一種電子支付方法�����、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種電子支付方法��、裝置及系統(tǒng)����,主要包括商戶終端根據(jù)賬單信息生成掃描碼,并將賬單信息和生成的掃描碼傳送給云管理平臺�;移動支付終端通過掃描生成的掃描碼以獲取賬單信息,通過云管理平臺選擇相應的銀行卡并提供支付信息及支付憑證����;云管理平臺匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息�,并驗證支付憑證后����,與對應銀行系統(tǒng)完成賬單支付。本發(fā)明方法降低了用戶銀行密碼被盜的風險�����,也降低了使用單一支付密碼時�����,由于移動支付終端丟失�,或者他人復制號碼帶來的支付密碼盜用風險,保證了移動終端用戶資金的安全性���,同時為商戶和用戶雙方帶來良好的用戶體驗�。
【專利說明】一種電子支付方法�、裝置及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡銀行技術,尤指一種電子支付方法����、裝置及系統(tǒng)。
【背景技術】
[0002]隨著移動終端和網(wǎng)絡銀行的普及�����,移動電子支付方式越來越被人們所接受。目前�����,移動電子支付方式主要通過用戶主動在線上提交訂單�����,再由用戶接入銀行系統(tǒng)����,接收短信隨機碼的方式完成訂單支付��。
[0003]目前的移動電子支付方式在完成互聯(lián)網(wǎng)線上訂單時較為方便�����,但是����,對于線下實體店,訂單往往由商戶發(fā)起�,移動電子支付不夠便利�����,大部分仍然采用傳統(tǒng)的人工支付方式�,如:刷卡���、找零���,存在收到假幣和算錯的風險,不能保證商戶和用戶雙方的良好用戶體驗�����。而且����,大多移動電子支付方式是可以通過短信隨機碼的方式找回用戶支付密碼的,這樣���,如果用戶手機遺失�,或者他人復制號碼����,則可能造成移動終端用戶資金被盜用�����。
【發(fā)明內容】
[0004]為了解決上述技術問題���,本發(fā)明提供了一種電子支付方法、裝置及系統(tǒng)��,能夠確保移動終端用戶資金的安全性���,同時為商戶和用戶雙方帶來良好的用戶體驗����。
[0005]為了達到本發(fā)明目的���,本發(fā)明提供了一種電子支付方法,包括:商戶終端根據(jù)賬單信息生成掃描碼�����,并將賬單信息和生成的掃描碼傳送給云管理平臺�;
[0006]移動支付終端通過掃描生成的掃描碼以獲取賬單信息,通過云管理平臺選擇相應的銀行卡并提供支付信息及支付憑證;
[0007]云管理平臺匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息�����,并驗證支付憑證后���,與對應銀行系統(tǒng)完成賬單支付�;
[0008]賬單支付成功后�����,云管理平臺將賬單支付信息發(fā)送至移動支付終端�,將付款確認信息反饋給商戶終端。
[0009]該方法之前還包括:預先在云管理平臺注冊作為登陸所述云管理平臺的用戶名的移動支付終端號碼����、綁定用戶銀行卡賬戶信息及加密硬件的信息;
[0010]所述用戶銀行卡賬戶為一個或一個以上���。
[0011]在所述移動支付終端獲取賬單信息之后�����,向云管理平臺提供支付信息之前�����,該方法還包括:所述移動支付終端從加密硬件中獲取支付憑證����。
[0012]所述匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息包括:比較兩者的信息是否一致,如果一致�����,繼續(xù)執(zhí)行所述驗證支付憑證的步驟���;
[0013]所述比較的信息包括:消費的商戶信息����、時間信息�����、位置信息����、金額信息�、消費明細。
[0014]所述支付憑證為私鑰;所述驗證支付憑證包括:所述加密硬件提供的私鑰與所述云管理平臺預存的公鑰進行解密校驗�����。
[0015]本發(fā)明還提供一種電子支付系統(tǒng)���,至少包括云管理平臺����、移動支付終端�、加密硬件、商戶終端��,以及外部系統(tǒng)�����;其中���,
[0016]商戶終端��,用于根據(jù)賬單信息生成掃描碼���,并將賬單信息和生成的掃描碼傳送給云管理平臺�����;接收來自云管理平臺的付款確認信息����;
[0017]移動支付終端��,用于掃描生成的掃描碼以獲取賬單信息����;接收來自加密硬件的支付憑證;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺���;接收來自云管理平臺的支付成功后的賬單支付信息��;
[0018]加密硬件�����,用于通過連接移動支付終端���,在移動支付終端需要支付時,將支付憑證發(fā)送至移動支付終端�����;
[0019]云管理平臺��,通過外部接口與外部系統(tǒng)相連接�����,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息��,并驗證支付憑證后�,與對應銀行系統(tǒng)完成賬單支付;賬單支付成功�����,將賬單支付信息發(fā)送至移動支付終端�,將付款確認信息反饋給商戶終端;
[0020]外部系統(tǒng)�,與云管理平臺的外部接口相連接,用于向云管理平臺提供或獲取信息�。
[0021]本發(fā)明再提供一種商戶終端,用于根據(jù)賬單信息生成掃描碼�,并將賬單信息和生成的掃描碼傳送給云管理平臺;接收來自云管理平臺的付款確認信息�。
[0022]本發(fā)明又提供一種移動支付終端���,設置有加密硬件;用于掃描生成的掃描碼以獲取賬單信息�����;從加密硬件中獲取支付憑證�����;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺�����;接收來自云管理平臺的支付成功后的賬單信息�����;
[0023]加密硬件�����,通過連接移動支付終端�,在移動支付終端需要支付時,將支付憑證發(fā)送至移動支付終端。
[0024]所述加密硬件通過連接移動支付終端的耳機孔或藍牙等無線方式接入移動支付終端�。
[0025]本發(fā)明還提供一種云管理平臺,通過外部接口與外部系統(tǒng)相連接���,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息,并驗證支付憑證后����,與對應銀行系統(tǒng)完成賬單支付;賬單支付成功����,將賬單支付信息發(fā)送至移動支付終端,將付款確認信息反饋給商戶終端���。
[0026]與現(xiàn)有技術相比����,本發(fā)明包括商戶終端根據(jù)賬單信息生成掃描碼����,并將賬單信息和生成的掃描碼傳送給云管理平臺;移動支付終端通過掃描生成的掃描碼以獲取賬單信息����,通過云管理平臺選擇相應的銀行卡并提供支付信息及支付憑證�����;云管理平臺匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息����,并驗證支付憑證后�,與對應銀行系統(tǒng)完成賬單支付;賬單支付成功后�����,云管理平臺將賬單支付信息發(fā)送至移動支付終端�,將付款確認信息反饋給商戶終端。本發(fā)明方法中�����,通過簽訂協(xié)議綁定銀行卡與云管理平臺�����,用戶無需再次提供銀行密碼��,通過統(tǒng)一的云管理平臺支付密碼和加密硬件的私鑰進行安全支付,因此����,降低了用戶銀行密碼被盜的風險,也降低了使用單一支付密碼時��,由于移動支付終端丟失����,或者他人復制號碼帶來的支付密碼盜用風險�,保證了移動終端用戶資金的安全性,同時為商戶和用戶雙方帶來良好的用戶體驗�。
[0027]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且�,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點可通過在說明書�����、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得�����。【專利附圖】
【附圖說明】
[0028]附圖用來提供對本發(fā)明技術方案的進一步理解�����,并且構成說明書的一部分�,與本申請的實施例一起用于解釋本發(fā)明的技術方案,并不構成對本發(fā)明技術方案的限制�。
[0029]圖1為本發(fā)明電子支付方法的流程圖;
[0030]圖2為本發(fā)明電子支付系統(tǒng)的組成結構示意圖���。
【具體實施方式】
[0031]為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚明白���,下文中將結合附圖對本發(fā)明的實施例進行詳細說明�����。需要說明的是��,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相互任意組合����。
[0032]在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行。并且����,雖然在流程圖中示出了邏輯順序,但是在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0033]圖1為本發(fā)明電子支付方法的流程圖�����,如圖1所示�����,包括以下步驟:
[0034]步驟100:商戶終端根據(jù)賬單信息生成掃描碼���,并將賬單信息和生成的掃描碼傳送給云管理平臺�����。
[0035]本步驟的掃描碼可以但不限于是二維碼��,掃描碼中至少包括:此次消費的商戶信息�、時間信息、位置信息���、金額信息����、消費明細等����。掃描碼形式的賬單可以通過多種介質呈現(xiàn),比如屏幕顯示�、或紙質打印等。
[0036]其中���,二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的編碼�����,具有信息容量大�����、容錯能力強����、譯碼可靠性高、制作成本低�、保密性好等特點,其具體生成方法屬于本領域技術人員的公知技術�,這里不再贅述。
[0037]步驟101:移動支付終端通過掃描生成的掃描碼以獲取賬單信息����,通過云管理平臺選擇相應的銀行卡并提供支付信息及支付憑證。
[0038]當移動支付終端掃描生成的掃描碼時��,移動支付終端即可讀取其攜帶的賬單信息�,并可以以短信�、彩信的方式,或終端內其他內置軟件方式呈現(xiàn)在移動支付終端上����。
[0039]本發(fā)明中的賬單信息作為海量數(shù)據(jù)�����,存儲在于云管理平臺中的云存儲中�����。云存儲是基于云計算技術的彈性存儲���,用于記錄海量賬單資料、支付操作等數(shù)據(jù)����。云管理平臺通過無線網(wǎng)絡如GSM、WCDMA�、CDMA2000、TD-SCDMA以及LTE���,或者有線網(wǎng)絡等���,與移動支付終端或商戶終端間進行信息交互。
[0040]本步驟中的支付信息包括但不限于:支付人身份信息�����、支付金額、支付商戶信息���、消費明細�����、支付時間����、支付地點(可選)����,以及支付密碼等信息。
[0041]本步驟之前還包括:預先在云管理平臺注冊作為登陸云管理平臺的用戶名的移動支付終端號碼���、綁定用戶銀行卡賬戶信息及加密硬件的信息�����,其中,用戶銀行卡賬戶為一個或一個以上��。其中��,加密硬件可以通過連接移動支付終端的耳機孔或藍牙等方式接入移動支付終端,加密硬件內置不可復制�、導出的唯一私鑰文件(如:RSA、ECC等算法私鑰)����,作為支付憑證使用。私鑰在支付過程中與支付密碼一起發(fā)送至云管理平臺�。
[0042]需要說明的是,加密硬件中存儲的私鑰與云管理平臺中的公鑰可以是由云管理平臺預先分配的����。在移動支付終端獲取賬單信息之后,向云管理平臺提供支付信息之前��,還包括:移動支付終端通過音頻流或無線交互等方式�,從加密硬件中獲取支付憑證。具體實現(xiàn)屬于本領域技術人員的慣用技術手段����,這里不再贅述。
[0043]移動支付終端包括但不限于手機���、平板(Pad)等�。
[0044]本發(fā)明中的云管理平臺設置有外部接口,用于與外部系統(tǒng)如計價系統(tǒng)�、銀行金融數(shù)據(jù)、公共信息等相連接�。這樣,云管理平臺可以通過外部接口提供或獲取信息��,比如:當外部系統(tǒng)為銀行金融系統(tǒng)時����,可以完成賬單交易,根據(jù)云管理平臺提供的賬單信息����、用戶信息進行扣款,并將相應的費用轉入商戶的賬戶中�����。由于在云管理平臺中綁定有對應于某移動支付終端的多家銀行卡賬戶信息��,使得移動支付終端通過云管理平臺具備了跨行賬戶支付功能��,從而對支付情況進行查看��、統(tǒng)計等����,以分析多張銀行卡的消費情況。
[0045]通過本步驟可見��,本發(fā)明中的云管理平臺提供外部接口����,比如計價系統(tǒng)、銀行金融數(shù)據(jù)����、公共信息等其他系統(tǒng)信息相連接,用戶通過云管理平臺的支付密碼和加密硬件信息進行交易���。
[0046]步驟102:云管理平臺匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息����,并驗證支付憑證后���,與對應銀行系統(tǒng)完成賬單支付��。
[0047]本步驟中的匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息包括:比較兩者的信息是否一致�����,包括:消費的商戶信息��、時間信息��、位置信息�、金額信息、消費明細等賬單明細內容等�����。這樣����,如果用戶掃描生成的掃描碼后未支付,或者生成了錯誤的賬單�����,即不一致的情況下�,可以通過本步驟的再次確認,以保證支付的可靠性�。
[0048]本步驟中,驗證支付憑證包括:識別加密硬件提供的私鑰����,以進行物理身份驗證�����。該私鑰與云管理平臺預存的公鑰進行解密校驗��,用于確保支付安全。在交易發(fā)生時����,云管理平臺除了接收移動支付終端提供的支付信息,還會接收加密硬件提供的用于與云管理平臺預存的公鑰進行校驗的私鑰信息����,分別作為支付憑證和身份鑒權使用,確保了支付的安全性�����。也就是說���,只有移動支付終端同時提供有支付密碼并具備加密硬件�����,才可以完成全部支付過程��,從而避免了單一支付密碼容易被盜取的問題�。本發(fā)明的這種處理方式,顯然增強了電子支付的安全性����。
[0049]本發(fā)明中通過云管理平臺與銀行簽約用戶綁定銀行卡,實現(xiàn)了云管理平臺在多家銀行進行跨行扣款�����、第三方支付�、第三方預授權等業(yè)務,這樣�����,在后續(xù)的支付過程中����,用戶無需再次提供銀行密碼,只需通過統(tǒng)一的云管理平臺支付密碼進行支付即可��。也就是說�,本發(fā)明方法中,通過簽訂協(xié)議綁定銀行卡與云管理平臺用戶無需再次提供銀行密碼�����,通過統(tǒng)一的云管理平臺支付密碼和加密硬件的私鑰進行安全支付,因此����,降低了用戶銀行密碼被盜的風險,也降低了使用單一支付密碼時���,由于移動支付終端丟失,或者他人復制號碼帶來的支付密碼盜用風險��,保證了移動終端用戶資金的安全性�,同時為商戶和用戶雙方帶來良好的用戶體驗。
[0050]步驟103:賬單支付成功后�,云管理平臺將賬單支付信息發(fā)送至移動支付終端,將付款確認信息反饋給商戶終端����。
[0051]本發(fā)明方法通過云管理平臺的參與,使得本發(fā)明方法實現(xiàn)了跨平臺支付和消費數(shù)據(jù)分析�����,為用戶帶來了極大的方便��,也為商戶和用戶提供了良好的用戶體驗。加密硬件與支付密碼提供雙重身份認證����,保證了使用的安全性;商戶訂單信息由商戶終端直接發(fā)起��,而非由用戶確認訂單中提取��,保證了使用準確性�。
[0052]圖2為本發(fā)明電子支付系統(tǒng)的組成結構示意圖,如圖2所示�,至少包括云管理平臺、移動支付終端�、加S硬件、商戶終端����,以及外部系統(tǒng);其中�,
[0053]商戶終端,用于根據(jù)賬單信息生成掃描碼���,并將賬單信息和生成的掃描碼傳送給云管理平臺��;接收來自云管理平臺的付款確認信息�����;
[0054]移動支付終端���,用于掃描生成的掃描碼以獲取賬單信息��;接收來自加密硬件的支付憑證����;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺��;接收來自云管理平臺的支付成功后的賬單支付信息�����;這里����,可以通過音頻流或無線交互等方式�����,從加密硬件中獲取支付憑證�。
[0055]加密硬件��,用于通過連接移動支付終端�����,在移動支付終端需要支付時�,將支付憑證發(fā)送至云移動支付終端���;
[0056]云管理平臺����,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息���,并驗證支付憑證后�,與對應銀行系統(tǒng)完成賬單支付��;賬單支付成功�,將賬單支付信息發(fā)送至移動支付終端,將付款確認信息反饋給商戶終端�;提供外部接口,與外部系統(tǒng)如計價系統(tǒng)�、銀行金融數(shù)據(jù)、公共信息等相連接。
[0057]外部系統(tǒng)���,與云管理平臺的外部接口相連接�,用于向云管理平臺提供或獲取信息�����,比如:當外部系統(tǒng)為銀行金融系統(tǒng)時��,云管理平臺可以通過外部接口與外部系統(tǒng)之間進行賬單交易����,根據(jù)云管理平臺提供的賬單信息、用戶信息進行扣款��,并將相應的費用轉入商戶的賬戶中�����。
[0058]本發(fā)明還提供一種商戶終端��,用于根據(jù)賬單信息生成掃描碼�����,并將賬單信息和生成的掃描碼傳送給云管理平臺���;接收來自云管理平臺的付款確認信息�����。
[0059]本發(fā)明還提供一種設置有加密硬件的移動支付終端����,用于掃描生成的掃描碼以獲取賬單信息�����;從加密硬件中獲取支付憑證�;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺;接收來自云管理平臺的支付成功后的賬單信息�;其中,加密硬件通過連接移動支付終端�,在移動支付終端需要支付時,將支付憑證發(fā)送至移動支付終端��。
[0060]這里��,加密硬件通過連接移動支付終端的耳機孔或藍牙接入移動支付終端��。
[0061]本發(fā)明還提供了一種云管理平臺,通過外部接口與外部系統(tǒng)相連接��,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息�����,并驗證支付憑證后�����,與對應銀行系統(tǒng)完成賬單支付�����;賬單支付成功����,將賬單支付信息發(fā)送至移動支付終端,將付款確認信息反饋給商戶終端����。
[0062]雖然本發(fā)明所揭露的實施方式如上,但所述的內容僅為便于理解本發(fā)明而采用的實施方式�����,并非用以限定本發(fā)明����。任何本發(fā)明所屬領域內的技術人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下����,可以在實施的形式及細節(jié)上進行任何的修改與變化,但本發(fā)明的專利保護范圍�����,仍須以所附的權利要求書所界定的范圍為準��。
【權利要求】
1.一種電子支付方法���,其特征在于��,包括:商戶終端根據(jù)賬單信息生成掃描碼�����,并將賬單信息和生成的掃描碼傳送給云管理平臺���; 移動支付終端通過掃描生成的掃描碼以獲取賬單信息�,通過云管理平臺選擇相應的銀行卡并提供支付信息及支付憑證��; 云管理平臺匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息�,并驗證支付憑證后,與對應銀行系統(tǒng)完成賬單支付�����; 賬單支付成功后�,云管理平臺將賬單支付信息發(fā)送至移動支付終端,將付款確認信息反饋給商戶終端�����。
2.根據(jù)權利要求1所述的電子支付方法��,其特征在于����,該方法之前還包括:預先在云管理平臺注冊作為登陸所述云管理平臺的用戶名的移動支付終端號碼、綁定用戶銀行卡賬戶信息及加密硬件的信息��; 所述用戶銀行卡賬戶為一個或一個以上�����。
3.根據(jù)權利要求1或2所述的電子支付方法,其特征在于�,在所述移動支付終端獲取賬單信息之后�,向云管理平臺提供支付信息之前,該方法還包括:所述移動支付終端從加密硬件中獲取支付憑證�����。
4.根據(jù)權利要求2所述的電子支付方法�����,其特征在于����,所述匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息包括:比較兩者的信息是否一致,如果一致���,繼續(xù)執(zhí)行所述驗證支付憑證的步驟�; 所述比較的信息包括:消費的商戶信息����、時間信息、位置信息�、金額信息�����、消費明細��。
5.根據(jù)權利要求3所述的電子支付方法����,其特征在于��,所述支付憑證為私鑰��;所述驗證支付憑證包括:所述加密硬件提供的私鑰與所述云管理平臺預存的公鑰進行解密校驗�。
6.一種電子支付系統(tǒng),其特征在于�,至少包括云管理平臺、移動支付終端��、加密硬件���、商戶終端��,以及外部系統(tǒng)�;其中�, 商戶終端���,用于根據(jù)賬單信息生成掃描碼,并將賬單信息和生成的掃描碼傳送給云管理平臺��;接收來自云管理平臺的付款確認信息�����; 移動支付終端���,用于掃描生成的掃描碼以獲取賬單信息;接收來自加密硬件的支付憑證��;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺�;接收來自云管理平臺的支付成功后的賬單支付信息; 加密硬件�,用于通過連接移動支付終端,在移動支付終端需要支付時�����,將支付憑證發(fā)送至移動支付終端�����; 云管理平臺,通過外部接口與外部系統(tǒng)相連接�����,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息���,并驗證支付憑證后�,與對應銀行系統(tǒng)完成賬單支付����;賬單支付成功,將賬單支付信息發(fā)送至移動支付終端���,將付款確認信息反饋給商戶終端���; 外部系統(tǒng),與云管理平臺的外部接口相連接�,用于向云管理平臺提供或獲取信息。
7.一種商戶終端�����,其特征在于,用于根據(jù)賬單信息生成掃描碼�,并將賬單信息和生成的掃描碼傳送給云管理平臺;接收來自云管理平臺的付款確認信息��。
8.一種移動支付終端�,其特征在于,設置有加密硬件�����;用于掃描生成的掃描碼以獲取賬單信息����;從加密硬件中獲取支付憑證����;選擇相應的銀行卡后將支付信息及支付憑證發(fā)送給云管理平臺;接收來自云管理平臺的支付成功后的賬單信息�����;加密硬件�����,通過連接移動支付終端,在移動支付終端需要支付時��,將支付憑證發(fā)送至移動支付終端����。
9.根據(jù)權利要求8所述的加密硬件,其特征在于�����,所述加密硬件通過連接移動支付終端的耳機孔或藍牙接入移動支付終端���。
10.一種云管理平臺�����,其特征在于��,通過外部接口與外部系統(tǒng)相連接��,用于匹配來自商戶終端的賬單信息與來自移動支付終端的支付信息��,并驗證支付憑證后���,與對應銀行系統(tǒng)完成賬單支付����;賬單支付成功�����,將賬單支付信息發(fā)送至移動支付終端����,將付款確認信息反饋給商戶終端。
【文檔編號】G06Q20/16GK103839157SQ201410065517
【公開日】2014年6月4日 申請日期:2014年2月25日 優(yōu)先權日:2014年2月25日
【發(fā)明者】李璐穎, 張云勇, 魏進武, 胡舜耕 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司