一種基於二維碼的在線支付系統和方法
2023-05-02 14:28:46
一種基於二維碼的在線支付系統和方法
【專利摘要】本發明公開一種基於二維碼的在線支付系統和方法。該系統包括支付伺服器和支付客戶端,其中,支付伺服器被配置成生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼,支付伺服器還被配置成將所述二維碼在顯示設備上顯示,支付客戶端被配置成從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼,支付客戶端還被配置成將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,支付伺服器還被配置基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。
【專利說明】一種基於二維碼的在線支付系統和方法
【技術領域】
[0001]本發明涉及在線支付技術,並且尤其涉及一種基於二維碼的在線支付系統和方法。
【背景技術】
[0002]當前的在線支付技術一般需要用戶首先登錄支付系統,然後再從支付系統獲取簡訊驗證碼,在用戶輸入簡訊驗證碼後,還需要再次輸入支付密碼來完成支付過程。這種支付過程較複雜,且簡訊驗證碼存在延遲,易被盜取等不安全因素。
[0003]當前的二維碼在在線支付領域的應用一般是作為訂單的標識,用於告訴後臺伺服器支付哪一個訂單(例如,盒子支付的二維碼刷卡);或是商品的標識,用於告訴後臺伺服器下單的商品(例如,支付寶的二維碼支付),這種應用並不涉及用戶身份認證和支付確認環節,也就是說二維碼並沒有真正進入支付領域,而只是在購物和下單環節被使用。
【發明內容】
[0004]根據本發明的一個目的,提供一種基於二維碼的在線支付系統,包括支付伺服器和支付客戶端,其中,
支付伺服器被配置成生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼,
支付伺服器還被配置成將所述二維碼在顯示設備上顯示,
支付客戶端被配置成從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼,
支付客戶端還被配置成將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,其中該支付客戶端按照特定算法根據支付密碼和所述挑戰碼生成該應答碼,
支付伺服器還被配置基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。
[0005]優選地,所述支付客戶端是移動通信設備,
其中,該移動通信設備通過拍攝顯示設備上顯示的所述二維碼來讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
[0006]優選地,該移動通信設備被配置成將支付帳號與移動通信設備綁定,從而通過綁定信息將支付帳號發送給支付伺服器。
[0007]根據本發明的另一個目的,一種基於二維碼的在線支付方法,該方法包括以下步驟:
支付伺服器生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼,
支付伺服器將所述二維碼在顯示設備上顯示,
支付客戶端從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼, 支付客戶端將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,其中該支付客戶端按照特定算法根據支付密碼和所述挑戰碼生成該應答碼,
支付伺服器基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。
[0008]優選地,所述支付客戶端是移動通信設備,該移動通信設備通過拍攝顯示設備上顯示的所述二維碼來讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
[0009]優選地,該移動通信設備將支付帳號與移動通信設備綁定,從而通過綁定信息將支付帳號發送給支付伺服器。
[0010]本發明的一個優勢在於,採用了多因素(移動通信設備和密碼)認證的方式,和挑戰/應答模型,增強在線支付的安全性。
[0011]根據本發明的在線支付系統部署代價小,使用靈活。
[0012]本發明通過將二維碼真正引入支付過程,避免了傳統簡訊驗證碼認證方式的缺點,使得支付過程更加簡單、快捷。
[0013]本發明能夠將在線支付弓I入到線下購物,實現020模式。
【專利附圖】
【附圖說明】
[0014]在參照附圖閱讀了本發明的【具體實施方式】以後,本領域技術人員將會更清楚地了解本發明的各個方面。本領域技術人員應當理解的是,這些附圖僅僅用於配合【具體實施方式】說明本發明的技術方案,而並非意在對本發明的保護範圍構成限制。其中,
圖1是根據本發明實施例的在線支付系統的結構示意圖。
[0015]圖2是根據本發明實施例的在線支付方法的步驟示意圖。
【具體實施方式】
[0016]下面參照附圖,對本發明的【具體實施方式】作進一步的詳細描述。在下面的描述中,為了解釋的目的,陳述許多具體細節以便提供對實施例的一個或多個方面的透徹理解。然而,對於本領域技術人員可以顯而易見的是,可以這些具體細節的較少程度來實踐各實施例的一個或多個方面。因此下面的描述不被視為局限性的,而是通過所附權利要求來限定保護範圍。
[0017]圖1是根據本發明實施例的在線支付系統的結構示意圖。
[0018]如圖所示,在線支付系統包括支付伺服器和支付客戶端。支付伺服器被配置成生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼。這裡,商品的唯一標識符可以對應於網上商城中的商品,訂單的唯一標識符可以對應於用戶在網上商城的購物訂單。支付伺服器可以從網上商城獲得商品/訂單的信息。
[0019]支付伺服器還被配置成將所述二維碼在顯示設備上顯示。這裡的顯示設備可以是用戶的個人電腦,在這種情況下,用戶可以通過個人電腦選擇網上商城中的商品或者在其上生成訂單(包括一個或多個商品),而待付款的商品/訂單經由支付伺服器生成二維碼供用戶所攜帶的移動通信設備讀取,例如手機。支付伺服器還可以在顯示設備上顯示二維碼以及與該二維碼關聯的商品信息,此時用戶則能夠直接通過該顯示設備來選擇要購買的商品,在這種情況下,顯示設備可以是用戶正在使用的個人電腦也可以是任何其它顯示裝置,例如平板電腦、室內的電子廣告展示牌。
[0020]支付客戶端被配置成從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。所述支付客戶端可以是移動通信設備,移動通信設備通過拍攝顯示設備上顯示的所述二維碼來讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
[0021]支付客戶端還被配置成將支付帳號、該商品/訂單的唯一標識符、應答碼作為支付信息發送給支付伺服器,其中該支付客戶端按照特定算法(例如,哈希算法)根據支付密碼和所述挑戰碼生成該應答碼,從而增強了支付密碼在傳輸過程中的安全性。
[0022]支付伺服器基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。這裡,支付伺服器通過應答碼來驗證用戶身份。支付操作的結果將被反饋給出售商品的網上商城。
[0023]在一個實施例中,該移動通信設備被配置成將支付帳號與移動通信設備綁定,從而通過綁定信息將關聯的支付帳號發送給支付伺服器。經過綁定,用戶在使用二維碼進行支付時不需要重新輸入支付帳號,簡化了支付操作。支付帳號可以是銀行卡帳號或者信用卡。
[0024]例如,根據本發明,對於在線支付的使用場景,商戶為網上商城,用戶在網上商城購物,進行支付時,網頁跳轉到支付伺服器的在線支付網頁,然後在網頁中呈現系統生成的二維碼。當用戶使用移動通信設備拍照二維碼,並正確輸入支付密碼後,移動通信設備客戶端將支付信息發給支付伺服器,支付伺服器執行扣款操作,並將結果反饋給網上商城,同時用戶電腦上的網頁跳轉回網上商城。在該例子中,顯示設備可以是用戶電腦。
[0025]又例如,根據本發明,對於線下支付的使用場景,商戶為實體店(如超市)。用戶在超市購物,收銀員掃描完所有商品,選擇通過根據本發明的支付伺服器進行支付。超市的收銀系統就會生成一個訂單發送給支付伺服器,支付伺服器生成一個用於本次支付的二維碼反饋給超市的收銀系統。超市收銀系統在收銀機屏幕上顯示出該二維碼,用戶使用自己的移動通信設備拍照二維碼,並在自己的移動通信設備上輸入支付密碼,然後移動通信設備將包括支付帳號、該商品/訂單的唯一標識符、應答碼的信息發給支付伺服器,支付伺服器執行扣款操作,並將結果反饋給超市收銀系統。在該例子中,顯示設備可以是收銀機屏幕。
[0026]圖2是根據本發明實施例的在線支付方法的步驟示意圖。
[0027]如圖所示,在步驟a中,支付伺服器生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼。
[0028]在步驟b中,支付伺服器將所述二維碼在顯示設備上顯示。
[0029]在步驟c中,支付客戶端從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
[0030]在步驟d中,支付客戶端將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,其中該支付客戶端按照特定算法根據支付密碼和所述挑戰碼生成該應答碼。
[0031]在步驟e中,支付伺服器根據接收到應答碼獲取支付密碼,並且基於所述支付帳號、該商品/訂單的唯一標識符、支付密碼進行支付操作。
[0032]通過以上實施方式的描述,本領域中的普通技術人員能夠理解,在不偏離本發明的精神和範圍的情況下,還可以對本發明的【具體實施方式】作各種變更和替換。這些變更和替換都落在本發明權利要求書所限定的範圍內。
【權利要求】
1.一種基於二維碼的在線支付系統,其特徵在於,包括支付伺服器和支付客戶端,其中, 支付伺服器被配置成生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼, 支付伺服器還被配置成將所述二維碼在顯示設備上顯示, 支付客戶端被配置成從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼, 支付客戶端還被配置成將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,其中該支付客戶端按照特定算法根據支付密碼和所述挑戰碼生成該應答碼, 支付伺服器還被配置成基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。
2.如權利要求1所述的在線支付系統,其特徵在於, 所述支付客戶端是移動通信設備, 其中,該移動通信設備通過拍攝顯示設備上顯示的所述二維碼來讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
3.如權利要求2所述的在線支付系統,其特徵在於, 該移動通信設備被配置成將支付帳號與移動通信設備綁定,從而通過綁定信息將支付帳號發送給支付伺服器。
4.一種基於二維碼的在線支付方法,其特徵在於, 支付伺服器生成商品/訂單的唯一標識符和作為挑戰碼的隨機數,並且基於商品/訂單的唯一標識符和挑戰碼生成二維碼, 支付伺服器將所述二維碼在顯示設備上顯示, 支付客戶端從該顯示設備讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼,支付客戶端將支付帳號、該商品/訂單的唯一標識符、應答碼發送給支付伺服器,其中該支付客戶端按照特定算法根據支付密碼和所述挑戰碼生成該應答碼, 支付伺服器基於所述支付帳號、該商品/訂單的唯一標識符、應答碼進行支付操作。
5.如權利要求4所述的在線支付方法,其特徵在於, 所述支付客戶端是移動通信設備, 其中,該移動通信設備通過拍攝顯示設備上顯示的所述二維碼來讀取該二維碼中的該商品/訂單的唯一標識符和挑戰碼。
6.如權利要求5所述的在線支付方法,其特徵在於, 該移動通信設備將支付帳號與移動通信設備綁定,從而通過綁定信息將支付帳號發送給支付伺服器。
【文檔編號】G06Q20/42GK104077685SQ201310096291
【公開日】2014年10月1日 申請日期:2013年3月25日 優先權日:2013年3月25日
【發明者】楊陽, 華錦芝 申請人:中國銀聯股份有限公司