一种基于二维码的在线支付系统和方法

文档序号:6501041阅读:221来源:国知局
一种基于二维码的在线支付系统和方法
【专利摘要】本发明公开一种基于二维码的在线支付系统和方法。该系统包括支付服务器和支付客户端,其中,支付服务器被配置成生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码,支付服务器还被配置成将所述二维码在显示设备上显示,支付客户端被配置成从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码,支付客户端还被配置成将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,支付服务器还被配置基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。
【专利说明】一种基于二维码的在线支付系统和方法

【技术领域】
[0001]本发明涉及在线支付技术,并且尤其涉及一种基于二维码的在线支付系统和方法。

【背景技术】
[0002]当前的在线支付技术一般需要用户首先登录支付系统,然后再从支付系统获取短信验证码,在用户输入短信验证码后,还需要再次输入支付密码来完成支付过程。这种支付过程较复杂,且短信验证码存在延迟,易被盗取等不安全因素。
[0003]当前的二维码在在线支付领域的应用一般是作为订单的标识,用于告诉后台服务器支付哪一个订单(例如,盒子支付的二维码刷卡);或是商品的标识,用于告诉后台服务器下单的商品(例如,支付宝的二维码支付),这种应用并不涉及用户身份认证和支付确认环节,也就是说二维码并没有真正进入支付领域,而只是在购物和下单环节被使用。


【发明内容】

[0004]根据本发明的一个目的,提供一种基于二维码的在线支付系统,包括支付服务器和支付客户端,其中,
支付服务器被配置成生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码,
支付服务器还被配置成将所述二维码在显示设备上显示,
支付客户端被配置成从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码,
支付客户端还被配置成将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,其中该支付客户端按照特定算法根据支付密码和所述挑战码生成该应答码,
支付服务器还被配置基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。
[0005]优选地,所述支付客户端是移动通信设备,
其中,该移动通信设备通过拍摄显示设备上显示的所述二维码来读取该二维码中的该商品/订单的唯一标识符和挑战码。
[0006]优选地,该移动通信设备被配置成将支付账号与移动通信设备绑定,从而通过绑定信息将支付账号发送给支付服务器。
[0007]根据本发明的另一个目的,一种基于二维码的在线支付方法,该方法包括以下步骤:
支付服务器生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码,
支付服务器将所述二维码在显示设备上显示,
支付客户端从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码, 支付客户端将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,其中该支付客户端按照特定算法根据支付密码和所述挑战码生成该应答码,
支付服务器基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。
[0008]优选地,所述支付客户端是移动通信设备,该移动通信设备通过拍摄显示设备上显示的所述二维码来读取该二维码中的该商品/订单的唯一标识符和挑战码。
[0009]优选地,该移动通信设备将支付账号与移动通信设备绑定,从而通过绑定信息将支付账号发送给支付服务器。
[0010]本发明的一个优势在于,采用了多因素(移动通信设备和密码)认证的方式,和挑战/应答模型,增强在线支付的安全性。
[0011]根据本发明的在线支付系统部署代价小,使用灵活。
[0012]本发明通过将二维码真正引入支付过程,避免了传统短信验证码认证方式的缺点,使得支付过程更加简单、快捷。
[0013]本发明能够将在线支付弓I入到线下购物,实现020模式。

【专利附图】

【附图说明】
[0014]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,
图1是根据本发明实施例的在线支付系统的结构示意图。
[0015]图2是根据本发明实施例的在线支付方法的步骤示意图。

【具体实施方式】
[0016]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
[0017]图1是根据本发明实施例的在线支付系统的结构示意图。
[0018]如图所示,在线支付系统包括支付服务器和支付客户端。支付服务器被配置成生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码。这里,商品的唯一标识符可以对应于网上商城中的商品,订单的唯一标识符可以对应于用户在网上商城的购物订单。支付服务器可以从网上商城获得商品/订单的信息。
[0019]支付服务器还被配置成将所述二维码在显示设备上显示。这里的显示设备可以是用户的个人电脑,在这种情况下,用户可以通过个人电脑选择网上商城中的商品或者在其上生成订单(包括一个或多个商品),而待付款的商品/订单经由支付服务器生成二维码供用户所携带的移动通信设备读取,例如手机。支付服务器还可以在显示设备上显示二维码以及与该二维码关联的商品信息,此时用户则能够直接通过该显示设备来选择要购买的商品,在这种情况下,显示设备可以是用户正在使用的个人电脑也可以是任何其它显示装置,例如平板电脑、室内的电子广告展示牌。
[0020]支付客户端被配置成从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码。所述支付客户端可以是移动通信设备,移动通信设备通过拍摄显示设备上显示的所述二维码来读取该二维码中的该商品/订单的唯一标识符和挑战码。
[0021]支付客户端还被配置成将支付账号、该商品/订单的唯一标识符、应答码作为支付信息发送给支付服务器,其中该支付客户端按照特定算法(例如,哈希算法)根据支付密码和所述挑战码生成该应答码,从而增强了支付密码在传输过程中的安全性。
[0022]支付服务器基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。这里,支付服务器通过应答码来验证用户身份。支付操作的结果将被反馈给出售商品的网上商城。
[0023]在一个实施例中,该移动通信设备被配置成将支付账号与移动通信设备绑定,从而通过绑定信息将关联的支付账号发送给支付服务器。经过绑定,用户在使用二维码进行支付时不需要重新输入支付账号,简化了支付操作。支付账号可以是银行卡账号或者信用卡。
[0024]例如,根据本发明,对于在线支付的使用场景,商户为网上商城,用户在网上商城购物,进行支付时,网页跳转到支付服务器的在线支付网页,然后在网页中呈现系统生成的二维码。当用户使用移动通信设备拍照二维码,并正确输入支付密码后,移动通信设备客户端将支付信息发给支付服务器,支付服务器执行扣款操作,并将结果反馈给网上商城,同时用户电脑上的网页跳转回网上商城。在该例子中,显示设备可以是用户电脑。
[0025]又例如,根据本发明,对于线下支付的使用场景,商户为实体店(如超市)。用户在超市购物,收银员扫描完所有商品,选择通过根据本发明的支付服务器进行支付。超市的收银系统就会生成一个订单发送给支付服务器,支付服务器生成一个用于本次支付的二维码反馈给超市的收银系统。超市收银系统在收银机屏幕上显示出该二维码,用户使用自己的移动通信设备拍照二维码,并在自己的移动通信设备上输入支付密码,然后移动通信设备将包括支付账号、该商品/订单的唯一标识符、应答码的信息发给支付服务器,支付服务器执行扣款操作,并将结果反馈给超市收银系统。在该例子中,显示设备可以是收银机屏幕。
[0026]图2是根据本发明实施例的在线支付方法的步骤示意图。
[0027]如图所示,在步骤a中,支付服务器生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码。
[0028]在步骤b中,支付服务器将所述二维码在显示设备上显示。
[0029]在步骤c中,支付客户端从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码。
[0030]在步骤d中,支付客户端将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,其中该支付客户端按照特定算法根据支付密码和所述挑战码生成该应答码。
[0031]在步骤e中,支付服务器根据接收到应答码获取支付密码,并且基于所述支付账号、该商品/订单的唯一标识符、支付密码进行支付操作。
[0032]通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种基于二维码的在线支付系统,其特征在于,包括支付服务器和支付客户端,其中, 支付服务器被配置成生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码, 支付服务器还被配置成将所述二维码在显示设备上显示, 支付客户端被配置成从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码, 支付客户端还被配置成将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,其中该支付客户端按照特定算法根据支付密码和所述挑战码生成该应答码, 支付服务器还被配置成基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。
2.如权利要求1所述的在线支付系统,其特征在于, 所述支付客户端是移动通信设备, 其中,该移动通信设备通过拍摄显示设备上显示的所述二维码来读取该二维码中的该商品/订单的唯一标识符和挑战码。
3.如权利要求2所述的在线支付系统,其特征在于, 该移动通信设备被配置成将支付账号与移动通信设备绑定,从而通过绑定信息将支付账号发送给支付服务器。
4.一种基于二维码的在线支付方法,其特征在于, 支付服务器生成商品/订单的唯一标识符和作为挑战码的随机数,并且基于商品/订单的唯一标识符和挑战码生成二维码, 支付服务器将所述二维码在显示设备上显示, 支付客户端从该显示设备读取该二维码中的该商品/订单的唯一标识符和挑战码,支付客户端将支付账号、该商品/订单的唯一标识符、应答码发送给支付服务器,其中该支付客户端按照特定算法根据支付密码和所述挑战码生成该应答码, 支付服务器基于所述支付账号、该商品/订单的唯一标识符、应答码进行支付操作。
5.如权利要求4所述的在线支付方法,其特征在于, 所述支付客户端是移动通信设备, 其中,该移动通信设备通过拍摄显示设备上显示的所述二维码来读取该二维码中的该商品/订单的唯一标识符和挑战码。
6.如权利要求5所述的在线支付方法,其特征在于, 该移动通信设备将支付账号与移动通信设备绑定,从而通过绑定信息将支付账号发送给支付服务器。
【文档编号】G06Q20/42GK104077685SQ201310096291
【公开日】2014年10月1日 申请日期:2013年3月25日 优先权日:2013年3月25日
【发明者】杨阳, 华锦芝 申请人:中国银联股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1