一种二维码支付方法以及支付系统的制作方法

文档序号:9826509阅读:1753来源:国知局
一种二维码支付方法以及支付系统的制作方法
【技术领域】
[0001]本发明涉及计算机应用技术领域,特别地涉及一种基于二维码的二维码支付方法以及支付系统。
【背景技术】
[0002]二维码又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、支付等。
[0003]在现有的利用二维码进行的支付方式中,在线上支付和线下支付时多数采用内部ID的方式,在一个封闭式的平台内通过扩展其他参与方来达到开放的目的,但本质上还是封闭的。
[0004]但是,在利用二维码进行支付的现有技术中存在下述安全问题。
[0005]当使用二维码标识支付账户在线下消费时,传统的方式存在较大的安全性问题:一是支付账户本身没有根据交易的场景进行安全性设计,不区分线上和线下,不区分大额和小额,不区分商户类型和交易类型,一旦支付账户信息被泄露,则会给用户造成很大的资金损失风险;二是用户资金的安全保障,目前的二维码支付在线下消费时,用户只要出示包含支付账户的二维码,在手机端完成用户身份验证即可,在受理端无任何控制措施,只要后端系统确认匹配本笔交易,即完成交易的授权,这个交易逻辑如果是第三方小额账户可能问题不大,但如果是金融支付账户,则相当于有一个中间人代替发卡机构完成了对用户的身份验证和对交易的授权,因此一旦出现风险造成用户资金损失,发卡机构由于没有参与交易的身份的验证和交易授权环节,是不承担任何责任的,用户的资金安全没有得到有效保障。
[0006]

【发明内容】

[0007]鉴于上述问题,本发明旨在提供一种能够保证交易安全性并且能够有效实现用户身份验证的基于二维码的支付方法。本发明的基于二维码的线上支付方法,利用安装在移动终端的AP实现从用户的支付账户通过支付网关进行支付活动,其特征在于,包括下述步骤:
静态二维码申请步骤,用户通过所述APP作为二维码请求方向二维码提供方提出申请静态二维码的请求,所述请求中至少包括用户的支付账户信息,所述二维码请求方由安装在移动终端的App及该APP的后端系统构成;
静态二维码生成步骤,二维码提供方按照来自所述二维码请求方的请求生成与用户的支付账户关联的静态二维码,同时记录生成的静态二维码返回到所述二维码请求方;
静态二维码记入步骤,所述二维码请求方将收到的静态二维码加以存储,并为该静态二维码生成唯一性的内部索引标识并加以保存; 支付步骤,在进行支付时,用户利用所述APP生成支付订单,用户选择该APP中已经关联二维码的支付账户,利用所述APP将支付订单与用户所选择的支付账户所对应的内部索引标识一起发送到后端系统,所述APP后端系统将所述内部索引标识替换成静态二维码后作为最终支付账户的标识组织交易指令并发送到支付网络,支付网络如果自身为二维码提供方,则验证该二维码并识别出真实对应的支付账户,如果是发卡机构或其他第三方支付机构发行的二维码,则将二维码传递到对应的二维码提供方进行验证并获取该二维码对应的支付账户并且之后将该支付账户及相关信息与原交易信息重新组织,通过自身的支付网络完成支付交易处理。
[0008]优选地,在所述静态二维码记入步骤中,APP后端系统将收到的静态二维码加以记入,并且自行动态生成与该静态二维码所唯一对应的内部索引标识以及与该静态二维码所唯一对应的用于供用户易于进行识别的账户标签。
[0009]优选地,在所述静态二维码生成步骤中,二维码提供方采用单向算法生成静态二维码。
[0010]优选地,所述单向算法是选取支付账户信息、交易信息、移动设备的设备信息、所述APP的相关信息中的一个或多个作为数据源,采用SHA1、DES、3DES中的一种算法对该数据源进行运算。
[0011]优选地,所述支付步骤包括下述子步骤:
用户登录所述APP,选择所述APP提供的内容服务;
所述APP根据用户的选择生成支付订单;
用户选择该APP中已经关联二维码的支付账户;
APP将支付订单与用户所选择的支付账户所对应的内部索引标识一起发送到APP后端系统;
APP后端系统将所述内部索引标识替换成静态二维码后作为最终支付账户的标识组织交易指令并发送到支付网络,由支付网络和二维码提供方进行二维码的真实性验证,识别出具体的支付账户后完成后续交易处理。
[0012]优选地,所述支付步骤包括下述子步骤:
用户在移动终端上的其他App或浏览器内产生支付订单并确定支付;
生成订单的其他App或浏览器唤醒APP并且用户选择该APP中已经关联二维码的支付账户;
APP将支付订单与用户所选择的支付账户所对应的内部索引标识一起发送到APP后端系统;
APP后端系统将所述内部索引标识替换成静态二维码后作为最终支付账户的标识组织交易指令并发送到支付网络,由支付网络和二维码提供方进行二维码的真实性验证,识别出具体的支付账户后完成后续交易处理。
[0013]本发明的基于二维码的线下支付方法,利用安装在移动终端的APP实现从用户的支付账户通过受理终端向支付网络进行的支付活动,其特征在于,包括下述步骤:
静态二维码申请步骤,用户通过所述APP作为二维码请求方向二维码提供方提出申请静态二维码的请求,其中,所述请求中至少包括用户的支付账户信息,所述二维码请求方由安装在移动终端的App及该APP的后端系统构成; 静态二维码生成步骤,所述二维码提供方按照来自所述二维码请求方的请求生成与用户的支付账户关联的静态二维码并返回到所述二维码请求方;
静态二维码记入步骤,所述二维码请求方将收到的静态二维码加以记入并且生成与该静态二维码的唯一性的内部索引标识;
动态二维码生成步骤,用户选择已经关联静态二维码的支付账户,通过所述二维码请求方向二维码提供方请求生成动态二维码,二维码提供方根据该请求生成动态二维码并发送给所述二维码请求方;
二维码图像生成步骤,所述二维码请求方根据收到的动态二维码生成二维码图像并显不在移动终端的屏眷上;
二维码图像解析步骤,受理终端读取移动终端的屏幕上显示的二维码图像并解析出该二维码图像中包含的二维码信息,受理终端根据解析的二维码信息组成交易报文发送给收单机构;
动态二维码校验步骤,收单机构将交易报文转发到支付网络,支付网络根据所述二维码信息识别出二维码提供方,由二维码提供方对该动态二维码进行校验,校验成功则返回动态二维码对应的账户支付标识,校验失败则设置该动态二维码为失效状态;
支付交易处理步骤,支付网络用支付账户标识替换动态二维码,重新组织交易报文发送到发卡机构完成交易的授权及后续处理。
[0014]优选地,在所述静态二维码记入步骤中,所述二维码请求方将收到的静态二维码加以记入,并且自行动态生成与该静态二维码所唯一对应的内部索引标识以及与该静态二维码所唯一对应的用于供用户易于进行识别的账户索引标识。
[0015]优选地,在所述静态二维码生成步骤中,二维码提供方采用单向算法生成静态二维码。
[0016]优选地,所述单向算法是选取支付账户信息、交易信息、移动设备的设备信息、所述APP的相关信息中的一个或多个作为数据源,采用SHA1、DES、3DES中的一种算法对该数据源进行运算。
[0017]优选地,所述动态二维码生成步骤包括下述子步骤:
用户选择已经关联静态二维码的支付账户;
所述APP至少将该静态二维码的内部索引标识发送到该APP后端系统;
所述APP后端系统将该内部引索替换成静态二维码,将包含静态二维码的请求发送到二维码提供方以请求生成动态二维码;
二维码提供方根据该静态二维码检索出对应的支付账户信息;
二维码提供方根据按照规定算法生成动态二维码并返回给APP后端系统。
[0018]优选地,二维码提供方将支付账户信息、用户信息、设备信息和所述APP的相关信息作为数据源,采用单向算法对该数据源进行运算而生成动态二维码,并对该动态二维码设置相关的属性。
[0019]优选地,所述二维码图像生成步骤包括下述子步骤:
所述后端系统将收到的动态二维码按照规定格式进行编码后的编码信息传递给所述
APP ;
所述APP根据所述编码信息计算该动态二维码的附加认证数据,所述附加认证数据包括移动终端硬件信息、用户密码、交易信息;以及
所述APP根据所述附加认证数据和所述编码信息生成二维码图像并显示在移动终端的屏幕上,其中,所述二维码图像具有规定时间的有效期。
[0020]优选地,所述二维码图像解析步骤包括下述子步骤:
受理终端读取移动终端的屏幕上显示的二维码图像并解析出该二维码图像中包含的二维码信息;
根据该解析出的信息,受理终端组成交易报文发送给收单机构,
其中所述二维码信息至少包括动态二维码、有效期、交易类型、附加认证数据。
[0021]优选地,所述动态二维码校验步骤包括下述子步骤:
收单机构将交易报文转发到支付网络;
支付网络根据所述二维码信息识别出二维码提供方并将该二维码信息对应的支
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1