专利名称:一种移动支付的方法、系统及装置的制作方法
技术领域:
本发明涉及移动支付技术领域,尤其涉及一种移动支付的方法、系统及装置。
背景技术:
目前,在金融移动支付领域,移动支付已经被广泛应用。移动支付为企业和个人提供了ー个安全、快捷、方便的电子商务应用环境和网上资金结算工具。不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。现有技术中,終端通过SM卡连接无线网络,将支付信息首先发送到银联平台,银联平台识别相关信息之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至银联平台,银联确认之后,会再将已处理的信息发送至前置終端,终端收到确认后的信息,然后打印单据。现有技术中无线POS机的交易流程具体为,首先,无线POS机采集用户数据,在无线环境中发出GPRS接入请求,在线路畅通的条件下,发送数据到GPRS网络,数据经GPRS网络送至移动信息服务器,经过运营商数据网络,汇总移动公司的应用程序服务器,应用程序服务器经过数据处理后,通过专线将数据发送到银行的防火墙,经过数据包安全检查和IP地址转换后,数据送至银行POS服务器,数据经过中间业务平台、银行账务主机处理之后,返回到POS服务器,POS服务器将信息反馈给移动公司的应用程序服务器,移动公司的应用程序服务器将应答数据返回给相应的移动信息服务器,无线POS打印交易凭证。上述技术方案存在的主要缺点在干第一,安全性不够。如果在获取他人银行卡卡号和密码之后,通过仿制银行卡,就可以达到盗取卡内资金的目的,而用户密码只要在移动支付終端内植入按键监控软件,就可轻易获得,目前的技术方案中采取的安全措施,均无法消除这ー隐患;第二,设备成本过高。移动支付終端硬件包含CUP、存储器、输入设备、显示屏、打印机、读卡器和无线通讯模块等,造价高昂;第三,收费人员的身份无法确认,给移动支付带来一定的风险。
发明内容
本发明的目的是提出的一种移动支付的方法、系统及装置,能够解决在移动终端刷卡支付中,可能出现的盗取银行卡信息的隐患,增加移动支付的安全性,并且降低移动支付设备的制造成本。本发明的主要思想是通过支付凭证识别装置验证收款方和付款方的相关信息,付款方确认收款方有权限使用支付凭证识别装置后,服务器将收款方信息发送给支付終端,付款方向支付终端输入支付金额等信息,并根据服务器发送的密码对照表输入密码,服务器验证密码后扣除支付金额完成移动支付手续。为达此目的,本发明采用以下技术方案根据本发明的ー个方面,提供了一种移动支付的方法,包括步骤、
A、在收款方的支付終端上输入收款方用户名、密码和付款方终端的号码,支付终端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置;B、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号加密后通过支付终端发送给服务器;C、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤E,否则转至步骤D ;
D、服务器发送无权限信息给支付終端和付款方终端,流程结束;E、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器根据收到的付款方终端的号码,发送收款方信息和支付終端信息给付款方終端,用于付款方确认收款方信息和支付終端信息;F、支付凭证识别装置读取付款方的支付凭证的信息;G、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付終端,支付終端将加密后的支付凭证的信息和支付金额信息发送给服务器;H、服务器解密获得支付凭证的信息和支付金额信息;I、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方終端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金额;J、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付終端,支付終端转发给支付凭证识别装置解密后获得大数键盘,并在支付終端上显示大数键盘;K、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码;L、支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器;M、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码;N、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。作为上述技术方案的优选,还包括以下步骤O、服务器将支付成功信息发送给支付終端和付款方终端;P、支付终端根据支付成功信息打印支付票据。作为上述技术方案的优选,收款方信息包括收款方图像信息和/或收款方名称。作为上述技术方案的优选,步骤E和步骤I中,付款方终端收到服务器发送的信息时,显示服务器的身份信息。作为上述技术方案的优选,服务器的身份信息包括短信/彩信发送者号码。作为上述技术方案的优选,密码对照表在预设时间内有效。
作为上述技术方案的优选,步骤J中,支付終端上显示的由密码对照表中大数形成的大数键盘是随机排列的。作为上述技术方案的优选,还包括以下步骤服务器存储支付凭证与读取过所述支付凭证的支付凭证识别装置的对应关系,当所述支付凭证第二次通过所述读取过所述支付凭证的支付凭证识别装置支付时,服务器发送验证码给付款方終端,付款方通过在支付终端输入所述验证码,支付終端将所述验证码发送给服务器,服务器确认后完成支付。根据本发明的另ー个方面,提供了一种移动支付 的系统,包括付款方终端、支付终端、支付凭证识别装置和服务器,付款方终端与服务器之间通过通信网络连接,支付終端和支付凭证识别装置连接,支付终端与服务器之间通过数据网络连接,其中,付款方终端用于获取收款方信息和支付終端信息,获取密码对照表和支付金额信息,获取支付成功信息;支付終端用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据;支付凭证识别装置用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密;服务器用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付終端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方終端。根据本发明的再ー个方面,提供了一种支付凭证识别装置,包括读证单元、信息单元和加解密单元,其中,读证单元用于读取付款方的支付凭证的信息;信息単元用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端;加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息和支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。根据本发明的又ー个方面,还提供了一种服务器,包括存储单元、验证单元、密码对照表単元、加解密单元、信息単元、转换单元和判断単元,其中,存储单元用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的 对应关系,以及收款方信息;验证单元用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应;密码对照表単元用于生成密码对照表;加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密;信息単元用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付終端,发送密码对照表和支付金额信息给付款方终端;转换单元用于根据密码对照表将大数密码转换成个位数密码;判断単元用于判断个位数密码是否与付款方的支付凭证对应。本发明的技术效果在于通过本发明提供的移动支付的方法、系统、支付凭证识别装置和服务器,在智能终端中设置支付凭证识别装置,与银行服务器之间通信获取验证密码,解决在无线终端刷卡支付中,可能出现的盗取银行卡信息的隐患,増加无线支付的安全性;无需新增硬件设备,降低无线支付设备的制造成本;通过软件加密和认证确认智能手机中的安全认证装置及系统与收款人员的身份相对应,增强了移动支付的安全性;通过短信验证确保网络传输的安全性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明的技术方案做进ー步的详细描述。
附图用来提供对本发明的进ー步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图I是本发明具体实施方式
中一种移动支付方法的流程图。图2是本发明中具体实施方式
中一种移动支付系统的结构示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。本发明凭借现有的手机硬件平台,基于现有的手机操作系统,如android和IOS平台,通过智能手机、打印机、含有授权信息的银行卡读卡器以及数据线,将智能手机与移动服务器联网,与服务器建立通信连接,完成用户身份认证、银行卡数据处理、通讯信息加密解密以及服务器下发信息展示等步骤,对用户交易信息进行确认并完成移动支付。如图I所示,是本发明具体实施方式
中一种移动支付方法的流程图,包括以下步骤步骤101、在收款方的支付終端上输入收款方用户名、密码和付款方终端的号码,支付終端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置。步骤102、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭·证识别装置的唯一 ID号加密后通过支付终端发送给服务器。步骤103、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤105,否则转至步骤104。步骤104、服务器发送无权限信息给支付終端和付款方终端,流程结束。步骤105、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器根据收到的付款方终端的号码,发送收款方信息和支付終端信息给付款方终端,用于付款方确认收款方信息和支付终端信息。作为ー种优选的实施方式,在该步骤中,收款方信息包括收款方图像信息和/或收款方名称,使付款方根据这些信息更加直观准确的判断收款方的身份以确定是否进行支付交易。在付款方终端收到服务器发送的信息时,在付款方终端显示服务器的身份信息,这样可以让付款方判断服务器的合法性,服务器身份信息包括短信/彩信发送者号码。步骤106、支付凭证识别装置读取付款方的支付凭证的信息。步骤107、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付终端,支付終端将加密后的支付凭证的信息和支付金额信息发送给服务器。步骤108、服务器解密获得支付凭证的信息和支付金额信息。步骤109、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方終端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金額。作为ー种优选的实施方式,密码对照表可以根据需要设定在一个预设时间内有效,一旦超过预设时间,就将该密码对照表作废,支付方需要重新请求密码对照表,这样可以防止在收到密码对照表后付款方没有进ー步操作情况下,密码对照表被无权限的人利用,进ー步增强移动支付的安全性。
为保证密码对照表的安全性,在支付終端上显示的由密码对照表中大数形成的键盘是随机排列的,这样能够增强其安全性。步骤110、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付終端,支付終端转发给支付凭证识别装置解密后获得大数键盘,并在支付終端上显示大数键盘。步骤111、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码。步骤112、支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器。步骤113、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码。
步骤114、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。通过采用上述技术方案,能够解决在无线终端刷卡支付中可能出现的盗取银行卡信息的隐患,増加无线支付的安全性;通过软件加密和认证能够识别收款方的身份,增强移动支付的安全新;通过短信验证确保网络传输的安全性。作为对上述技术方案的优选,一种移动支付的方法还包括以下步骤步骤115、服务器将支付成功信息发送给支付終端和付款方终端。步骤116、支付終端根据支付成功信息打印支付票据。上述步骤可以将支付信息送达并打印支付票据给付款方,使得支付更加具有实用性。为了方便付款方,服务器可以预先存储支付凭证与读取过该支付凭证的支付凭证识别装置的对应关系,当支付凭证第二次通过该支付凭证识别装置支付时,服务器不再下发密码对照表,而只发送验证码给付款方終端,付款方通过在支付终端输入所述验证码,支付终端将所述验证码发送给服务器,服务器确认后完成支付。这种方案在已经信任的基础上加快了支付速度。如图2所示,为本发明中具体实施方式
中一种移动支付系统的结构示意图,该系统包括付款方终端I、支付終端2、支付凭证识别装置3和服务器4,付款方终端I与服务器4之间通过通信网络连接,支付終端2和支付凭证识别装置3连接,支付终端2与服务器4之间通过数据网络连接,其中,付款方终端I用于获取收款方信息和支付終端信息,获取密码对照表和支付金额信息,获取支付成功信息。支付終端2用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据。支付凭证识别装置3用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密。服务器4用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付终 端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方終端。该移动支付系统完全基于现有硬件设备,通过在支付凭证识别装置3中设置各处理单元,完成与服务器通信、用户身份认证、银行卡数据处理、通讯信息加密解密以及服务器下发信息展示等工作,不需要另外增加新的硬件设备,在保证移动支付安全性的同时能够节省成本。在上述系统中,支付凭证识别装置3进ー步包括读证单元31、信息単元33和加解密单元32,其中,读证单元31用于读取付款方的支付凭证的信息。信息単元33用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端。加解密单元32用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。该支付凭证识别装置能够处理与刷卡器的握手和连接、密码输入和认证以及支付操作的进行等,在移动支付系统中起到安全认证的核心作用。该装置也可以用在其他系统中起到类似的作用和功能,而不局限于本发明的移动支付系统的具体实施方式
中。服务器4进ー步包括存储单元41、验证单元42、密码对照表単元47、加解密单元46、信息単元43、转换单元45和判断単元44,其中,存储单元41用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的对应关系,以及收款方信息。验证单元42用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应。
密码对照表単元47用于生成密码对照表。加解密单元46用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置3的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密。信息単元43用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的单数键盘和收款方信息给支付終端,发送密码对照表和支付金额信息给付款方终端。转换单元45用于根据密码对照表将大数密码转换成个位数密码。判断単元44用于判断个位数密码是否与付款方的支付凭证对应。最后应说明的是以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管參照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可·以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种移动支付的方法,其特征在于,包括步骤 A、在收款方的支付終端上输入收款方用户名、密码和付款方终端的号码,支付终端将收款方用户名、密码和付款方终端的号码发送给支付凭证识别装置; B、支付凭证识别装置将收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号加密后通过支付终端发送给服务器; C、服务器解密获得收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号后,根据预先存储的收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的关系,判断收款方是否有权限使用支付凭证识别装置,如果是,则转至步骤E,否则转至步骤D ; D、服务器发送无权限信息给支付終端和付款方终端,流程结束; E、服务器发送收款方信息给支付终端显示,用于付款方确认收款方信息,并且服务器 根据收到的付款方终端的号码,发送收款方信息和支付終端信息给付款方終端,用于付款方确认收款方信息和支付終端信息; F、支付凭证识别装置读取付款方的支付凭证的信息; G、向支付终端输入支付金额信息,支付终端将支付金额信息发送给支付凭证识别装置,支付凭证识别装置对支付凭证的信息和支付金额信息加密后返回给支付終端,支付终端将加密后的支付凭证的信息和支付金额信息发送给服务器; H、服务器解密获得支付凭证的信息和支付金额信息; I、服务器根据收到的付款方终端的号码,发送密码对照表和支付金额信息给付款方终端,密码对照表包括个位数与大数的唯一对应关系,支付金额信息用于付款方确认支付金额; J、服务器以密码对照表中的大数生成大数键盘,将大数键盘经过加密后发送给支付终端,支付終端转发给支付凭证识别装置解密后获得大数键盘,并在支付終端上显示大数键盘; K、付款方根据密码对照表中个位数与大数之间的唯一对应关系,在支付终端的大数键盘上输入对应支付凭证的个位数密码的大数密码; し支付终端将大数密码发送给支付凭证识别装置,支付凭证识别装置将大数密码加密后通过支付终端发送给服务器; M、服务器解密获得大数密码后,根据密码对照表中个位数与大数的唯一对应关系,获得个位数密码; N、服务器通过个位数密码验证后,确认支付凭证对应账户鉴权成功,扣除支付金额。
2.根据权利要求I所述的ー种移动支付的方法,其特征在于,还包括以下步骤 O、服务器将支付成功信息发送给支付終端和付款方终端; P、支付終端根据支付成功信息打印支付票据。
3.根据权利要求I所述的ー种移动支付的方法,其特征在于,收款方信息包括收款方图像信息和/或收款方名称。
4.根据权利要求I所述的ー种移动支付的方法,其特征在于,步骤E和步骤I中,付款方终端收到服务器发送的信息时,显示服务器的身份信息。
5.根据权利要求4所述的ー种移动支付的方法,其特征在于,服务器的身份信息包括短信/彩信发送者号码。
6.根据权利要求I所述的ー种移动支付的方法,其特征在干,密码对照表在预设时间内有效。
7.根据权利要求I所述的ー种移动支付的方法,其特征在于,步骤J中,支付終端上显示的由密码对照表中大数形成的大数键盘是随机排列的。
8.根据权利要求I所述的ー种移动支付的方法,其特征在于,还包括以下步骤 服务器存储支付凭证与读取过所述支付凭证的支付凭证识别装置的对应关系,当所述支付凭证第二次通过所述读取过所述支付凭证的支付凭证识别装置支付时,服务器发送验证码给付款方终端,付款方通过在支付终端输入所述验证码,支付终端将所述验证码发送给服务器,服务器确认后完成支付。
9.一种移动支付的系统,其特征在于,包括付款方终端、支付終端、支付凭证识别装置和服务器,付款方终端与服务器之间通过通信网络连接,支付終端和支付凭证识别装置连接,支付終端与服务器之间通过数据网络连接,其中, 付款方终端用于获取收款方信息和支付終端信息,获取密码对照表和支付金额信息,获取支付成功信息; 支付終端用于输入收款方用户名、密码和付款方终端的号码,用于输入支付金额信息,用于显示收款方信息,用于显示由密码对照表中大数形成的键盘,用于输入大数密码,用于发送收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,用于发送付款方的支付凭证的信息和支付金额信息,用于获取收款方信息,用于获取密码对照表中大数生成的大数键盘,用于获取支付成功信息,打印支付票据; 支付凭证识别装置用于读取付款方的支付凭证的信息,用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息进行加密,对支付金额信息进行加密,对大数密码进行加密,对密码对照表进行解密; 服务器用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的对应关系,以及收款方信息,用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应,用于生成密码对照表,用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对密码对照表进行加密,用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付終端,用于根据密码对照表将大数密码转换成个位数密码,用于判断个位数密码是否与付款方的支付凭证对应,发送密码对照表和支付金额信息给付款方終端。
10.一种支付凭证识别装置,其特征在干,包括读证单元、信息単元和加解密单元,其中,读证单元用于读取付款方的支付凭证的信息; 信息単元用于获取收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,发送加密后的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号给支付終端,用于获取付款方的支付凭证的信息和支付金额信息,发送加密后的付款方的支付凭证的信息和支付金额信息给支付終端,用于获取加密的大数键盘,发送解密后的大数键盘给支付終端,用于获取大数密码,发送加密后的大数密码给支付終端; 加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行加密,对付款方的支付凭证的信息和支付金额信息进行加密,对大数密码进行加密,对大数键盘进行解密。
11.一种服务器,其特征在于,包括存储单元、验证单元、密码对照表単元、加解密单元、信息単元、转换单元和判断単元,其中, 存储单元用于存储收款方用户名和密码与支付凭证识别装置的唯一 ID号之间的对应关系,以及收款方イ目息; 验证单元用于验证收款方用户名和密码与支付凭证识别装置的唯一 ID号之间是否对应; 密码对照表単元用于生成密码对照表; 加解密单元用于对收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号进行解密,对付款方的支付凭证的信息和支付金额信息进行解密,对大数密码进行解密,对大数键盘进行加密; 信息単元用于获取加密的收款方用户名、密码、付款方终端的号码和支付凭证识别装置的唯一 ID号,获取加密的付款方的支付凭证的信息和支付金额信息,获取加密的大数密码,发送加密的大数键盘和收款方信息给支付終端,发送密码对照表和支付金额信息给付款方终端; 转换单元用于根据密码对照表将大数密码转换成个位数密码; 判断単元用于判断个位数密码是否与付款方的支付凭证对应。
全文摘要
本发明公开了一种移动支付的方法、系统及装置,其方法为, 通过支付凭证识别装置验证收款方和付款方的相关信息,付款方确认收款方有权限使用支付凭证识别装置后,服务器将收款方信息发送给支付终端,付款方向支付终端输入支付金额等信息,并根据服务器发送的密码对照表输入密码,服务器验证密码后扣除支付金额完成移动支付手续。本发明能够有效增加无线支付的安全性,并且降低无线支付设备的制造成本。
文档编号G06Q20/42GK102722816SQ201210165258
公开日2012年10月10日 申请日期2012年5月24日 优先权日2012年5月24日
发明者张盛毅 申请人:张盛毅