时效令牌生成所述支付条码,包括:
获得当前付款终端系统时间,将其与时间常量整除得到用户时间整除数,基于所述时效令牌和所述用户时间整除数,通过哈希函数获得用户时间哈希摘要,并将其转成长整数,并取最后N位数得到第一临时密码,其中1≤N≤32;
将所述支付质数与所述第一临时密码相乘再加上用户终端号得到所述支付条码。
在一些实施例中,所述交易信息还包括交易订单标识。
第四方面,本发明实施例提供一种离线支付系统,包括付款终端,包括:
生成显示模块,用于生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集;
服务器,用于接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
本发明提供的一种离线支付方法与系统,与现有技术相比,本发明取得的技术效果包括:
1、本发明付款终端在无网络情况下生成支付条码,收款终端启动收款功能采集该支付条码向服务器发送含交易金额、收款账户的交易信息和该支付条码的收款信息,服务器接收所述收款信息,以及识别该支付条码并检验其有效性,获得用户终端号,在确定该支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额,从而实现离线支付,使用户支付更方便。
2、本发明使用支付标记化技术代替用户账户进行交易验证,支付条码中不包含用户敏感信息明文,商家从扫码采集到的支付条码中无法获取用户相关信息,从而避免用户信息泄露带来的风险。
3、本发明用户账户进行了三次隐藏,在服务器端利用用户编号代替用户账户处理绝大部分业务事务,再利用用户终端号代替用户编号发送给付款终端,付款终端基于用户终端号生成支付条码,该支付条码再被收款终端采集发送给服务器端,因此付款终端、收款终端只可能知晓用户账户被两次隐藏后的用户终端号,用户账户信息不存在泄露的风险,保密性更高,安全性更好。
4、本发明对支付条码进行瞬时化处理,即支付条码在一段时间范围内有效,超过该时间范围支付条码自动失效,从而增强离线支付安全性。
5、支付条码只能使用一次,一旦付款成功立即失效,避免重复支付或者被他人盗用。
6、使用本发明,可根据实际支付需求,将时效令牌做成参数配置化,灵活设置支付条码时间有效性,使应用本发明具有更好的灵活性。
7、本发明付款终端在有网络情况下从服务器下载支付质数、时间常量和时效令牌后,在一个相应的服务器时效令牌有效期的其他时间内,其在无网络情况下也可生成支付条码以完成离线支付,使用户支付更方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅涉及本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明离线支付方法,应用于收款终端的流程图;
图2为本发明离线支付系统,包括收款终端的系统结构示意图;
图3为本发明离线支付方法,应用于支付终端的流程图;
图4为本发明离线支付系统,包括支付终端的系统结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明的方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他方案,都应当属于本发明的保护范围。
为了便于本领域人员理解本发明的实施例,以下对本发明涉及的技术术语做出解释。
支付标记化技术是由国际芯片卡标准化组织发布的一项技术标准,原理在于通过支付标记代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。
收款终端可以是收款方实现支付的收款设备,可以是扫码枪、读码器、手机、平板电脑、个人电脑、服务器等设备,还可以是乘车扫描设备,如地铁出入口的扫描闸机,公交车入口处的扫码支付机具。收款终端不限于上述罗列方式。
付款终端可以是付款方进行支付的支付设备,可以是载有各种应用的智能终端设备,也可以是智能手机、平板电脑、笔记本电脑、智能手环、智能手表、智能头盔、智能眼镜等。付款终端不限于上述罗列方式。
支付条码可以是二维码、条形码、支付码、乘车码、字符串等形式。支付条码不限于上述罗列方式。
用户账户包括但不限于:虚拟账户、支付账户、银行账户。虚拟账户一般指用户先预存后使用、反映用户余额的单一用途账薄。支付账户指用户在持牌支付机构开立的资金账户。银行账户指用户在银行业金融机构开立的账户。
付款终端时间和服务器时间均通过操作系统获得,取当前终端或服务器的当前时间与1970年1月1日午夜UTC(coordinated universal time)之间的差值,以秒为单位的长整数。
实施例1
图1示出了本发明离线支付方法,应用于收款终端的流程图,由图1可知一种离线支付方法,应用于收款终端,其包括以下步骤:
S12、启动收款功能并获取付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号。
收款终端接收收款指令启动收款功能,控制采集模块采集付款终端的支付条码,所述支付条码由付款终端基于用户终端号生成,所述用户终端号在支付系统中为唯一,且与用户编号、付款终端设备一一对应。
S14、向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户。
上述收款指令中包括交易金额、收款账户、交易订单标识、交易标的物等交易信息。收款终端可以从收款指令中获取所述交易信息,该交易信息还包括交易时间。收款终端可从采集模块中获取采集支付条码的时间,并作为交易时间。所述收款信息包括所述交易信息以及所述支付条码。收款终端获取到收款信息后将其发送给服务器。
收款终端接收收款指令获取到交易信息,通过采集模块采集付款终端的支付条码,基于交易信息和支付条码生成收款信息,将该收款信息发送给服务器。
S16、所述服务器接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
S162、获取当前系统的支付质数和时间常量。
服务器接收到收款信息之后,获取当前系统的支付质数和时间常量,其中,收款信息包括交易信息以及支付条码;支付质数由服务器生成的一个质数,用于生成、解析识别支付条码,并且该支付质数可根据业务需求,设定不同的时间进行更换,支付质数是定期动态变动的值,使支付条码更难以破解,具有更高的安全性。该支付质数优选地大于用户终端号,更有利于支付条码的生成与解析识别;时间常量为一个值,由服务器系统生成,用于生成、解析识别支付条码,并且该时间常量可根据业务需求设定值,其影响支付条码的时间有效性,例如,时间常量设定为10,则支付条码在10秒钟时间范围内有效,10秒后服务器将判断接收到从收款终端发送过来的支付条码为无效。
S164、基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号。
S1642、将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,并通过所述用户终端号获得用户编号,再通过所述用户编号获得时效令牌。
服务器接收到收款信息后,从中可获取到支付条码和交易信息,再将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,其中用户终端号与用户编号是多对一的关系,再通过得到的所述用户终端号获得用户编号,由于用户编号和时效令牌是一一对应的关系,通过所述用户编号获得时效令牌。
S1644、获得当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数通过哈希函数获得服务器时间哈希摘要,并将其转成长整数,取最后N位数得到第二临时密码,其中1≤N≤32。
获得时效令牌之后,获取当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数;基于所述时效令牌和所述服务器时间整除数,通过哈希函数获得服务器时间哈希摘要,其中哈希函数可以是SHA-256、SM3等,与付款终端使用的哈希函数一致。
将所述服务器时间哈希摘要转成长整数,并取最后N位数得到第二临时密码,由于长整数在不同的系统中位数不一样,如32位系统,长整数为32为数,64位系统,长整数为64为数,可根据实际业务需求,将N设为一定值,优选地1≤N≤32。
S1646、若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
获取第二临时密码后,判断支付条码的有效性。判断第一临时密码和第二临时密码是否相等,若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
在确定所述支付条码有效后,由于用户编号与用户账户是一一对应关系,通过用户编号可获得用户账户,然后从所述用户账户向所述收款账户转移所述交易金额完成离线支付。
本实施例付款终端在无网络情况下生成支付条码,收款终端启动收款功能采集该支付条码向服务器发送含交易金额、收款账户的交易信息和该支付条码的收款信息,服务器接收所述收款信息,以及识别该支付条码并检验其有效性,获得用户终端号,在确定该支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额,从而实现离线支付。
本实施例使用支付标记化技术代替用户账户进行交易验证,支付条码中不包含用户敏感信息明文,商家从扫码采集到的支付条码中无法获取用户相关信息,从而避免用户信息泄露带来的风险。
本实施例用户账户进行了三次隐藏,在服务器端利用用户编号代替用户账户处理绝大部分业务事务,再利用用户终端号代替用户编号发送给付款终端,付款终端基于用户终端号生成支付条码,该支付条码再被收款终端采集发送给服务器端,因此付款终端、收款终端只可能知晓用户账户被两次隐藏后的用户终端号,用户账户信息不存在泄露的风险,保密性更高,安全性更好。
本实施例对支付条码进行瞬时化处理,即支付条码在一段时间范围内有效,超过该时间范围支付条码自动失效,从而增强离线支付安全性。
实施例2
图2示出了本发明离线支付系统,包括收款终端的系统结构示意图,由图2可知一种离线支付系统,包括收款终端,包括:采集模块220,发送模块240,服务器260;
其中,采集模块220,被配置为采集付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号。
收款终端接收收款指令启动收款功能,控制采集模块220采集付款终端的支付条码,所述支付条码由付款终端基于用户终端号生成。
发送模块240,被配置为向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户。
收款终端接收收款指令获取到交易信息,通过采集模块220采集付款终端的支付条码,基于交易信息和支付条码生成收款信息,通过发送模块240将该收款信息发送给服务器。
服务器260,用于接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
实施例3
图3示出了本发明离线支付方法,应用于支付终端的流程图,由图3可知一种离线支付方法,应用于付款终端,其包括以下步骤:
S32、生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集。
S322、从服务器获取支付质数、时间常量和时效令牌。
用户使用应用了本发明离线支付方法的系统时,该系统会备案用户信息,即系统会根据用户账户建立用户编号与其成一一对应关系,同时生成时效令牌与用户编号成一一对应关系,并将用户编号与用户终端号建立一对多的对应关系。
付款终端在有网络情况下,会定期或不定期从服务器下载支付质数、时间常量和时效令牌。其中,支付质数由服务器生成,用于生成、解析识别支付条码,并且该支付质数可根据业务需求,设定不同的时间进行更换,支付质数是定期动态变动的值,使支付条码更难以破解,具有更高的安全性。该支付质数优选地大于用户终端号,更有利于支付条码的生成与解析识别;时间常量为一个值,由服务器系统生成,用于生成、解析识别支付条码,并且该时间常量可根据业务需求设定值,其影响支付条码的时间有效性,例如,时间常量设定为10,则支付条码在10秒钟时间范围内有效,10秒后服务器将判断接收到从收款终端发送过来的支付条码为无效;时效令牌由服务器生成,用于生成支付条码并决定一段时间内支付条码的有效性。时效令牌在系统中是定时动态变动的,使支付条码更难以破解,具有更高的安全性。
S324、基于所述支付质数、所述时间常量和所述时效令牌生成所述支付条码并显示。
S3242、获得当前付款终端系统时间,将其与时间常量整除得到用户时间整除数,基于所述时效令牌和所述用户时间整除数,通过哈希函数获得用户时间哈希摘要,并将其转成长整数,并取最后N位数得到第一临时密码,其中1≤N≤32。
获取当前付款终端系统时间,将其与所述时间常量整除得到用户时间整除数,基于所述时效令牌和所述用户时间整除数,通过哈希函数获得用户时间哈希摘要,其中哈希函数可以是SHA-256、SM3等,与服务器使用的哈希函数一致。
将所述用户时间哈希摘要转成长整数,并取最后N位数得到第一临时密码,由于长整数在不同的系统中位数不一样,如32位系统,长整数为32为数,64位系统,长整数为64为数,可根据实际业务需求,将N设为一定值,优选地1≤N≤32。其中N的取值与服务器的N值相等。
S3244、将所述支付质数与所述第一临时密码相乘再加上用户终端号得到所述支付条码。所述支付条码能够被收款终端采集。
S34、服务器接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
S342、获取当前系统的支付质数和时间常量。
服务器接收收款终端发送过来的收款信息,获取当前系统的支付质数和时间常量,其中,收款信息包括交易信息以及支付条码,交易信息包括交易金额、收款账户、交易订单标识、交易标的物、交易时间等。
S344、基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号。
S3442、将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,并通过所述用户终端号获得用户编号,再通过所述用户编号获得时效令牌。
服务器接收到收款信息后,从中可获取到支付条码和交易信息,再将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,再通过得到的所述用户终端号获得用户编号,通过所述用户编号获得时效令牌。
S3444、获得当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数通过哈希函数获得服务器时间哈希摘要,并将其转成长整数,取最后N位数得到第二临时密码,其中1≤N≤32。
获得时效令牌之后,获取当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数,通过哈希函数获得服务器时间哈希摘要,其中哈希函数可以是SHA-256、SM3等,与付款终端使用的哈希函数一致。
将所述服务器时间哈希摘要转成长整数,并取最后N位数得到第二临时密码,由于长整数在不同的系统中位数不一样,如32位系统,长整数为32为数,64位系统,长整数为64为数,可根据实际业务需求,将N设为一定值,优选地1≤N≤32。
S3446、若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
获取第二临时密码后,判断支付条码的有效性。判断第一临时密码和第二临时密码是否相等,若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
在确定所述支付条码有效后,由于用户编号与用户账户是一一对应关系,通过用户编号可获得用户账户,然后从所述用户账户向所述收款账户转移所述交易金额完成离线支付。
本实施例付款终端在无网络情况下生成支付条码,所述支付条码能够被收款终端采集,服务器接收收款终端发送过来的收款信息,以及识别该支付条码并检验其有效性以及获得用户终端号,在确定该支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额,从而实现离线支付。
本实施例用户账户进行了三次隐藏,在服务器端利用用户编号代替用户账户处理绝大部分业务事务,再利用用户终端号代替用户编号发送给付款终端,付款终端基于用户终端号生成支付条码,该支付条码再被收款终端采集发送给服务器端,因此付款终端、收款终端只可能知晓用户账户被两次隐藏后的用户终端号,用户账户信息不存在泄露的风险,保密性更高,安全性更好。
本实施例对支付条码进行瞬时化处理,即支付条码在一段时间范围内有效,超过该时间范围支付条码自动失效,从而增强离线支付安全性。
本实施例可根据实际离线支付需求,将时效令牌做成文档配置化,灵活设置支付条码时间有效性,使应用本发明具有更好的灵活性。
实施例4
图4示出了本发明离线支付系统,包括支付终端的系统结构示意图,由图4可知一种离线支付系统,包括付款终端,包括:生成显示模块420,服务器440;
其中,生成显示模块420,用于生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集。
从服务器获取支付质数、时间常量和时效令牌,获取当前付款终端系统时间,将其与所述时间常量整除得到用户时间整除数,基于所述时效令牌和所述用户时间整除数,通过哈希函数获得用户时间哈希摘要,其中哈希函数可以是SHA-256、SM3等,与服务器使用的哈希函数一致。
将所述用户时间哈希摘要转成长整数,并取最后N位数得到第一临时密码,由于长整数在不同的系统中位数不一样,如32位系统,长整数为32为数,64位系统,长整数为64为数,可根据实际业务需求,将N设为一定值,优选地1≤N≤32。其中N的取值与服务器的N值相等。
将所述支付质数与所述第一临时密码相乘再加上用户终端号得到所述支付条码。所述支付条码能够被收款终端采集。
服务器440,用于接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
服务器接收收款终端发送过来的收款信息,获取当前系统的支付质数和时间常量,其中,收款信息包括交易信息以及支付条码,交易信息包括交易金额、收款账户、交易订单标识、交易标的物、交易时间等。
服务器接收到收款信息后,从中可获取到支付条码和交易信息,再将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,再通过得到的所述用户终端号获得用户编号,通过所述用户编号获得时效令牌。
获得当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数通过哈希函数获得服务器时间哈希摘要,并将其转成长整数,取最后N位数得到第二临时密码,其中1≤N≤32。
获得时效令牌之后,获取当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数,通过哈希函数获得服务器时间哈希摘要,其中哈希函数可以是SHA-256、SM3等,与付款终端使用的哈希函数一致。
将所述服务器时间哈希摘要转成长整数,并取最后N位数得到第二临时密码,由于长整数在不同的系统中位数不一样,如32位系统,长整数为32为数,64位系统,长整数为64为数,可根据实际业务需求,将N设为一定值,优选地1≤N≤32。
获取第二临时密码后,判断支付条码的有效性。判断第一临时密码和第二临时密码是否相等,若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
在确定所述支付条码有效后,由于用户编号与用户账户是一一对应关系,通过用户编号可获得用户账户,然后从所述用户账户向所述收款账户转移所述交易金额完成离线支付。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (10)

1.一种离线支付方法,应用于收款终端,其特征在于,包括以下步骤:
启动收款功能并获取付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号;
向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户;
所述服务器接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
2.根据权利要求1所述的离线支付方法,其特征在于,所述服务器识别所述支付条码并检验其有效性以及获得所述用户终端号,包括:
获取当前系统的支付质数和时间常量;
基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号。
3.根据权利要求2所述的离线支付方法,其特征在于,所述基于所述支付质数和所述时间常量,识别所述支付条码并检验其有效性以及获得所述用户终端号,包括:
将所述支付条码与所述支付质数取模得到用户终端号,将所述支付条码整除所述支付质数得到第一临时密码,并通过所述用户终端号获得用户编号,再通过所述用户编号获得时效令牌;
获得当前服务器系统时间,将其与所述时间常量整除得到服务器时间整除数,基于所述时效令牌和所述服务器时间整除数通过哈希函数获得服务器时间哈希摘要,并将其转成长整数,取最后N位数得到第二临时密码,其中1≤N≤32;
若所述第一临时密码与所述第二临时密码相等,则所述支付条码有效,否则无效。
4.根据权利要求1所述的离线支付方法,其特征在于,所述交易信息还包括交易订单标识。
5.一种离线支付系统,包括收款终端,包括:
采集模块,被配置为采集付款终端的支付条码,所述支付条码中包括与所述付款终端关联的用户终端号;
发送模块,被配置为向服务器发送收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户;
服务器,用于接收所述收款信息,以及识别所述支付条码并检验其有效性以及获得用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
6.一种离线支付方法,应用于付款终端,其特征在于,包括以下步骤:
生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集;
服务器接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
7.根据权利要求6所述的离线支付方法,其特征在于,所述生成并显示支付条码,包括:
从服务器获取支付质数、时间常量和时效令牌;
基于所述支付质数、所述时间常量和所述时效令牌生成所述支付条码并显示。
8.根据权利要求7所述的离线支付方法,其特征在于,所述基于所述支付质数、所述时间常量和所述时效令牌生成所述支付条码,包括:
获得当前付款终端系统时间,将其与时间常量整除得到用户时间整除数,基于所述时效令牌和所述用户时间整除数,通过哈希函数获得用户时间哈希摘要,并将其转成长整数,并取最后N位数得到第一临时密码,其中1≤N≤32;
将所述支付质数与所述第一临时密码相乘再加上用户终端号得到所述支付条码。
9.根据权利要求6所述的离线支付方法,其特征在于,所述交易信息还包括交易订单标识。
10.一种离线支付系统,包括付款终端,包括:
生成显示模块,用于生成并显示支付条码,所述支付条码中包括与所述付款终端关联的用户终端号,所述支付条码能够被收款终端采集;
服务器,用于接收所述收款终端发送过来的收款信息,所述收款信息包括交易信息以及所述支付条码,其中,所述交易信息至少包括交易金额以及收款账户,以及识别所述支付条码并检验其有效性以及获得所述用户终端号,在确定所述支付条码有效后,通过所述用户终端号获得用户账户,从所述用户账户向所述收款账户转移所述交易金额。
CN202210847547.XA 2022-07-19 2022-07-19 一种离线支付方法与系统 Pending CN115222385A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210847547.XA CN115222385A (zh) 2022-07-19 2022-07-19 一种离线支付方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210847547.XA CN115222385A (zh) 2022-07-19 2022-07-19 一种离线支付方法与系统

Publications (1)

Publication Number Publication Date
CN115222385A true CN115222385A (zh) 2022-10-21

Family

ID=83611836

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210847547.XA Pending CN115222385A (zh) 2022-07-19 2022-07-19 一种离线支付方法与系统

Country Status (1)

Country Link
CN (1) CN115222385A (zh)

Similar Documents

Publication Publication Date Title
CN203299885U (zh) 用于交易的系统和移动设备
US8861861B2 (en) System and method for processing receipts and other records of users
US20080191007A1 (en) Methods and Systems for Identifying Fraudulent Transactions Across Multiple Accounts
US20120203644A1 (en) Apparatus, system and method for providing electronic receipts
WO2018012836A1 (ko) 모바일 카드 소지자의 모바일 단말을 이용한 카드 결제 승인 방법 및 시스템
US10304047B2 (en) Token generating component
CN106462853A (zh) 卡结算终端及卡结算系统
US20130026232A1 (en) Methods and systems for preventing card payment fraud and receiving payments using codes and mobile devices
WO2002067172A1 (en) System for effecting orders for payment with identification by means of card data and fingerprint
CN110084586A (zh) 一种移动终端安全支付系统和方法
WO2006032063A2 (en) An accounting process
CN110574032A (zh) 生成访问凭证的系统和方法
CN102592370A (zh) 一种防止盗刷银行卡的方法
US20190012667A1 (en) Banking payment system by using body information without card and method thereof
CA3095853C (en) Transaction security
CN114207578A (zh) 移动应用程序集成
CN115222385A (zh) 一种离线支付方法与系统
WO2019125636A1 (en) A method and system for conducting a transaction
CN113673974A (zh) 一种电子货币离线交易方法及交易装置
RU120805U1 (ru) Кассовый аппарат для системы мобильных платежей
RU2803027C1 (ru) Система многоуровневой процедуры идентификации и установления личности с помощью оптического распознавания представленных документов
TWI810485B (zh) 去中心化生物特徵支付系統
CN112819460A (zh) 二维码校验方法、装置和计算机可读介质
US20150310435A1 (en) A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication
CN115222413A (zh) 一种双卡读卡设备以及双卡信息处理方法、系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination