WO2019205141A1

WO2019205141A1 - 一种便捷支付系统及方法

Info

Publication number: WO2019205141A1
Application number: PCT/CN2018/085100
Authority: WO
Inventors: 陈志新; 赵荣村; 郑海彬; 梁家豪; 吴承嗣
Original assignee: 深圳蓝贝科技有限公司
Priority date: 2018-04-28
Filing date: 2018-04-28
Publication date: 2019-10-31

Abstract

一种便捷支付系统及方法，系统包括支付客户端、支付服务器和结算服务器；支付客户端部署在收款的商户终端上，其安装了指纹采集器、手机号码输入模块、时钟模块、支付客户端程序和离线码发送器；指纹采集器、手机号码输入模块、时钟模块与支付客户端程序输入端连接，支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，支付客户端程序输出端连接离线码发送器；支付客户端与支付服务器通过局域网建立通信连接；支付服务器设有一数据库；支付服务器介于支付客户端与结算服务器之间；结算服务器需要进行预充值。本系统及方法基于指纹识别，采用离线支付的方式，无需依赖网络和移动终端，安全性高。

Description

一种便捷支付系统及方法

技术领域

本发明涉及移动支付领域，尤其涉及一种便捷支付系统及方法。

背景技术

目前移动支付成为一种潮流，因此如何提供便捷、安全的支付也成为一种趋势。用户从拿一个手机、联网使用移动支付，到用户不用拿手机、不用联网也能使用移动支付。这种支付方式既安全，又便捷，人人都可以使用。

目前基于移动APP、移动客户端的方式，从便捷来看不够：打开APP、点击付款码、输入支付密码。针对这种情况，有两个不足：

1、连线模式：需要手机客户端、App、联网。如果网络出现问题，则无法进行移动支付。

2、离线模式：需要手机客户端，在手机客户端产生离线码，手机客户端保存离线码生成的密钥、代码库。存在被泄露的风险，如果密钥、代码库被手机上的木马窃取，则可能存在离线码被窃取的风险。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于指纹识别，采用离线支付的方式，无需依赖网络和移动终端，安全性高的便捷支付系统及方法。

本发明的技术方案如下：

一种便捷支付系统，包括支付客户端、支付服务器和结算服务器；所述支付客户端部署在收款的商户终端上，其安装了指纹采集器、手机号码输入模块、时钟模块、支付客户端程序和离线码发送器；所述指纹采集器、手机号码输入模块、时钟模块与支付客户端程序输入端连接，所述支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，所述支付客户端程序输出端连接离线码发送器；所述支付客户端与支付服务器通过局域网建立通信连接；所述支付服务器设有一数据库；所述支付服务器介于支付客户端与结算服务器之间；所述结算服务器需要进行预充值，其包括管理员手工录入充值和消费者借用第三方支付平台的互联网充值。

在上述技术方案中，所述支付客户端程序，将指纹、时间、手机号码采用加密算法生成一个18位的一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成6位字符串的第一密钥。

在上述技术方案中，所述支付服务器接收离线支付码，并利用第一密钥解密出手机号码，通过该手机号码在数据库中查询该手机关联的用户信息，从而根据查询到用户信息中的指纹数据和时间计算出第二密钥，并把计算出来的第二密钥和客户端传来的第一密钥进行比对。

在上述技术方案中，所述加密算法采用HMAC-based One-Time Password，其是基于HMAC算法加密的一次性密码，该算法将当前时间，按照一定的单位，取一个值，把该值和指纹数据利用HASH算法算出6位的字符串。

一种便捷支付方法，包括以下步骤：

步骤A：用户注册支付账号；

步骤B：启用离线支付，在支付客户端上录入指纹；

步骤C：支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成第一密钥；

步骤D：支付服务器接收到离线支付码，并利用第一密钥解密出手机号码，通过该手机号码在数据库中查询该手机关联的用户信息；

步骤E：利用查询到用户信息中的指纹数据和时间计算出第二密钥，并把计算出来的第二密钥和客户端传来的第一密钥进行比对；

步骤F：比对成功后，则进行扣款操作。

在步骤C中，所述离线支付码的生成方法，包括：利用加密算法，将指纹和时间加密成的一个6位字符串，该6位字符串即为第一密钥；利用6位字符串将手机号码可逆加密成10位的字符串；将10位的字符串、6位的字符串根据置换算法打散位置，再拼接上特定的支付码，组成18位的字符串。

在步骤D中，服务器接收到离线支付码后，从18位的字符串中取出16位字符串，根据逆向置换算法将16位字符串变化成前十位的手机号码、后六位的所述第一密钥。

在步骤D中，所述用户信息包括用户的指纹数据和余额。

在步骤E中，所述时间包括支付客户端程序生成离线支付码时的时间和支付服务器接收到离线支付码时的时间。

相对于现有技术，本发明的有益效果在于：本发明基于指纹识别，利用用户的指纹、时间、手机号码，产生一次性离线支付码方式，使消费者既不依赖网络，又不依赖移动终端设备也能进行支付，从而大大地便捷了消费者的消费体验，且保障了系统通信的安全可靠。

附图说明

图1为本发明实施一所述一种便捷支付系统的原理框图；

图2为本发明实施二所述一种便捷支付方法的流程图。

具体实施方式

以下结合附图和具体实施例，对本发明进行详细说明。

实施例一

参见图1，本实施例提供一种便捷支付系统，包括支付客户端、支付服务器和结算服务器；支付客户端部署在收款的商户终端上，其安装了指纹采集器、手机号码输入模块、时钟模块、支付客户端程序和离线码发送器；所述指纹采集器、手机号码输入模块、时钟模块与支付客户端程序输入端连接，支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，支付客户端程序输出端连接离线码发送器；支付客户端与支付服务器通过局域网建立通信连接；支付服务器设有一数据库；支付服务器介于支付客户端与结算服务器之间；结算服务器需要进行预充值，其包括管理员手工录入充值和消费者借用第三方支付平台的互联网充值。

实施原理：利用支付客户端上手机号码输入模块、指纹采集器分别输入手机号码和录入指纹，支付客户端程序会根据时钟模块显示的当前时间生成一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成第一密钥；支付服务器接收到离线支付码，并利用第一密钥解密出手机号码，通过该手机号码去查询该手机关联的用户信息；利用查询到用户信息中的指纹数据和时间计算出第二密钥，并把计算出来的第二密钥和客户端传来的第一密钥进行比对；比对成功后则进行扣款操作。使消费者既不依赖网络，又不依赖移动终端设备也能进行支付，从而大大地便捷了消费者的消费体验，且保障了系统通信的安全可靠。

其中，所述支付客户端程序，将指纹、时间、手机号码采用加密算法生成一个18位的一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成6位字符串的第一密钥。

本实施例中，所述加密算法采用HMAC-based One-Time Password，其是基于HMAC算法加密的一次性密码，该算法将当前时间，按照一定的单位，取一个值，把该值和指纹数据利用HASH算法算出6位的字符串。

实施例二

请参见图2，本实施例提供一种便捷支付方法，包括以下步骤：

步骤A：用户注册支付账号；

步骤B：启用离线支付，在支付客户端上录入指纹；

离线支付码的生成方法，包括：利用加密算法，将指纹和时间加密成的一个6位字符串，该6位字符串即为第一密钥；利用6位字符串将手机号码可逆加密成10位的字符串；将10位的字符串、6位的字符串根据置换算法打散位置，再拼接上特定的支付码，组成18位的字符串(一次性，是在特定的时间范围内，只出现一次)。

所述加密算法采用HMAC-based One-Time Password，其是基于HMAC算法加密的一次性密码，该算法将当前时间，按照一定的单位，比如按分钟、小时，取一个值，把该值和指纹数据利用HASH算法算出6位的字符串。

步骤D：支付服务器接收到离线支付码，并利用第一密钥解密出手机号码，通过该手机号码在数据库中查询该手机关联的用户信息，该用户信息包括用户的指纹数据和余额；

服务器接收到离线支付码后，从18位的字符串中取出16位字符串，根据逆向置换算法将16位字符串变化成前十位的手机号码、后六位的所述第一密钥。

所述时间包括支付客户端程序生成离线支付码时的时间和支付服务器接收到离线支付码时的时间。

由于数据在传输的过程中需要时间，比如客户端在产生该离线码的时间是2018-01-09 11:59:59(以分钟为单位，算法中的时间2018-01-09 11:59:00)，服务端接收到的时间有可能是2018-01-09 12:00:00，所以服务端要计算两个时间的密钥(2018-01-09 11:59:00,2018-01-09 12:00:00),并且只要其中的一个匹配成功，就算成功。

步骤F：比对成功后，则进行扣款操作。若比对失败，重新输入手机号码和/或录入指纹，直到比对成功。在扣款操作中，如果扣款失败，则代表余额不足，应当进行充值操作。

综上所述，本发明使得用户不用带手机，也不用联网就可以进行支付。

通过本发明，用户可以便捷、安全的进行移动支付。只要提现支付客户端接收用户的手机号码、指纹产生一个一次性的支付码(一次性，是在特定的时间范围内，只出现一次)。支付服务器在特定的时间范围内会判断该码是否使用过。另外生成离线码的密钥是用户的指纹数据，不存储在任何容易被窃取的终端设备(手机、电脑、平板)，该码跟用户紧密关联，在任何时间内，不同的用户利用相同的6位加密串，其可逆加密串是不同的，确保不会乱扣其他人的钱，确保了安全性。

以上仅为本发明的较佳实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种便捷支付系统，包括支付客户端、支付服务器和结算服务器；所述支付客户端部署在收款的商户终端上，其安装了指纹采集器、手机号码输入模块、时钟模块、支付客户端程序和离线码发送器；所述指纹采集器、手机号码输入模块、时钟模块与支付客户端程序输入端连接，所述支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，所述支付客户端程序输出端连接离线码发送器；所述支付客户端与支付服务器通过局域网建立通信连接；所述支付服务器设有一数据库；所述支付服务器介于支付客户端与结算服务器之间；所述结算服务器需要进行预充值，其包括管理员手工录入充值和消费者借用第三方支付平台的互联网充值。
根据权利要求1所述的一种便捷支付系统，其中，所述支付客户端程序，将指纹、时间、手机号码采用加密算法生成一个18位的一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成6位字符串的第一密钥。
根据权利要求2所述的一种便捷支付系统，其中，所述支付服务器接收离线支付码，并利用第一密钥解密出手机号码，通过该手机号码在数据库中查询该手机关联的用户信息，从而根据查询到用户信息中的指纹数据和时间计算出第二密钥，并把计算出来的第二密钥和客户端传来的第一密钥进行比对。
根据权利要求2所述的一种便捷支付系统，其中，所述加密算法采用HMAC-based One-Time Password，其是基于HMAC算法加密的一次性密码，该算法将当前时间，按照一定的单位，取一个值，把该值和指纹数据利用HASH算法算出6位的字符串。
一种便捷支付方法，包括以下步骤：

步骤A：用户注册支付账号；

步骤B：启用离线支付，在支付客户端上录入指纹；

步骤C：支付客户端程序根据指纹、时间、手机号码生成一次性离线支付码，并发送到支付服务器，所述指纹和时间加密成第一密钥；

步骤D：支付服务器接收到离线支付码，并利用第一密钥解密出手机号码，通过该手机号码在数据库中查询该手机关联的用户信息；

步骤E：利用查询到用户信息中的指纹数据和时间计算出第二密钥，并把计算出来的第二密钥和客户端传来的第一密钥进行比对；

步骤F：比对成功后，则进行扣款操作。
根据权利要求5所述的一种便捷支付方法，其中，在步骤C中，所述离线支付码的生成方法，包括：利用加密算法，将指纹和时间加密成的一个6位字符串，该6位字符串即为第一密钥；利用6位字符串将手机号码可逆加密成10位的字符串；将10位的字符串、6位的字符串根据置换算法打散位置，再拼接上特定的支付码，组成18位的字符串。
根据权利要求6所述的一种便捷支付方法，其中，所述加密算法采用HMAC-based One-Time Password，其是基于HMAC算法加密的一次性密码，该算法将当前时间，按照一定的单位，取一个值，把该值和指纹数据利用HASH算法算出6位的字符串。
根据权利要求6所述的一种便捷支付方法，其中，在步骤D中，服务器接收到离线支付码后，从18位的字符串中取出16位字符串，根据逆向置换算法将16位字符串变化成前十位的手机号码、后六位的所述第一密钥。
根据权利要求5所述的一种便捷支付方法，其中，在步骤D中，所述用户信息包括用户的指纹数据和余额。
根据权利要求5所述的一种便捷支付方法，其中，在步骤E中，所述时间包括支付客户端程序生成离线支付码时的时间和支付服务器接收到离线支付码时的时间。