WO2015135393A1 - 一种o2o安全支付方法、系统和一种安全支付后台 - Google Patents

Abstract

本发明公开一种O2O安全支付方法，该支付方法包括步骤：移动终端获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收到的账户密码是否正确，验证通过后，进行支付。本发明还公开一种O2O安全支付系统和一种安全支付后台。本发明在支付过程中使用临时支付账户信息代替支付账户进行传输，提高O2O支付安全性。

Description

一种O2O安全支付方法、系统和一种安全支付后台

技术领域

本发明涉及电子支付领域，特别是涉及一种 O2O 安全支付方法、系统和一种安全支付后台。

背景技术

随着国内智能终端的普及和移动互联网的高速发展，网络支付的使用率增速涨幅较大，并成为亮点，特别是在交通通信、食品方面、教育文化、居住等方面渗透会有大幅的提升。作为移动支付的一个热门词汇， O2O 逐渐为人们所熟悉，自 2010 年底进入中国来引起了业界的广泛讨论，其广阔的前景为各方所看好， O2O 行业也被普遍认为是下一个亿万元规模的市场。微信支付及支付宝的当面付，可以看作是 O2O 的一个典型应用，这两种支付方式，均使用用户手机作为载体，通过手机绑定银行卡号，扫描二维码获得商品信息，在手机上输入支付密码，实现电子交易的快捷完成，这种方式确实方便人们的日常生活。在这种支付方式中，手机终端与银行后台之间所传输的银行卡信息的都是银行卡直接的信息，如银行卡号、账主名称、身份证号等等，加密后进行传输，并且支付密码也是通过手机输入，由于手机是一个不安全的载体，手机病毒、手机木马等恶意软件屡见不鲜，而在手机上传输的银行卡信息和支付密码就可能成为了这类恶意软件的窃取对象，因此大大影响了支付安全，同时，交易完成后，付款人没有得到相应的纸质凭证，若后续发生交易纠纷不利于付款人维护自己的权益。

发明内容

为解决上述技术问题，本发明提供一种支付更加安全的 O2O 安全支付方法。

一种 O2O 安全支付方法，该方法包括步骤：移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

其中，所述 O2O 安全支付方法还包括：支付后台接收到移动终端发送的支付请求后，生成与所述支付请求对应的交易单号，并发送给移动终端；移动终端将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码，并将动态个人凭证码发送给支付后台；支付后台接收所述动态个人凭证码，并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

其中，所述组包生成的动态个人凭证码还包括交易配置信息，其中，交易配置信息标识了移动终端发送的数据是否是密文，若标志了是密文，则支付终端无法解密获取这些关键数据的原始数据，支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。

其中，移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付，具体包括步骤：移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；支付终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支付后台；支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支付终端；支付终端获取输入的账户密码，并发送给支付后台；支付后台验证所述账户密码是否正确，验证通过后，进行支付。

其中，所述移动终端通过声波通讯、 NFC 或蓝牙将动态个人凭证码发送给支付终端。

其中，所述 O2O 安全支付方法还包括步骤：支付后台将交易结果信息发送给支付终端和移动终端，所述交易结果包含支付方部分账户真实信息；支付终端根据接收到的交易结果信息打印出纸质交易凭证。

本发明还提供一种 O2O 安全支付系统。

一种 O2O 安全支付系统，该 O2O 安全支付系统包括移动终端和支付后台；所述移动终端包括第一收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块；所述支付后台包括第二收发模块、检索模块、验证模块和支付模块；临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；第一收发模块用于接收支付后台生成的临时支付账户信息；支付请求发送模块用于向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；验证模块用于验证所收到的临时支付账户信息是否正确；检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；第二收发模块用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；密码输入模块用于接收输入的账户密码；第一收发模块还用于将密码输入模块获取的账户密码发送给支付后台；验证模块还用于验证收到的账户密码是否正确；支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。

其中，所述支付后还包括交易单号生成模块，所述移动终端还包括动态个人凭证码生成模块；交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码；所述第一收发模块用于将动态个人凭证码发送给支付后台；验证模块还用于验证接收到的交易单号是否正确；支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。

本发明还提供一种安全支付后台。

一种安全支付后台，包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块；临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；收发模块用于将所述临时支付账户信息发送给移动终端；验证模块用于验证所收到的临时支付账户信息是否正确；检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；收发模块还用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；验证模块还用于验证收到的账户密码是否正确；支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。

其中，还包括交易单号生成模块；交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；验证模块还用于验证接收到的交易单号是否正确；支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。

本发明的有益效果为：区别于现有技术中 O2O 支付中支付后台与移动终端之间传输的是支付账户的真实信息，本发明中移动终端每登陆支付客户端与支付后台进行通讯时，支付后台均根据移动终端所绑定的支付账户生成临时支付账户信息，在整个支付过程中都是以临时支付账户信息来传输和验证，因支付后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知真实的支付账户，从而大大提高了 O2O 支付的安全性。

附图说明

图 1 为本发明实施方式一种 O2O 安全支付方法的流程图；

图 2 为本发明实施方式一种 O2O 安全支付系统的结构示意图；

主要标号说明：

移动终端； 11- 第一收发模块； 12- 临时支付账户信息生成模块；      13- 支付请求发送模块； 14- 密码输入模块； 20- 支付后台； 21- 第二收发模块； 22- 检索模块； 23- 支付模块； 24- 验证模块。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明在进行支付时，使用临时支付账户信息替代真实的账户信息在支付后台与移动终端之间进行传输，从而有效防止支付账户和支付密码被截获，提高了 O2O 支付的安全性。

实施例一

请参阅图 1 ，为本实施方式一种 O2O 安全支付方法的流程图，本方法包括步骤：

、移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

、移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；

、支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

、移动终端接收输入的账户密码，并将账户密码发送给支付后台；

、支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

本实施例涉及移动终端、和支付后台（所述支付后台为具体银行的系统服务器，也可以是第三方支付系统的服务器），其中，移动终端上安装有支付客户端和公钥证书 CERT1 （公钥证书 CERT1 对应的私钥 PR1 保存在支付后台），用户在移动终端通过登陆支付客户端，与支付后台通讯，使得支付账户和用户的移动终端绑定。

移动终端登陆支付客户端后，支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息。移动终端每登陆支付客户端与支付后台通讯，支付后台均生成与所述移动终端所绑定的支付账户对应的临时支付账户信息，并且每次生成的临时支付账户信息均不一样。临时支付账户信息可以是支付后台生成的随机数，也可以是支付后台根据支付账户的信息（如账户号、账户名、发卡时间等）按照一定的函数关系生成的，其中，临时支付账户信息所对应的支付账户只有支付后台知道。在进行支付时支付后台与移动终端之间使用临时支付账户信息进行传输，支付后台对接收的临时支付账户信息进行验证，判断该临时支付账户信息是否合法（如是否是支付后台之前所生成的，临时支付账户信息的时间戳是否有效等），当验证合法时才根据临时支付账户信息检索对应的支付账户，并对接收到的账户密码进行验证，当账户密码验证通过后才进行支付。因此在整个支付过程中都是以临时支付账户信息来传输和验证，因支付后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知真实的支付账户，从而提高了支付账户的信息安全。

实施例二

在上述实施例中，支付后台接收到移动终端发送的支付请求后，生成与所述支付请求对应的交易单号，并发送给移动终端；

移动终端将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码，并将动态个人凭证码发送给支付后台；

支付后台接收所述动态个人凭证码，并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

移动终端接收输入的账户密码，并将账户密码发送给支付后台；

支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

在本实施方式中，所述动态个人凭证码还包括交易配置信息，所述交易配置信息用于标识移动终端和支付终端通讯的数据（例如动态个人凭证码）是否加密，加密可以更好地保证支付数据的传输安全。对于简单的数据，也可以不必加密。如果要加密，则移动终端发送的通讯数据需经过公钥证书 CERT1 进行加密后进行传输。其中，涉及加密算法为非对称算法，可使用 RSA 、 ECC 、国密算法等。通过设置交易配置信息，提高了动态个人凭证码在传输过程中的安全。

支付后台为每一笔的支付请求均生成对应的支付单号，在验证过程中，支付后台不仅要验证临时支付账户信息是否正确，同时进一步的验证此次支付的交易单号是否正确，只有在临时支付账户信息与交易单号均正确的情况下才能进行支付，从而防止了临时支付账户信息、账户密码被截取的情况下支付账户被多次用于支付（因临时支付账户信息是移动终端再次登陆客户端与支付后台通讯时才重新生成新的临时支付账户信息，因此，若临时支付账户信息和支付密码被截获，在此期间可能被多次用于支付），大大提高了 O2O 支付的安全。

实施例三

在上述实施方式中，为了进一步提高 O2O 支付的安全，引入了支付终端，移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付，具体包括步骤：

移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

移动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；

支付终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支付后台；

支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支付终端；

支付终端获取输入的账户密码，并发送给支付后台；

支付后台验证所述账户密码是否正确，验证通过后，进行支付。

在本实施方式中，所述支付终端可以是商户的 POS 终端，也可以是具有密码输入功能的其他电子支付装置。由移动终端将包含有动态交易码的动态个人凭证码安全发送给支付终端，用户在移动终端上完成账户密码的输入；支付终端接收到输入的账户密码后，将密文账户密码发送给支付后台，进行支付，因此避免了移动终端可同时获取账户信息及账户密码，有效防止支付账户与账户密码均被窃取，提高了在线支付的安全性。

其中，为了方便移动终端与支付终端之间的数据传输，所述移动终端可以通过声波通讯、 NFC 或蓝牙将动态个人凭证码发送给支付终端，也可以是通过其他近场通讯方式将动态个人凭证码发送给支付终端。所述支付终端可以是商户的 POS 终端，也可以是具有密码输入功能的其他电子支付装置。

进一步地，上述实施方式还包括步骤：

支付后台将交易结果信息发送给支付终端和移动终端，所述交易结果信息包含买方部分账户真实信息；

支付终端根据接收到的交易结果信息打印出纸质交易凭证。

通过打印纸质交易凭证可以避免由于在线支付无实物交易凭证所带来的纠纷。

实施例四

请参阅图 2 ，为本实施方式一种 O2O 安全支付系统的结构示意图，该支付系统包括移动终端 10 和支付后台 20 ；

所述移动终端 10 包括第一收发模块 11 、临时支付账户信息生成模块 12 、支付请求发送模块 13 和密码输入模块 14 ；

所述支付后台 20 包括第二收发模块 21 、检索模块 22 、验证模块 24 和支付模块 23 ；

临时支付账户信息生成模块 12 用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；

第一收发模块 11 用于接收支付后台生成的临时支付账户信息；

支付请求发送模块 13 用于向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；

验证模块 24 用于验证所收到的临时支付账户信息是否正确；

检索模块 22 用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；

第二收发模块 21 用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；

密码输入模块 14 用于接收输入的账户密码；

第一收发模块 11 还用于将密码输入模块获取的账户密码发送给支付后台；

验证模块 24 还用于验证收到的账户密码是否正确；

支付模块 23 用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。

所述临时支付账户信息生成模块 12 生成与移动终端所绑定的支付账户对应的临时支付账户信息，在支付过程中支付后台与移动终端之间使用临时支付账户信息进行传输，在整个支付过程中都是以临时支付账户信息来传输和验证，因支付后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知真实的支付账户，从而提高了支付账户的信息安全。

在上述实施方式中，所述支付后台还包括交易单号生成模块，所述移动终端还包括动态个人凭证码生成模块；

交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；

动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码；

所述第一收发模块用于将动态个人凭证码发送给支付后台；

验证模块还用于验证接收到的交易单号是否正确；

支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。

在本实施方式中，交易单号生成模块为每一笔的支付请求均生成对应的支付单号，在验证过程中，支付后台不仅要验证临时支付账户信息是否正确，同时进一步的验证此次支付的交易单号是否正确，只有在临时支付账户信息与交易单号均正确的情况下才能进行支付，从而防止了临时支付账户信息、账户密码被截取的情况下支付账户被多次用于支付（因临时支付账户信息是移动终端再次登陆客户端与支付后台通讯时才重新生成新的临时支付账户信息，因此，若临时支付账户信息和支付密码被截获，在此期间可能被多次用于支付），大大提高了 O2O 支付的安全

本发明还提供一种安全支付后台，该支付后台包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块；

临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；

收发模块用于将所述临时支付账户信息发送给移动终端；

验证模块用于验证所收到的临时支付账户信息是否正确；

检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；

收发模块还用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；

验证模块还用于验证收到的账户密码是否正确；

支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。

其中，所述支付后台还包括交易单号生成模块；

交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；

验证模块还用于验证接收到的交易单号是否正确；

支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。

综上所述，区别于现有技术中 O2O 支付中支付后台与移动终端之间传输的是支付账户的真实信息，本发明中移动终端每登陆支付客户端与支付后台进行通讯时，支付后台均根据移动终端所绑定的支付账户生成临时支付账户信息，在整个支付过程中都是以临时支付账户信息来传输和验证，因支付后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知真实的支付账户，从而大大提高了 O2O 支付的安全性。进一步地，支付后台为每一笔支付生成对应的交易单号，支付后台进一步验证每笔支付的交易单号的正确性，只有临时支付账户信息与交易单号验证均通过的时候才进行交易，从而防止了即使在临时支付账户信息、账户密码被截取的情况下支付账户也不会被多次使用。

示例

用户通过手机（移动终端）下载支付客户端并绑定相应的银行卡（银行卡中包含现金账户、优惠券账户、积分账户等，即支付方式）；

用户通过登陆手机支付终端与支付后台通讯，支付后台根据所绑定的银行卡生成临时支付账户信息并下发给手机。

当用户需要购买商品时，通过手机将支付请求发送给支付后台，支付后台生成相应的交易单号发送给手机；

用户在手机上通过浏览购物网页选择购买的商品，并获取商品的金额；

支付时手机将交易金额、临时支付账户信息和交易单号组包，生成动态个人凭证码，并将动态个人凭证码发送给支付后台；

支付后台验证接收的到的个人凭证码中的临时支付账户信息、交易单号是否正确，验证通过后检索临时支付账户信息对应的支付账户，并将验证信息（支付金额、收方信息等）发送给手机；

手机显示接收到的验证信息，获取用户输入的账户密码，并将账户密码发送给支付后台；

支付后台验证所述账户密码是否正确，验证通过后，进行支付。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

 

Claims (10)

1. 一种O2O安全支付方法，其特征在于，包括步骤：

   移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

   移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；

   支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

   移动终端接收输入的账户密码，并将账户密码发送给支付后台；

   支付后台验证收到的账户密码是否正确，验证通过后，进行支付。
2. 根据权利要求1所述的O2O安全支付方法，其特征在于，还包括：

   支付后台接收到移动终端发送的支付请求后，生成与所述支付请求对应的交易单号，并发送给移动终端；

   移动终端将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码，并将动态个人凭证码发送给支付后台；

   支付后台接收所述动态个人凭证码，并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

   移动终端接收输入的账户密码，并将账户密码发送给支付后台；

   支付后台验证收到的账户密码是否正确，验证通过后，进行支付。
3. 根据权利要求2所述的O2O安全支付方法，其特征在于，所述组包生成的动态个人凭证码还包括交易配置信息，其中，交易配置信息标识了移动终端发送的数据是否是密文，若标志了是密文，则支付终端无法解密获取这些关键数据的原始数据，支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。
4. 根据权利要求1所述的O2O安全支付方法，其特征在于，移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付，具体包括步骤：

   移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

   移动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；

   支付终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支付后台；

   支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支付终端；

   支付终端获取输入的账户密码，并发送给支付后台；

   支付后台验证所述账户密码是否正确，验证通过后，进行支付。
5. 根据权利要求4所述的O2O安全支付方法，其特征在于，所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。
6. 根据权利要求4所述的O2O安全支付方法，其特征在于，还包括步骤：

   支付后台将交易结果信息发送给支付终端和移动终端，所述交易结果包含支付方部分账户真实信息；

   支付终端根据接收到的交易结果信息打印出纸质交易凭证。
7. 一种O2O安全支付系统，其特征在于，包括移动终端和支付后台；

   所述移动终端包括第一收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块；

   所述支付后台包括第二收发模块、检索模块、验证模块和支付模块；

   临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；

   第一收发模块用于接收支付后台生成的临时支付账户信息；

   支付请求发送模块用于向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；

   验证模块用于验证所收到的临时支付账户信息是否正确；

   检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；

   第二收发模块用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；

   密码输入模块用于接收输入的账户密码；

   第一收发模块还用于将密码输入模块获取的账户密码发送给支付后台；

   验证模块还用于验证收到的账户密码是否正确；

   支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。
8. 根据权利要求7所述的O2O安全支付系统，其特征在于，所述支付后还包括交易单号生成模块，所述移动终端还包括动态个人凭证码生成模块；

   交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；

   动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码；

   所述第一收发模块用于将动态个人凭证码发送给支付后台；

   验证模块还用于验证接收到的交易单号是否正确；

   支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。
9. 一种安全支付后台，其特征在于，包括收发模块、临时支付账户信息生成模块、支付请求发送模块和密码输入模块；

   临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的临时支付账户信息；

   收发模块用于将所述临时支付账户信息发送给移动终端；

   验证模块用于验证所收到的临时支付账户信息是否正确；

   检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临时支付账户信息所对应的支付账户；

   收发模块还用于当所述验证模块输出验证通过信息时，将验证信息发送给移动终端；

   验证模块还用于验证收到的账户密码是否正确；

   支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。
10. 根据权利要求9所述的O2O安全支付后台，其特征在于，还包括交易单号生成模块；

    交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动终端；

    验证模块还用于验证接收到的交易单号是否正确；

    支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码的验证均通过时，进行支付。