一種支付方法����、終端、支付平臺(tái)及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種支付方法�、終端、平臺(tái)及系統(tǒng)�,該方法包括:在終端這一側(cè),在終端與收銀設(shè)備建立連接后��,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序����;在接收到用戶確認(rèn)的支付交易指令時(shí)�,根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要,將消息摘要和終端的支付賬號(hào)通過收銀設(shè)備發(fā)送給支付平臺(tái)��;在支付平臺(tái)這一側(cè)��,當(dāng)接收到終端的支付賬號(hào)和消息摘要時(shí),根據(jù)自身存儲(chǔ)的終端的賬戶信息�,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集,并根據(jù)該消息摘要集和前述消息摘要����,驗(yàn)證支付交易是否合法;若合法�,根據(jù)收銀設(shè)備發(fā)送的支付金額,對(duì)支付賬號(hào)進(jìn)行計(jì)費(fèi)處理��。采用前述支付方式��,無需對(duì)硬件做任何改進(jìn)�����,用戶使用起來比較方便���,且安全性強(qiáng)���。
【專利說明】一種支付方法、終端����、支付平臺(tái)及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】����,尤其涉及一種支付方法���、終端���、支付平臺(tái)及系統(tǒng)。
【背景技術(shù)】
[0002]目前��,用戶在使用終端支付方式(例如手機(jī)支付)進(jìn)行支付交易時(shí)����,可以通過下述兩種方式進(jìn)行支付:
[0003]第一種方式:將安裝有符合銀聯(lián)標(biāo)準(zhǔn)的NFC卡(13.56MHz)的手機(jī),通過無線射頻的方式與收銀設(shè)備(例如銀聯(lián)POS機(jī))建立連接�,然后通過兩者彼此之間交易信息的交互,最終完成支付�����。
[0004]第二種方式:使用例如中國移動(dòng)定制的SIM卡手機(jī)�,將其與之適配的收銀設(shè)備(例如協(xié)議適配的POS機(jī))建立連接���,然后通過兩者彼此之間交易信息的交互��,最終完成支付�����。
[0005]從上述這兩種支付方式可以看出��,采用第一種方式的話�,必須對(duì)手機(jī)做一定的硬件改造和定制;采用第二種方式的話����,不僅需要改造SIM卡,將其改造為具備支付功能的定制卡��,還需要對(duì)收銀設(shè)備進(jìn)行硬件改造�����,使其與定制的SIM卡適配���,以完成支付�����?�?梢?��,不管采用上述哪種方式進(jìn)行支付交易�,用戶使用起來比較受限制���,即用戶使用起來不方便����,并且需要的硬件成本較高�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供了一種支付方法及系統(tǒng),用以解決現(xiàn)有支付方式使用不方便且硬件成本高的問題���。
[0007]基于上述問題����,本發(fā)明實(shí)施例提供的一種支付方法����,包括:
[0008]在終端與收銀設(shè)備建立連接后,終端啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序�;
[0009]當(dāng)終端接收到用戶確認(rèn)的支付交易指令后,終端根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要����,并將所述消息摘要和所述終端的支付賬號(hào)通過所述收銀設(shè)備發(fā)送給支付平臺(tái)。
[0010]本發(fā)明實(shí)施例提供的一種終端����,包括:
[0011]啟動(dòng)模塊,用于在與收銀設(shè)備建立連接后���,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序�����;
[0012]生成發(fā)送模塊����,用于當(dāng)接收到用戶確認(rèn)的支付交易指令時(shí)�����,根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要����,并將所述消息摘要和所述終端的支付賬號(hào)通過所述收銀設(shè)備發(fā)送給支付平臺(tái)。
[0013]本發(fā)明實(shí)施例提供的一種支付方法,包括:
[0014]當(dāng)支付平臺(tái)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)����,支付平臺(tái)根據(jù)自身存儲(chǔ)的所述終端的賬戶信息,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集����,并根據(jù)生成的消息摘要集和接收到的所述消息摘要,驗(yàn)證所述終端的支付交易是否合法;
[0015]若驗(yàn)證為合法�����,則支付平臺(tái)根據(jù)所述收銀設(shè)備發(fā)送的支付金額�����,對(duì)接收到的所述終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理�。
[0016]本發(fā)明實(shí)施例提供的一種支付平臺(tái),包括:
[0017]生成驗(yàn)證模塊�,用于當(dāng)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí),根據(jù)自身存儲(chǔ)的所述終端的賬戶信息�,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集,并根據(jù)生成的消息摘要集和接收到的所述消息摘要��,驗(yàn)證所述終端的支付交易是否合法;
[0018]計(jì)費(fèi)模塊����,用于當(dāng)生成驗(yàn)證模塊驗(yàn)證為合法時(shí)�����,根據(jù)所述收銀設(shè)備發(fā)送的支付金額,對(duì)接收到的所述終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理���。
[0019]本發(fā)明實(shí)施例提供的一種支付系統(tǒng)����,包括上述的終端和上述的支付平臺(tái)���。
[0020]本發(fā)明實(shí)施例的有益效果包括:本發(fā)明實(shí)施例提供的一種支付方法�、終端�、支付平臺(tái)及系統(tǒng),在該方法中�����,站在終端這一側(cè)���,在終端與收銀設(shè)備建立連接后����,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序;這樣當(dāng)終端接收到用戶確認(rèn)的支付交易指令后�����,會(huì)根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要����,并將其隨終端的支付賬號(hào)一并通過收銀設(shè)備發(fā)送給支付平臺(tái);站在支付平臺(tái)這一側(cè)��,當(dāng)它接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)����,會(huì)根據(jù)自身存儲(chǔ)的該終端的賬戶信息,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集�����,根據(jù)此消息摘要集和前述消息摘要�,來驗(yàn)證支付交易是否合法;在合法的情況下��,再根據(jù)收銀設(shè)備一并發(fā)送過來的支付金額�,對(duì)前述支付賬號(hào)進(jìn)行計(jì)費(fèi)處理���。采用前述這種支付方式,無需對(duì)終端例如手機(jī)進(jìn)行任何硬件的改進(jìn)����,也無需使用定制的SIM卡,只需要根據(jù)自身存儲(chǔ)的支付應(yīng)用程序���,即可與收銀設(shè)備完成支付交易,這種方式用戶使用起來比較方便�����,并且硬件成本較低���,再者�����,本發(fā)明實(shí)施例根據(jù)交易時(shí)間戳等信息生成消息摘要���,后續(xù)根據(jù)此消息摘要進(jìn)行交易合法性的驗(yàn)證,從而可以提高支付交易的安全性�。
【專利附圖】
【附圖說明】
[0021]圖1為本發(fā)明實(shí)施例提供的支付方法的流程圖之一�����;
[0022]圖2為本發(fā)明實(shí)施例提供的支付方法的流程圖之二 �����;
[0023]圖3為本發(fā)明實(shí)施例提供的支付方法的流程圖之三��;
[0024]圖4為本發(fā)明實(shí)施例提供的終端的結(jié)構(gòu)示意圖���;
[0025]圖5為本發(fā)明實(shí)施例提供的支付平臺(tái)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]下面結(jié)合說明書附圖���,對(duì)本發(fā)明實(shí)施例的一種支付方法��、終端��、支付平臺(tái)及系統(tǒng)的【具體實(shí)施方式】進(jìn)行說明����。
[0027]本發(fā)明實(shí)施例提供的一種支付方法����,站在終端這一側(cè)進(jìn)行說明�����,如圖1所示���,具體包括以下步驟:
[0028]SlOl:在終端與收銀設(shè)備建立連接后,終端啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序�;
[0029]S102:當(dāng)終端接收到用戶確認(rèn)的支付交易指令時(shí),終端根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要��,并將消息摘要和終端的支付賬號(hào)通過收銀設(shè)備發(fā)送給支付平臺(tái)����。
[0030]本發(fā)明實(shí)施例提供的一種支付方法���,站在支付平臺(tái)這一側(cè)進(jìn)行說明�,如圖2所示��,具體包括以下步驟:
[0031]S201:當(dāng)支付平臺(tái)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)�����,支付平臺(tái)根據(jù)自身存儲(chǔ)的終端的賬戶信息��,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集,并根據(jù)生成的消息摘要集和接收到的消息摘要��,驗(yàn)證終端的支付交易是否合法�;若是,執(zhí)行步驟S202��,若否����,執(zhí)行步驟S203 ;
[0032]S202:支付平臺(tái)根據(jù)收銀設(shè)備發(fā)送的支付金額���,對(duì)接收到的終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理�����;
[0033]S203:支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息�����。
[0034]較佳地�����,在上述步驟SlOl中�,為了方便用戶攜帶使用,上述終端例如可以為手機(jī)�����,當(dāng)然也可以為其他便于攜帶且具有支付功能的終端�����。
[0035]進(jìn)一步地��,在此步驟中�,終端與收銀設(shè)備的連接方式可以有多種,例如串口連接�����、藍(lán)芽連接或W1-fi連接等方式��,在本發(fā)明實(shí)施例中����,為了更節(jié)省終端(硬件)成本�����,優(yōu)選采用串口連接這種方式,這種方式相對(duì)于現(xiàn)有NFC等無線射頻方式�,傳輸信號(hào)更為穩(wěn)定且不易受外界干擾。例如在終端為手機(jī)的情況下�,可以通過串口線將手機(jī)的串口與收銀設(shè)備的串口連接起來。在這里�,手機(jī)的串口例如可以為手機(jī)的耳機(jī)口或USB接口。
[0036]較佳地�,在上述步驟S102中,可以通過下述方式生成消息摘要:
[0037]終端將自身的支付賬號(hào)��、支付密碼��、秘密字段和當(dāng)前時(shí)間戳等信息以ASCII格式合并為消息文本��;
[0038]終端采用消息摘要算法對(duì)消息文本進(jìn)行處理����,得到消息摘要。
[0039]在本發(fā)明實(shí)施例中���,上述消息摘要通常是對(duì)一段消息文本(一般為美國信息交換標(biāo)準(zhǔn)代石馬(Amercian Standard Code For Information Interchange, ASCII)格式)米用消息摘要算法進(jìn)行處理后生成的����,采用這種數(shù)據(jù)進(jìn)行后續(xù)支付交易的合法性驗(yàn)證時(shí),不管這段消息文本有多長���,其對(duì)應(yīng)生成的消息摘要的長度是固定的����,這樣就簡化了交易過程中的驗(yàn)證信息�,從而簡化了支付交易過程中的驗(yàn)證環(huán)節(jié);并且消息文本的任何小的變動(dòng)將會(huì)生成截然不同的消息摘要數(shù)據(jù)��,幾乎不能從生成后的消息摘要數(shù)據(jù)推導(dǎo)出生成前的消息文本的內(nèi)容(生成過程不可逆)�����,這就增強(qiáng)了支付交易過程中的安全性���。
[0040]具體地�,在終端例如為手機(jī)的情況下����,上述支付賬號(hào)通常為手機(jī)的SIM卡號(hào)(即手機(jī)號(hào));上述支付密碼�����、秘密字段和當(dāng)前時(shí)間戳可以通過下述流程獲得:手機(jī)進(jìn)入支付程序后�����,會(huì)在終端界面上跳出一個(gè)提示框提示用戶輸入支付密碼�����,在用戶輸入正確的支付密碼后��,終端獲取此支付密碼��,并從SIM卡讀取秘密字段以及獲取當(dāng)前時(shí)間(即當(dāng)前時(shí)間戳)����。
[0041]進(jìn)一步地,上述秘密字段可以是支付平臺(tái)預(yù)先為各個(gè)終端分配一個(gè)字段����,例如可以為一段字符串(不用太長,比如16字節(jié)的隨機(jī)字母組合)���,然后通過空中下載(OTA)的方式下載至各個(gè)終端的SM卡上的安全存儲(chǔ)區(qū)���;也可以是SM卡上獨(dú)一無二的字段(例如PUK碼)���。采用前述這種秘密字段生成消息摘要,可以省去現(xiàn)有終端與收銀設(shè)備在進(jìn)行支付交易時(shí)���,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加解密的流程�����,使得用戶使用起來更方便���、更安全。
[0042]進(jìn)一步地��,上述當(dāng)前時(shí)間戳可以包括年�����、月�、日、時(shí)�����、分�、秒�����,例如為“2011-11-0112:10:34”。由于時(shí)間戳可以精度到秒�����,這樣一來�����,每一秒鐘的支付交易所生成的消息摘要都是不一樣的����,這就為交易的安全性提供了更可靠的保證,這是因?yàn)?����,如果消息摘要中沒有包括此時(shí)間戳���,在這種情況下���,由于生成的消息摘要的長度是固定的�����,如果非法用戶獲取了該消息摘要����,完全可以不用知道終端的支付密碼�,秘密字段等信息就可以通過軟件模擬出相同的數(shù)據(jù),然后通過終端的串口發(fā)送至收銀機(jī)�,最后完成非法支付,這樣一來�,終端支付交易的安全性較差。
[0043]較佳地�����,在上述步驟S201中����,支付平臺(tái)這一側(cè)存儲(chǔ)有所有終端的秘密字段和支付密碼等信息,這樣當(dāng)支付平臺(tái)接收到收銀設(shè)備轉(zhuǎn)發(fā)過來的終端的支付賬號(hào)和消息摘要時(shí)����,支付平臺(tái)會(huì)先對(duì)收銀設(shè)備進(jìn)行鑒權(quán)認(rèn)證,在認(rèn)證通過后,再驗(yàn)證此次終端的支付交易的合法性�。在這里,采用現(xiàn)有通用的鑒權(quán)認(rèn)證的方式進(jìn)行認(rèn)證��,在此不再詳述�����。
[0044]具體地�����,在驗(yàn)證合法性時(shí)��,由于支付平臺(tái)并不知道該消息摘要中的時(shí)間戳信息����,并考慮到交易過程中終端和支付平臺(tái)在時(shí)間上存在一定的偏差�,支付平臺(tái)可以設(shè)定一個(gè)時(shí)間段,即設(shè)定的時(shí)間段���,然后依次將此時(shí)間段中的每個(gè)時(shí)間戳和自身存儲(chǔ)的終端的支付賬號(hào)���、支付密碼和秘密字段等信息生成一個(gè)消息摘要,這樣組成一個(gè)消息摘要集,再進(jìn)行后續(xù)驗(yàn)證流程�。在這里,假設(shè)交易的有效期為60秒��,網(wǎng)絡(luò)的延長時(shí)為10秒�����,支付平臺(tái)收到消息摘要的時(shí)間為T�����,那么����,設(shè)定的時(shí)間段可以是[T-40秒,T+20秒]�����。當(dāng)然�,也可以是其他設(shè)定方式,在此不再 枚舉����。
[0045]較佳地,在執(zhí)行步驟S201之前,支付平臺(tái)可以先對(duì)終端的合法性進(jìn)行驗(yàn)證����,具體流程如下:
[0046]支付平臺(tái)根據(jù)接收到的終端的支付賬號(hào),來驗(yàn)證終端是否為合法用戶���;
[0047]在驗(yàn)證通過的情況下��,再對(duì)支付交易的合法性進(jìn)行驗(yàn)證���;
[0048]在驗(yàn)證未通過的情況下�����,支付平臺(tái)可以向收銀設(shè)備發(fā)送提示支付交易失敗消息���,讓用戶知道此次支付交易失敗���。
[0049]具體地,在此流程中����,支付平臺(tái)例如可以通過此支付賬號(hào)是否已注冊(cè)的方式進(jìn)行驗(yàn)證,當(dāng)然也可以采用其他驗(yàn)證方式,在此不再一一枚舉���。本發(fā)明實(shí)施例除了驗(yàn)證終端為合法用戶之外�,還可以進(jìn)一步驗(yàn)證一下終端的支付賬號(hào)中的余額是否充足等��,在此不再詳述����。
[0050]另外,為了防止在上述交易的有效期內(nèi)生成的消息摘要被非法復(fù)制�,提高交易的安全性,在根據(jù)生成的消息摘要集和接收到的消息摘要��,驗(yàn)證終端的支付交易是否合法之前�,支付平臺(tái)還可以驗(yàn)證接收到的消息摘要是否與上一次接收到的消息摘要相同;在驗(yàn)證為相同的情況下�����,支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息���,讓用戶知道支付交易失?����?;在驗(yàn)證為不相同的情況下,再驗(yàn)證此次支付交易的合法性�����。
[0051]較佳地��,在上述步驟S201中���,通過下述方式驗(yàn)證終端的支付交易是否合法:
[0052]支付平臺(tái)將接收到的消息摘要與消息摘要集中的消息摘要逐一進(jìn)行比對(duì)�;
[0053]若比對(duì)成功���,則驗(yàn)證通過;
[0054]若比對(duì)不成功���,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息����,讓用戶知道此次支付交易失敗����。
[0055]下面以用戶在超市購買了所需商品后����,使用終端(例如手機(jī))到收銀設(shè)備處結(jié)賬為應(yīng)用場(chǎng)景�����,對(duì)上述支付流程進(jìn)行說明���,如圖3所示�����,可以包括下述流程:
[0056]S301:手機(jī)通過自身的串口與收銀設(shè)備的串口建立連接���;
[0057]S302:手機(jī)啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序,提示用戶輸入支付密碼��,并判斷輸入的支付密碼是否正確�,若是,執(zhí)行步驟S303�����,若否����,執(zhí)行步驟S304 �����;
[0058]S303:手機(jī)判斷是否接收到用戶確認(rèn)的支付交易指令����,若是����,執(zhí)行步驟S305,若否���,執(zhí)行步驟S306 ����;
[0059]S304:手機(jī)確定輸入錯(cuò)誤的次數(shù)���,在達(dá)到設(shè)定次數(shù)時(shí),手機(jī)進(jìn)行鎖定操作�;
[0060]S305:手機(jī)判斷自身是否根據(jù)自身的賬戶信息(即支付賬號(hào)、支付密碼���、秘密字段等)和當(dāng)前時(shí)間戳成功生成了消息摘要��,若是���,執(zhí)行步驟S307�����,若否��,執(zhí)行步驟S308 �;
[0061]S306:若手機(jī)在設(shè)定時(shí)長內(nèi)仍未接收到該指令�,顯示交易失敗消息給用戶;
[0062]S307:手機(jī)將生成的消息摘要和自身的支付賬號(hào)(例如手機(jī)號(hào))發(fā)送給收銀設(shè)備;
[0063]S308:手機(jī)顯示交易失敗消息給用戶���;
[0064]S309:收銀設(shè)備將接收到支付賬號(hào)和消息摘要��,和自身信息和支付金額一并發(fā)送給支付平臺(tái)�;
[0065]S310:支付平臺(tái)驗(yàn)證接收到支付賬號(hào)(即手機(jī)號(hào))是否已注冊(cè)和余額是否充足�����,若是�,執(zhí)行步驟S311���,若否,執(zhí)行步驟S312 �;
[0066]S311:支付平臺(tái)驗(yàn)證手機(jī)為合法用戶,并繼續(xù)驗(yàn)證接收到的消息摘要是否與上一次接收到的消息摘要相同��,若是�����,執(zhí)行步驟S313�,若否,執(zhí)行步驟S314;
[0067]S312:支付平臺(tái)驗(yàn)證手機(jī)為非法用戶����,并向收銀設(shè)備發(fā)送提示交易失敗消息;
[0068]S313:支付平臺(tái)根據(jù)自身存儲(chǔ)的手機(jī)的賬戶信息��,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集���,并根據(jù)生成的消息摘要集和接收到的消息摘要����,驗(yàn)證手機(jī)的支付交易是否合法���,若是��,執(zhí)行步驟S315��,若否�,執(zhí)行步驟S316 ��;
[0069]S314:支付平臺(tái)向收銀設(shè)備發(fā)送提示交易失敗消息��;
[0070]S315:支付平臺(tái)根據(jù)收銀設(shè)備發(fā)送的支付金額����,對(duì)接收到的手機(jī)的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理;
[0071]S316:支付平臺(tái)向收銀設(shè)備發(fā)送提示交易失敗消息�����。
[0072]基于同一發(fā)明構(gòu)思��,本發(fā)明實(shí)施例還提供了一種終端�����、支付平臺(tái)及支付系統(tǒng),由于該裝置和系統(tǒng)所解決問題的原理與前述支付方法相似���,因此該裝置和系統(tǒng)的實(shí)施可以參見前述方法的實(shí)施���,重復(fù)之處不再贅述。
[0073]本發(fā)明實(shí)施例提供的一種終端�,如圖4所示,具體包括:
[0074]啟動(dòng)模塊401���,用于在與收銀設(shè)備建立連接后�,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序;
[0075]生成發(fā)送模塊402�,用于當(dāng)接收到用戶確認(rèn)的支付交易指令時(shí),根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要���,并將消息摘要和終端的支付賬號(hào)通過收銀設(shè)備發(fā)送給支付平臺(tái)�。
[0076]較佳地����,上述生成發(fā)送模塊402,具體用于將自身的支付賬號(hào)���、支付密碼���、秘密字段和當(dāng)前時(shí)間戳以ASCII格式合并為消息文本�;并采用消息摘要算法對(duì)消息文本進(jìn)行處理���,得到消息摘要。
[0077]較佳地��,上述啟動(dòng)模塊401���,具體用于通過串口連接方式���、藍(lán)芽連接方式或W1-fi連接方式與收銀設(shè)連接。
[0078]本發(fā)明實(shí)施例提供的一種支付平臺(tái)��,如圖5所法��,具體包括:
[0079]生成驗(yàn)證模塊501���,用于當(dāng)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)����,根據(jù)自身存儲(chǔ)的終端的賬戶信息��,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集,并根據(jù)生成的消息摘要集和接收到的消息摘要�,驗(yàn)證終端的支付交易是否合法;
[0080]計(jì)費(fèi)模塊502���,用于當(dāng)生成驗(yàn)證模塊501驗(yàn)證為合法時(shí)�,根據(jù)收銀設(shè)備發(fā)送的支付金額����,對(duì)接收到的終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理。
[0081]較佳地����,上述生成驗(yàn)證模塊501,還用于根據(jù)接收到的終端的支付賬號(hào)�,驗(yàn)證終端是否為合法用戶;若驗(yàn)證未通過����,支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息。
[0082]較佳地�,上述生成驗(yàn)證模塊501,還用于驗(yàn)證根據(jù)接收到的消息摘要��,驗(yàn)證是否與上一次接收到的消息摘要相同���;若驗(yàn)證為相同��,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息���。
[0083]較佳地���,上述生成驗(yàn)證模塊501��,具體用于將消息摘要與消息摘要集中的消息摘要逐一進(jìn)行比對(duì)���;若比對(duì)成功�,則驗(yàn)證通過�����;若比對(duì)不成功,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息�����。
[0084]本發(fā)明實(shí)施例提供的一種支付系統(tǒng)��,具體可以包括上述的終端和支付平臺(tái)。
[0085]本發(fā)明實(shí)施例提供的一種支付方法��、終端、支付平臺(tái)及系統(tǒng)�,在該方法中�,站在終端這一側(cè)�,在終端與收銀設(shè)備建立連接后�,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序�����;這樣當(dāng)終端接收到用戶確認(rèn)的支付交易指令后�����,會(huì)根據(jù)終端的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要���,并將其隨終端的支付賬號(hào)一并通過收銀設(shè)備發(fā)送給支付平臺(tái)��;站在支付平臺(tái)這一側(cè)���,當(dāng)它接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí),會(huì)根據(jù)自身存儲(chǔ)的該終端的賬戶信息���,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集�����,根據(jù)此消息摘要集和前述消息摘要���,來驗(yàn)證支付交易是否合法��;在合法的情況下再根據(jù)收銀設(shè)備一并發(fā)送過來的支付金額����,對(duì)前述支付賬號(hào)進(jìn)行計(jì)費(fèi)處理�。采用前述這種支付方式,無需對(duì)終端例如手機(jī)進(jìn)行任何硬件的改進(jìn)�����,也無需使用定制的SIM卡,只需要根據(jù)自身存儲(chǔ)的支付應(yīng)用程序�����,即可與收銀設(shè)備完成支付交易,這種方式用戶使用起來比較方便���,并且硬件成本較低��,再者��,本發(fā)明實(shí)施例根據(jù)交易時(shí)間戳等信息生成消息摘要,后續(xù)根據(jù)此消息摘要進(jìn)行交易合法性的驗(yàn)證�,從而可以提高支付交易的安全性。
[0086]顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種支付方法�����,其特征在于���,包括: 在終端與收銀設(shè)備建立連接后,終端啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序��; 當(dāng)終端接收到用戶確認(rèn)的支付交易指令時(shí)�,終端根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要��,并將所述消息摘要和所述終端的支付賬號(hào)通過所述收銀設(shè)備發(fā)送給支付T D ο
2.如權(quán)利要求1所述的方法��,其特征在于�����,終端根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳生成消息摘要����,具體包括: 終端將自身的支付賬號(hào)�、支付密碼、秘密字段和當(dāng)前時(shí)間戳以美國信息交換標(biāo)準(zhǔn)代碼ASCII格式合并為消息文本����; 終端采用消息摘要算法對(duì)所述消息文本進(jìn)行處理,得到所述消息摘要����。
3.如權(quán)利要求1或2所述的方法,其特征在于����,所述終端與所述收銀設(shè)備的連接方式為串口連接、藍(lán)芽連接或W1-fi連接。
4.一種終端�����,其特征在于���,包括: 啟動(dòng)模塊���,用于在與收銀設(shè)備建立連接后,啟動(dòng)進(jìn)入自身存儲(chǔ)的支付應(yīng)用程序��; 生成發(fā)送模塊���,用于當(dāng)接收到用戶確認(rèn)的支付交易指令時(shí)�,根據(jù)自身的賬戶信息和當(dāng)前時(shí)間戳組合生成消息摘要��,并將所述消息摘要和所述終端的支付賬號(hào)通過所述收銀設(shè)備發(fā)送給支付平臺(tái)�。
5.如權(quán)利要求4所述的終端,其特征在于�����,所述生成發(fā)送模塊����,具體用于將自身的支付賬號(hào)、支付密碼�����、秘密字段和當(dāng)前時(shí)間戳以美國信息交換標(biāo)準(zhǔn)代碼ASCII格式合并為消息文本��;并采用消息摘要算法對(duì)所述消息文本進(jìn)行處理����,得到所述消息摘要。
6.如權(quán)利要求4或5所述的終端��,其特征在于��,所述啟動(dòng)模塊����,具體用于通過串口連接方式、藍(lán)芽連接方式或W1-fi連接方式與所述收銀設(shè)連接���。
7.一種支付方法����,其特征在于,包括: 當(dāng)支付平臺(tái)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)�����,支付平臺(tái)根據(jù)自身存儲(chǔ)的所述終端的賬戶信息�,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集,并根據(jù)生成的消息摘要集和接收到的所述消息摘要����,驗(yàn)證所述終端的支付交易是否合法;若驗(yàn)證為合法�����,則支付平臺(tái)根據(jù)所述收銀設(shè)備發(fā)送的支付金額�����,對(duì)接收到的所述終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理����。
8.如權(quán)利要求7所述的方法,其特征在于�����,在支付平臺(tái)根據(jù)生成的消息摘要集和接收到的所述消息摘要��,驗(yàn)證所述終端的支付交易是否合法之前�,還包括: 支付平臺(tái)根據(jù)接收到的所述終端的支付賬號(hào),驗(yàn)證所述終端是否為合法用戶�����; 若驗(yàn)證未通過��,支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息����。
9.如權(quán)利要求7所述的方法,其特征在于�����,在終端根據(jù)生成的消息摘要集和所述消息摘要�,驗(yàn)證所述終端的支付交易是否合法之前,還包括: 支付平臺(tái)驗(yàn)證根據(jù)接收到的所述消息摘要����,驗(yàn)證是否與上一次接收到的消息摘要相同; 若驗(yàn)證為相同�,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息�����。
10.如權(quán)利要求7-9中任一項(xiàng)所述的方法�,其特征在于���,支付平臺(tái)根據(jù)生成的消息摘要集和所述消息摘要����,驗(yàn)證所述終端的支付交易是否合法�,具體包括:支付平臺(tái)將所述消息摘要與所述消息摘要集中的消息摘要逐一進(jìn)行比對(duì); 若比對(duì)成功����,則驗(yàn)證通過; 若比對(duì)不成功�,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息。
11.一種支付平臺(tái)���,其特征在于���,包括: 生成驗(yàn)證模塊,用于當(dāng)接收到收銀設(shè)備轉(zhuǎn)發(fā)的終端的支付賬號(hào)和消息摘要時(shí)����,根據(jù)自身存儲(chǔ)的所述終端的賬戶信息�,分別和設(shè)定的時(shí)間段內(nèi)每個(gè)時(shí)間戳組合生成消息摘要集���,并根據(jù)生成的消息摘要集和接收到的所述消息摘要,驗(yàn)證所述終端的支付交易是否合法�; 計(jì)費(fèi)模塊,用于當(dāng)生成驗(yàn)證模塊驗(yàn)證為合法時(shí)���,根據(jù)所述收銀設(shè)備發(fā)送的支付金額�,對(duì)接收到的所述終端的支付賬號(hào)進(jìn)行計(jì)費(fèi)處理���。
12.如權(quán)利要求11所述的支付平臺(tái)��,其特征在于��,所述生成驗(yàn)證模塊��,還用于根據(jù)接收到的所述終端的支付賬號(hào)����,驗(yàn)證所述終端是否為合法用戶�����;若驗(yàn)證未通過,支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息�����。
13.如權(quán)利要求11所述的支付平臺(tái)�,其特征在于,所述生成驗(yàn)證模塊����,還用于驗(yàn)證根據(jù)接收到的所述消息摘要,驗(yàn)證是否與上一次接收到的消息摘要相同�;若驗(yàn)證為相同,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息���。
14.如權(quán)利要求11-13中任一項(xiàng)所述的支付平臺(tái)��,其特征在于���,所述生成驗(yàn)證模塊,具體用于將所述消息摘要與所述消息摘要集中的消息摘要逐一進(jìn)行比對(duì)�����;若比對(duì)成功,則驗(yàn)證通過�����;若比對(duì)不成功���,則支付平臺(tái)向收銀設(shè)備發(fā)送提示支付交易失敗消息。
15.—種支付系統(tǒng),其特征在于,包括如權(quán)利要求4-6中任一項(xiàng)所述的終端和如權(quán)利要求11-14中任一項(xiàng)所述的支付平臺(tái)�����。
【文檔編號(hào)】G06Q20/40GK103903138SQ201210590664
【公開日】2014年7月2日 申請(qǐng)日期:2012年12月31日 優(yōu)先權(quán)日:2012年12月31日
【發(fā)明者】羅春林, 范金橋, 李炎, 姜峰 申請(qǐng)人:中國移動(dòng)通信集團(tuán)湖南有限公司