TW201516901A - 帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統 - Google Patents
帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統 Download PDFInfo
- Publication number
- TW201516901A TW201516901A TW103135414A TW103135414A TW201516901A TW 201516901 A TW201516901 A TW 201516901A TW 103135414 A TW103135414 A TW 103135414A TW 103135414 A TW103135414 A TW 103135414A TW 201516901 A TW201516901 A TW 201516901A
- Authority
- TW
- Taiwan
- Prior art keywords
- account
- password
- information
- user
- payment request
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本發明實施例公開了一種帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統,用於提高用戶的帳戶安全性。本發明實施例一個方法包括:創建與用戶帳戶綁定的帳戶口令;將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
Description
本發明涉及計算機技術領域,尤其涉及一種帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統。
預付卡是用戶購買發行機構的商品或服務而預先支付的價值載體,包括採取磁條、晶片等技術以卡片、密碼等形式發行的預付卡。例如,用於通常使用的電話卡、網路遊戲卡、禮卷等在一定的金額範圍內可以購買商品或服務。
目前預付卡的資訊可以由預付卡管理伺服器直接下發到用戶的手機中,用戶無需額外攜帶預付卡,這種便捷的方式越來越受到用戶的歡迎。用戶在使用預付卡支付時,一般是由商家通過銷售終端機直接掃描手機中儲存的預付卡卡號資訊,商家可以直接獲取到用戶的預付卡卡號,然後由用戶來輸入密碼,商家再通過銷售終端機將相關支付資訊發送到髮卡收單機構,從而完成支付過程。
但是本發明的發明人在實現本發明的過程中發現:習知技術中預付卡管理伺服器向用戶的手機中下發的預付卡卡號資訊是一個用戶所擁有的靜態卡號,商家通過銷售終端機掃描預付卡卡號資訊可以獲取到該
靜態卡號,該靜態的卡號容易被複製而造成預付卡卡號的洩露,若商家或第三方使用該複製的靜態卡號同樣可以通過銷售終端機被掃描進行支付行為,那麼用戶的資金帳戶安全就只能靠用戶設定的密碼來保證了,若該密碼再被洩漏,第三方獲取到洩漏的密碼,第三方就可以完成整個支付過程,這將會導致用戶的資金帳戶損失。因此,現有的預付卡支付方式存在極大的安全隱患。
本發明實施例提供了一種帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統,用於提高用戶的帳戶安全性。
為解決上述技術問題,本發明實施例提供以下技術方案:第一方面,本發明實施例提供一種帳戶資訊的管理方法,包括:創建與用戶帳戶綁定的帳戶口令;將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
第二方面,本發明實施例還提供另一種帳戶資訊的管理方法,包括:從用戶終端中獲取所述用戶終端以標識碼的形式顯示的帳戶口令;根據所述帳戶口令創建支付請求資訊,所述支付請求資訊包括所述帳戶口令;
向所述帳戶管理伺服器發送所述支付請求資訊;接收所述帳戶管理伺服器發送的支付確認資訊。
第三方面,本發明實施例還提供一種帳戶管理伺服器,包括:口令創建模組,用於創建與用戶帳戶綁定的帳戶口令;口令發送模組,用於將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;支付請求接收模組,用於接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;帳戶資訊獲取模組,用於根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;支付確認發送模組,用於根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
第四方面,本發明實施例還提供一種銷售終端,包括:口令獲取模組,用於從用戶終端中獲取所述用戶終端以標識碼的形式顯示的帳戶口令;支付請求創建模組,用於根據所述帳戶口令創建支付請求資訊,所述支付請求資訊包括所述帳戶口令;支付請求發送模組,用於向該帳戶管理伺服器發送所述支付請求資訊;支付確認接收模組,用於接收該帳戶管理伺服器發送的支付確認資訊。
第五方面,本發明實施例還提供一種帳戶資訊的管理系統,包括:如前述第三方面所述的帳戶管理伺服器、如前述第四方面所述的銷售終端和用戶終端,其中所述用戶終端,用於接收所述帳戶管理伺服器發送的帳戶口令;以標識碼的形式顯示所述帳戶口令;向所述銷售終端發送所述帳戶口令。
從以上技術方案可以看出,本發明實施例具有以下優點:在本發明實施例中,帳戶管理伺服器首先創建與用戶帳戶綁定的帳戶口令,將帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性
為讓本發明之上述內容能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下:
101~105‧‧‧步驟
201~204‧‧‧步驟
400‧‧‧帳戶管理伺服器
401‧‧‧口令創建模組
402‧‧‧口令發送模組
403‧‧‧支付請求接收模組
404‧‧‧帳戶資訊獲取模組
405‧‧‧支付確認發送模組
406‧‧‧時效設定模組
407‧‧‧時效監控模組
408‧‧‧支付失敗發送模組
500‧‧‧銷售終端
501‧‧‧口令獲取模組
502‧‧‧支付請求創建模組
503‧‧‧支付請求發送模組
504‧‧‧支付確認接收模組
600‧‧‧帳戶資訊的管理系統
601‧‧‧用戶終端
為了更清楚地說明本發明實施例或習知技術中的技術方案,下面將對實施例或習知技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出進步性勞動的前提下,還可以根據這些附圖獲得其它的附圖。
第1圖為本發明實施例提供的一種帳戶資訊的管理方法的流程方框示意圖;第2圖為本發明實施例提供的另一種帳戶資訊的管理方法的流程方框示意圖;第3圖為本發明實施例中帳戶資訊的管理系統中各網元之間的交互流程示意圖;第4a圖為本發明實施例提供的一種帳戶管理伺服器的組成結構示意圖;第4b圖為本發明實施例提供的另一種帳戶管理伺服器的組成結構示意圖;第5圖為本發明實施例提供的一種銷售終端的組成結構示意圖;第6圖為本發明實施例提供的一種帳戶資訊的管理系統的組成結構示意圖。
本發明實施例提供了一種帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統,用於提高用戶的帳戶安全性。
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
本發明的說明書和申請專利範圍及上述附圖中的術語“包括”和“具有”以及他們的任何變形,意圖在於覆蓋不排他的包含,以便包含一系列單元的過程、方法、系統、產品或設備不必限於那些單元,而
是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它單元。
以下分別進行詳細說明。
本發明帳戶資訊的管理方法的一個實施例,可以基於帳戶管理伺服器側實現,可以包括:創建與用戶帳戶綁定的帳戶口令;將帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令;接收銷售終端發送的支付請求資訊,上述支付請求資訊包括銷售終端從用戶終端獲取到的上述帳戶口令;根據上述支付請求資訊獲取與帳戶口令對應的帳戶資訊;根據上述帳戶資訊向銷售終端發送支付確認資訊。
請參閱第1圖所示,本發明一個實施例提供的帳戶資訊的管理方法,可以包括如下步驟:101、創建與用戶帳戶綁定的帳戶口令。
在本發明實施例中,帳戶管理伺服器用於管理用戶的帳戶資訊,並對用戶的支付行為進行管理。帳戶管理伺服器保存有與用戶綁定的帳戶資訊,具體的,其中帳戶資訊可以指的是用戶購買的預付卡卡號資訊,帳戶資訊也可以是用戶使用的儲值卡卡號或信用卡卡號資訊等,在本發明實施例中,可以將用戶能夠用於支付的各類有價證券形態表示的賬號統稱為帳戶資訊。
在本發明實施例中,可以由帳戶管理伺服器創建與用戶帳戶綁定的帳戶口令,其中帳戶口令指的是帳戶管理伺服器為用戶生成的用於表示用戶擁有的帳戶的憑證資訊。本發明實施例中帳戶管理伺服器向用戶發送的是帳戶口令,用戶可以使用該帳戶口令到商家的銷售終端上進行支付行為,商家通過銷售終端也只能獲取到該帳戶口令,銷售終端通過該帳戶口令就可以與帳戶管理伺服器進行交互進而完成整個支付過程。習知技術中帳戶管理伺服器向用戶終端下發的是帳戶資訊,例如帳戶管理伺服器
直接將用戶購買的賬號發送給用戶終端,那麼用戶在使用用戶終端進行支付時容易造成該賬號的洩露,從而威脅到用戶的賬號安全,而本發明實施例中用戶終端側和銷售終端側都不需要使用用戶的真實帳戶資訊就可以進行支付和支付驗證,用戶終端和銷售終端只需要使用帳戶口令即可,故可以從源頭上避免帳戶管理伺服器向用戶終端發送帳戶資訊所帶來的洩露風險。
需要說明的是,在本發明的一些實施例中,步驟101創建與用戶帳戶綁定的帳戶口令,具體可以包括如下步驟:對用戶綁定的帳戶資訊進行加密,得到帳戶口令。其中,帳戶管理伺服器在給用戶創建帳戶資訊之後,將該用戶與創建的帳戶資訊綁定,帳戶管理伺服器首先獲取到帳戶資訊,然後對帳戶資訊進行加密,從而得到帳戶口令。也就是說,帳戶管理伺服器在獲取到用戶綁定的帳戶資訊之後,並不是直接向用戶下發帳戶資訊,而是可以對帳戶資訊進行加密,生成帳戶口令,帳戶管理伺服器向用戶下發的是帳戶口令,則用戶終端接收到的是帳戶口令,而不會接收到帳戶資訊,故可以避免帳戶資訊在用戶終端側的洩露,從而避免因帳戶資訊的洩露給用戶帶來的帳戶安全風險。
舉例說明,若帳戶管理伺服器管理3個用戶的帳戶資訊,3個用戶分別為用戶A、用戶B、用戶C,其中用戶A綁定的帳戶資訊為123、用戶B綁定的帳戶資訊為456、用戶C綁定的帳戶資訊為789,則帳戶管理伺服器可以對用戶A的帳戶資訊123進行加密,得到用戶A的帳戶口令,同樣的方式分別對用戶B和用戶C進行加密,得到用戶B的帳戶口令和用戶C的帳戶口令。
具體的,帳戶管理伺服器對用戶綁定的帳戶資訊進行加密的方式可以有多種實現方式,例如,對用戶綁定的帳戶資訊進行動態加密,生成動態的帳戶口令。本發明實施例中帳戶管理伺服器對帳戶資訊的動態加密可以指的是帳戶管理伺服器對用戶綁定的帳戶資訊按照多種加密算法
選取其中的算法進行加密而生成動態的帳戶口令的方式,例如,多種加密算法可以包括數值計算、邏輯運算以及預置的計算邏輯方式等算法,本發明實施例中生成的動態的帳戶口令可以包括:數字、字符串、運算符等,動態的帳戶口令可由預定函數根據時間戳和用戶標識、帳戶資訊等生成。例如,帳戶管理伺服器對多個用戶採用不同的加密算法,從而創建針對各個用戶的帳戶口令,又如帳戶管理伺服器對於同一個用戶的多次請求,還可以每次採用不同的加密算法生成帳戶口令。則這些帳戶口令具有動態性,被破解的難度很大,可以有效的保護用戶的帳戶資訊不被洩露。
本發明實施例中在對用戶綁定的帳戶資訊進行動態加密後,就可以得到動態的帳戶口令,相比於習知技術中帳戶管理伺服器向用戶終端下發靜態帳戶資訊的方式,本發明實施例中對帳戶資訊動態加密得到動態的帳戶口令可以更安全的保護帳戶資訊,可以提高用戶在支付時的安全級別,避免帳戶資訊被洩露的風險。具體的,本發明實施例中,帳戶管理伺服器在對帳戶資訊進行動態加密時,還可以對帳戶資訊以外的其它資訊例如用戶的用戶標識和創建時間戳一併進行動態加密,得到一個動態的帳戶口令,可以理解的是,通過對帳戶資訊、用戶標識、創建時間戳的動態加密,可以得到一個安全級別更高的帳戶口令,提高帳戶口令被破解的難度,從而有效保護用戶的帳戶安全。具體的,本發明實施例中,帳戶管理伺服器對帳戶資訊的動態加密可以根據具體的應用場景來決定採用何種加密算法來實現,例如動態加密算法可以為消息摘要算法第五版(Message Digest Algorithm 5,MD5)、公鑰加密算法(英文為RSA)等。
前述實施例中介紹了帳戶管理伺服器根據帳戶資訊生成帳戶口令的方式,接下來說明本發明實施例中帳戶管理伺服器不需要使用帳戶資訊而生成帳戶口令的方式,在本發明的一些實施例中,帳戶管理伺服器為用戶帳戶創建帳戶口令之後,還可以包括如下步驟:建立帳戶口令和用戶綁定的帳戶資訊之間的對應關係。例如,帳戶管理伺服器隨機的生成
帳戶口令,舉例說明,若帳戶管理伺服器管理3個用戶的帳戶資訊,3個用戶分別為用戶A、用戶B、用戶C,其中用戶A綁定的帳戶資訊為123、用戶B綁定的帳戶資訊為456、用戶C綁定的帳戶資訊為789,帳戶管理伺服器隨機的生成的3個帳戶口令,分別是abcd、efgh、ijkl,則這3個帳戶口令的生成完全由帳戶管理伺服器來決定,然後帳戶管理伺服器分別建立各個帳戶口令和一個用戶綁定的帳戶資訊之間的對應關係,該對應關係可以以對應關係列表的方式來儲存,例如,請參閱如下表1所示,為用戶綁定的帳戶資訊與帳戶口令之間的對應關係表:
需要說明的是,在本發明的另一些實施例中,為了進一步的保證用戶的帳戶安全,帳戶管理伺服器為用戶帳戶創建帳戶口令之後,還可以包括如下步驟:為帳戶口令設定生命週期。其中,生命週期指的是帳戶管理伺服器為帳戶口令設定的有效期限,例如,帳戶管理伺服器為帳戶口令設定30分鐘的生命週期,則若在30分鐘內,用戶使用帳戶口令進行支付,才能得到帳戶管理伺服器的確認,從而支付成功,若超過30分鐘,帳戶管理伺服器所設定的帳戶口令就會失效,帳戶管理伺服器需要重新向用戶下發新的帳戶口令,從而可以有效保護用戶的帳戶安全。
需要說明的是,在本發明實施例中,帳戶管理伺服器用於管理用戶的帳戶資訊,例如用戶購買髮卡方發行的預付卡後,髮卡方可以通過帳戶管理伺服器為該用戶創建帳戶資訊,其中包括用戶的用戶標識、預付卡卡號、購買金額、卡號失效時間等,帳戶管理伺服器將該帳戶資訊與用戶綁定,並在帳戶管理伺服器中儲存帳戶資訊,其中,帳戶管理伺服器
具體可以設置在雲端,通過雲端伺服器來實現,則銷售終端就可以通過與雲端伺服器的交互來完成支付過程。
102、將上述帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令。
在本發明實施例中,帳戶管理伺服器在為用戶生成帳戶口令之後,帳戶管理伺服器向該用戶操作的用戶終端發送帳戶口令,則用戶通過其操作的用戶終端接收到帳戶管理伺服器下發的帳戶口令,但是用戶終端不需要獲取到用戶的帳戶資訊,可以避免用戶的帳戶資訊通過用戶終端洩露。
在本發明的一些實施例中,用戶終端在從帳戶管理伺服器接收到帳戶口令之後,用戶終端可以以標識碼的形式顯示帳戶口令,其中標識碼是用以對帳戶口令進行唯一標識的代碼,標識碼可以便於按存貯或進行逐個查詢和檢索,並且可以避免對帳戶口令的洩露,具體的,標識碼可以包括:條碼、二維碼。其中,二維碼具體可以指的是PDF417二維碼等。步驟102將帳戶口令發送至用戶終端,具體可以包括如下步驟:根據帳戶口令生成二維碼資訊;向用戶終端發送二維碼資訊。其中,帳戶管理伺服器在生成帳戶口令之後,為便於用戶使用帳戶口令進行支付,帳戶管理伺服器可以將該帳戶口令生成二維碼資訊,帳戶管理伺服器向用戶使用的用戶終端下發該二維碼資訊,則用戶終端可以展示出該二維碼資訊,用戶使用用戶終端到商家的銷售終端上進行支付,可以使用戶更便捷的進行支付。另外本發明實施例中帳戶管理伺服器將帳戶口令生成二維碼資訊只是其中一種可行的實現方式,帳戶管理伺服器向用戶終端下發帳戶口令的方式還可以有其它實現手段,例如帳戶管理伺服器將帳戶口令直接下發到用戶終端中,用戶終端通過藍牙、近距離無線通訊的方式將帳戶口令發送給銷售終端,又如,帳戶管理伺服器還可以將帳戶口令生成條碼,然後向用戶終端下發條碼,銷售終端可以刷用戶終端中展示的條碼,從中獲取到帳
戶口令。
103、接收銷售終端發送的支付請求資訊。
其中,上述支付請求資訊包括銷售終端從用戶終端獲取到的上述帳戶口令。
在本發明實施例中,用戶通過用戶終端接收到帳戶管理伺服器下發的帳戶口令後,用戶可以使用該帳戶口令到商家進行消費,當用戶確認購買商家的商品或服務時,用戶可以將該帳戶口令發送給商家的銷售終端,用戶並不需要知道該用戶真實的帳戶資訊就可以進行支付,故可以避免用戶真實的帳戶資訊被洩露。具體的,若用戶終端中展示的是以二維碼資訊表示的帳戶口令,商家通過銷售終端刷取用戶終端中展示的二維碼資訊,銷售終端再對二維碼資訊進行解碼,就可以獲取到帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊,並將帳戶口令攜帶在支付請求資訊中發送給帳戶管理伺服器,支付請求資訊中除了攜帶帳戶口令,支付請求資訊還包括:用戶支付的金額、訂單號和/或收款方帳戶。例如,在支付請求資訊中除攜帶帳戶口令之外,通常攜帶有為交易成功而必須的訂單資訊,例如交易流水號,收款方帳戶(商家的標識),支付的金額、交易時間等等。帳戶管理伺服器若接收到銷售終端發送的支付請求資訊,帳戶管理伺服器可以從支付請求資訊中獲取到是帳戶口令,即帳戶管理伺服器所管理的哪個用戶請求進行支付,帳戶管理伺服器可以對用戶的支付行為進行確認,在帳戶管理伺服器對帳戶資訊確認之後,可以對帳戶資訊的支付金額、訂單號、收款方帳戶進行儲存。在本發明實施例中,銷售終端從用戶終端中獲取到的是帳戶口令,並且銷售終端向帳戶管理伺服器發送的支付請求資訊中攜帶的是該帳戶口令,銷售終端並不需要獲取到用戶的帳戶資訊,銷售終端向帳戶管理伺服器也不需要發送帳戶資訊就可以完成支付,故可以避免用戶的帳戶資訊被洩露導致的帳戶安全風險。
需要說明的是,在本發明的一些實施例中,若帳戶管理伺服
器還為帳戶口令設定有生命週期,則帳戶管理伺服器在接收到支付請求資訊之後,本發明實施例中還需要執行以下方法:判斷帳戶口令的生命週期是否結束;若帳戶口令的生命週期已經結束,向銷售終端發送支付失敗資訊;若帳戶口令的生命週期沒有結束,觸發執行步驟104根據支付請求資訊獲取與帳戶口令對應的帳戶資訊。其中,在帳戶口令已經超過有效期時,帳戶管理伺服器向銷售終端反饋支付失敗資訊,以終止此次交易。
104、根據上述支付請求資訊獲取與帳戶口令對應的帳戶資訊。
在本發明實施例中,帳戶管理伺服器在接收到支付請求資訊之後,帳戶管理伺服器通過支付請求資訊獲取到其中攜帶的帳戶口令,帳戶管理伺服器獲取與該帳戶口令對應的帳戶資訊,本發明實施例中只需要帳戶管理伺服器保存用戶的帳戶資訊,並且由帳戶管理伺服器在接收到銷售終端發送的帳戶口令時獲取與該帳戶對應的帳戶資訊,故帳戶資訊並不會洩露,提高用戶的帳戶安全性。
在本發明的一些實施例中,若前述帳戶管理伺服器採用對帳戶資訊的加密方式得到帳戶口令,則步驟104根據支付請求資訊獲取與帳戶口令對應的帳戶資訊,具體可以包括如下步驟:從支付請求資訊中獲取帳戶口令;對獲取到的帳戶口令進行解密,得到帳戶口令對應的帳戶資訊。其中帳戶管理伺服器對帳戶口令的解密方式為前述對帳戶口令加密的方式相反的逆過程,若前述採用對帳戶口令動態加密的方式,此處需要採用與帳戶口令動態加密相反的逆過程進行解密,從而得到帳戶資訊。
在本發明的另一些實施例中,若前述帳戶管理伺服器採用建立帳戶口令和帳戶資訊之間的對應關係的實現方式,則步驟104根據支付請求資訊獲取與帳戶口令對應的帳戶資訊,具體可以包括如下步驟:從支付請求資訊中獲取到帳戶口令;根據用戶綁定的帳戶資訊與帳戶口令的對應關係獲取帳戶口令對應的帳戶資訊。其中,帳戶管理伺服器中保存有帳
戶口令和帳戶資訊的對應關係,在帳戶管理伺服器接收到銷售終端發送的支付請求資訊中攜帶的帳戶口令之後,帳戶管理伺服器根據儲存的對應關係獲取到帳戶口令對應的帳戶資訊,例如,對於如表1所示的對應關係,若帳戶管理伺服器接收到的帳戶口令是efgh,則通過對應關係,帳戶管理伺服器可以獲取到帳戶口令efgh對應的帳戶資訊為456,帳戶管理伺服器可以根據帳戶資訊456獲取到是用戶B發起的支付行為。
105、根據上述帳戶資訊向銷售終端發送支付確認資訊。
在本發明實施例中,帳戶管理伺服器對銷售終端發送的支付請求資訊進行認證,在獲取到支付請求資訊中攜帶的帳戶口令對應的帳戶資訊之後,帳戶管理伺服器根據帳戶資訊進行相關帳戶及訂單驗證,在帳戶及訂單驗證通過之後,帳戶管理伺服器根據該帳戶資訊向銷售終端發送支付確認資訊,以表示用戶向商家出示的是有效的真實帳戶,商家根據銷售終端從帳戶管理伺服器中接收到的支付確認資訊完成支付過程,其中,支付確認資訊是帳戶管理伺服器在根據支付請求資訊對用戶發起的支付行為的確認,帳戶管理伺服器通過支付請求資訊可以獲取到支付請求資訊中攜帶的帳戶口令以及必須的訂單資訊,例如交易流水號,商家標識,支付金額、交易時間等等,帳戶管理伺服器在向銷售終端發送的支付確認資訊中同樣可以包括確認交易的流水號、確認的商家的標識、確認的支付金額、確認的支付時間等等。帳戶管理伺服器將本次交易的交易資訊記錄到用戶綁定的帳戶資訊中,作為對用戶綁定的帳戶資訊的交易確認,可以便於後續用戶通過用戶終端進行查詢。
通過以上對本發明實施例的說明可知,帳戶管理伺服器首先創建與用戶帳戶綁定的帳戶口令,並將帳戶口令發送至用戶終端,用戶終
端以標識碼的形式顯示上述帳戶口令,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
接下來介紹本發明的帳戶資訊的管理方法的另一個實施例,可以基於銷售終端側實現,可以包括:從用戶終端中獲取用戶終端以標識碼的形式顯示的帳戶口令;根據上述帳戶口令創建支付請求資訊,其中,支付請求資訊包括帳戶口令;向帳戶管理伺服器發送支付請求資訊;接收帳戶管理伺服器發送的支付確認資訊。
請參閱第2圖所示,本發明另一個實施例提供的帳戶資訊的管理方法,可以包括如下步驟:201、從用戶終端中獲取用戶終端以標識碼的形式顯示的帳戶口令。
在本發明實施例中,用戶通過用戶終端接收到帳戶管理伺服器下發的帳戶口令後,用戶終端可以以標識碼的形式顯示帳戶口令,具體
的,標識碼可以是條碼、二維碼。用戶可以使用該帳戶口令到商家進行消費,當用戶確認購買商家的商品或服務時,用戶可以將該帳戶口令發送給商家的銷售終端,銷售終端可以從用戶所操作的用戶終端中獲取到帳戶口令,用戶並不需要知道該用戶真實的帳戶資訊就可以進行支付,銷售終端也只需要從用戶終端中獲取到帳戶口令進可以與帳戶管理伺服器進行交互,也就是說,用戶終端側和銷售終端側都無需獲取用戶真實的帳戶資訊,從而可以避免用戶真實的帳戶資訊被洩露導致的帳戶安全風險。
在本發明的一些實施例中,步驟201從用戶終端中獲取用戶終端以標識碼的形式顯示的帳戶口令,若用戶終端中展示的是以二維碼資訊表示的帳戶口令,具體可以包括如下步驟:掃描用戶終端中展示的二維碼資訊;從二維碼資訊中獲取到帳戶口令。商家通過銷售終端刷取用戶終端中展示的二維碼資訊,銷售終端再對二維碼資訊進行解碼,就可以獲取到帳戶口令。另外本發明實施例中帳戶管理伺服器將帳戶口令生成二維碼資訊只是其中一種可行的實現方式,帳戶管理伺服器向用戶終端下發帳戶口令的方式還可以有其它實現手段,例如帳戶管理伺服器將帳戶口令直接下發到用戶終端中,用戶終端通過藍牙、近距離無線通訊的方式將帳戶口令發送給銷售終端,又如,帳戶管理伺服器還可以將帳戶口令生成條碼,然後向用戶終端下發條碼,銷售終端可以刷用戶終端中展示的條碼,從中獲取到帳戶口令。
202、根據上述帳戶口令創建支付請求資訊。
其中,支付請求資訊包括帳戶口令。
在本發明實施例中,銷售終端在從用戶終端中獲取到帳戶口令之後,銷售終端根據該帳戶口令生成支付請求資訊,並將帳戶口令攜帶
在支付請求資訊中,其中支付請求資訊中除了攜帶帳戶口令,支付請求資訊還包括:用戶支付的金額、訂單號和/或收款方帳戶。例如,在支付請求資訊中除攜帶帳戶口令之外,還通常攜帶有為交易成功而必須的訂單資訊,例如交易流水號,商家的標識,支付的金額、交易時間等等。帳戶管理伺服器若接收到銷售終端發送的支付請求資訊,帳戶管理伺服器可以從支付請求資訊中獲取到是帳戶口令,即帳戶管理伺服器所管理的哪個用戶請求進行支付,帳戶管理伺服器可以對用戶的支付行為進行確認。在本發明實施例中,銷售終端從用戶終端中獲取到的是帳戶口令,並且銷售終端創建的支付請求資訊中攜帶的是該帳戶口令,銷售終端並不需要獲取到用戶的帳戶資訊,銷售終端創建的支付請求資訊中也不需要攜帶帳戶資訊就可以完成支付,故可以避免用戶的帳戶資訊被洩露導致的帳戶安全風險。
在本發明的一些實施例中,為了進一步的提高用戶的帳戶安全,步驟202根據帳戶口令創建支付請求資訊,具體可以包括:接收用戶輸入的密碼;根據密碼和帳戶口令生成支付請求資訊。其中,銷售終端在獲取到用戶終端中展示的帳戶口令之後,還可以接收用戶輸入的密碼,然後在創建的支付請求資訊中攜帶帳戶口令和密碼,若用戶無法提供正確的密碼,則支付無法完成。
203、向帳戶管理伺服器發送支付請求資訊。
在本發明實施例中,銷售終端創建支付請求資訊之後,銷售終端向帳戶管理伺服器發送支付請求資訊。其中,銷售終端和帳戶管理伺服器之間建立有通信連接,例如,銷售終端通過互聯網將支付請求資訊發
送給帳戶管理伺服器。
204、接收帳戶管理伺服器發送的支付確認資訊。
在本發明實施例中,帳戶管理伺服器在接收到支付請求資訊之後,帳戶管理伺服器通過支付請求資訊獲取到其中攜帶的帳戶口令,帳戶管理伺服器獲取與該帳戶口令對應的帳戶資訊,並根據該帳戶資訊向銷售終端發送支付確認資訊,故若銷售終端從帳戶管理伺服器接收到支付確認資訊,銷售終端可以依據該支付確認資訊確認用戶出示的是真實的帳戶,並且帳戶中支付金額已經劃撥,銷售終端完成本次交易。本發明實施例中只需要帳戶管理伺服器保存用戶的帳戶資訊,並且由帳戶管理伺服器在接收到銷售終端發送的帳戶口令時獲取與該帳戶對應的帳戶資訊,故帳戶資訊並不會洩露,提高用戶的帳戶安全性。
通過以上對本發明實施例的說明可知,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
為便於更好的理解和實施本發明實施例的上述方案,下面舉
例相應的應用場景來進行具體說明。
請參閱如第3圖所示,為本發明實施例中帳戶資訊的管理系統中各網元之間的交互流程示意圖,以用戶的帳戶資訊具體為預付卡卡號為例進行說明,用戶操作的用戶終端具體為手機終端,用戶的用戶標識為用戶的微信ID,帳戶管理伺服器具體可以雲端伺服器。本發明帳戶資訊的管理方法可以包括如下內容:首先,帳戶管理伺服器創建與用戶帳戶綁定的帳戶口令。以帳戶資訊具體為預付卡卡號為例,帳戶管理伺服器對用戶綁定的預付卡卡號進行動態加密,得到動態的帳戶口令,並對該動態的帳戶口令設定生命週期為5分鐘。例如:帳戶管理伺服器對用戶綁定的預付卡卡號、用戶的微信ID、創建時間戳、密鑰(key),按照md5加密算法進行動態加密,生成一個32位動態的帳戶口令,帳戶管理伺服器將動態的帳戶口令、預付卡卡號、用戶微信ID、口令生成時間等參數記錄到記憶體緩衝區(memory cache),並為動態的帳戶口令設定5分鐘的生命週期,帳戶管理伺服器動態的監控帳戶口令是否超過生命週期,帳戶管理伺服器動態的管理失效過期的動態卡號。
又如:帳戶管理伺服器對用戶綁定的預付卡卡號、用戶的微信ID、創建時間戳,按照RSA加密算法進行動態加密,將生成的RSA加密串作為動態口令,並為動態的帳戶口令設定5分鐘的生命週期,帳戶管理伺服器動態的監控帳戶口令是否超過生命週期,帳戶管理伺服器動態的管理失效過期的動態卡號。
帳戶管理伺服器在創建帳戶口令之後,帳戶管理伺服器將動態的帳戶口令生成二維碼資訊,並用戶操作的手機終端發送該二維碼資訊。然後,用戶通過手機終端接收到該二維碼資訊,用戶終端以二維碼的形式顯示帳戶資訊,用戶可以使用手機終端中展示的二維碼到商家進行消費,商家通過銷售終端掃描手機終端中的二維碼,銷售終端從二維碼資訊中解碼得到帳戶口令,然後銷售終端接收用戶輸入的密碼,銷售終端根據帳戶口令和密碼生成支付請求資訊,並向帳戶管理伺服器發送該支付請求資訊。
帳戶管理伺服器接收銷售終端發送的支付請求資訊,從中獲取到帳戶口令,帳戶管理伺服器先判斷該帳戶口令是否超過5分鐘的生命週期,若該帳戶口令已經失效,則帳戶管理伺服器向銷售終端反饋支付失敗資訊,銷售終端提示商家支付失敗,若該帳戶口令還在有效期內,帳戶管理伺服器根據該帳戶口令獲取與該帳戶口令對應的帳戶資訊。例如,若帳戶管理伺服器之前使用md5加密算法對該帳戶口令加密過,帳戶管理伺服器可以根據從銷售終端發送的支付請求資訊中獲取到帳戶口令,並根據獲取到的帳戶口令查詢內存緩衝區中對應的帳戶資訊及帳戶口令的生命週期,進而確認帳戶口令的有效性。若帳戶管理伺服器使用RSA加密算法來生成動態的帳戶口令,加密原始串可包括用戶綁定的帳戶資訊、帳戶口令的創建時間戳、帳戶口令的有效時間等資訊,帳戶管理伺服器可以根據RSA加密算法的逆算法進行解密,獲取對應的帳戶資訊及帳戶口令生命週期,進而確認帳戶口令的有效性。
帳戶管理伺服器在獲取到用戶的帳戶資訊之後,帳戶管理伺服器根據該帳戶資訊向銷售終端反饋支付確認資訊,銷售終端根據接收到的該支付確認資訊完成整個支付過程。
通過以上一個應用場景的說明可知,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
需要說明的是,對於前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明並不受所描述的動作順序的限制,因為依據本發明,某些步驟可以採用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於優選實施例,所涉及的動作和模組並不一定是本發明所必須的。
為便於更好的實施本發明實施例的上述方案,下面還提
供用於實施上述方案的相關裝置。
請參閱第4a圖所示,本發明實施例提供的一種帳戶管理伺服器400,可以包括:口令創建模組401、口令發送模組402、支付請求接收模組403、帳戶資訊獲取模組404、支付確認發送模組405,其中,口令創建模組401,用於創建與用戶帳戶綁定的帳戶口令;口令發送模組402,用於將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;支付請求接收模組403,用於接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;帳戶資訊獲取模組404,用於根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;支付確認發送模組405,用於根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
在本發明的一些實施例中,所述帳戶資訊獲取模組404,具體用於從所述支付請求資訊中獲取到所述帳戶口令;根據所述用戶綁定的帳戶資訊與帳戶口令的對應關係獲取所述帳戶口令對應的所述帳戶資訊。
在本發明的一些實施例中,口令創建模組401,具體用於對所述用戶綁定的帳戶資訊進行加密,得到所述帳戶口令;所述帳戶資訊獲取模組404,具體用於從所述支付請求資訊中獲取到所述帳戶口令;對獲取到的所述帳戶口令進行解密,得到所述帳戶口令對應的所述帳戶資訊。
具體的,所述口令創建模組401,具體用於對所述用戶綁定的帳戶資訊進行動態加密,生成動態的所述帳戶口令。
相比於如第4a圖所示,請參閱如第4b圖所示,在本發明的
一些實施例中,帳戶管理伺服器400,還包括:時效設定模組406、時效監控模組407和支付失敗發送模組408,其中,所述時效設定模組406,用於為所述帳戶口令設定生命週期;所述時效監控模組407,用於所述支付請求接收模組在接收到所述支付請求資訊之後,判斷所述帳戶口令的生命週期是否結束,若所述帳戶口令的生命週期已經結束,觸發執行支付失敗發送模組,若所述帳戶口令的生命週期沒有結束,觸發執行所述帳戶資訊獲取模組;所述支付失敗發送模組408,用於當所述帳戶口令的生命週期已經結束時,向所述銷售終端發送支付失敗資訊。
在本發明的一些實施例中,所述口令發送模組401,具體用於根據所述帳戶口令生成二維碼資訊;向所述用戶終端發送所述二維碼資訊。
在本發明的一些實施例中,支付請求接收模組403接收到的支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
通過以上對本發明實施例的說明可知,帳戶管理伺服器首先創建與用戶帳戶綁定的帳戶口令,將帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取
到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
請參閱第5圖所示,本發明實施例提供的一種銷售終端500,可以包括:口令獲取模組501、支付請求創建模組502、支付請求發送模組503、支付確認接收模組504,其中,口令獲取模組501,用於從用戶終端中獲取所述用戶終端以標識碼的形式顯示的帳戶口令;支付請求創建模組502,用於根據所述帳戶口令創建支付請求資訊,所述支付請求資訊包括所述帳戶口令;支付請求發送模組503,用於向所述帳戶管理伺服器發送所述支付請求資訊;支付確認接收模組504,用於接收所述帳戶管理伺服器發送的支付確認資訊。
在本發明的一些實施例中,所述口令獲取模組501,具體用於掃描所述用戶終端中展示的二維碼資訊;從所述二維碼資訊中獲取到所述帳戶口令。
在本發明的一些實施例中,所述支付請求創建模組502,具體用於接收所述用戶輸入的密碼;根據所述密碼和所述帳戶口令生成支付請求資訊。
在本發明的一些實施例中,所述支付請求創建模組502創建的支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
通過以上對本發明實施例的說明可知,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺
服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
請參閱第6圖所示,本發明實施例提供的一種帳戶資訊的管理系統600,可以包括:帳戶管理伺服器400、銷售終端500和用戶終端601,其中,帳戶管理伺服器400可以為前述第4a圖、第4b圖中任一個實施例中所描述的帳戶管理伺服器,銷售終端500可以為前述第5圖中任一個實施例中所描述的銷售終端,用戶終端601,用於接收所述帳戶管理伺服器發送的帳戶口令;以標識碼的形式顯示所述帳戶口令;向所述銷售終端發送所述帳戶口令。
在本發明的一些實施例中,所述用戶終端601顯示的所述標識碼包括:條碼、二維碼。
通過以上對本發明實施例的說明可知,在帳戶資訊的管理系統中,帳戶管理伺服器首先創建與用戶帳戶綁定的帳戶口令,將帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令,當用戶使用該帳戶口令進行支付時,銷售終端從用戶終端中獲取到該帳戶口令,然後銷售終端根據該帳戶口令生成支付請求資訊並向帳戶管理伺服器發送,帳戶管理伺服器在接收到該支付請求資訊後,帳戶管理伺服器獲取支付請
求資訊中攜帶的帳戶口令對應的帳戶資訊,最後帳戶管理伺服器根據該帳戶資訊向銷售終端下發支付確認資訊,從而完成整個支付過程。由於帳戶管理伺服器向用戶下發的是帳戶口令而不是用戶的帳戶資訊,而銷售終端從用戶終端獲取到的是帳戶口令也不是用戶的帳戶資訊,只有帳戶管理伺服器可以根據帳戶口令獲取到帳戶資訊,故可以避免用戶的帳戶資訊在用戶終端側和銷售終端側被洩露而給用戶的帳戶安全帶來威脅,可以提高用戶的帳戶資訊的安全性。
另外需說明的是,以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是實體上分開的,作為單元顯示的部件可以是或者也可以不是實體單元,即可以位於一個地方,或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。另外,本發明提供的裝置實施例附圖中,模組之間的連接關係表示它們之間具有通信連接,具體可以實現為一條或多條通信總線或信號線。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。
通過以上的實施方式的描述,所屬領域的技術人員可以清楚地瞭解到本發明可借助軟體加必需的通用硬體的方式來實現,當然也可以通過專用硬體包括專用集成電路、專用CPU、專用記憶體、專用元件等來實現。一般情況下,凡由電腦程式完成的功能都可以很容易地用相應的硬體來實現,而且,用來實現同一功能的具體硬體結構也可以是多種多樣的,例如類比電路、數位電路或專用電路等。但是,對本發明而言更多情況下軟體程式實現是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對習知技術做出貢獻的部分可以以軟體產品的形式體現出來,
該計算機軟體產品儲存在可讀取的儲存介質中,如電腦的軟碟,隨身碟、移動硬碟、惟讀記憶體(ROM,Read-Only Memory)、隨機存取記憶體(RAM,Random Access Memory)、磁碟或者光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述的方法。
雖然本發明已用較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與修改,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
101‧‧‧創建與用戶帳戶綁定的帳戶口令
102‧‧‧將上述帳戶口令發送至用戶終端,用戶終端以標識碼的形式顯示上述帳戶口令
103‧‧‧接收銷售終端發送的支付請求資訊
104‧‧‧根據上述支付請求資訊獲取與帳戶口令對應的帳戶資訊
105‧‧‧根據上述帳戶資訊向銷售終端發送支付確認資訊
Claims (21)
- 一種帳戶資訊的管理方法,其包括:創建與用戶帳戶綁定的帳戶口令;將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
- 根據申請專利範圍第1項所述之方法,其中,所述根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊,包括:從所述支付請求資訊中獲取到所述帳戶口令;根據用戶綁定的帳戶資訊與帳戶口令的對應關係獲取所述帳戶口令對應的所述帳戶資訊。
- 根據申請專利範圍第1項所述之方法,其中,所述創建與用戶帳戶綁定的帳戶口令,包括:對所述用戶綁定的帳戶資訊進行加密,得到所述帳戶口令;所述根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊,包括:從所述支付請求資訊中獲取所述帳戶口令;對獲取到的所述帳戶口令進行解密,得到所述帳戶口令對應的所述帳戶資訊。
- 根據申請專利範圍第3項所述之方法,其中,所述對所述用戶綁定的帳戶資訊進行加密,得到所述帳戶口令,包括:對所述用戶綁定的帳戶資訊進行動態加密,生成動態的所述帳戶口令。
- 根據申請專利範圍第1項所述之方法,其中,所述為用戶創建帳戶口令之後,還包括:為所述帳戶口令設定生命週期;所述方法,還包括:在接收到所述支付請求資訊之後,判斷所述帳戶口令的生命週期是否結束;若所述帳戶口令的生命週期已經結束,向所述銷售終端發送支付失敗資訊;若所述帳戶口令的生命週期沒有結束,觸發執行所述根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊。
- 根據申請專利範圍第1項所述之方法,其中,所述支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
- 根據申請專利範圍第1項所述之方法,其中,所述標識碼包括:條碼、二維碼。
- 一種帳戶資訊的管理方法,其包括:從用戶終端中獲取所述用戶終端以標識碼的形式顯示的帳戶口令;根據所述帳戶口令創建支付請求資訊,所述支付請求資訊包括所述帳戶口令;向所述帳戶管理伺服器發送所述支付請求資訊;接收所述帳戶管理伺服器發送的支付確認資訊。
- 根據申請專利範圍第8項所述之方法,其中,所述根據所述帳戶口令創建支付請求資訊,包括:接收所述用戶輸入的密碼;根據所述密碼和所述帳戶口令生成支付請求資訊。
- 根據申請專利範圍第8項所述之方法,其中,所述支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
- 根據申請專利範圍第8項所述之方法,其中,所述標識碼包括:條碼、二維碼。
- 一種帳戶管理伺服器,其包括:口令創建模塊,用於創建與用戶帳戶綁定的帳戶口令;口令發送模塊,用於將所述帳戶口令發送至用戶終端,所述用戶終端以標識碼的形式顯示所述帳戶口令;支付請求接收模塊,用於接收銷售終端發送的支付請求資訊,所述支付請求資訊包括所述銷售終端從所述用戶終端獲取到的所述帳戶口令;帳戶資訊獲取模塊,用於根據所述支付請求資訊獲取與所述帳戶口令對應的帳戶資訊;支付確認發送模塊,用於根據所述帳戶資訊向所述銷售終端發送支付確認資訊。
- 根據申請專利範圍第12項所述之伺服器,其中,所述帳戶資訊獲取模塊,具體用於從所述支付請求資訊中獲取到所述帳戶口令;根據用戶綁定的帳戶資訊與帳戶口令的對應關係獲取所述帳戶口令對應的所述帳戶資訊。
- 根據申請專利範圍第12項所述之伺服器,其中,所述口令創建模塊,具體用於對所述用戶綁定的帳戶資訊進行加密,得到所述帳戶口令;所述帳戶資訊獲取模塊,具體用於從所述支付請求資訊中獲取所述帳戶口令;對獲取到的所述帳戶口令進行解密,得到所述帳戶口令對應的所述帳戶資訊。
- 根據申請專利範圍第14項所述之伺服器,其中,所述口令創建模塊,具體用於對所述用戶綁定的帳戶資訊進行動態加密,生成動態的所述帳戶口令。
- 根據申請專利範圍第12項所述之伺服器,其中,所述帳戶管理伺服器,還包括:時效設定模塊、時效監控模塊和支付失敗發送模塊,其中,所述時效設定模塊,用於為所述帳戶口令設定生命週期;所述時效監控模塊,用於所述支付請求接收模塊在接收到所述支付請 求資訊之後,判斷所述帳戶口令的生命週期是否結束,若所述帳戶口令的生命週期已經結束,觸發執行支付失敗發送模塊,若所述帳戶口令的生命週期沒有結束,觸發執行所述帳戶資訊獲取模塊;所述支付失敗發送模塊,用於當所述帳戶口令的生命週期已經結束時,向所述銷售終端發送支付失敗資訊。
- 根據申請專利範圍第12項所述之伺服器,其中,所述支付請求接收模塊接收到的支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
- 一種銷售終端,其包括:口令獲取模塊,用於從用戶終端中獲取所述用戶終端以標識碼的形式顯示的帳戶口令;支付請求創建模塊,用於根據所述帳戶口令創建支付請求資訊,所述支付請求資訊包括所述帳戶口令;支付請求發送模塊,用於向所述帳戶管理伺服器發送所述支付請求資訊;支付確認接收模塊,用於接收所述帳戶管理伺服器發送的支付確認資訊。
- 根據申請專利範圍第18項所述之銷售終端,其中,所述支付請求創建模塊創建的支付請求資訊還包括所述用戶支付的金額、訂單號和/或收款方帳戶。
- 一種帳戶資訊之管理系統,其包括:如申請專利範圍第12至17項中任一項所述之帳戶管理伺服器、如申請專利範圍第18至19項中任一項所述之銷售終端和用戶終端,其中,所述用戶終端,用於接收所述帳戶管理伺服器發送的帳戶口令;以標識碼的形式顯示所述帳戶口令;向所述銷售終端發送所述帳戶口令。
- 根據申請專利範圍第20項所述之系統,其中,所述用戶終端顯示的所述標識碼包括:條碼、二維碼。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310534441.5A CN104599123A (zh) | 2013-10-31 | 2013-10-31 | 账户信息的管理方法、账户管理服务器和销售终端及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201516901A true TW201516901A (zh) | 2015-05-01 |
Family
ID=53003377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103135414A TW201516901A (zh) | 2013-10-31 | 2014-10-13 | 帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統 |
Country Status (4)
Country | Link |
---|---|
CN (1) | CN104599123A (zh) |
HK (1) | HK1206129A1 (zh) |
TW (1) | TW201516901A (zh) |
WO (1) | WO2015062530A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI630566B (zh) * | 2017-02-18 | 2018-07-21 | 臺灣銀行股份有限公司 | 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法 |
TWI684152B (zh) * | 2017-07-27 | 2020-02-01 | 大陸商中國銀聯股份有限公司 | 一種支付方法及裝置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529952B (zh) * | 2015-09-09 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 数据转移中的验证实现方法及系统 |
CN108256834B (zh) * | 2017-11-09 | 2021-10-22 | 中国平安人寿保险股份有限公司 | 退款管理方法、装置及存储介质 |
CN109787852A (zh) * | 2017-11-15 | 2019-05-21 | 小草数语(北京)科技有限公司 | 账号有效性检测方法、装置及其设备 |
CN107944862A (zh) * | 2017-11-30 | 2018-04-20 | 银联商务股份有限公司 | 基于交易前置平台的订单业务处理方法、装置及服务器 |
CN109493054B (zh) * | 2018-11-27 | 2020-09-08 | 深圳幂度信息科技有限公司 | 多链信息管理方法、装置、存储介质和区块链身份解析器 |
CN109636386B (zh) * | 2018-12-05 | 2021-02-05 | 深圳市爱贝信息技术有限公司 | 一种商家付款码发放系统及方法 |
CN110012455B (zh) * | 2019-01-25 | 2021-10-22 | 创新先进技术有限公司 | 一种账号信息的管理方法、装置及电子设备 |
CN111222886A (zh) * | 2020-01-03 | 2020-06-02 | 深圳市华宇讯科技有限公司 | 一种消费卡使用方法、系统、设备和存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9367834B2 (en) * | 2010-01-22 | 2016-06-14 | Iii Holdings 1, Llc | Systems, methods, and computer products for processing payments using a proxy card |
CN102184604A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种基于条码的移动终端支付系统 |
US20120284130A1 (en) * | 2011-05-05 | 2012-11-08 | Ebay, Inc. | Barcode checkout at point of sale |
CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
CN103218884B (zh) * | 2012-11-29 | 2017-08-11 | 彭超 | 一种应用手机二维码技术的公交刷卡系统 |
CN103218715A (zh) * | 2013-03-26 | 2013-07-24 | 苏州通付盾信息技术有限公司 | 一种云支付系统中动态支付码的实现方法 |
-
2013
- 2013-10-31 CN CN201310534441.5A patent/CN104599123A/zh active Pending
-
2014
- 2014-10-13 TW TW103135414A patent/TW201516901A/zh unknown
- 2014-10-31 WO PCT/CN2014/089964 patent/WO2015062530A1/en active Application Filing
-
2015
- 2015-07-15 HK HK15106731.4A patent/HK1206129A1/zh unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI630566B (zh) * | 2017-02-18 | 2018-07-21 | 臺灣銀行股份有限公司 | 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法 |
TWI684152B (zh) * | 2017-07-27 | 2020-02-01 | 大陸商中國銀聯股份有限公司 | 一種支付方法及裝置 |
Also Published As
Publication number | Publication date |
---|---|
HK1206129A1 (zh) | 2015-12-31 |
CN104599123A (zh) | 2015-05-06 |
WO2015062530A1 (en) | 2015-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201516901A (zh) | 帳戶資訊的管理方法、帳戶管理伺服器和銷售終端及系統 | |
JP6873270B2 (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
JP6713081B2 (ja) | 認証デバイス、認証システム及び認証方法 | |
US11777937B2 (en) | Systems and methods for third-party interoperability in secure network transactions using tokenized data | |
JP5766199B2 (ja) | 安全なモバイル決済処理 | |
JP6021923B2 (ja) | オンライン取引のための安全な認証方法およびシステム | |
TWI734854B (zh) | 資訊安全的驗證方法、裝置和系統 | |
US9373122B2 (en) | Methods, apparatus and computer program products for securely accessing account data | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
JP2018522353A (ja) | サーバベースド支払のための認証システム及び方法 | |
CN105701661A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
US11880832B2 (en) | Method and system for enhancing the security of a transaction | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
Leu et al. | A Secure M-Commerce System based on credit card transaction | |
CN110677261B (zh) | 可信二维码生成方法、装置、电子设备及存储介质 | |
TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
KR101754486B1 (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
JP7268279B2 (ja) | オンシェルフ取引デバイスのための非接触型支払として受付可能なセキュアなモバイル支払及びバックオフィスアプリケーションソリューション | |
CA2947281C (en) | Method and system for authentication token generation | |
JP2021505049A (ja) | ペイメント・カードの認証 | |
JP2018529137A (ja) | サービス認証のための方法および装置 | |
TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 |