WO2017107733A1

WO2017107733A1 - 线下支付方法、终端设备、后台支付装置及线下支付系统

Info

Publication number: WO2017107733A1
Application number: PCT/CN2016/107045
Authority: WO
Inventors: 孙权
Original assignee: 中国银联股份有限公司
Priority date: 2015-12-25
Filing date: 2016-11-24
Publication date: 2017-06-29
Also published as: TW201723948A; CN105931047A; TWI786039B; CN112581125A

Abstract

一种线下支付方法、终端设备、后台支付装置及线下支付系统，其中，线下支付方法包括：获取挑战码（101）；对所述挑战码、账户ID进行加密，生成交易标识（102）；利用交易标识、交易密码进行线下支付（103）。本方法每次交易时由后台支付装置动态生成一串挑战码，支付终端设备将支付账户信息、挑战码加密形成交易标识，用以代替支付账户信息，进行前后台交易传输。交易标识由支付终端设备动态生成，每次交易生成不同的交易标识，保障了账户和交易安全。支付终端设备离线操作，无需联网，提升了交易成功率和用户体验。

Description

线下支付方法、终端设备、后台支付装置及线下支付系统

本申请要求2015年12月25日递交的申请号为201510992050.7、发明名称为“线下支付方法、终端设备、后台支付装置及线下支付系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及移动支付技术领域，特别涉及一种线下支付方法、终端设备、后台支付装置及线下支付系统。

背景技术

随着银行卡在线下的使用越来越频繁，用户通过POS完成支付操作时，不良商户通过侧录等方式窃取用户卡信息的情况时有发生，给用户资金安全带来了严重的风险问题。

使用交易标识(Token)技术，通过在交易中使用支付标记代替账户信息，可以避免银行卡侧录问题。对于移动支付线下交易，如果简单的用Token代替卡号并不能很好的解决所有问题：

1、如果Token固定不变，安全性不高，那么同样面临着Token被窃取的问题。

2、如果实时生成Token，那么移动终端必须联网与后台支付装置通讯产生Token，这样支付成功率就会受到网络环境影响较大，且用户体验不佳；并且，将银行卡号、银行卡验证码与动态二维码一起传输，存在被窃取的问题，安全性不高。

发明内容

本发明实施例的主要目的在于提出一种线下支付方法、终端设备、后台支付装置及线下支付系统，本技术方案每次交易时由后台支付装置动态生成一串挑战码，支付终端设备将支付账户信息、挑战码加密形成交易标识，用以代替支付账户信息，进行前后台交易传输。交易标识由支付终端设备动态生成，每次交易生成不同的交易标识，保障了账户和交易安全。支付终端设备离线操作，无需联网，提升了交易成功率和用户体验。

为实现上述目的，本发明提供了一种线下支付方法，包括：

获取挑战码；

对所述挑战码、账户ID进行加密，生成交易标识；

利用交易标识、交易密码进行线下支付。

为实现上述目的，本发明提供了另一种线下支付方法，包括：

利用交易信息生成挑战码，将所述挑战码传输至客户端；

从所述客户端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；

利用挑战码、账户ID进行线下支付。

对应地，为实现上述目的，本发明还提供了一种终端设备，包括：

初始化单元，用于获取挑战码；

加密单元，用于对所述挑战码、账户ID进行加密，生成交易标识；

支付单元，用于利用交易标识、交易密码进行线下支付。

对应地，为实现上述目的，本发明还提供了一种后台支付装置，包括：

挑战码生成单元，用于利用交易信息生成挑战码，将所述挑战码传输至客户端；

解密单元，用于从所述客户端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；

支付单元，用于利用挑战码、账户ID进行线下支付。

为实现上述目的，本发明还提供了一种线下支付系统，包括：上述所述的终端设备，以及上述所述的后台支付装置。

上述技术方案具有如下有益效果：

1、无需提供银行卡进行支付，银行卡账户信息不存储在客户端，保障银行卡安全；

2、客户无需登录网络，离线进行支付交易，用户体验好；

3、每次交易使用不同的交易标识，保障交易安全；

4、仅仅通过唯一的账户ID标识银行卡账户，且通过密文中传输，即使密文被破解，也不能获取银行卡账户信息，保障安全；

5、通过设置交易密码，保障交易安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本实施例提出的一种线下支付方法流程图之一；

图2为本实施例提出的一种线下支付方法流程图之二；

图3为本实施例提出的一种终端设备功能框图；

图4为本实施例提出的一种后台支付装置功能框图；

图5为本实施例的后台支付装置中支付单元功能框图；

图6为本实施例提出的一种线下支付系统框图；

图7为本实施例移动终端安装及注册流程图；

图8为本实施例交易流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

本技术方案的工作原理为：本技术方案每次交易时由后台支付装置动态生成一串挑战码(challenge)，由受理终端传送给终端设备，终端设备将支付账户信息、挑战码加密形成动态交易标识(Token)。每次交易动态生成支付标识，无需移动终端联网，保障交易安全性的同时，提升用户体验。

基于上述工作原理，本实施例提出一种线下支付方法，如图1所示。包括：

步骤101)：获取挑战码；

其中，挑战码通过蓝牙或NFC通讯方式获取。

步骤102)：对所述挑战码、账户ID进行加密，生成交易标识；

其中，交易标识(Token)通过公钥PK加密获得，每次交易生成不同的交易标识(Token)。

步骤103)：利用交易标识、交易密码进行线下支付。

基于上述工作原理，本实施例提出了另一种线下支付方法，如图2所示。包括：

步骤201)：利用交易信息生成挑战码，将所述挑战码传输至客户端；

步骤202)：从所述客户端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；

对于步骤202来说，所述挑战码、账户ID通过私钥SK解密获得。

步骤203)：利用挑战码、账户ID进行线下支付。

其中，对于步骤203来说，包括：

验证所述挑战码；

通过验证之后，利用所述账户ID获取交易银行卡账户信息；

从所述客户端获得交易密码，对所述交易密码进行验证，通过验证之后，利用所述交易银行卡账户信息进行线下支付。

对应地，本实施例提出了一种终端设备，如图3所示。终端设备30包括：

初始化单元301，用于获取挑战码；

进一步地，在注册阶段，初始化单元301还用于根据银行卡账户信息生成账户ID。另外，初始化单元301通过蓝牙或NFC通讯方式获取挑战码。

加密单元302，用于对所述挑战码、账户ID进行加密，生成交易标识；

其中，加密单元302通过公钥PK进行加密获得交易标识。

支付单元303，用于利用交易标识、交易密码进行线下支付。

本发明实施例还提供了一种包括计算机可读指令的计算机可读存储介质，该计算机可读指令在被执行时使处理器至少执行以下操作：获取挑战码；对所述挑战码、账户ID进行加密，生成交易标识；利用交易标识、交易密码进行线下支付。

本发明实施例还提供了一种包括计算机可读指令的计算机可读存储介质，该计算机可读指令在被执行时使处理器至少执行以下操作：利用交易信息生成挑战码，将所述挑战码传输至受理终端；从所述受理终端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；利用挑战码、账户ID进行线下支付。

对应地，本实施例还提供了一种后台支付装置，如图4所示。后台支付装置40包括：

挑战码生成单元401，用于利用交易信息生成挑战码，将所述挑战码传输至客户端；

解密单元402，用于从所述客户端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；其中，解密单元402通过私钥SK进行解密获得挑战码、账户ID。

支付单元403，用于利用挑战码、账户ID进行线下支付。

如图5所示，为本实施例后台支付装置中支付单元功能框图。包括：

第一验证模块4031，用于验证所述挑战码；

第一支付模块4032，用于通过验证之后，利用所述账户ID获取交易银行卡账户信息；

第二验证模块4033，用于从所述客户端获得交易密码，对所述交易密码进行验证；

第二支付模块4034，用于通过验证之后，利用所述交易银行卡账户信息进行线下支付。

如图6所示，为本实施例提供的一种线下支付系统框图。包括：图3所示的终端设备30，以及图4所示的后台支付装置40。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

下面结合实施例，对上述图1～图6的技术方案进行详细说明。

对于本实施例来说，终端设备优选为移动终端，比如手机、IPad等可移动的智能终端机。

在本实施例中，整个支付流程分为两步：

如图7所示，为本实施例移动终端安装及注册流程图。包括：

1、下载并安装客户端程序。

2、进行用户注册：输入手机号、身份证、用户登录密码/手势等信息，提交后台创建新用户。

3、关联交易银行卡：用户将银行卡账户信息，关联到用户。后台支付装置根据银行卡账户信息，生成唯一的账户ID返回给客户端。为保障安全，客户端保留账户ID，不保留银行卡账户原始信息。客户可以根据需要关联多张银行卡。

4、密钥同步：通过非对称算法，服务器端生成私钥SK和公钥PK，保留私钥SK，并将公钥PK下发给客户端。客户端保留公钥PK。

5、设置交易密码：客户根据需要设置交易密码P，交易密码P可以与银行卡交易密码相同或者不同。服务器端保留交易密码P，用于交易验证。

如图8所示，为本实施例交易流程图。在支付过程中，移动终端和受理终端的通信可以通过多种方式，例如蓝牙、NFC等。移动终端无需联网也可通信，但是受理终端与后台支付装置之间需要联网。流程包括：

1、收银员通过受理终端，选择移动Token支付，输入交易金额；

2、受理终端将交易信息提交至后台支付装置，后台支付装置针对本次交易，动态生成一串挑战码C，返回给受理终端；

3、客户打开并登录移动终端，选择交易银行卡；

4、移动终端应用从受理终端获取挑战码C，并将当前银行卡的账户ID、挑战码C，通过公钥PK进行加密，形成本次交易的交易标识Token，并提供给受理终端；

5、客户通过受理终端或移动终端的键盘输入交易密码P。受理终端将获取交易标识Token、交易密码P，提交给后台支付装置；

6、后台支付装置通过私钥SK，对交易标识Token进行解密，获得账户ID、挑战码C，验证挑战码C是否正确；

7、后台支付装置根据账户ID，获取银行卡账户信息，验证交易密码P是否正确；

8、后台支付装置完成交易，将交易结果返回给受理终端；

9、受理终端将交易结果返回给移动终端。

由上述实施例可知，本技术方案每次交易时由后台系统动态生成一串挑战码(challenge)，终端设备将支付账户信息、挑战码加密形成动态交易标识(Token)，用以代替支付账户信息，进行前后台交易传输。交易标识由手机端动态生成，每次交易生成不同的交易标识，保障了账户和交易安全。终端设备离线操作，无需联网，提升了交易成功率和用户体验。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种线下支付方法，其特征在于，包括：

从受理终端获取挑战码；

对所述挑战码、账户ID进行加密，生成交易标识，将所述交易标识传输至受理终端；

利用交易标识、交易密码进行线下支付。
如权利要求1所述的方法，其特征在于，还包括：根据银行卡账户信息生成所述账户ID。
如权利要求1～2任一权利要求所述的方法，其特征在于，所述挑战码通过蓝牙或NFC通讯方式获取。
如权利要求1～2任一权利要求所述的方法，其特征在于，所述交易标识通过公钥PK加密获得。
一种线下支付方法，其特征在于，包括：

利用交易信息生成挑战码，将所述挑战码传输至受理终端；

从所述受理终端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；

利用挑战码、账户ID进行线下支付。
如权利要求5所述的方法，其特征在于，所述利用挑战码、账户ID进行线下支付的步骤包括：

验证所述挑战码；

通过验证之后，利用所述账户ID获取交易银行卡账户信息；

从所述受理终端获得交易密码，对所述交易密码进行验证；

通过验证之后，利用所述交易银行卡账户信息进行线下支付。
如权利要求5～6任一权利要求所述的方法，其特征在于，所述挑战码、账户ID通过私钥SK解密获得。
一种终端设备，其特征在于，包括：

初始化单元，用于从受理终端获取挑战码；

加密单元，用于对所述挑战码、账户ID进行加密，生成交易标识；

支付单元，用于利用交易标识、交易密码进行线下支付。
如权利要求8所述的设备，其特征在于，所述初始化单元还用于根据银行卡账户信息生成账户ID。
如权利要求8～9任一权利要求所述的设备，其特征在于，所述初始化单元通过蓝牙或NFC通讯方式获取挑战码。
如权利要求8～9任一权利要求所述的设备，其特征在于，所述加密单元通过公钥PK进行加密获得交易标识。
一种后台支付装置，其特征在于，包括：

挑战码生成单元，用于利用交易信息生成挑战码，将所述挑战码传输至客户端；

解密单元，用于从所述客户端获取交易标识，对所述交易标识进行解密，获得挑战码、账户ID；

支付单元，用于利用挑战码、账户ID进行线下支付。
如权利要求12所述的装置，其特征在于，所述支付单元包括：

第一验证模块，用于验证所述挑战码；

第一支付模块，用于通过验证之后，利用所述账户ID获取交易银行卡账户信息；

第二验证模块，用于从所述客户端获得交易密码，对所述交易密码进行验证；

第二支付模块，用于通过验证之后，利用所述交易银行卡账户信息进行线下支付。
如权利要求12～13任一权利要求所述的装置，其特征在于，所述解密单元通过私钥SK进行解密获得挑战码、账户ID。
一种线下支付系统，其特征在于，包括：如权利要求8～11任一项所述的终端设备，以及如权利要求12～14任一项所述的后台支付装置。