TW201730819A - 基於行動終端p2p的信用支付方法及裝置 - Google Patents

基於行動終端p2p的信用支付方法及裝置 Download PDF

Info

Publication number
TW201730819A
TW201730819A TW105143383A TW105143383A TW201730819A TW 201730819 A TW201730819 A TW 201730819A TW 105143383 A TW105143383 A TW 105143383A TW 105143383 A TW105143383 A TW 105143383A TW 201730819 A TW201730819 A TW 201730819A
Authority
TW
Taiwan
Prior art keywords
transaction
payment
mobile terminal
information
public key
Prior art date
Application number
TW105143383A
Other languages
English (en)
Other versions
TWI675338B (zh
Inventor
Xing Chen
Lei Wang
Jie Lan
Original Assignee
Alibaba Group Services Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Services Ltd filed Critical Alibaba Group Services Ltd
Publication of TW201730819A publication Critical patent/TW201730819A/zh
Application granted granted Critical
Publication of TWI675338B publication Critical patent/TWI675338B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3265Payment applications installed on the mobile devices characterised by personalisation for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本發明是關於一種基於行動終端P2P的信用支付方法及裝置,其方法包括:接收交易終端發送的交易資訊;根據所述交易資訊產生交易回應資訊,並將所述交易回應資訊發送給交易終端;接收交易終端發送的本次支付交易的扣款接受請求資訊;根據扣款接受請求資訊和交易回應資訊,產生行動終端中的應用私密金鑰產生支付授權許可;將支付授權許可發送給交易終端。當使用者開通支付應用之後,可以通過使用行動終端就可以完成對交易終端的離線信用支付,可以快速、安全的完成支付交易。

Description

基於行動終端P2P的信用支付方法及裝置
本發明係關於通信技術領域,尤其係關於一種基於行動終端P2P的信用支付方法及裝置。
目前公共交通工具主要包括公車和地鐵,而使用者在乘坐公共交通工具購票時,主要採用現金或公車卡兩種支付方式,現金支付主要針對公車系統,使用者可以採用投幣的形式購票。同時,使用者也可以採用預付費的方式辦理公車卡,以刷卡的形式乘坐公車或地鐵出行。
使用者在使用現金的方式購票乘坐公車時,一方面,由於很多公車為無人售票車,不設找兌,使得使用者須事先準備小額票款,給使用者出行帶來了不便。另一方面,公車系統的工作人員在營業結束後,還需對使用者在乘坐無人售票公車時投入的小額票款清點,給工作人員帶來了額外的工作。使用者在使用公車卡刷卡乘坐公共交通工具時,由於目前公車卡主要為非接觸式射頻卡,使用者在使用和攜帶過程中,容易造成公車卡的彎折損壞、卡面的磨損致使卡面圖案模糊等人為損耗。當使用者乘坐公共交通 工具使用單次公車卡時,也大多使用小額票款購買單次公車卡,同樣需要工作人員對小額票款進行清點結算。
當使用者乘坐公共交通工具使用可複用的預付費公車卡時,由於該可複用的預付費公車卡不記名、不掛失,丟失後會給使用者造成很大的損失,並且還需要使用者去指定的網點購買、充值和退款,同樣給使用者造成很大不便。
為克服相關技術中存在的問題,本發明提供一種基於行動終端P2P的信用支付方法及裝置。
根據本發明實施例的第一方面,提供一種基於行動終端P2P的信用支付方法,應用於行動終端,包括:接收所述交易終端發送的交易資訊;根據所述交易資訊產生交易回應資訊,並將所述交易回應資訊發送給所述交易終端;接收所述交易終端發送的本次支付交易的扣款接受請求資訊;根據所述扣款接受請求資訊和所述交易回應資訊,產生所述行動終端中的應用私密金鑰產生支付授權許可;將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
進一步的,在所述將與所述交易資訊相對應的交易回 應資訊發送給所述交易終端之後,還包括:接收所述交易終端發送的應用公開金鑰證書返回請求資訊;根據所述應用公開金鑰證書返回請求資訊將所述行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊,並將所述應用公開金鑰證書回應資訊發送給所述交易終端。
進一步的,所述產生所述行動終端中的應用私密金鑰產生支付授權許可,包括:根據所述扣款接受請求資訊,利用所述行動終端儲存的應用私密金鑰產生簽名資料;根據所述扣款接受請求資訊和所述交易回應資訊,利用所述行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC;將所述簽名資料和所述TAC作為所述支付授權許可。
進一步的,所述支付方法應用於公車出行的支付中;所述交易回應資訊,包括:支付卡號、可用額度和進出站標誌。
進一步的,所述扣款接受請求資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
進一步的,還包括:根據所述扣款接受請求資訊中的扣款金額,將所述交 易資訊中的可用額度減去扣款金額,得到當前可用額度;將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
根據本發明實施例的第二方面,提供一種基於行動終端P2P的信用支付裝置,包括:向所述行動終端發送交易資訊;接收所述行動終端發送的交易回應資訊;根據所述交易回應資訊產生本次支付交易的扣款接受請求資訊;將所述扣款接受請求資訊發送給所述行動終端;當接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
進一步的,在所述接收所述行動終端發送的交易回應資訊之後,還包括:向所述行動終端發送應用公開金鑰證書返回請求資訊;接收所述行動終端發送的應用公開金鑰證書回應資訊;利用所述交易終端中的信用授權公開金鑰對所述應用公開金鑰證書回應資訊中的應用公開金鑰證書驗簽;當驗簽過程中從所述應用公開金鑰證書中恢復出應用公開金鑰時,執行所述產生本次支付交易的扣款接受請求資訊的步驟。
進一步的,所述支付方法應用於公車出行的支付中; 所述交易回應資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。
進一步的,所述方法還包括:判斷所述交易回應資訊中的支付卡號是否包含在預設黑名單中;當所述交易回應資訊中的支付卡號沒有包含在預設黑名單中時,執行所述向所述行動終端發送應用公開金鑰證書返回請求資訊的步驟。
進一步的,還包括:判斷所述交易回應資訊中的可用額度是否大於或者等於預設閾值;當所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態;當所述進出站標誌為已出站狀態時,執行所述向所述行動終端發送應用公開金鑰證書返回請求資訊的步驟。
進一步的,所述支付授權許可,包括:簽名資料和交易驗證碼TAC;所述根據所述支付授權許可確定本次支付交易完成,包括:利用所述應用公開金鑰對所述簽名資料驗簽;當所述簽名資料驗簽成功時,產生交易日誌;將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可 用額度和TAC。
根據本發明實施例的協力廠商面,提供一種基於行動終端P2P的信用支付裝置,包括:第一返回請求資訊接收單元,用於在檢測到交易終端時,接收所述交易終端發送的交易資訊;交易回應資訊,用於根據所述交易資訊產生交易回應資訊;資訊發送單元,用於將所述交易回應資訊發送給所述交易終端;扣款接受請求資訊接收單元,用於接收所述交易終端發送的本次支付交易的扣款接受請求資訊;應用私密金鑰產生支付授權許可產生單元,用於根據所述扣款接受請求資訊和所述交易回應資訊,產生所述行動終端中的應用私密金鑰產生支付授權許可;支付授權許可發送單元,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
進一步的,所述裝置還包括:第二返回請求資訊接收單元,用於接收所述交易終端發送的應用公開金鑰證書返回請求資訊;應用公開金鑰證書回應資訊產生單元,用於根據所述應用公開金鑰證書返回請求資訊將所述行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊;公開金鑰證書回應資訊發送單元,用於將所述應用公 開金鑰證書回應資訊發送給所述交易終端。
進一步的,所述應用私密金鑰產生支付授權許可產生單元,包括:簽名資料產生模組,用於根據所述扣款接受請求資訊,利用所述行動終端儲存的應用私密金鑰產生簽名資料;資訊產生模組,用於根據所述扣款接受請求資訊和所述交易回應資訊,利用所述行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC;支付授權許可確定模組,用於將所述簽名資料和所述TAC作為所述支付授權許可。
進一步的,所述交易回應資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。
進一步的,所述支付方法應用於公車出行的支付中;所述扣款接受請求資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
進一步的,還包括:當前可用額度產生單元,用於根據所述扣款接受請求資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;可用額度確定單元,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
根據本發明實施例的第四方面,提供一種基於行動終 端P2P的信用支付裝置,應用於交易終端,所述裝置包括:交易資訊發送單元,向所述行動終端發送交易資訊;交易回應資訊接收單元,用於接收所述行動終端發送的交易回應資訊;扣款單元,用於根據所述交易回應資訊產生本次支付交易的扣款接受請求資訊;扣款接受請求資訊發送單元,用於將所述扣款接受請求資訊發送給所述行動終端;本次支付交易完成單元,用於在接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
進一步的,所述裝置還包括:返回請求資訊發送單元,用於向所述行動終端發送應用公開金鑰證書返回請求資訊;公開金鑰證書回應資訊接收單元,用於接收所述行動終端發送的應用公開金鑰證書回應資訊;驗簽單元,用於利用所述交易終端中的信用授權公開金鑰對所述應用公開金鑰證書回應資訊中的應用公開金鑰證書驗簽。
進一步的,所述交易回應資訊,包括:支付卡號、可用額度和進出站標誌。
進一步的,所述裝置還包括:黑名單判斷單元,用於判斷所述交易回應資訊中的支付卡號是否包含在預設黑名單中; 返回請求資訊發送單元,還用於在所述交易回應資訊中的支付卡號沒有包含在預設黑名單中時,向所述行動終端發送應用公開金鑰證書返回請求資訊。
進一步的,還包括:閾值判斷單元,用於判斷所述交易回應資訊中的可用額度是否大於或者等於預設閾值;狀態檢查單元,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態。
進一步的,所述支付授權許可,包括:簽名資料和交易驗證碼TAC;所述本次支付交易完成單元,包括:驗簽模組,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組,用於在所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組,用於將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
本發明的實施例提供的技術方案可以包括以下有益效果:
本發明提供的基於行動終端P2P的信用支付方法及裝置,可以應用在行動終端和交易終端中,當使用者開通支 付應用之後,可以通過使用行動終端就可以完成對交易終端的離線信用支付,可以快速、安全的完成支付交易,並且無需線上支付,避免了相關技術中,例如使用者在乘坐公共交通工具時,還需要使用者使用現金或公車卡等方式才能實現支付交易功能。
應當理解的是,以上的一般描述和後文的細節描述僅是示例性和解釋性的,並不能限制本發明。
100‧‧‧行動終端
200‧‧‧交易終端
300‧‧‧伺服器
10‧‧‧第一返回請求資訊接收單元
20‧‧‧交易回應資訊
30‧‧‧資訊發送單元
40‧‧‧扣款接受請求資訊接收單元
50‧‧‧應用私密金鑰產生支付授權許可產生單元
60‧‧‧支付授權許可發送單元
70‧‧‧第二返回請求資訊接收單元
80‧‧‧應用公開金鑰證書回應資訊產生單元
90‧‧‧公開金鑰證書回應資訊發送單元
51‧‧‧簽名資料產生模組
52‧‧‧資訊產生模組
53‧‧‧支付授權許可確定模組
91‧‧‧當前可用額度產生單元
92‧‧‧可用額度確定單元
11‧‧‧交易資訊發送單元
12‧‧‧交易回應資訊接收單元
13‧‧‧扣款單元
14‧‧‧扣款接受請求資訊發送單元
15‧‧‧本次支付交易完成單元
16‧‧‧返回請求資訊發送單元
17‧‧‧公開金鑰證書回應資訊接收單元
18‧‧‧驗簽單元
191‧‧‧黑名單判斷單元
192‧‧‧返回請求資訊發送單元
193‧‧‧閾值判斷單元
194‧‧‧狀態檢查單元
151‧‧‧驗簽模組
152‧‧‧交易日誌產生模組
153‧‧‧交易日誌發送模組
此處的附圖被併入說明書中並構成本說明書的一部分,示出了符合本發明的實施例,並與說明書一起用於解釋本發明的原理。
圖1是根據一示例性實施例示出的信用授權系統示意圖;圖2是根據一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖3是根據另一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖4是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖5是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖6是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖; 圖7是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖8是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖9是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖10是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖11是圖10中步驟S320的流程圖;圖12是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖13是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖14是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖15是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖16是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖17是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付方法流程圖;圖18是圖14中步驟S450的流程圖;圖19是信用授權系統應用、信用支付應用及信用授權系統的伺服器端之間的流程相互之間的資料交互流程信 令圖;圖20是公車閘機與信用授權系統的伺服器端之間的資料交互信令圖;圖21是公車閘機與信用授權系統的伺服器端之間的資料交互信令圖;圖22是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖圖;圖23是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖24是圖22中應用私密金鑰產生支付授權許可產生單元的示意圖;圖25是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖26是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖27是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖28是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖29是根據又一示例性實施例示出的一種基於行動終端P2P的信用支付裝置示意圖;圖30是圖26中本次支付交易完成單元的示意圖。
這裡將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。
行動支付(Mobile Payment),也稱手機支付,使用者可以使用行動終端對所購買的商品或者服務進行帳務支付。行動終端可以採用NFC(Near Field Communication,近場通信)與交易終端通信,實現支付交易。其中,NFC又稱近距離通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點資料傳輸交換資料。由於近場通信具有天然的安全性,因此,NFC技術在支付等領域具有很大的應用前景。
P2P,即點對點peer to peer,是NFC技術的三種工作模式之一,這個模式和紅外線差不多,可用於資料交換,只是傳輸距離較短,傳輸創建速度較快,傳送速率也快些,功耗低(藍牙也類似)。將兩個具備NFC功能的設備無線連結,能實現資料點對點傳輸,如下載音樂、交換圖片或者同步設備位址薄。因此通過NFC,多個設備如數位元相機、PDA、電腦和手機之間都可以交換資料或者服務。本發明實施例中行動終端採用NFC技術中的P2P方式與公車閘機進行資料交互,完成信用支付交易。
為了便於本領域之通常知識者理解和實施本發明,首 先簡要說明本發明實施例中涉及到的行動終端、支付終端及伺服器之間的相互關係,如上述各終端之間的資料如何傳輸和處理等。由於本發明可以用在包括行動支付在內的很多領域,為了便於說明,本發明實施例中以使用者乘坐公共交通工具時,通過刷手機進行信用支付為例進行說明。
如圖1所示,本發明實施例中提供的信用授權系統包括:行動終端100、交易終端200和伺服器300。其中,行動終端100可以是帶有支付交易功能的手機;交易終端200可以是公車閘機,公車閘機是指公車、地鐵系統中使用的POS機;伺服器300是信用授權系統的伺服器端。在使用者通過行動終端100與交易終端200進行支付交易之前,還需要通過伺服器300開通行動終端100的信用支付交易功能,然後才能實現行動終端100與交易終端200的支付交易。並且交易終端200會定期上傳行動終端100的交易日誌給伺服器300,伺服器300會對行動終端100對應的帳戶內扣除相應的金額,並將該金額支付給公車公司。
在本發明提供的實施例中,行動終端中可安裝有兩個應用,一個是信用支付應用,例如信用支付應用applet,該應用applet對於Java卡來講,Sun公司定了Applet作為其上運行的Applet的對象。行動終端上的另一應用可以是信用授權系統應用。上述兩個應用在行動終端上的功能也可以在同一個應用中來實現,本申請實施例不做特別 限制。
交易終端200會使用嚴格的身份安全認證機制,保證只有身份通過安全認證,而且有足夠信用額度的使用者才能開通公車信用支付應用。
信用支付應用Applet安裝在具有NFC功能行動終端100中,在個人化時產生應用公私金鑰對,並將應用私密金鑰保存在信用支付應用中,由信用支付應用保證其資料在任何條件下均不可被盜取,應用公開金鑰由信用授權系統的私密金鑰簽發成應用公開金鑰證書,保存到信用支付應用中。信用授權系統的公開金鑰會提供給交易終端200,保存位置由交易終端200決定,由於其為公開金鑰,所以對安全方面可以不需要強制性的要求。
提供信用支付交易時,交易終端200在讀取到信用支付應用中的應用公開金鑰證書以後,使用信用授權系統的公開金鑰驗簽,恢復出應用公開金鑰。信用支付應用會使用應用私密金鑰產生支付授權許可,交易終端200使用應用公開金鑰對支付授權許可進行驗簽,通過後再對授權許可中的安全因數進行檢查,確認安全後進行信用記帳,隨後在指定時間再向相應的信用帳戶進行結算。為了保證安全,當使用次數,額度和間隔時間任一因素超過指定閥值,均需要行動終端聯網對使用者的身份資訊進行驗證,需重新授權,信用支付的安全性。
為了解決相關技術問題,本發明實施例首先提供了一種基於行動終端P2P的信用支付方法,用於在行動終端開 通信用支付的過程中,如圖2所示,該方法可以包括如下步驟:
在步驟S110中,利用行動終端中的信用授權系統應用向預設伺服器發送應用授權請求。
信用授權系統應用安裝在行動終端中,行動終端可以通過授權系統應用向信用授權系統的伺服器端發送應用授權請求。
在步驟S120中,接收預設伺服器發送的應用公開金鑰證書和應用私密金鑰。
信用授權系統的伺服器端根據接收到的應用授權請求,產生一對應用公私密金鑰,即應用公開金鑰和應用私密金鑰,伺服器端利用本機存放區的授權私密金鑰對應用公開金鑰簽名,產生應用公開金鑰證書,將得到的應用公開金鑰證書和應用私密金鑰分別發送給行動終端。
在步驟S130中,將應用公開金鑰證書和應用私密金鑰分別保存到行動終端的信用支付應用中。
行動終端將伺服器端發送的應用公開金鑰證書及應用私密金鑰保存到行動終端的信用支付應用中。
在步驟S140中,向預設伺服器發送信用支付資料獲取請求。
在步驟S150中,接收預設伺服器發送的信用支付資料,並根據信用支付資料開通所述行動終端的信用支付功能。
信用支付資料可以是個人化腳本,其中,個人化腳本 包括:支付卡號、信用額度、可用額度、TAC子金鑰。其中,支付卡號是信用授權系統為每一個使用者的信用支付應用產生的唯一特徵碼。可用額度是使用者當前可以使用的金額。並且TAC子金鑰是信用授權系統伺服器端使用TAC母金鑰根據卡號散列得到的。
在本發明提供的又一實施例中,基於圖2,如圖3所示,在步驟S110之前,還可以包括如下步驟:
在步驟S101中,獲取行動終端的設備參數資訊。
行動終端的設備參數資訊可以是行動終端的硬體資訊,需要根據該設備參數資訊檢測該行動終端是否具備支付交易所具備的硬體條件,如是否具有NFC功能等。當然,設備參數資訊還可以是行動終端的設備型號、ROM版本、系統型號(如android版本)和應用版本等資訊。
在步驟S102中,將設備參數資訊發送給預設伺服器。
行動終端將獲取到自身的設備參數資訊發送給信用授權系統的伺服器端,以使伺服器端根據接收到的設備參數資訊判斷該行動終端是否滿足開通信用支付的硬體條件。
在步驟S103中,檢測是否接收到預設伺服器發送的信用支付開通資訊。
如果行動終端滿足開通信用支付的硬體條件,那麼伺服器端會向行動終端發送信用支付開通資訊。其中,該信用支付開通資訊可以是信用支付應用開通頁面。
如果行動終端不滿足開通信用支付的硬體條件,那麼 伺服器端不會向行動終端發送信用支付開通資訊。
當接收到預設伺服器發送的信用支付開通資訊時,執行步驟S104。
在步驟S104中,確定行動終端滿足開通信用支付的硬體條件,隨後執行步驟S110。
除了需要檢測行動終端是否滿足開通信用支付的硬體條件,基於圖2,在步驟S110之前,如圖4所示,還需要檢測行動終端是否滿足安全認證條件,因此,在本發明提供的又一實施例中,本發明提供的基於行動終端P2P的信用支付方法,還可以包括以下步驟:
在步驟S105中,獲取行動終端中對應的使用者身份資訊。
使用者的身份資訊,可以是使用者的身份證號碼、姓名、銀行卡號、郵箱及支付寶帳號等資訊。
在步驟S106中,將使用者身份資訊發送給預設伺服器。以使預設終端根據接收到的使用者身份資訊判斷行動終端是否滿足開通信用支付的安全認證條件。
行動終端將使用者身份資訊發送給信用授權系統的伺服器端,以使伺服器端對使用者身份資訊進行驗證,如驗證銀行卡號是否正常提供服務,該使用者帳號是否有信用不良交易記錄等。
在步驟S107中,檢測是否接收到預設伺服器發送的安全認證通過資訊。
伺服器端在接收到行動終端發送的使用者資訊之後, 會對該使用者資訊進行檢查,如果滿足開通信用支付的安全認證條件,那麼會向行動終端發送安全認證通過資訊。
當接收到預設伺服器發送的安全認證通過資訊時,在步驟S108中,確定行動終端滿足開通信用支付的安全認證條件,隨後執行步驟S110。
當行動終端接收到伺服器端發送的安全認證通過資訊時,確定行動終端滿足開通信用支付的安全認證條件。
當行動終端沒有接收到伺服器端發送的安全認證通過資訊時,確定行動終端不滿足開通信用支付的安全認證條件。
基於圖2,在步驟S110之前,如圖5所示,還需要在行動終端安裝相關應用,因此,本發明提供的基於行動終端P2P的信用支付方法,還包括如下步驟:
在步驟S160中,向預設伺服器發送獲取預設安裝檔的請求。
預設安裝檔包括:信用支付應用。
在步驟S170中,獲取預設伺服器發送的預設安裝檔。
在步驟S180中,將預設安裝檔安裝在行動終端中。 隨後執行步驟S110。
將信用支付應用和註冊腳本分別安裝行動終端後,相當於行動終端的使用者個人化完成。那麼行動終端側開通信用支付功能的流程結束,結合上述實施例,下面對行動終端開通信用支付功能的信用授權系統的伺服器端側的執 行流程做出詳細闡述。
在本發明提供的又一實施例中,如圖6所示,本發明提供的基於行動終端P2P的信用支付方法,在伺服器(信用授權系統的伺服器端)的執行流程,可以包括以下步驟:
在步驟S210中,接收行動終端發送的應用授權請求。
在步驟S220中,根據應用授權請求分別產生應用公開金鑰和應用私密金鑰。
在步驟S230中,利用預設伺服器中保存的信用授權私密金鑰對應用公開金鑰簽名,產生應用公開金鑰證書。
在步驟S240中,將應用公開金鑰證書和應用私密金鑰分別發送給行動終端。
信用授權系統的伺服器端根據接收到的應用授權請求,產生一對應用公私密金鑰,即應用公開金鑰和應用私密金鑰,伺服器端利用本機存放區的授權私密金鑰對應用公開金鑰簽名,產生應用公開金鑰證書,將得到的應用公開金鑰證書和應用私密金鑰分別發送給行動終端。
在步驟S250中,接收行動終端發送的信用支付資料獲取請求。
在步驟S260中,根據信用支付資料獲取請求,產生與行動終端相對應信用支付資料,並將信用支付資料發送給行動終端,以使行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
信用支付資料可以是個人化腳本,其中,個人化腳本包括:支付卡號、信用額度、可用額度、TAC子金鑰。其中,支付卡號是信用授權系統為每一個使用者的信用支付應用產生的唯一特徵碼。可用額度是使用者當前可以使用的金額。並且TAC子金鑰是信用授權系統伺服器端使用TAC母金鑰根據卡號散列得到的。
基於圖6,如圖7所示,在本發明提供的又一實施例中,伺服器(信用授權系統的伺服器端)根據行動終端發送的設備參數資訊,判斷該行動終端是否滿足開通信用支付的硬體條件,因此,本發明實施例中提供的基於行動終端P2P的信用支付方法,在步驟S210之前,還可以包括以下步驟:
在步驟S201中,接收行動終端發送的設備參數資訊。
在行動終端開通信用支付功能的過程中,可以通過網路等方式與信用授權系統的伺服器端(即伺服器)通信,信用授權系統的伺服器端可以接收行動終端發送的設備參數資訊。
在步驟S202中,根據設備參數資訊判斷行動終端是否滿足開通信信用支付的硬體條件。
行動終端發送的參數資訊,可以是行動終端的設備型號、ROM版本、系統型號(如android版本)和應用版本等資訊等。伺服器端可以根據行動終端發送的上述資訊檢測行動終端是否具備NFC功能等。
如果伺服器端檢測到行動終端滿足開通信用支付的硬體條件,那麼伺服器端會向行動終端發送信用支付開通資訊。其中,該信用支付開通資訊可以是信用支付應用開通頁面。使用者可以在行動終端上的信用支付應用開通介面上輸入使用者資訊上傳到伺服器端。
如果伺服器端檢測到行動終端不滿足開通信用支付的硬體條件,那麼伺服器端不會向行動終端發送信用支付開通資訊。
當行動終端滿足開通信信用支付的硬體條件時,在步驟S203中,向行動終端發送信用支付開通資訊。隨後執行步驟S210。
信用授權系統的伺服器端除了要檢測行動終端發送的設備參數資訊,還需要檢測行動終端發送的使用者身份資訊,判斷行動終端對應的使用者是否滿足安全認證條件。因此,基於圖6,如圖8所示,本發明提供的基於行動終端P2P的信用支付方法,在行動終端開通信用支付功能的過程中,在步驟S210之前,還可以包括如下步驟:
在步驟S204中,接收行動終端發送的使用者身份資訊。
該使用者身份資訊可以是使用者的身份證號碼、姓名、銀行卡號、郵箱及支付寶帳號等資訊。
在步驟S205中,根據使用者身份資訊判斷行動終端是否滿足開通信信用支付的安全認證條件。
示例性的,伺服器端可以檢測使用者身份資訊中的一 行卡號是否正常提供服務,是否有不良交易記錄等。
如果伺服器端檢測到行動終端滿足開通信用支付的安全認證條件,那麼會向行動終端發送安全認證通過資訊。
當身份資訊滿足開通信信用支付的安全認證條件時,在步驟S206中,向行動終端發送安全認證通過資訊。隨後執行步驟S210。
行動終端在開通信用支付時,還需要安裝信用支付應用,而這些安裝檔都需要信用支付系統的伺服器端發送給行動終端。因此,基於圖6,如圖9所示,在本發明提供的又一實施例中,本發明提供的基於行動終端P2P的信用支付方法,在步驟S210之前,還可以包括如下步驟:
在步驟S207中,接收行動終端發送的獲取預設安裝檔的請求。
其中,預設安裝檔包括:信用支付應用。
在步驟S208中,根據獲取預設安裝檔的請求分別將預設安裝檔發送給行動終端,隨後執行步驟S210。
上述本發明實施例中描述了如何在行動終端開通信用支付的過程,在一些場景下,該種信用支付的過程也可以通過其他途徑獲得,例如預先在行動終端設定,或者,通過到信用支付機構進行註冊申請等等,在此對信用支付開通的過程不做特別限制。
為了解決相關技術問題,本發明實施例首先提供了一種基於行動終端P2P的信用支付方法,用於在行動終端與交易終端之間的信用支付的過程中,如圖10所示,該方 法可以包括如下步驟:
在步驟S310中,接收交易終端發送的交易資訊。
在使用者手持行動終端貼近公車閘機進行支付交易時,由於公車閘機上能夠產生射頻場,當行動終端貼近公車閘機時,即行動終端進入公車閘機產生的射頻場時,行動終端會檢測到公車閘機,同時,公家閘機也會檢測到行動終端。這時,公車閘機會與行動終端建立通信連接,公車閘機向行動終端發送交易資訊,行動終端會接收公家閘機發送的交易資訊。
需要說明的是,在P2P模式下定義了如何進行NDEF(NFC Data Exchange Format:NFC,資料交換格式)消息的交互。
在步驟S320中,將與根據交易資訊產生交易回應資訊,並將交易回應資訊發送給交易終端。
在步驟S330中,接收交易終端發送的本次支付交易的扣款接受請求資訊。
公車閘機在接收到行動終端發送的應用公開金鑰證書之後,會對該應用公開金鑰證書驗簽,產生本次支付交易的扣款資訊,並將該扣款資訊發送給行動終端,行動終端接收公車閘機發送的扣款資訊。
在步驟S340中,根據扣款接受請求資訊和交易回應資訊,產生行動終端中的應用私密金鑰產生支付授權許可。
行動終端產生的支付授權許可包括:簽名資料和TAC (Transaction Authentication Code,交易驗證碼)。
在步驟S350中,將支付授權許可發送給交易終端,以使交易終端根據接收到的支付授權許可完成本次支付交易。
公車閘機在接收到行動終端發送的支付授權許可後,會對該支付許可進行驗證,如果驗證正確,將確定完成本次支付交易。
公車閘機感應到行動終端後,能夠組裝SNEP Get Request Message發送給公車信用支付應用,Message的Information域標識本message為讀取卡資訊。公車信用支付應用收到後,組裝需要返回的資料為SNEP Response Message,包括卡號、可用額度、進站出站標誌、上筆交易資訊,返回給閘機。上筆交易資訊的內容包括網站資訊、交易日期及交易時間等。
需要說明的是,SNEP Request Message:P2P中的SNEP Client發送給SNEP Server的請求消息。消息分為get和put兩種類型,get請求Server返回資料,put請求Server接受資料。本文區分為SNEP Get Request Message和SNEP Put Request Message。SNEP Response Message:P2P中的SNEP Server返回給SNEP Client的回應訊息。Get請求返回資料,put請求返回success或出錯的回應碼。
返回請求資訊相當於SNEP Get Request Message,交易回應資訊相當於SNEP Response Message。
本發明實施例提供的方法,在使用者利用行動終端與交易終端進行支付交易時,在行動終端依據交易終端發送的相關指令資訊依次將交易資訊、應用公開金鑰證書及產生的支付授權許可分別發送給交易終端,交易終端根據行動終端發送的資訊完成本次支付交易。與相關技術存在的問題相比,本發明實施例提供的信用支付方法,使用者在利用行動終端與交易終端交易時,可以使行動終端和交易終端分別處於離線模式,並且可以對行動終端的使用者帳戶採用信用記帳消費,在使用者利用行動終端消費之後才進行結算,可以避免使用者採用現金交易時產生的資金損失風險。
作為圖10方法的細化,在本發明的另一實施例中,如圖11所示,在步驟S320之後,還可以包括下述步驟:
在步驟S360中,接收交易終端發送的應用公開金鑰證書返回請求資訊。
在步驟S370中,根據應用公開金鑰證書返回請求資訊將行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊,並將應用公開金鑰證書回應資訊發送給行動終端。
其中,應用公開金鑰證書回應資訊與應用公開金鑰證書返回請求資訊相對應,符合資料發送和接收的格式要求。
為了詳細說明本發明實施例行動終端是如何產生支付授權許可,以便交易終端根據行動終端發送的授權許可完 成本次支付交易,作為圖10方法的細化,在本發明的另一實施例中,如圖12所示,步驟S340還可以包括如下步驟:
在步驟S361中,根據扣款接受請求資訊,利用行動終端儲存的應用私密金鑰產生簽名資料。
應用私密金鑰是預先產生的,並且儲存在行動終端中,信用支付應用利用該應用私密金鑰對扣款資訊簽名,產生簽名資料。其中,扣款資訊包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
在步驟S362中,根據扣款接受請求資訊和交易回應資訊,利用行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC。
扣款接受請求資訊包括扣款資訊,交易回應資訊包括交易資訊。根據扣款資訊和交易資訊,行動終端中的信用支付應用對扣款金額、本次支付交易日期、本次支付交易時間、支付卡號、可用額度和信用額度加密,產生TAC。其中,信用額度是是信用授權系統授權給使用者在離線狀態下的最大可用金額。
在步驟S363中,將簽名資料和TAC作為支付授權許可。
信用支付應用可以將簽名資料和TAC作為支付授權許可分別發送給公車閘機,也可以將簽名資料和TAC作為信用授權許可一起發送給公車閘機。
另外,上述交易資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。其中,支付卡號是信用授權系統為每一個使用者的信用支付應用產生的唯一特徵碼。可用額度是使用者當前可以使用的金額。並且TAC子金鑰是信用授權系統伺服器端使用TAC母金鑰根據卡號散列得到的。上筆交易資訊的內容包括網站資訊、交易日期和交易時間等。
基於圖10,如圖13所示,在本發明的另一實施例中,該方法還可以包括如下步驟:在步驟S380中,根據扣款接受請求資訊中的扣款金額,將交易資訊中的可用額度減去扣款金額,得到當前可用額度;在步驟S390中,將當前可用額度作為行動終端中對應使用者的可用額度。
為了詳細說明行動終端與交易終端之間的交易支付過程,本發明實施例提供的一種基於行動終端P2P的信用支付方法,在交易終端側的執行流程,如圖14所示,該方法可以包括如下步驟:
在步驟S410中,向行動終端發送交易資訊。
在步驟S420中,接收行動終端發送的交易回應資訊。
在步驟S430中,根據交易回應資訊產生本次支付交易的扣款接受請求資訊。
在步驟S440中,將扣款接受請求資訊發送給行動終 端。
在步驟S450中,當接收到支付授權許可時,根據支付授權許可確定本次支付交易完成。
由於該方法為信用支付交易過程中公車閘機側的執行流程,與信用支付交易過程中行動終端側的執行流程相對應,這裡對二者之間的資料交換不在贅述,詳細可參見上述實施例中行動終端側的執行流程。
需要說明的是,實施例中涉及到的,如交易資訊、交易回應資訊、公開金鑰證書返回請求資訊及公開金鑰證書回應資訊等,是為了說明在資料交互過程中滿足格式的要求,交易資訊、交易回應資訊、公開金鑰證書返回請求資訊及公開金鑰證書回應資訊,如交易回應資訊可以分別理解為返回包含交易資訊的響應資訊,公開金鑰證書回應資訊可以理解為包含公開金鑰證書的響應資訊。
另外,交易回應資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。
基於圖14,如圖15所示,在本發明提供的又一實施例中,在步驟S420之後,該方法還可以包括以下步驟:
在步驟S460中,向行動終端發送應用公開金鑰證書返回請求資訊。
在步驟S470中,接收行動終端發送的應用公開金鑰證書回應資訊。
在步驟S480中,利用交易終端中的信用授權公開金鑰對應用公開金鑰證書回應資訊中的應用公開金鑰證書驗 簽。
由於該方法為信用支付交易過程中公車閘機側的執行流程,與信用支付交易過程中行動終端側的執行流程相對應,這裡對二者之間的資料交換不在贅述,詳細可參見上述實施例中行動終端側的執行流程。
基於圖14,,如圖16所示,在本發明提供的又一實施例中,該方法還可以包括以下步驟:
在步驟S401中,判斷交易回應資訊中的支付卡號是否包含在預設黑名單中。
當交易回應資訊中的支付卡號沒有包含在預設黑名單中時,執行步驟S460。
黑名單可以是交易終端,及公車閘機中預先設置的,將行動終端對應的使用者身份資訊與該黑名單中的資訊比對,如果該使用者身份資訊存在該黑名單中,那麼停止本次交易支付流程,避免造成惡意交易。
基於圖14,如圖17所示,在本發明提供的又一實施例中,該方法還可以包括以下步驟:在步驟S402中,判斷交易回應資訊中的可用額度是否大於或者等於預設閾值;當可用額度大於或者等於預設閾值時,在步驟S403中,檢查交易資訊中的進出站標誌是否為已出站狀態;當進出站標誌為已出站狀態時,執行步驟S460。
通過檢查使用者的可用額度,來判斷是否需要繼續信用支付交易,當使用者的可用額度低於本次交易的扣款金 額時,停止本次信用支付交易,可以避免惡意支付交易。
該步驟主要是為了公車閘機根據行動終端發送的交易資訊,檢查行動終端對應的使用者帳戶的可用額度是否足以支付本次支付交易所用的金額,如果可用額度不足,那麼拒絕本次支付交易,如果可用額度足夠,那麼公車閘機會檢查交易資訊中的進出站標誌是否為0,如果進出站標誌不為0,那麼拒絕本次支付交易;如果進出站標誌為0,那麼繼續本次支付交易。需要說明的是,進出站標誌中1表示使用者手持行動終端為已進站狀態,那麼拒絕本次支付交易;進出站標誌中0表示使用者手持行動終端為已出站狀態,那麼表示可以結帳,進行本次支付交易。
基於圖14,如圖18所示,在本發明提供的又一實施例中,步驟S450可以包括:
在步驟S481中,利用應用公開金鑰對簽名資料驗簽。
應用公開金鑰是公車閘機從行動終端發送的支付授權許可中恢復出而得到的,應用公開金鑰會檢查簽名資料中的相關資訊是否與應用公開金鑰中對應的資訊是否匹配,如果匹配,確定驗簽通過。
在步驟S482中,當簽名資料驗簽成功時,產生交易日誌。
當公車閘機對簽名資料驗簽通過之後,產生本次支付的交易日誌。其中,交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和 TAC。
在步驟S483中,將交易日誌發送給預設伺服器,以使得預設伺服器根據交易日誌扣除行動終端對應的使用者帳戶中相應的金額。
其中,交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。支付授權許可,包括:簽名資料和交易驗證碼TAC。
在本發明提供的又一實施例中,如圖19所示,本發明提供的基於行動終端P2P的信用支付方法,在實施例中,以手機代表行動終端,信用授權系統的伺服器端代表伺服器進行說明,在手機開通信用支付功能時,手機中的信用授權系統應用、信用支付應用及信用授權系統的伺服器端之間的流程包括:步驟1001、獲取手機的設備參數資訊;步驟1002、上傳設備參數資訊;步驟1003、判斷手機收是否滿足開通信用支付的硬體條件;步驟1004、返回判斷結果;步驟1005、判斷結果是:展示開通信用支付應用介面;步驟1006、上傳使用者身份資訊;步驟1007、判斷手機收是否滿足開通信用支付的安全認證條件;步驟1008、返回判斷結果; 步驟1009、使用者選擇開通信用支付應用;步驟1010、啟動信用支付應用;步驟1011、返回啟動成功結果;步驟1012、請求應用私密金鑰、應用公開金鑰證書和信用支付資料;步驟1013、產生一對公私密金鑰對,使用信用授權私密金鑰產生應用公開金鑰證書;產生支付卡號、散列產生應用TAC子金鑰、應用加子金鑰和信用支付資料;步驟1014、返回應用私密金鑰、應用公開金鑰證書和信用支付資料;步驟1015、發送應用私密金鑰、應用公開金鑰證書和信用支付資料;步驟1016、保存應用私密金鑰、應用公開金鑰證書和信用支付資料;步驟1017、返回個人化結果;步驟1018、發送信用支付開通結果;步驟1019、記錄開通結果;步驟1020、返回處理完成通知;步驟1021、提示使用者信用支付應用開通成功。
在本發明提供的又一實施例中,如圖20所示,本發明提供的基於行動終端P2P的信用支付方法,行動終端在支付交易的過程中,行動終端與公車閘機之間的資料交互流程如下:步驟2001、SNEP-Request(Get[讀卡資訊]); 步驟2002、讀取需要返回的資料;步驟2003、SNEP-Response(返回支付卡號、可用額度、進出站標誌、上次交易資訊);步驟2004、黑名單判斷;若存在黑名單中,提示拒絕資訊;步驟2005、檢查可用額度、進出站標誌;檢查不通過,提示拒絕資訊;步驟2006、SNEP-Request(Get[讀取應用公開金鑰證書]);步驟2007、SNEP-Response(應用公開金鑰證書);步驟2008、讀取保管的應用授權系統的公開金鑰,對應用公開金鑰證書驗簽;驗簽不通過,提示拒絕資訊;驗簽通過,解析出應用公開金鑰;步驟2009、計算扣款金額;步驟2010、SNEP-Request(Put(扣款:扣款金額、交易時間、進出站標誌和交易資訊(網站等)));步驟2011、產生支付授權許可,包括:簽名資料和TAC;步驟2012、返回簽名資料和TAC;步驟2013、使用應用公開金鑰對資料簽名驗簽;驗簽通過,記錄交易日誌;驗簽不通過,提示拒絕資訊。
另外,如圖21所示,公車閘機還需要定期上傳交易日誌信用授權系統,以及更新黑名單列表。本發明提供的基於行動終端P2P的信用支付方法,公車閘機(交易終 端)與信用授權系統的伺服器端之間的資料交互流程如下:步驟3001、定期上傳交易日誌;步驟3002、結算,查詢系統中的黑名單是否有更新,若有更新,準備黑名單列表返回;步驟3003、返回交易日誌接收結果和黑名單列表;步驟3004、檢查是否存在黑名單列表;步驟3005、公車閘機更新黑名單列表;步驟3006、更新;步驟3007、返回更新完成結果。
其中,公家閘機管理系統可以位於公車閘機中。
上述實施例中,是以公車中實現支付的過程為例進行說明,可以理解的是,在其它場景下也同樣適用,例如線下購物支付中,地鐵支付中等等。具體應用場景不做限制。
通過以上的方法實施例的描述,所屬領域的通常知識者可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平台的方式來實現,當然也可以通過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存介質中,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的儲存介質包括:唯 讀記憶體(ROM)、隨機存取記憶體(RAM)、磁碟或者光碟等各種可以儲存程式碼的介質。
另外,作為對上述各實施例的實現,本發明實施例還提供了一種基於行動終端P2P的信用支付裝置,該裝置位於行動終端中,如圖22所示,該裝置包括:第一返回請求資訊接收單元10、交易回應資訊20、資訊發送單元30、扣款接受請求資訊接收單元40、應用私密金鑰產生支付授權許可產生單元50和支付授權許可發送單元60,其中,第一返回請求資訊接收單元10,用於接收所述交易終端發送的交易資訊;交易回應資訊20,用於根據所述交易資訊產生交易回應資訊;資訊發送單元30,用於將交易回應資訊發送給所述交易終端;扣款接受請求資訊接收單元40,用於接收所述交易終端發送的本次支付交易的扣款接受請求資訊;應用私密金鑰產生支付授權許可產生單元50,用於根據所述扣款接受請求資訊和所述交易回應資訊,產生所述行動終端中的應用私密金鑰產生支付授權許可;支付授權許可發送單元60,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
在本發明又一實施例中,基於圖22,在本發明提供 的又一實施例中,如圖23所示,該裝置還包括:第二返回請求資訊接收單元70,用於接收所述交易終端發送的應用公開金鑰證書返回請求資訊;應用公開金鑰證書回應資訊產生單元80,用於根據所述應用公開金鑰證書返回請求資訊將所述行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊;公開金鑰證書回應資訊發送單元90,用於將所述應用公開金鑰證書回應資訊發送給所述行動終端。
在本發明又一實施例中,基於圖22,如圖24所示,所述應用私密金鑰產生支付授權許可產生單元50,包括:簽名資料產生模組51,用於根據所述扣款接受請求資訊,利用所述行動終端儲存的應用私密金鑰產生簽名資料;資訊產生模組52,用於根據所述扣款接受請求資訊和所述交易回應資訊,利用所述行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC;支付授權許可確定模組53,用於將所述簽名資料和所述TAC均作為所述支付授權許可。
在本發明又一實施例中,基於圖22,如圖25所示,該裝置還包括:當前可用額度產生單元91,用於根據所述扣款接受請求資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度; 可用額度確定單元92,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
在本發明又一實施例中,本發明實施例還提供了一種基於行動終端P2P的信用支付裝置,該裝置位於交易終端中,如圖26所示,該裝置包括:交易資訊發送單元11、交易回應資訊接收單元12、扣款單元13、扣款接受請求資訊發送單元14和本次支付交易完成單元15,其中,交易資訊發送單元11,用於向所述行動終端發送交易資訊;交易回應資訊接收單元12,用於接收所述行動終端發送的交易回應資訊;扣款單元13,用於根據交易回應資訊產生本次支付交易的扣款接受請求資訊;扣款接受請求資訊發送單元14,用於將所述扣款接受請求資訊發送給所述行動終端;本次支付交易完成單元15,用於在接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
在本發明又一實施例中,基於圖26,如圖27所示,該裝置還包括:返回請求資訊發送單元16,用於向所述行動終端發送應用公開金鑰證書返回請求資訊;公開金鑰證書回應資訊接收單元17,用於接收所述行動終端發送的應用公開金鑰證書回應資訊;驗簽單元18,用於利用所述交易終端中的信用授權 公開金鑰對所述應用公開金鑰證書回應資訊中的應用公開金鑰證書驗簽;在本發明又一實施例中,基於圖26,如圖28所示,該裝置還包括:黑名單判斷單元191。其中,黑名單判斷單元191,用於判斷所述交易回應資訊中的支付卡號是否包含在預設黑名單中。
返回請求資訊發送單元192,還用於在所述交易回應資訊中的支付卡號沒有包含在預設黑名單中時,向所述行動終端發送應用公開金鑰證書返回請求資訊。
在本發明又一實施例中,基於圖21,如圖29所示,該裝置還包括:閾值判斷單元193,用於判斷所述交易回應資訊中的可用額度是否大於或者等於預設閾值;狀態檢查單元194,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態。
在本發明又一實施例中,基於圖26,如圖30所示,所述支付授權許可,包括:簽名資料和交易驗證碼TAC;所述本次支付交易完成單元15,包括:驗簽模組151,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組152,用於在所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組153,用於將所述交易日誌發送給 預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
關於上述實施例中的裝置,其中各個模組執行操作的具體方式已經在有關該方法的實施例中進行了詳細描述,此處將不做詳細闡述說明。
可以理解的是,本發明可用於眾多通用或專用的計算系統環境或配置中。例如:個人電腦、伺服器電腦、手持設備或可擕式設備、平板型設備、多處理器系統、基於微處理器的系統、置頂盒、可程式設計的消費電子設備、網路PC、小型電腦、大型電腦、包括以上任何系統或設備的分散式運算環境等等。
本發明可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本發明,在這些分散式運算環境中,由通過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存介質中。
需要說明的是,在本文中,諸如“第一”和“第二”等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作 之間存在任何這種實際的關係或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
本領域之通常知識者在考慮說明書及實踐這裡公開的發明後,將容易想到本發明的其它實施方案。本發明旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正範圍和精神由下面的申請專利範圍指出。
應當理解的是,本發明並不局限於上面已經描述並在附圖中示出的精確結構,並且可以在不脫離其範圍進行各種修改和改變。本發明的範圍僅由所附的申請專利範圍來限制。

Claims (24)

  1. 一種基於行動終端P2P的信用支付方法,應用於行動終端,所述方法包括:接收所述交易終端發送的交易資訊;根據所述交易資訊產生交易回應資訊,並將所述交易回應資訊發送給所述交易終端;接收所述交易終端發送的本次支付交易的扣款接受請求資訊;根據所述扣款接受請求資訊和所述交易回應資訊,產生所述行動終端中的應用私密金鑰產生支付授權許可;將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
  2. 根據申請專利範圍第1項所述的基於行動終端P2P的信用支付方法,其中,在所述將與所述交易資訊相對應的交易回應資訊發送給所述交易終端之後,還包括:接收所述交易終端發送的應用公開金鑰證書返回請求資訊;根據所述應用公開金鑰證書返回請求資訊將所述行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊,並將所述應用公開金鑰證書回應資訊發送給所述交易終端。
  3. 根據申請專利範圍第1項所述的基於行動終端P2P的信用支付方法,其中,所述產生所述行動終端中的 應用私密金鑰產生支付授權許可,包括:根據所述扣款接受請求資訊,利用所述行動終端儲存的應用私密金鑰產生簽名資料;根據所述扣款接受請求資訊和所述交易回應資訊,利用所述行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC;將所述簽名資料和所述TAC作為所述支付授權許可。
  4. 根據申請專利範圍第1項所述的基於行動終端P2P的信用支付方法,其中,所述支付方法應用於公車出行的支付中;所述交易回應資訊,包括:支付卡號、可用額度和進出站標誌。
  5. 根據申請專利範圍第1至4項中任一項所述的基於行動終端P2P的信用支付方法,其中,所述扣款接受請求資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
  6. 根據申請專利範圍第5項所述的基於行動終端P2P的信用支付方法,其中,還包括:根據所述扣款接受請求資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
  7. 一種基於行動終端P2P的信用支付方法,應用於交易終端,所述方法包括:向所述行動終端發送交易資訊;接收所述行動終端發送的交易回應資訊;根據所述交易回應資訊產生本次支付交易的扣款接受請求資訊;將所述扣款接受請求資訊發送給所述行動終端;當接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
  8. 根據申請專利範圍第7項所述的基於行動終端P2P的信用支付方法,其中,在所述接收所述行動終端發送的交易回應資訊之後,還包括:向所述行動終端發送應用公開金鑰證書返回請求資訊;接收所述行動終端發送的應用公開金鑰證書回應資訊;利用所述交易終端中的信用授權公開金鑰對所述應用公開金鑰證書回應資訊中的應用公開金鑰證書驗簽;當驗簽過程中從所述應用公開金鑰證書中恢復出應用公開金鑰時,執行所述產生本次支付交易的扣款接受請求資訊的步驟。
  9. 根據申請專利範圍第7或8項所述的基於行動終端P2P的信用支付方法,其中,所述支付方法應用於公車出行的支付中; 所述交易回應資訊,包括:支付卡號、可用額度和進出站標誌。
  10. 根據申請專利範圍第9項所述的基於行動終端P2P的信用支付方法,其中,所述方法還包括:判斷所述交易回應資訊中的支付卡號是否包含在預設黑名單中;當所述交易回應資訊中的支付卡號沒有包含在預設黑名單中時,執行所述向所述行動終端發送應用公開金鑰證書返回請求資訊的步驟。
  11. 根據申請專利範圍第9項所述的基於行動終端P2P的信用支付方法,其中,還包括:判斷所述交易回應資訊中的可用額度是否大於或者等於預設閾值;當所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態;當所述進出站標誌為已出站狀態時,執行所述向所述行動終端發送應用公開金鑰證書返回請求資訊的步驟。
  12. 根據申請專利範圍第8項所述的基於行動終端P2P的信用支付方法,其中,所述支付授權許可,包括:簽名資料和交易驗證碼TAC;所述根據所述支付授權許可確定本次支付交易完成,包括:利用所述應用公開金鑰對所述簽名資料驗簽;當所述簽名資料驗簽成功時,產生交易日誌;將所述交易日誌發送給預設伺服器,以使得所述預設 伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
  13. 一種基於行動終端P2P的信用支付裝置,應用於行動終端,所述裝置包括:第一返回請求資訊接收單元,用於接收所述交易終端發送的交易資訊;交易回應資訊,用於根據所述交易資訊產生交易回應資訊;資訊發送單元,用於將所述交易回應資訊發送給所述交易終端;扣款接受請求資訊接收單元,用於接收所述交易終端發送的本次支付交易的扣款接受請求資訊;應用私密金鑰產生支付授權許可產生單元,用於根據所述扣款接受請求資訊和所述交易回應資訊,產生所述行動終端中的應用私密金鑰產生支付授權許可;支付授權許可發送單元,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
  14. 根據申請專利範圍第13項所述的基於行動終端P2P的信用支付裝置,其中,還包括:第二返回請求資訊接收單元,用於接收所述交易終端發送的應用公開金鑰證書返回請求資訊; 應用公開金鑰證書回應資訊產生單元,用於根據所述應用公開金鑰證書返回請求資訊將所述行動終端的應用公開金鑰證書產生應用公開金鑰證書回應資訊;公開金鑰證書回應資訊發送單元,用於將所述應用公開金鑰證書回應資訊發送給所述交易終端。
  15. 根據申請專利範圍第13項所述的基於行動終端P2P的信用支付裝置,其中,所述應用私密金鑰產生支付授權許可產生單元,包括:簽名資料產生模組,用於根據所述扣款接受請求資訊,利用所述行動終端儲存的應用私密金鑰產生簽名資料;資訊產生模組,用於根據所述扣款接受請求資訊和所述交易回應資訊,利用所述行動終端中預先產生的交易驗證碼TAC子金鑰產生TAC;支付授權許可確定模組,用於將所述簽名資料和所述TAC作為所述支付授權許可。
  16. 根據申請專利範圍第13項所述的基於行動終端P2P的信用支付裝置,其中,所述支付方法應用於公車出行的支付中;所述交易回應資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。
  17. 根據申請專利範圍第13至16項中任一項所述的基於行動終端P2P的信用支付裝置,其中,所述扣款接受請求資訊,包括:扣款金額、本次支付交易日期、本次支 付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
  18. 根據申請專利範圍第17項所述的基於行動終端P2P的信用支付裝置,其中,還包括:當前可用額度產生單元,用於根據所述扣款接受請求資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;可用額度確定單元,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
  19. 一種基於行動終端P2P的信用支付裝置,應用於交易終端,所述裝置包括:交易資訊發送單元,用於向所述行動終端發送交易資訊;交易回應資訊接收單元,用於接收所述行動終端發送的交易回應資訊;扣款單元,用於根據所述交易回應資訊產生本次支付交易的扣款接受請求資訊;扣款接受請求資訊發送單元,用於將所述扣款接受請求資訊發送給所述行動終端;本次支付交易完成單元,用於在接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
  20. 根據申請專利範圍第19項所述的基於行動終端P2P的信用支付裝置,其中,還包括:返回請求資訊發送單元,用於向所述行動終端發送應 用公開金鑰證書返回請求資訊;公開金鑰證書回應資訊接收單元,用於接收所述行動終端發送的應用公開金鑰證書回應資訊;驗簽單元,用於利用所述交易終端中的信用授權公開金鑰對所述應用公開金鑰證書回應資訊中的應用公開金鑰證書驗簽。
  21. 根據申請專利範圍第19或20項所述的基於行動終端P2P的信用支付裝置,其中,所述交易回應資訊,包括:支付卡號、可用額度和進出站標誌。
  22. 根據申請專利範圍第21項所述的基於行動終端P2P的信用支付裝置,其中,所述裝置還包括:黑名單判斷單元,用於判斷所述交易回應資訊中的支付卡號是否包含在預設黑名單中;返回請求資訊發送單元,還用於在所述交易回應資訊中的支付卡號沒有包含在預設黑名單中時,向所述行動終端發送應用公開金鑰證書返回請求資訊。
  23. 根據申請專利範圍第21項所述的基於行動終端P2P的信用支付裝置,其中,還包括:閾值判斷單元,用於判斷所述交易回應資訊中的可用額度是否大於或者等於預設閾值;狀態檢查單元,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態。
  24. 根據申請專利範圍第20項所述的基於行動終端 P2P的信用支付裝置,其中,所述支付授權許可,包括:簽名資料和交易驗證碼TAC;所述本次支付交易完成單元,包括:驗簽模組,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組,用於在所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組,用於將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
TW105143383A 2016-01-25 2016-12-27 基於行動終端p2p的信用支付方法及裝置 TWI675338B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610049675.4A CN106997527A (zh) 2016-01-25 2016-01-25 基于移动终端p2p的信用支付方法及装置
??201610049675.4 2016-01-25

Publications (2)

Publication Number Publication Date
TW201730819A true TW201730819A (zh) 2017-09-01
TWI675338B TWI675338B (zh) 2019-10-21

Family

ID=59399023

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105143383A TWI675338B (zh) 2016-01-25 2016-12-27 基於行動終端p2p的信用支付方法及裝置

Country Status (10)

Country Link
US (4) US11270305B2 (zh)
EP (1) EP3410374B1 (zh)
JP (1) JP6995778B2 (zh)
KR (1) KR102411007B1 (zh)
CN (1) CN106997527A (zh)
MY (1) MY194132A (zh)
PH (1) PH12018501578A1 (zh)
SG (2) SG11201806344VA (zh)
TW (1) TWI675338B (zh)
WO (1) WO2017128975A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI725369B (zh) * 2018-12-28 2021-04-21 綠界科技股份有限公司 線上退款系統

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106997527A (zh) 2016-01-25 2017-08-01 阿里巴巴集团控股有限公司 基于移动终端p2p的信用支付方法及装置
CN106997530B (zh) 2016-01-25 2022-10-14 创新先进技术有限公司 基于移动终端卡模拟的信用支付方法及装置
US11516153B2 (en) 2016-01-25 2022-11-29 Expensify, Inc. Computer system providing a chat engine
FR3064787B1 (fr) * 2017-03-31 2019-07-12 Ingenico Group Procede de traitement de donnees par un terminal de paiement, terminal de paiement et programme correspondant
US10796484B2 (en) * 2017-06-14 2020-10-06 Anand Babu Chitavadigi System and method for interactive multimedia and multi-lingual guided tour/panorama tour
CN107665427A (zh) 2017-08-22 2018-02-06 阿里巴巴集团控股有限公司 一种离线支付、业务处理、支付处理的方法及装置
CN109639427B (zh) * 2017-10-09 2021-01-29 华为技术有限公司 一种数据发送的方法及设备
CN109658084B (zh) * 2017-10-11 2023-05-30 北京京东尚科信息技术有限公司 离线支付的方法及系统
CN107798605A (zh) * 2017-12-20 2018-03-13 浙江氢创投资有限公司 一种基于p2p技术的金融资产交易方法
CN109784891A (zh) * 2019-01-14 2019-05-21 重庆唯哲科技有限公司 移动支付进程启动方法及系统
EP3980957B1 (en) * 2019-06-10 2023-08-23 Visa International Service Association System, method, and computer program product for exchanging transaction data
CN110766397B (zh) * 2019-10-21 2023-07-25 深圳市丰鑫科技服务有限公司 基于数据识别模型的近场支付方法
CN111127000B (zh) * 2019-12-10 2023-04-25 中国联合网络通信集团有限公司 充值卡信息加密方法、装置、终端设备和充值平台
CN111540100B (zh) * 2020-01-22 2022-05-17 中国银联股份有限公司 基于异步预授权与脱机数据认证的数据处理方法及其系统
CN111353781B (zh) * 2020-03-12 2023-04-07 网银在线(北京)科技有限公司 一种交易数据处理方法及系统
CN111768185A (zh) * 2020-09-01 2020-10-13 腾讯科技(深圳)有限公司 一种交易数据处理的方法、相关装置以及存储介质
US20230094279A1 (en) * 2021-09-30 2023-03-30 Expensify, Inc. Chat-based transaction automation system

Family Cites Families (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999035783A1 (en) 1998-01-09 1999-07-15 Cybersafe Corporation Client side public key authentication method and apparatus with short-lived certificates
US6463534B1 (en) 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
KR20010025193A (ko) * 2000-10-09 2001-04-06 조용채 지하철 교통카드 결제 방법
US6754640B2 (en) * 2000-10-30 2004-06-22 William O. Bozeman Universal positive pay match, authentication, authorization, settlement and clearing system
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
JP2003044765A (ja) 2001-07-31 2003-02-14 Jcb:Kk クレジットカード取引依頼装置、加盟店端末、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ
JP2004005410A (ja) * 2002-01-25 2004-01-08 Korea Electronic Banking Technology Co Ltd 後払い充電式電子貨幣システムと後払い充電式電子貨幣を利用した取引方法及び後払い充電式電子貨幣の充電端末機
JP4355124B2 (ja) * 2002-01-31 2009-10-28 インターナショナル・ビジネス・マシーンズ・コーポレーション 入出場管理システム、入出場管理方法、入出場管理を実行するためのプログラムおよび、該プログラムを記録した記録媒体
KR20040084346A (ko) * 2003-03-28 2004-10-06 김철원 인터넷에서 개인 간에 신용 거래를 하는 방법과 이에 관한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
EP1530392A1 (fr) * 2003-11-04 2005-05-11 Nagracard S.A. Méthode de gestion de la sécurité d'applications avec un module de sécurité
JP4639732B2 (ja) 2004-09-30 2011-02-23 凸版印刷株式会社 電子証明書の編集プログラム及び方法並びにicカード
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
SG141264A1 (en) * 2006-09-11 2008-04-28 Korvac Consumer Services S Pte A method and system for managing purchase transactions between a customer and a merchant
US8738485B2 (en) * 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
US7809652B2 (en) 2007-01-30 2010-10-05 Visa U.S.A. Inc. Signature based negative list for off line payment device validation
US20090070691A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Presenting web pages through mobile host devices
WO2009070430A2 (en) 2007-11-08 2009-06-04 Suridx, Inc. Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones
KR100845281B1 (ko) * 2008-01-15 2008-07-10 주식회사 스마트카드연구소 근거리 무선통신을 이용한 결제 시스템 및 방법
US8738539B2 (en) * 2008-02-14 2014-05-27 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols
CN101364329A (zh) * 2008-09-23 2009-02-11 中国移动通信集团广东有限公司 基于移动通信设备的非接触公交卡类应用系统及管理方法
EP2278539A1 (en) 2009-07-17 2011-01-26 Tomasz Hundt Method for performing financial operations and mobility account system
CN102081821B (zh) 2009-11-27 2013-08-14 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
CN101778381B (zh) 2009-12-31 2012-07-04 卓望数码技术(深圳)有限公司 数字证书生成方法、用户密钥获取方法、移动终端及设备
CN102468960A (zh) * 2010-11-16 2012-05-23 卓望数码技术(深圳)有限公司 一种离线模式身份与交易认证方法及终端
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8360329B2 (en) 2011-01-31 2013-01-29 Bank Of America Corporation Mobile wallet with managed active and passive payment technology
US20120197787A1 (en) 2011-01-31 2012-08-02 Bank Of America Corporation Mobile wallet experience for resolving conflicts between different financial institutions and payment vehicles
CN202077102U (zh) 2011-06-23 2011-12-14 冯海青 一种nfc手机的实现装置
US9524499B2 (en) 2011-09-28 2016-12-20 Paypal, Inc. Systems, methods, and computer program products providing electronic communication during transactions
CN103136668A (zh) 2011-11-28 2013-06-05 中兴通讯股份有限公司 终端支付方法、终端和支付平台
CN103500400A (zh) 2011-12-28 2014-01-08 潘铁军 一种多应用移动支付系统及安全方法
CN103188238B (zh) 2011-12-30 2017-11-07 上海博泰悦臻电子设备制造有限公司 支付账号的激活方法及系统
TWI578253B (zh) 2012-01-05 2017-04-11 中華信股份有限公司 使用行動通訊裝置申請金融憑證之系統及其方法
CN102630083B (zh) 2012-02-29 2015-02-11 中国工商银行股份有限公司 利用移动终端进行卡操作的系统及方法
EP2820602B1 (en) * 2012-03-01 2020-10-28 Mastercard International, Inc. Systems and methods for mapping a mobile cloud account to a payment account
US10984415B2 (en) * 2012-06-25 2021-04-20 Li Tan System and methods for using limit-use encrypted code to transfer values securely among users
CN102902553B (zh) 2012-08-23 2015-09-30 福建富士通信息软件有限公司 基于java卡的手机支付卡的远程发卡方法
TWI621371B (zh) * 2012-08-23 2018-04-11 內數位專利控股公司 執行裝置對裝置發現方法及裝置
WO2014052750A2 (en) * 2012-09-27 2014-04-03 Interdigital Patent Holdings, Inc. End-to-end architecture, api framework, discovery, and access in a virtualized network
GB2506591A (en) 2012-09-28 2014-04-09 Bell Identification Bv Method of providing secure services using a mobile device
CN103812835A (zh) * 2012-11-09 2014-05-21 深圳市华营数字商业有限公司 一种基于公钥算法的离线模式身份与交易认证方法
US20140180826A1 (en) * 2012-12-22 2014-06-26 Coupons.Com Incorporated Consumer identity resolution based on transaction data
US9677907B2 (en) * 2013-03-14 2017-06-13 Itron Inc Intelligent receptacle
JP6239864B2 (ja) 2013-05-20 2017-11-29 キヤノン株式会社 通信装置及びその制御方法、並びにプログラム
WO2014201059A1 (en) * 2013-06-10 2014-12-18 Certimix, Llc Secure storing and offline transfering of digitally transferable assets
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
KR102119895B1 (ko) 2013-07-15 2020-06-17 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
CN104299130A (zh) 2013-07-17 2015-01-21 中国银联股份有限公司 一种基于互联网的安全支付系统以及安全支付方法
US9245269B2 (en) * 2013-08-30 2016-01-26 Usa Technologies, Inc. Unattended retail systems, methods and devices for linking payments, loyalty, and rewards
US10223694B2 (en) 2013-09-10 2019-03-05 Visa International Service Association Mobile payment application provisioning and personalization on a mobile device
KR20150069237A (ko) 2013-12-13 2015-06-23 주식회사 에스엘이노베이션스 다이나믹nfc태그를 이용한 결제방법 및 시스템
CN103617532A (zh) * 2013-12-16 2014-03-05 杭州信雅达科技有限公司 一种移动终端的离线付款、收款方法及装置
SG10201400156QA (en) * 2014-02-04 2015-09-29 Smart Communications Inc Transaction system and method
AU2015235940A1 (en) * 2014-03-26 2016-09-01 Google Llc Secure offline payment system
US20150278796A1 (en) 2014-03-26 2015-10-01 Google Inc. Reserving account balance for concurrent payments in secure offline payment system
CN105096113B (zh) 2014-05-13 2022-01-07 苏州海博智能系统有限公司 一种移动支付方法及装置
US20150363764A1 (en) * 2014-06-16 2015-12-17 Bank Of America Corporation Person-to-person (p2p) payments via a short-range wireless payment beacon
GB2529872A (en) * 2014-09-05 2016-03-09 Mastercard International Inc A mechanism for authorising transactions conducted at unattended payment terminals
WO2016058006A1 (en) * 2014-10-10 2016-04-14 Visa International Service Association Methods and systems for partial personalization during mobile application update
MX365282B (es) 2014-12-02 2019-05-29 Inventio Ag Método para proporcionar un acceso controlado de visitante a un edificio.
GB201423362D0 (en) 2014-12-30 2015-02-11 Mastercard International Inc Trusted execution enviroment (TEE) based payment application
CN104602224B (zh) 2014-12-31 2018-07-24 浙江融创信息产业有限公司 一种基于nfc手机swp-sim卡的空中开卡方法
US10475003B2 (en) * 2015-03-11 2019-11-12 Paypal, Inc. Enhanced mobile transactions and payments
US20160283933A1 (en) 2015-03-25 2016-09-29 Fit Pay, Inc. Systems and methods for providing an internet of things payment platform (iotpp)
US9807086B2 (en) 2015-04-15 2017-10-31 Citrix Systems, Inc. Authentication of a client device based on entropy from a server or other device
US20170090910A1 (en) * 2015-09-29 2017-03-30 International Business Machines Corporation Mobile device application installation with performance enhancement
US10885509B2 (en) * 2015-10-15 2021-01-05 Visa International Service Association Bridge device for linking wireless protocols
US20170147588A1 (en) * 2015-11-19 2017-05-25 Eco-Mail Development Llc System and method for centralized document capture, management and retention
US10210582B2 (en) 2015-12-03 2019-02-19 Mastercard International Incorporated Method and system for platform data updating based on electronic transaction product data
US10423993B2 (en) * 2015-12-28 2019-09-24 Raise Marketplace, Llc Authenticating an exchange item in an exchange item marketplace network
CN106960148B (zh) * 2016-01-12 2021-05-14 阿里巴巴集团控股有限公司 一种设备标识的分配方法和装置
CN106997530B (zh) 2016-01-25 2022-10-14 创新先进技术有限公司 基于移动终端卡模拟的信用支付方法及装置
CN106997527A (zh) 2016-01-25 2017-08-01 阿里巴巴集团控股有限公司 基于移动终端p2p的信用支付方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI725369B (zh) * 2018-12-28 2021-04-21 綠界科技股份有限公司 線上退款系統

Also Published As

Publication number Publication date
EP3410374A4 (en) 2019-10-16
EP3410374A1 (en) 2018-12-05
US20180349901A1 (en) 2018-12-06
US11270305B2 (en) 2022-03-08
SG10202104393VA (en) 2021-06-29
SG11201806344VA (en) 2018-08-30
US20200143373A1 (en) 2020-05-07
EP3410374B1 (en) 2023-09-06
US20220156741A1 (en) 2022-05-19
MY194132A (en) 2022-11-14
CN106997527A (zh) 2017-08-01
JP2019503026A (ja) 2019-01-31
KR20180108713A (ko) 2018-10-04
KR102411007B1 (ko) 2022-06-17
PH12018501578A1 (en) 2019-01-28
US11250427B2 (en) 2022-02-15
WO2017128975A1 (zh) 2017-08-03
US20220188820A1 (en) 2022-06-16
TWI675338B (zh) 2019-10-21
JP6995778B2 (ja) 2022-01-17

Similar Documents

Publication Publication Date Title
TWI675338B (zh) 基於行動終端p2p的信用支付方法及裝置
WO2017128976A1 (zh) 基于移动终端卡模拟的信用支付方法及装置
RU2708945C2 (ru) Запрос на преобразование в маркер посредством устройства доступа
US8898088B2 (en) In-card access control and monotonic counters for offline payment processing system
US20190356489A1 (en) Method and system for access token processing
US20130166448A1 (en) Financial transfers from mobile devices
JP2015513337A (ja) ハブアンドスポークpin確認
CN104838399A (zh) 使用移动设备认证远程交易
CN103975352A (zh) 可安全充值的电子钱包
TWI688909B (zh) 行動支付方法、裝置及系統
WO2017128974A1 (zh) 基于移动终端eSE的信用支付方法及装置
US20190236578A1 (en) Methods for Secure Transactions
CN101308557A (zh) 一种实现安全电子支付的方法
WO2013130912A2 (en) In-card access control and monotonic counters for offline payment processing system
KR101946330B1 (ko) 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치
CN110610367B (zh) 一种交易数据支付方法及装置、电子设备和服务器
WO2021222780A1 (en) Token-for-token provisioning
CN117974138A (zh) 一种数字货币交易方法、安全芯片和终端
CN111247549A (zh) 利用用户终端设备的结算处理服务系统及方法