一種o2o安全支付方法、系統和一種安全支付後臺的製作方法

2023-05-06 22:22:21

一種o2o安全支付方法、系統和一種安全支付後臺的製作方法
【專利摘要】本發明公開一種O2O安全支付方法，該支付方法包括步驟：移動終端獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；移動終端向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺；支付後臺驗證所收到的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端；移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺；支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。本發明還公開一種O2O安全支付系統和一種安全支付後臺。本發明在支付過程中使用臨時支付帳戶信息代替支付帳戶進行傳輸，提高O2O支付安全性。
【專利說明】一種020安全支付方法、系統和一種安全支付後臺
【技術領域】
[0001]本發明涉及電子支付領域，特別是涉及一種020安全支付方法、系統和一種安全支付後臺。
【背景技術】
[0002]隨著國內智能終端的普及和移動網際網路的高速發展，網絡支付的使用率增速漲幅較大，並成為亮點，特別是在交通通信、食品方面、教育文化、居住等方面滲透會有大幅的提升。作為行動支付的一個熱門詞彙，020逐漸為人們所熟悉，自2010年底進入中國來引起了業界的廣泛討論，其廣闊的前景為各方所看好，020行業也被普遍認為是下一個億萬元規模的市場。微信支付及支付寶的當面付，可以看作是020的一個典型應用，這兩種支付方式，均使用用戶手機作為載體，通過手機綁定銀行卡號，掃描二維碼獲得商品信息，在手機上輸入支付密碼，實現電子交易的快捷完成，這種方式確實方便人們的日常生活。
[0003]在這種支付方式中，手機終端與銀行後臺之間所傳輸的銀行卡信息的都是銀行卡直接的信息，如銀行卡號、帳主名稱、身份證號等等，加密後進行傳輸，並且支付密碼也是通過手機輸入，由於手機是一個不安全的載體，手機病毒、手機木馬等惡意軟體屢見不鮮，而在手機上傳輸的銀行卡信息和支付密碼就可能成為了這類惡意軟體的竊取對象，因此大大影響了支付安全，同時，交易完成後，付款人沒有得到相應的紙質憑證，若後續發生交易糾紛不利於付款人維護自己的權益。

【發明內容】

[0004]為解決上述技術問題，本發明提供一種支付更加安全的020安全支付方法。
[0005]一種020安全支付方法，該方法包括步驟:移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；移動終端向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺；支付後臺驗證所收到的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端；移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺；支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。
[0006]其中，所述020安全支付方法還包括:支付後臺接收到移動終端發送的支付請求後，生成與所述支付請求對應的交易單號，並發送給移動終端；移動終端將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼，並將動態個人憑證碼發送給支付後臺；支付後臺接收所述動態個人憑證碼，並驗證動態個人憑證碼中的臨時支付帳戶信息與交易單號是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端；移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺;支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。
[0007]其中，所述組包生成的動態個人憑證碼還包括交易配置信息，其中，交易配置信息標識了移動終端發送的數據是否是密文，若標誌了是密文，則支付終端無法解密獲取這些關鍵數據的原始數據，支付終端只能原樣把該動態個人憑證碼密文以及交易配置信息上傳到支付後臺處理。
[0008]其中，移動終端通過支付終端將所述動態個人憑證碼以及帳戶密碼發送給支付後臺進行支付，具體包括步驟:移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；移動終端將臨時支付帳戶信息組包，生成動態個人憑證碼發送給支付終端；支付終端接收輸入的交易金額，並將動態個人憑證碼和交易金額發送給支付後臺；支付後臺驗證接收到的動態個人憑證碼中的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給支付終端；支付終端獲取輸入的帳戶密碼，並發送給支付後臺；支付後臺驗證所述帳戶密碼是否正確，驗證通過後，進行支付。
[0009]其中，所述移動終端通過聲波通訊、NFC或藍牙將動態個人憑證碼發送給支付終端。
[0010]其中，所述020安全支付方法還包括步驟:支付後臺將交易結果信息發送給支付終端和移動終端，所述交易結果包含支付方部分帳戶真實信息；支付終端根據接收到的交易結果信息列印出紙質交易憑證。
[0011]本發明還提供一種020安全支付系統。
[0012]一種020安全支付系統，該020安全支付系統包括移動終端和支付後臺；所述移動終端包括第一收發模塊、臨時支付帳戶信息生成模塊、支付請求發送模塊和密碼輸入模塊；所述支付後臺包括第二收發模塊、檢索模塊、驗證模塊和支付模塊；臨時支付帳戶信息生成模塊用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；第一收發模塊用於接收支付後臺生成的臨時支付帳戶信息；支付請求發送模塊用於向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺；驗證模塊用於驗證所收到的臨時支付帳戶信息是否正確；檢索模塊用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶；第二收發模塊用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端；密碼輸入模塊用於接收輸入的帳戶密碼；第一收發模塊還用於將密碼輸入模塊獲取的帳戶密碼發送給支付後臺；驗證模塊還用於驗證收到的帳戶密碼是否正確；支付模塊用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
[0013]其中，所述支付後還包括交易單號生成模塊,所述移動終端還包括動態個人憑證碼生成模塊；交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端；動態個人憑證碼生成模塊用於將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼；所述第一收發模塊用於將動態個人憑證碼發送給支付後臺；驗證模塊還用於驗證接收到的交易單號是否正確；支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
[0014]本發明還提供一種安全支付後臺。
[0015]一種安全支付後臺，包括收發模塊、臨時支付帳戶信息生成模塊、支付請求發送模塊和密碼輸入模塊；臨時支付帳戶信息生成模塊用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；收發模塊用於將所述臨時支付帳戶信息發送給移動終端；驗證模塊用於驗證所收到的臨時支付帳戶信息是否正確；檢索模塊用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶；收發模塊還用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端；驗證模塊還用於驗證收到的帳戶密碼是否正確；支付模塊用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
[0016]其中，還包括交易單號生成模塊；交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端；驗證模塊還用於驗證接收到的交易單號是否正確；支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
[0017]本發明的有益效果為:區別於現有技術中020支付中支付後臺與移動終端之間傳輸的是支付帳戶的真實信息，本發明中移動終端每登陸支付客戶端與支付後臺進行通訊時，支付後臺均根據移動終端所綁定的支付帳戶生成臨時支付帳戶信息，在整個支付過程中都是以臨時支付帳戶信息來傳輸和驗證，因支付後臺每次生成的臨時帳戶信息是不同的，並且只有支付後臺知道臨時支付帳戶信息所對應的真實支付帳戶，因此，即使臨時支付帳戶信息被截獲也無法得知真實的支付帳戶，從而大大提高了 020支付的安全性。
【專利附圖】

【附圖說明】
[0018]圖1為本發明實施方式一種020安全支付方法的流程圖；
[0019]圖2為本發明實施方式一種020安全支付系統的結構示意圖；
[0020]主要標號說明:
[0021]10-移動終端；11_第一收發模塊；12_臨時支付帳戶信息生成模塊；13_支付請求發送模塊；14_密碼輸入模塊；20_支付後臺；21_第二收發模塊；22_檢索模塊；23_支付模塊；24-驗證模塊。
【具體實施方式】
[0022]為詳細說明本發明的技術內容、構造特徵、所實現目的及效果，以下結合實施方式並配合附圖詳予說明。
[0023]本發明在進行支付時，使用臨時支付帳戶信息替代真實的帳戶信息在支付後臺與移動終端之間進行傳輸，從而有效防止支付帳戶和支付密碼被截獲，提高了 020支付的安全性。
[0024]實施例一
[0025]請參閱圖1，為本實施方式一種020安全支付方法的流程圖，本方法包括步驟:
[0026]S1、移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；
[0027]S2、移動終端向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺；
[0028]S3、支付後臺驗證所收到的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端；
[0029]S4、移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺；
[0030]S5、支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。[0031]本實施例涉及移動終端、和支付後臺(所述支付後臺為具體銀行的系統伺服器，也可以是第三方支付系統的伺服器)，其中，移動終端上安裝有支付客戶端和公鑰證書CERTl(公鑰證書CERTl對應的私鑰PRl保存在支付後臺)，用戶在移動終端通過登陸支付客戶端，與支付後臺通訊，使得支付帳戶和用戶的移動終端綁定。
[0032]移動終端登陸支付客戶端後，支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息。移動終端每登陸支付客戶端與支付後臺通訊，支付後臺均生成與所述移動終端所綁定的支付帳戶對應的臨時支付帳戶信息，並且每次生成的臨時支付帳戶信息均不一樣。臨時支付帳戶信息可以是支付後臺生成的隨機數，也可以是支付後臺根據支付帳戶的信息(如帳戶號、帳戶名、發卡時間等)按照一定的函數關係生成的，其中，臨時支付帳戶信息所對應的支付帳戶只有支付後臺知道。在進行支付時支付後臺與移動終端之間使用臨時支付帳戶信息進行傳輸，支付後臺對接收的臨時支付帳戶信息進行驗證，判斷該臨時支付帳戶信息是否合法(如是否是支付後臺之前所生成的，臨時支付帳戶信息的時間戳是否有效等)，當驗證合法時才根據臨時支付帳戶信息檢索對應的支付帳戶，並對接收到的帳戶密碼進行驗證，當帳戶密碼驗證通過後才進行支付。因此在整個支付過程中都是以臨時支付帳戶信息來傳輸和驗證，因支付後臺每次生成的臨時帳戶信息是不同的，並且只有支付後臺知道臨時支付帳戶信息所對應的真實支付帳戶，因此，即使臨時支付帳戶信息被截獲也無法得知真實的支付帳戶，從而提高了支付帳戶的信息安全。
[0033]實施例二
[0034]在上述實施例中，支付後臺接收到移動終端發送的支付請求後，生成與所述支付請求對應的交易單號，並發送給移動終端；
[0035]移動終端將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼，並將動態個人憑證碼發送給支付後臺；
[0036]支付後臺接收所述動態個人憑證碼，並驗證動態個人憑證碼中的臨時支付帳戶信息與交易單號是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端；
[0037]移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺；
[0038]支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。
[0039]在本實施方式中，所述動態個人憑證碼還包括交易配置信息，所述交易配置信息用於標識移動終端和支付終端通訊的數據(例如動態個人憑證碼)是否加密，加密可以更好地保證支付數據的傳輸安全。對於簡單的數據，也可以不必加密。如果要加密，則移動終端發送的通訊數據需經過公鑰證書CERTl進行加密後進行傳輸。其中，涉及加密算法為非對稱算法，可使用RSA、ECC、國密算法等。通過設置交易配置信息，提高了動態個人憑證碼在傳輸過程中的安全。
[0040]支付後臺為每一筆的支付請求均生成對應的支付單號，在驗證過程中，支付後臺不僅要驗證臨時支付帳戶信息是否正確，同時進一步的驗證此次支付的交易單號是否正確，只有在臨時支付帳戶信息與交易單號均正確的情況下才能進行支付，從而防止了臨時支付帳戶信息、帳戶密碼被截取的情況下支付帳戶被多次用於支付(因臨時支付帳戶信息是移動終端再次登陸客戶端與支付後臺通訊時才重新生成新的臨時支付帳戶信息，因此，若臨時支付帳戶信息和支付密碼被截獲，在此期間可能被多次用於支付)，大大提高了 020支付的安全。
[0041]實施例三
[0042]在上述實施方式中，為了進一步提高020支付的安全，引入了支付終端，移動終端通過支付終端將所述動態個人憑證碼以及帳戶密碼發送給支付後臺進行支付，具體包括步驟:
[0043]移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；
[0044]移動終端將臨時支付帳戶信息組包，生成動態個人憑證碼發送給支付終端；
[0045]支付終端接收輸入的交易金額，並將動態個人憑證碼和交易金額發送給支付後臺；
[0046]支付後臺驗證接收到的動態個人憑證碼中的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給支付終端；
[0047]支付終端獲取輸入的帳戶密碼，並發送給支付後臺；
[0048]支付後臺驗證所述帳戶密碼是否正確，驗證通過後，進行支付。
[0049]在本實施方式中，所述支付終端可以是商戶的POS終端，也可以是具有密碼輸入功能的其他電子支付裝置。由移動終端將包含有動態交易碼的動態個人憑證碼安全發送給支付終端，用戶在移動終端上完成帳戶密碼的輸入；支付終端接收到輸入的帳戶密碼後，將密文帳戶密碼發送給支付後臺，進行支付，因此避免了移動終端可同時獲取帳戶信息及帳戶密碼，有效防止支付帳戶與帳戶密碼均被竊取，提高了在線支付的安全性。
[0050]其中，為了方便移動終端與支付終端之間的數據傳輸，所述移動終端可以通過聲波通訊、NFC或藍牙將動態個人憑證碼發送給支付終端，也可以是通過其他近場通訊方式將動態個人憑證碼發送給支付終端。所述支付終端可以是商戶的POS終端，也可以是具有密碼輸入功能的其他電子支付裝置。
[0051]進一步地，上述實施方式還包括步驟:
[0052]支付後臺將交易結果信息發送給支付終端和移動終端，所述交易結果信息包含買方部分帳戶真實信息；
[0053]支付終端根據接收到的交易結果信息列印出紙質交易憑證。
[0054]通過列印紙質交易憑證可以避免由於在線支付無實物交易憑證所帶來的糾紛。
[0055]實施例四
[0056]請參閱圖2，為本實施方式一種020安全支付系統的結構示意圖，該支付系統包括移動終端10和支付後臺20 ；
[0057]所述移動終端10包括第一收發模塊11、臨時支付帳戶信息生成模塊12、支付請求發送模塊13和密碼輸入模塊14 ；
[0058]所述支付後臺20包括第二收發模塊21、檢索模塊22、驗證模塊24和支付模塊23 ；
[0059]臨時支付帳戶信息生成模塊12用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；
[0060]第一收發模塊11用於接收支付後臺生成的臨時支付帳戶信息；
[0061]支付請求發送模塊13用於向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺；[0062]驗證模塊24用於驗證所收到的臨時支付帳戶信息是否正確；
[0063]檢索模塊22用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶；
[0064]第二收發模塊21用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端；
[0065]密碼輸入模塊14用於接收輸入的帳戶密碼；
[0066]第一收發模塊11還用於將密碼輸入模塊獲取的帳戶密碼發送給支付後臺；
[0067]驗證模塊24還用於驗證收到的帳戶密碼是否正確；
[0068]支付模塊23用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
[0069]所述臨時支付帳戶信息生成模塊12生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息，在支付過程中支付後臺與移動終端之間使用臨時支付帳戶信息進行傳輸，在整個支付過程中都是以臨時支付帳戶信息來傳輸和驗證，因支付後臺每次生成的臨時帳戶信息是不同的，並且只有支付後臺知道臨時支付帳戶信息所對應的真實支付帳戶，因此，即使臨時支付帳戶信息被截獲也無法得知真實的支付帳戶，從而提高了支付帳戶的信息安全。
[0070]在上述實施方式中，所述支付後臺還包括交易單號生成模塊，所述移動終端還包括動態個人憑證碼生成模塊；
[0071]交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端;
[0072]動態個人憑證碼生成模塊用於將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼；
[0073]所述第一收發模塊用於將動態個人憑證碼發送給支付後臺；
[0074]驗證模塊還用於驗證接收到的交易單號是否正確；
[0075]支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
[0076]在本實施方式中，交易單號生成模塊為每一筆的支付請求均生成對應的支付單號，在驗證過程中，支付後臺不僅要驗證臨時支付帳戶信息是否正確，同時進一步的驗證此次支付的交易單號是否正確，只有在臨時支付帳戶信息與交易單號均正確的情況下才能進行支付，從而防止了臨時支付帳戶信息、帳戶密碼被截取的情況下支付帳戶被多次用於支付(因臨時支付帳戶信息是移動終端再次登陸客戶端與支付後臺通訊時才重新生成新的臨時支付帳戶信息，因此，若臨時支付帳戶信息和支付密碼被截獲，在此期間可能被多次用於支付)，大大提高了 020支付的安全
[0077]本發明還提供一種安全支付後臺，該支付後臺包括收發模塊、臨時支付帳戶信息生成模塊、支付請求發送模塊和密碼輸入模塊；
[0078]臨時支付帳戶信息生成模塊用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息；
[0079]收發模塊用於將所述臨時支付帳戶信息發送給移動終端；
[0080]驗證模塊用於驗證所收到的臨時支付帳戶信息是否正確；[0081]檢索模塊用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶；
[0082]收發模塊還用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端;
[0083]驗證模塊還用於驗證收到的帳戶密碼是否正確；
[0084]支付模塊用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
[0085]其中，所述支付後臺還包括交易單號生成模塊；
[0086]交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端;
[0087]驗證模塊還用於驗證接收到的交易單號是否正確；
[0088]支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
[0089]綜上所述，區別於現有技術中020支付中支付後臺與移動終端之間傳輸的是支付帳戶的真實信息，本發明中移動終端每登陸支付客戶端與支付後臺進行通訊時，支付後臺均根據移動終端所綁定的支付帳戶生成臨時支付帳戶信息，在整個支付過程中都是以臨時支付帳戶信息來傳輸和驗證，因支付後臺每次生成的臨時帳戶信息是不同的，並且只有支付後臺知道臨時支付帳戶信息所對應的真實支付帳戶，因此，即使臨時支付帳戶信息被截獲也無法得知真實的支付帳戶，從而大大提高了 020支付的安全性。進一步地，支付後臺為每一筆支付生成對應的交易單號，支付後臺進一步驗證每筆支付的交易單號的正確性，只有臨時支付帳戶信息與交易單號驗證均通過的時候才進行交易，從而防止了即使在臨時支付帳戶信息、帳戶密碼被截取的情況下支付帳戶也不會被多次使用。
[0090]示例
[0091]用戶通過手機(移動終端)下載支付客戶端並綁定相應的銀行卡(銀行卡中包含現金帳戶、優惠券帳戶、積分帳戶等，即支付方式);
[0092]用戶通過登陸手機支付終端與支付後臺通訊，支付後臺根據所綁定的銀行卡生成臨時支付帳戶信息並下發給手機。
[0093]當用戶需要購買商品時，通過手機將支付請求發送給支付後臺，支付後臺生成相應的交易單號發送給手機；
[0094]用戶在手機上通過瀏覽購物網頁選擇購買的商品，並獲取商品的金額；
[0095]支付時手機將交易金額、臨時支付帳戶信息和交易單號組包，生成動態個人憑證碼，並將動態個人憑證碼發送給支付後臺；
[0096]支付後臺驗證接收的到的個人憑證碼中的臨時支付帳戶信息、交易單號是否正確，驗證通過後檢索臨時支付帳戶信息對應的支付帳戶，並將驗證信息(支付金額、收方信息等)發送給手機；
[0097]手機顯示接收到的驗證信息，獲取用戶輸入的帳戶密碼，並將帳戶密碼發送給支付後臺；
[0098]支付後臺驗證所述帳戶密碼是否正確，驗證通過後，進行支付。
[0099]以上所述僅為本發明的實施例，並非因此限制本發明的專利範圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的【技術領域】，均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種020安全支付方法，其特徵在於，包括步驟: 移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息； 移動終端向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺； 支付後臺驗證所收到的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端； 移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺； 支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。
2.根據權利要求1所述的020安全支付方法，其特徵在於，還包括: 支付後臺接收到移動終端發送的支付請求後，生成與所述支付請求對應的交易單號，並發送給移動終端； 移動終端將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼，並將動態個人憑證碼發送給支付後臺； 支付後臺接收所述動態個人憑證碼，並驗證動態個人憑證碼中的臨時支付帳戶信息與交易單號是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給移動終端； 移動終端接收輸入的帳戶密碼，並將帳戶密碼發送給支付後臺； 支付後臺驗證收到的帳戶密碼是否正確，驗證通過後，進行支付。
3.根據權利要求2所述的020安全支付方法，其特徵在於，所述組包生成的動態個人憑證碼還包括交易配置信息，其中，交易配置信息標識了移動終端發送的數據是否是密文，若標誌了是密文，則支付終端無法解密獲取這些關鍵數據的原始數據，支付終端只能原樣把該動態個人憑證碼密文以及交易配置信息上傳到支付後臺處理。
4.根據權利要求1所述的020安全支付方法，其特徵在於，移動終端通過支付終端將所述動態個人憑證碼以及帳戶密碼發送給支付後臺進行支付，具體包括步驟: 移動終端與支付後臺建立通訊連接，獲取支付後臺生成的與該移動終端所綁定的支付帳戶對應的臨時支付帳戶信息； 移動終端將臨時支付帳戶信息組包，生成動態個人憑證碼發送給支付終端； 支付終端接收輸入的交易金額，並將動態個人憑證碼和交易金額發送給支付後臺； 支付後臺驗證接收到的動態個人憑證碼中的臨時支付帳戶信息是否正確，驗證通過後檢索臨時支付帳戶信息所對應的支付帳戶，並將驗證信息發送給支付終端； 支付終端獲取輸入的帳戶密碼，並發送給支付後臺； 支付後臺驗證所述帳戶密碼是否正確，驗證通過後，進行支付。
5.根據權利要求4所述的020安全支付方法，其特徵在於，所述移動終端通過聲波通訊、NFC或藍牙將動態個人憑證碼發送給支付終端。
6.根據權利要求4所述的020安全支付方法，其特徵在於，還包括步驟: 支付後臺將交易結果信息發送給支付終端和移動終端，所述交易結果包含支付方部分帳戶真實信息； 支付終端根據接收到的交易結果信息列印出紙質交易憑證。
7.—種020安全支付系統,其特徵在於,包括移動終端和支付後臺； 所述移動終端包括第一收發模塊、臨時支付帳戶信息生成模塊、支付請求發送模塊和密碼輸入模塊； 所述支付後臺包括第二收發模塊、檢索模塊、驗證模塊和支付模塊； 臨時支付帳戶信息生成模塊用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息； 第一收發模塊用於接收支付後臺生成的臨時支付帳戶信息； 支付請求發送模塊用於向支付後臺發送支付請求，並將交易金額和臨時支付帳戶信息發送給支付後臺； 驗證模塊用於驗證所收到的臨時支付帳戶信息是否正確； 檢索模塊用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶； 第二收發模塊用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端; 密碼輸入模塊用於接收輸入的帳戶密碼； 第一收發模塊還用於將密碼輸入模塊獲取的帳戶密碼發送給支付後臺； 驗證模塊還用於驗證收到的帳戶密碼是否正確； 支付模塊用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
8.根據權利要求7所述的020安全支付系統，其特徵在於，所述支付後還包括交易單號生成模塊，所述移動終端還包括動態個人憑證碼生成模塊； 交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端；動態個人憑證碼生成模塊用於將交易金額、交易單號和臨時交易帳戶信息進行組包，生成動態個人憑證碼； 所述第一收發模塊用於將動態個人憑證碼發送給支付後臺； 驗證模塊還用於驗證接收到的交易單號是否正確； 支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
9.一種安全支付後臺，其特徵在於，包括收發模塊、臨時支付帳戶信息生成模塊、支付請求發送模塊和密碼輸入模塊； 臨時支付帳戶信息生成模塊用於生成與移動終端所綁定的支付帳戶對應的臨時支付帳戶信息； 收發模塊用於將所述臨時支付帳戶信息發送給移動終端； 驗證模塊用於驗證所收到的臨時支付帳戶信息是否正確； 檢索模塊用於當所述驗證模塊輸出臨時支付帳戶信息驗證通過時，檢索臨時支付帳戶信息所對應的支付帳戶； 收發模塊還用於當所述驗證模塊輸出驗證通過信息時，將驗證信息發送給移動終端； 驗證模塊還用於驗證收到的帳戶密碼是否正確； 支付模塊用於當所述驗證模塊對臨時支付帳戶信息與帳戶密碼的驗證均通過時，進行支付。
10.根據權利要求9所述的020安全支付後臺，其特徵在於，還包括交易單號生成模塊； 交易單號生成模塊用於生成與所述支付請求對應的交易單號並發送給移動終端； 驗證模塊還用於驗證接收到的交易單號是否正確； 支付模塊用於當所述驗證模塊對臨時支付帳戶信息、交易單號和帳戶密碼的驗證均通過時，進行支付。
【文檔編號】G06Q20/40GK103903140SQ201410096355
【公開日】2014年7月2日 申請日期:2014年3月14日 優先權日:2014年3月14日
【發明者】孟陸強, 洪逸軒, 姚承勇, 陳瑞兵 申請人:福建聯迪商用設備有限公司