本發(fā)明涉及金融支付領(lǐng)域，特別是涉及一種動(dòng)態(tài)支付方法及系統(tǒng)。

背景技術(shù)：

隨著信息化時(shí)代的到來(lái)，人們的學(xué)習(xí)、生活、工作已經(jīng)離不開(kāi)信息科技。其中支付系統(tǒng)已經(jīng)日益發(fā)達(dá)，逐漸滲透進(jìn)人們的生活中，慢慢開(kāi)始取代傳統(tǒng)的現(xiàn)金支付和刷卡支付等功能。目前，線(xiàn)上支付正在廣泛的應(yīng)用中。目前銀行卡快捷支付在互聯(lián)網(wǎng)上廣泛使用，流程如下：

1、手機(jī)用戶(hù)登錄某支付機(jī)構(gòu)APP后，綁定一個(gè)19位銀行卡號(hào)。

2、在超市結(jié)算時(shí)，用戶(hù)在APP上選擇一張銀行卡，手機(jī)聯(lián)網(wǎng)下載一個(gè)18-19位支付token，并生成條形碼。

3、售貨員使用掃碼槍?zhuān)瑨呙钘l形碼，進(jìn)行收款結(jié)算。

目前存在的問(wèn)題：

1、支付token必須聯(lián)網(wǎng)生成，在很多超市，網(wǎng)絡(luò)信號(hào)都不好，用戶(hù)體驗(yàn)差。

2、有些支付APP采用在網(wǎng)絡(luò)條件好的情況下預(yù)先下載幾個(gè)支付token的方式，這樣支付APP必須長(zhǎng)期駐留內(nèi)存，頻繁探測(cè)網(wǎng)絡(luò)，耗電量大。

3、在不安全的網(wǎng)絡(luò)或手機(jī)運(yùn)行環(huán)境中下載支付token，存在被劫聽(tīng)、盜用的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的提供了一種動(dòng)態(tài)支付方法及系統(tǒng)，其目的生成動(dòng)態(tài)銀行卡號(hào)的，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用。

本發(fā)明提供的技術(shù)方案如下：

本發(fā)明提供一種動(dòng)態(tài)支付方法的一個(gè)實(shí)施例，參考圖1所示；包括：步驟S100客戶(hù)端根據(jù)當(dāng)前時(shí)間、用戶(hù)的銀行卡序號(hào)、客戶(hù)端設(shè)備標(biāo)識(shí)信息生成動(dòng)態(tài)碼；步驟S200客戶(hù)端根據(jù)生成的所述動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密；步驟S300客戶(hù)端根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)信息、所述動(dòng)態(tài)碼、所述步驟S200中加密后的唯一標(biāo)識(shí)信息生成動(dòng)態(tài)銀行卡號(hào)；步驟S400服務(wù)器根據(jù)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后，完成支付，否則，返回執(zhí)行步驟S100。

在本發(fā)明中，動(dòng)態(tài)銀行卡號(hào)的生成過(guò)程不需要通過(guò)服務(wù)器申請(qǐng)等，只需要通過(guò)客戶(hù)端即可實(shí)現(xiàn)，生成銀行動(dòng)態(tài)碼的相關(guān)因子不需要通過(guò)網(wǎng)絡(luò)獲取，與當(dāng)前的時(shí)間關(guān)聯(lián)；因此生成銀行動(dòng)態(tài)碼在無(wú)網(wǎng)絡(luò)的情況下依然能夠?qū)崿F(xiàn)，只要服務(wù)器銀行動(dòng)態(tài)碼驗(yàn)證成功，在無(wú)網(wǎng)絡(luò)的情況下或者網(wǎng)絡(luò)信號(hào)都不好的情況同樣可以完成購(gòu)物繳費(fèi)，提高了用戶(hù)體驗(yàn)度，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用。

優(yōu)選的，步驟S200包括：步驟S210客戶(hù)端獲取所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息；步驟S220根據(jù)所述動(dòng)態(tài)碼利用FPE算法生成FPE密鑰；步驟S230根據(jù)步驟S210中所述插件唯一標(biāo)識(shí)信息、所述FPE密鑰利用FPE算法對(duì)所述插件唯一標(biāo)識(shí)信息進(jìn)行加密處理。

優(yōu)選的，所述插件唯一標(biāo)識(shí)信息加密的模型包括：加密后的插件ID＝FPE加密(插件ID，F(xiàn)PE密鑰)；插件ID--所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息。

在本發(fā)明中，在所屬客戶(hù)端中的銀行的插件ID是唯一的，對(duì)其進(jìn)行緊密處理，避免了被篡改、盜用的問(wèn)題，使支付更加安全。

優(yōu)選的，步驟S400包括：步驟S410通過(guò)FPE加密算法的逆運(yùn)算從所述動(dòng)態(tài)銀行卡號(hào)中獲取所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息；步驟S420根據(jù)所述步驟S410中獲取的所述插件的唯一標(biāo)識(shí)信息進(jìn)一步獲取客戶(hù)端的密鑰信息；步驟S430獲取服務(wù)器在對(duì)所述動(dòng)態(tài)卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間；步驟S440根據(jù)步驟S420獲取的客戶(hù)端的密鑰信息、步驟S430中獲取的服務(wù)器對(duì)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間，利用AES白盒算法生成驗(yàn)證碼；步驟S450在預(yù)設(shè)的時(shí)間內(nèi)將所述動(dòng)態(tài)碼與所述驗(yàn)證碼進(jìn)行對(duì)比，當(dāng)驗(yàn)證成功后，完成支付。

優(yōu)選的，生成所述驗(yàn)證碼的模型包括：

驗(yàn)證碼1＝截位算法(加密算法(硬件信息+TD/60，key))；

驗(yàn)證碼2＝截位算法(加密算法(硬件信息+TD/60+1，key))；

驗(yàn)證碼3＝截位算法(加密算法(硬件信息+TD/60-1，key))；

TD--服務(wù)器在對(duì)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間；硬件信息--客戶(hù)端的標(biāo)識(shí)信息；Key--客戶(hù)端的密鑰信息。

在本發(fā)明中，動(dòng)態(tài)銀行卡號(hào)的生成與驗(yàn)證過(guò)程中都用截位算法，這樣避免的算法差異造成驗(yàn)證發(fā)生錯(cuò)誤、不合法的問(wèn)題；驗(yàn)證過(guò)程采用生成動(dòng)態(tài)銀行卡號(hào)算法時(shí)的反推過(guò)程，不會(huì)出現(xiàn)重復(fù)性的驗(yàn)證，使其本發(fā)明的驗(yàn)證過(guò)程更加嚴(yán)密、可靠。

優(yōu)選的，生成所述動(dòng)態(tài)碼的模型包括：

動(dòng)態(tài)碼＝截位算法(白盒算法(客戶(hù)端的標(biāo)識(shí)信息+(T+t)/60))；T--生成動(dòng)態(tài)碼的當(dāng)前時(shí)間；t--客戶(hù)端與服務(wù)器的同步時(shí)間差。

優(yōu)選的，所述步驟S100中獲取客戶(hù)端與服務(wù)器的同步時(shí)間差包括：步驟S110獲取客戶(hù)端向服務(wù)器發(fā)送同步時(shí)間請(qǐng)求包的第一時(shí)間信息；步驟S120獲取服務(wù)器接收到所述同步時(shí)間請(qǐng)求包的第二時(shí)間信息；步驟S130獲取服務(wù)器返回至客戶(hù)端的所述同步時(shí)間請(qǐng)求包的第三時(shí)間信息；步驟S140獲取客戶(hù)端接收所述同步時(shí)間請(qǐng)求包的第四時(shí)間信息；步驟S150根據(jù)所述第一時(shí)間信息、所述第二時(shí)間信息、所述第三時(shí)間信息、所述第四時(shí)間信息獲取與服務(wù)器的所述同步時(shí)間差。

優(yōu)選的，獲取客戶(hù)端與服務(wù)器的所述同步時(shí)間差的模型為包括：

T1--第一時(shí)間信息；T2--第二時(shí)間信息；T3--第三時(shí)間信息；T4--第四時(shí)間信息；d--同步時(shí)間的往返延遲時(shí)間；t--客戶(hù)端與服務(wù)器的所述同步時(shí)間差。

在本發(fā)明中，由于動(dòng)態(tài)銀行卡號(hào)的與時(shí)間因子相關(guān)，所以采用時(shí)間同步可減小甚至消除誤差，減少驗(yàn)證不成功的概率，從而使數(shù)據(jù)交互設(shè)備時(shí)間保持統(tǒng)一精準(zhǔn)，為銀行的支付成功做好基礎(chǔ)。

優(yōu)選的，所述動(dòng)態(tài)銀行卡號(hào)包括：支付機(jī)構(gòu)代碼、所屬客戶(hù)端中對(duì)應(yīng)銀行卡序號(hào)、加密插件唯一標(biāo)識(shí)信息、所述動(dòng)態(tài)碼。

一種動(dòng)態(tài)支付方法系統(tǒng)包括：動(dòng)態(tài)碼生成模塊，客戶(hù)端根據(jù)當(dāng)前時(shí)間、用戶(hù)的銀行卡序號(hào)、客戶(hù)端設(shè)備標(biāo)識(shí)信息生成動(dòng)態(tài)碼；加密處理模塊，客戶(hù)端根據(jù)生成的所述動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密；動(dòng)態(tài)卡號(hào)生成模塊，客戶(hù)端根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)信息、所述動(dòng)態(tài)碼、所述加密處理模塊中加密后的唯一標(biāo)識(shí)信息生成動(dòng)態(tài)銀行卡號(hào)；動(dòng)態(tài)卡號(hào)驗(yàn)證模塊，服務(wù)器根據(jù)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證；控制模塊，分別與所述動(dòng)態(tài)碼生成模塊、所述加密處理模塊、所述動(dòng)態(tài)卡號(hào)生成模塊、所述動(dòng)態(tài)卡號(hào)驗(yàn)證模塊電連接，控制動(dòng)態(tài)碼生成模塊根據(jù)客戶(hù)端的當(dāng)前時(shí)間、客戶(hù)端與服務(wù)器之間的時(shí)間差、客戶(hù)端的標(biāo)識(shí)信息生成動(dòng)態(tài)碼，控制所述加密處理模塊根據(jù)生成的動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密，根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)信息、所述動(dòng)態(tài)碼、進(jìn)一步控制動(dòng)態(tài)卡號(hào)生成模塊生成動(dòng)態(tài)銀行卡號(hào)，根據(jù)生成所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行支付，在進(jìn)行支付時(shí)控制服務(wù)器所述動(dòng)態(tài)卡號(hào)驗(yàn)證模塊對(duì)動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，當(dāng)服務(wù)器驗(yàn)證成功后，完成支付，否則，控制執(zhí)行所述動(dòng)態(tài)碼生成模塊重新獲取動(dòng)態(tài)碼。

在本發(fā)明中，客戶(hù)端與服務(wù)器聯(lián)網(wǎng)的情況下取得兩個(gè)設(shè)備的時(shí)間同步，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用；采用白盒密碼技術(shù)保障移動(dòng)設(shè)備支付安全。

與現(xiàn)有技術(shù)相比，本發(fā)明提供一種動(dòng)態(tài)支付方法及系統(tǒng)，至少帶來(lái)以下一種技術(shù)效果：

在本發(fā)明中，在移動(dòng)設(shè)備上使用本地安全密碼模塊，離線(xiàn)生成支付token，提高用戶(hù)體驗(yàn)，避免了有網(wǎng)被盜取隱患，降低使用風(fēng)險(xiǎn)。

附圖說(shuō)明

下面將以明確易懂的方式，結(jié)合附圖說(shuō)明優(yōu)選實(shí)施方式，對(duì)一種動(dòng)態(tài)支付方法及系統(tǒng)特性、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說(shuō)明。

圖1是本發(fā)明一種動(dòng)態(tài)支付方法一個(gè)實(shí)施例的流程圖；

圖2是本發(fā)明一種動(dòng)態(tài)支付方法另一個(gè)實(shí)施例的流程圖；

圖3是本發(fā)明一種動(dòng)態(tài)支付方法另一個(gè)實(shí)施例的流程圖；

圖4是本發(fā)明一種動(dòng)態(tài)支付方法另一個(gè)實(shí)施例的流程圖；

圖5是本發(fā)明一種動(dòng)態(tài)支付系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)照附圖說(shuō)明本發(fā)明的具體實(shí)施方式。顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖，并獲得其他的實(shí)施方式。

為使圖面簡(jiǎn)潔，各圖中只示意性地表示出了與本發(fā)明相關(guān)的部分，它們并不代表其作為產(chǎn)品的實(shí)際結(jié)構(gòu)。另外，以使圖面簡(jiǎn)潔便于理解，在有些圖中具有相同結(jié)構(gòu)或功能的部件，僅示意性地繪示了其中的一個(gè)，或僅標(biāo)出了其中的一個(gè)。在本文中，“一個(gè)”不僅表示“僅此一個(gè)”，也可以表示“多于一個(gè)”的情形。

本發(fā)明提供一種動(dòng)態(tài)支付方法的一個(gè)實(shí)施例，參考圖1所示；包括：步驟S100客戶(hù)端根據(jù)當(dāng)前時(shí)間、用戶(hù)的銀行卡序號(hào)、客戶(hù)端設(shè)備標(biāo)識(shí)信息生成動(dòng)態(tài)碼；步驟S200客戶(hù)端根據(jù)生成的所述動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密；步驟S300客戶(hù)端根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)、所述動(dòng)態(tài)碼、所述步驟S200中加密后的唯一標(biāo)識(shí)信息生成動(dòng)態(tài)銀行卡號(hào)；步驟S400服務(wù)器根據(jù)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后，完成支付，否則，返回執(zhí)行步驟S100。

具體的，在本實(shí)施例中，參考圖1所示；動(dòng)態(tài)銀行卡號(hào)，用于支付過(guò)程，防止銀行主卡號(hào)泄漏，為18-19位數(shù)字，根據(jù)時(shí)間產(chǎn)生變化。在本實(shí)施例中動(dòng)態(tài)碼生成的使用白盒算法，(白盒算法:將密鑰和算法融合的所有算法總稱(chēng)，用于在不安全的移動(dòng)終端運(yùn)行環(huán)境下，抵抗白盒攻擊，保護(hù)用戶(hù)密鑰。如AES白盒算法、AES白盒算法、SOTP算法。)SOTP算法是在本公司的另一篇專(zhuān)利(“一種數(shù)據(jù)處理方法，申請(qǐng)公布號(hào)CN 104243494 A”)。在本實(shí)施例中包括客戶(hù)端(即移動(dòng)終端等通訊工具)、服務(wù)器；客戶(hù)端用于生成動(dòng)態(tài)碼，同時(shí)對(duì)插件ID(銀行每一張銀行開(kāi)所屬客戶(hù)端的唯一標(biāo)識(shí)信息)加密，插件ID，在每一個(gè)客戶(hù)端上綁定多張銀行卡，客戶(hù)端自動(dòng)為每張銀行卡分配卡序號(hào)，同時(shí)根據(jù)卡序號(hào)，銀行卡信息，以及所屬的客戶(hù)端不同，客戶(hù)端為每張生成對(duì)應(yīng)的插件ID；同一張銀行卡可以綁定多個(gè)客戶(hù)端，因此生成的插件ID也不盡相同，通過(guò)動(dòng)態(tài)碼實(shí)現(xiàn)對(duì)插件ID進(jìn)行加密處理；生成的動(dòng)態(tài)銀行卡號(hào)中包括：支付機(jī)構(gòu)標(biāo)識(shí)、卡序號(hào)、插件ID、動(dòng)態(tài)碼；服務(wù)器用于在支付過(guò)程中實(shí)現(xiàn)對(duì)生成動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，通過(guò)解密，利用加密算法的解密過(guò)程生成多個(gè)驗(yàn)證碼，將動(dòng)態(tài)碼與生成的多個(gè)驗(yàn)證碼進(jìn)行對(duì)比，只要?jiǎng)討B(tài)碼與多個(gè)驗(yàn)證碼其中之一對(duì)比相同即可，則動(dòng)態(tài)銀行卡號(hào)驗(yàn)證成功，完成支付。

在本發(fā)明中，動(dòng)態(tài)銀行卡號(hào)的生成過(guò)程不需要通過(guò)服務(wù)器申請(qǐng)等，只需要通過(guò)客戶(hù)端即可實(shí)現(xiàn)，生成銀行動(dòng)態(tài)碼的相關(guān)因子不需要通過(guò)網(wǎng)絡(luò)獲取，與當(dāng)前的時(shí)間關(guān)聯(lián)；因此生成銀行動(dòng)態(tài)碼在無(wú)網(wǎng)絡(luò)的情況下依然能夠?qū)崿F(xiàn)，只要服務(wù)器銀行動(dòng)態(tài)碼驗(yàn)證成功，在無(wú)網(wǎng)絡(luò)的情況下或者網(wǎng)絡(luò)信號(hào)都不好的情況同樣可以完成購(gòu)物繳費(fèi)，提高了用戶(hù)體驗(yàn)度，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用。

優(yōu)選的，步驟S200包括：步驟S210客戶(hù)端獲取所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息；步驟S220根據(jù)所述動(dòng)態(tài)碼利用FPE算法生成FPE密鑰；步驟S230根據(jù)步驟S210中所述插件唯一標(biāo)識(shí)信息、所述FPE密鑰利用FPE算法對(duì)所述插件唯一標(biāo)識(shí)信息進(jìn)行加密處理。

優(yōu)選的，所述插件唯一標(biāo)識(shí)信息加密的模型包括：加密后的插件ID＝FPE加密(插件ID，F(xiàn)PE密鑰)；插件ID--所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息。

具體的，本實(shí)施例是在以上實(shí)施例的基礎(chǔ)上提供的又一實(shí)施例；參考圖2所示；在本實(shí)施例中以手機(jī)為客戶(hù)端，基于客戶(hù)端的支付APP離線(xiàn)生成19位動(dòng)態(tài)銀行卡號(hào)過(guò)程包括：假設(shè)獲取的插件唯一標(biāo)識(shí)(即插件ID＝123456789)，生成動(dòng)態(tài)碼C＝6529184；采用FPE加密算法，以7位的動(dòng)態(tài)碼C為密鑰，對(duì)固定的9位插件ID的＝123456789加密，加密空間10⁹；

FPE密鑰＝FPE(插件ID加密空間,動(dòng)態(tài)碼C)

＝FPE(10⁹，6529184)＝FE1HTJ9G；

加密的插件ID＝FPE加密算法(插件ID,FPE密鑰)

＝FPE加密算法(123456789,FE1HTJ9G)＝873492745；

FPE算法:Format-Preserving Encryption保留格式加密算法。

在本發(fā)明中，在所屬客戶(hù)端中的銀行的插件ID是唯一的，對(duì)其進(jìn)行緊密處理，避免了被篡改、盜用的問(wèn)題，使支付更加安全。

優(yōu)選的，步驟S400包括：步驟S410通過(guò)FPE加密算法的逆運(yùn)算從所述動(dòng)態(tài)銀行卡號(hào)中獲取所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息；步驟S420根據(jù)所述步驟S410中獲取的所述插件的唯一標(biāo)識(shí)信息進(jìn)一步獲取客戶(hù)端的密鑰信息；步驟S430獲取服務(wù)器在對(duì)所述動(dòng)態(tài)卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間；步驟S440根據(jù)步驟S420獲取的客戶(hù)端的密鑰信息、步驟S430中獲取的服務(wù)器對(duì)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間，利用AES白盒算法生成驗(yàn)證碼；步驟S450在預(yù)設(shè)的時(shí)間內(nèi)將所述動(dòng)態(tài)碼與所述驗(yàn)證碼進(jìn)行對(duì)比，當(dāng)驗(yàn)證成功后，完成支付。

優(yōu)選的，生成所述驗(yàn)證碼的模型包括：

驗(yàn)證碼1＝截位算法(加密算法(硬件信息+TD/60，key))；

驗(yàn)證碼2＝截位算法(加密算法(硬件信息+TD/60+1，key))；

驗(yàn)證碼3＝截位算法(加密算法(硬件信息+TD/60-1，key))；

TD--服務(wù)器在對(duì)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證時(shí)的當(dāng)前時(shí)間；硬件信息--客戶(hù)端的標(biāo)識(shí)信息；Key--客戶(hù)端的密鑰信息。

具體的，本實(shí)施例是在以上實(shí)施例的基礎(chǔ)上提供的又一實(shí)施例；參考圖3所示；服務(wù)器獲取到支付動(dòng)態(tài)銀行卡號(hào)后，分三步驗(yàn)證卡號(hào)：根據(jù)客戶(hù)端FPE算法逆運(yùn)算，還原出插件ID。根據(jù)插件ID查找客戶(hù)端白盒算法的密鑰key；獲取服務(wù)器時(shí)間TD；使用客戶(hù)端白盒算法對(duì)應(yīng)的加密算法和時(shí)間TD計(jì)算3個(gè)驗(yàn)證碼：

驗(yàn)證碼1＝截位算法(加密算法(硬件信息+TD/60，key))；

驗(yàn)證碼2＝截位算法(加密算法(硬件信息+TD/60+1，key))；

驗(yàn)證碼3＝截位算法(加密算法(硬件信息+TD/60-1，key))；

根據(jù)3個(gè)驗(yàn)證碼比較動(dòng)態(tài)碼，如果在預(yù)設(shè)的60秒有效期內(nèi)，客戶(hù)端動(dòng)態(tài)碼C與驗(yàn)證碼1、驗(yàn)證碼2、驗(yàn)證碼3中的任意一個(gè)相等，則卡號(hào)合法。

具體的，動(dòng)態(tài)銀行卡號(hào)的生成與驗(yàn)證過(guò)程中都用截位算法，這樣避免的算法差異造成驗(yàn)證發(fā)生錯(cuò)誤、不合法的問(wèn)題；驗(yàn)證過(guò)程采用生成動(dòng)態(tài)銀行卡號(hào)算法時(shí)的反推過(guò)程，不會(huì)出現(xiàn)重復(fù)性的驗(yàn)證，使其本發(fā)明的驗(yàn)證過(guò)程更加嚴(yán)密、可靠。

優(yōu)選的，生成所述動(dòng)態(tài)碼的模型包括：

動(dòng)態(tài)碼＝截位算法(白盒算法(客戶(hù)端的標(biāo)識(shí)信息+(T+t)/60))；T--生成動(dòng)態(tài)碼的當(dāng)前時(shí)間；t--客戶(hù)端與服務(wù)器的同步時(shí)間差。

優(yōu)選的，所述步驟S100中獲取客戶(hù)端與服務(wù)器的同步時(shí)間差包括：步驟S110獲取客戶(hù)端向服務(wù)器發(fā)送同步時(shí)間請(qǐng)求包的第一時(shí)間信息；步驟S120獲取服務(wù)器接收到所述同步時(shí)間請(qǐng)求包的第二時(shí)間信息；步驟S130獲取服務(wù)器返回至客戶(hù)端的所述同步時(shí)間請(qǐng)求包的第三時(shí)間信息；步驟S140獲取客戶(hù)端接收所述同步時(shí)間請(qǐng)求包的第四時(shí)間信息；步驟S150根據(jù)所述第一時(shí)間信息、所述第二時(shí)間信息、所述第三時(shí)間信息、所述第四時(shí)間信息獲取與服務(wù)器的所述同步時(shí)間差。

優(yōu)選的，獲取客戶(hù)端與服務(wù)器的所述同步時(shí)間差的模型為包括：

T1--第一時(shí)間信息；T2--第二時(shí)間信息；T3--第三時(shí)間信息；T4--第四時(shí)間信息；d--同步時(shí)間的往返延遲時(shí)間；t--客戶(hù)端與服務(wù)器的所述同步時(shí)間差。

具體的，本實(shí)施例是在以上實(shí)施例的基礎(chǔ)上提供的又一實(shí)施例；參考圖4所示；客戶(hù)端與服務(wù)器在驗(yàn)證過(guò)程進(jìn)行通訊，此時(shí)存在數(shù)據(jù)發(fā)動(dòng)的延遲d，同時(shí)兩的設(shè)備也存在時(shí)間不同步的問(wèn)題，那么設(shè)置同步時(shí)間差為t；由于在本實(shí)施例中動(dòng)態(tài)碼的生成與客戶(hù)端的當(dāng)前時(shí)間相關(guān)，同時(shí)在進(jìn)行動(dòng)態(tài)碼驗(yàn)證時(shí)是通過(guò)服務(wù)器完成的，因此需要實(shí)現(xiàn)兩個(gè)設(shè)備的時(shí)間同步，其實(shí)現(xiàn)的方法在本實(shí)施例中介紹包括：客戶(hù)機(jī)首先向服務(wù)器發(fā)送一個(gè)同步時(shí)間請(qǐng)求包，其中包含了該包離開(kāi)客戶(hù)機(jī)的時(shí)間戳T1第一時(shí)間信息，當(dāng)服務(wù)器接收到該包時(shí)，依次填入包到達(dá)的時(shí)間戳T2第二時(shí)間信息、包離開(kāi)的時(shí)間戳T3第三時(shí)間信息，然后立即把包返回給客戶(hù)機(jī)?？蛻?hù)機(jī)在接收到響應(yīng)包時(shí)，記錄包返回的時(shí)間戳T4；客戶(hù)機(jī)用上述4個(gè)時(shí)間參數(shù)就能夠計(jì)算出2個(gè)關(guān)鍵參數(shù)：同步時(shí)間請(qǐng)求包同步時(shí)間的往返延遲時(shí)間d；客戶(hù)端與服務(wù)器的所述同步時(shí)間差t。

計(jì)算得到，

通過(guò)4個(gè)時(shí)間戳求得同步時(shí)間差t、往返延遲時(shí)間d，實(shí)現(xiàn)客戶(hù)端與服務(wù)器的同步，因?yàn)橐话銖V域網(wǎng)的網(wǎng)絡(luò)延時(shí)d在10ms～500ms之間，所以客戶(hù)端時(shí)間T+t與服務(wù)器時(shí)間TD的誤差在1秒以?xún)?nèi)。在生成動(dòng)態(tài)碼時(shí)客戶(hù)端保存同步時(shí)間差，以及網(wǎng)絡(luò)數(shù)據(jù)傳輸往返延遲時(shí)間d。動(dòng)態(tài)碼的生成過(guò)程包括：假設(shè)手機(jī)為客戶(hù)端當(dāng)前時(shí)間T1＝10:56:42，手機(jī)向服務(wù)器發(fā)送一個(gè)同步時(shí)間請(qǐng)求包，T1＝10:56:42，當(dāng)服務(wù)器接收到該包時(shí)，T2＝10:54:21，服務(wù)器返回應(yīng)答包的時(shí)間T3＝10:54:23，客戶(hù)機(jī)在接收到應(yīng)答包的時(shí)間T4＝10:56:46。那么客戶(hù)機(jī)與服務(wù)器之間的時(shí)鐘偏差t＝(T2-T1-T4+T3)/2＝-142秒。

在本發(fā)明中，由于動(dòng)態(tài)銀行卡號(hào)的與時(shí)間因子相關(guān)，所以采用時(shí)間同步可減小甚至消除誤差，減少驗(yàn)證不成功的概率，從而使數(shù)據(jù)交互設(shè)備時(shí)間保持統(tǒng)一精準(zhǔn)，為銀行的支付成功做好基礎(chǔ)。

優(yōu)選的，所述動(dòng)態(tài)銀行卡號(hào)包括：支付機(jī)構(gòu)代碼、所屬客戶(hù)端中對(duì)應(yīng)銀行卡序號(hào)、加密插件唯一標(biāo)識(shí)信息、所述動(dòng)態(tài)碼。

本發(fā)明還提供一種動(dòng)態(tài)支付方法系統(tǒng)的一個(gè)實(shí)施例，參考圖5所示，包括：動(dòng)態(tài)碼生成模塊100，客戶(hù)端根據(jù)當(dāng)前時(shí)間、用戶(hù)的銀行卡序號(hào)、客戶(hù)端設(shè)備標(biāo)識(shí)信息生成動(dòng)態(tài)碼；加密處理模塊200，客戶(hù)端根據(jù)生成的所述動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密；動(dòng)態(tài)卡號(hào)生成模塊300，客戶(hù)端根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)信息、所述動(dòng)態(tài)碼、所述加密處理模塊200中加密后的唯一標(biāo)識(shí)信息生成動(dòng)態(tài)銀行卡號(hào)；動(dòng)態(tài)卡號(hào)驗(yàn)證模塊400，服務(wù)器根據(jù)所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證；控制模塊500，控制動(dòng)態(tài)碼生成模塊根據(jù)客戶(hù)端的當(dāng)前時(shí)間、客戶(hù)端與服務(wù)器之間的時(shí)間差、客戶(hù)端的標(biāo)識(shí)信息生成動(dòng)態(tài)碼，控制所述加密處理模塊根據(jù)生成的動(dòng)態(tài)碼對(duì)所屬客戶(hù)端中對(duì)應(yīng)銀行卡插件的唯一標(biāo)識(shí)信息進(jìn)行加密，根據(jù)所屬客戶(hù)端中的銀行卡序號(hào)信息、所述動(dòng)態(tài)碼、進(jìn)一步控制動(dòng)態(tài)卡號(hào)生成模塊生成動(dòng)態(tài)銀行卡號(hào)，根據(jù)生成所述動(dòng)態(tài)銀行卡號(hào)進(jìn)行支付，在進(jìn)行支付時(shí)控制服務(wù)器所述動(dòng)態(tài)卡號(hào)驗(yàn)證模塊對(duì)動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，當(dāng)服務(wù)器驗(yàn)證成功后，完成支付，否則，控制執(zhí)行所述動(dòng)態(tài)碼生成模塊重新獲取動(dòng)態(tài)碼。

具體的，在本實(shí)施例中，參考圖5所示；動(dòng)態(tài)銀行卡號(hào)，用于支付過(guò)程，防止銀行主卡號(hào)泄漏，為18-19位數(shù)字，根據(jù)時(shí)間產(chǎn)生變化。在本實(shí)施例中動(dòng)態(tài)碼生成的使用白盒算法，(白盒算法:將密鑰和算法融合的所有算法總稱(chēng)，用于在不安全的移動(dòng)終端運(yùn)行環(huán)境下，抵抗白盒攻擊，保護(hù)用戶(hù)密鑰。如AES白盒算法、AES白盒算法、SOTP算法。)SOTP算法是在本公司的另一篇專(zhuān)利(“一種數(shù)據(jù)處理方法，申請(qǐng)公布號(hào)CN 104243494 A”)。在本實(shí)施例中包括客戶(hù)端(即移動(dòng)終端等通訊工具)、服務(wù)器；動(dòng)態(tài)碼生成模塊100則是通過(guò)客戶(hù)端用于生成動(dòng)態(tài)碼，同時(shí)對(duì)插件ID(銀行每一張銀行開(kāi)所屬客戶(hù)端的唯一標(biāo)識(shí)信息)加密，插件ID，在每一個(gè)客戶(hù)端上綁定多張銀行卡，客戶(hù)端自動(dòng)為每張銀行卡分配卡序號(hào)，同時(shí)根據(jù)卡序號(hào)，銀行卡信息，以及所屬的客戶(hù)端不同，客戶(hù)端為每張生成對(duì)應(yīng)的插件ID；同一張銀行卡可以綁定多個(gè)客戶(hù)端，因此生成的插件ID也不盡相同，利用加密處理模塊200通過(guò)動(dòng)態(tài)碼實(shí)現(xiàn)對(duì)插件ID進(jìn)行加密處理；動(dòng)態(tài)卡號(hào)生成模塊300生成的動(dòng)態(tài)銀行卡號(hào)中包括：支付機(jī)構(gòu)標(biāo)識(shí)、卡序號(hào)、插件ID、動(dòng)態(tài)碼；服務(wù)器用于在支付過(guò)程中實(shí)現(xiàn)對(duì)生成動(dòng)態(tài)銀行卡號(hào)進(jìn)行驗(yàn)證，通過(guò)解密，利用加密算法的解密過(guò)程生成多個(gè)驗(yàn)證碼，動(dòng)態(tài)卡號(hào)驗(yàn)證模塊400將動(dòng)態(tài)碼與生成的多個(gè)驗(yàn)證碼進(jìn)行對(duì)比，只要?jiǎng)討B(tài)碼與多個(gè)驗(yàn)證碼其中之一對(duì)比相同即可，則動(dòng)態(tài)銀行卡號(hào)驗(yàn)證成功，完成支付。控制模塊500控制本實(shí)施例中的各個(gè)塊的實(shí)施過(guò)程，監(jiān)測(cè)各個(gè)模塊的結(jié)果，以執(zhí)行相應(yīng)的操作。

在本發(fā)明中，動(dòng)態(tài)銀行卡號(hào)的生成過(guò)程不需要通過(guò)服務(wù)器申請(qǐng)等，只需要通過(guò)客戶(hù)端即可實(shí)現(xiàn)，生成銀行動(dòng)態(tài)碼的相關(guān)因子不需要通過(guò)網(wǎng)絡(luò)獲取，與當(dāng)前的時(shí)間關(guān)聯(lián)；因此生成銀行動(dòng)態(tài)碼在無(wú)網(wǎng)絡(luò)的情況下依然能夠?qū)崿F(xiàn)，只要服務(wù)器銀行動(dòng)態(tài)碼驗(yàn)證成功，在無(wú)網(wǎng)絡(luò)的情況下或者網(wǎng)絡(luò)信號(hào)都不好的情況同樣可以完成購(gòu)物繳費(fèi)，提高了用戶(hù)體驗(yàn)度，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用。

本發(fā)明還提供一種動(dòng)態(tài)支付方法與驗(yàn)證的一個(gè)實(shí)施例，包括如下：

1、客戶(hù)端支付APP在聯(lián)網(wǎng)狀態(tài)時(shí)，靜默自動(dòng)同步時(shí)間，計(jì)算同步時(shí)間差t：

假設(shè)手機(jī)為客戶(hù)端當(dāng)前時(shí)間T1＝10:56:42，手機(jī)向服務(wù)器發(fā)送一個(gè)同步時(shí)間請(qǐng)求包，T1＝10:56:42，當(dāng)服務(wù)器接收到該包時(shí)，T2＝10:54:21，服務(wù)器返回應(yīng)答包的時(shí)間T3＝10:54:23，客戶(hù)機(jī)在接收到應(yīng)答包的時(shí)間T4＝10:56:46。那么客戶(hù)機(jī)與服務(wù)器之間的時(shí)鐘偏差t＝(T2-T1-T4+T3)/2＝-142秒。

2、客戶(hù)端APP離線(xiàn)生成19位動(dòng)態(tài)銀行卡號(hào)過(guò)程：

第一步：使用白盒算法，根據(jù)客戶(hù)端時(shí)間T和時(shí)鐘偏差t生成7位的動(dòng)態(tài)碼C。

假設(shè)銀行卡序號(hào)為1，使用AES白盒算法，插件ID為123456789，當(dāng)前時(shí)間2016-10-1820:50:21，T＝1476795021硬件信息為862634038005552；

C＝截位算法(AES白盒算法(862634038005552+(1476795021-142)/60))

C＝6529184；

第二步：采用FPE加密算法，以7位的動(dòng)態(tài)碼C為密鑰，對(duì)固定的插件ID中的9位加密，加密空間10⁹。

FPE密鑰＝FPE(插件ID加密空間,動(dòng)態(tài)碼C)

＝FPE(10⁹，6529184)＝FE1HTJ9G；

加密后的插件ID＝FPE加密算法(插件ID,FPE密鑰)

＝FPE加密算法(123456789,FE1HTJ9G)＝873492745；

支付動(dòng)態(tài)卡號(hào)(支付token)＝62+卡序號(hào)+加密的插件ID+動(dòng)態(tài)碼C

＝62 1 873492745 6529184

支付動(dòng)態(tài)卡號(hào)(支付token)＝支付機(jī)構(gòu)標(biāo)識(shí)+卡序號(hào)+插件ID+動(dòng)態(tài)碼C；

3.服務(wù)器驗(yàn)證支付動(dòng)態(tài)卡號(hào)(支付token)流程；

根據(jù)客戶(hù)端第二步的FPE算法逆運(yùn)算，將87349274還原成123456789；根據(jù)插件ID查找客戶(hù)端AES白盒算法的密鑰key，獲取服務(wù)器時(shí)間T’＝1476794891，再使用AES算法、密鑰key和服務(wù)器時(shí)間T’計(jì)算三個(gè)動(dòng)態(tài)碼：

驗(yàn)證碼1＝截位算法(AES算法(硬件信息+1476794891/60，key))

＝6529184；

驗(yàn)證碼2＝截位算法(AES算法(硬件信息+1476794891/60-1，key))

＝4826049；

驗(yàn)證碼3＝截位算法(AES算法(硬件信息+1476794891/60+1，key))

＝7254981；

比較動(dòng)態(tài)碼，因?yàn)轵?yàn)證碼1等于動(dòng)態(tài)碼C，所以驗(yàn)證支付token成功。在本實(shí)施例中支付token：動(dòng)態(tài)銀行卡號(hào)，用于支付過(guò)程，防止銀行主卡號(hào)泄漏。本方案中，為18-19位數(shù)字，根據(jù)時(shí)間產(chǎn)生變化；白盒算法:將密鑰和算法融合的所有算法總稱(chēng)，用于在不安全的移動(dòng)終端運(yùn)行環(huán)境下，抵抗白盒攻擊，保護(hù)用戶(hù)密鑰。如AES白盒算法、AES白盒算法、SOTP算法。截位算法：將二進(jìn)制字符數(shù)組轉(zhuǎn)換成固定長(zhǎng)度整數(shù)密碼的過(guò)程；FPE算法:Format-Preserving Encryption保留格式加密算法。

在本發(fā)明中提供的以上的各個(gè)實(shí)施例中，時(shí)間T的換算時(shí)間格式，時(shí)間格式采用任意方式轉(zhuǎn)化都可以，只要客戶(hù)端和服務(wù)器取的時(shí)間是同一個(gè)標(biāo)準(zhǔn)和單位(秒)就行，比如采用格林威治標(biāo)準(zhǔn)時(shí)間，例如"2016-10-18 20:50:21"轉(zhuǎn)換為對(duì)應(yīng)格林威治標(biāo)準(zhǔn)時(shí)間"1970年1月1日00:00:00"的一串?dāng)?shù)字，單位為秒。

在本發(fā)明中，客戶(hù)端與服務(wù)器聯(lián)網(wǎng)的情況下取得兩個(gè)設(shè)備的時(shí)間同步，采用離線(xiàn)認(rèn)證的方式，加快支付效率，方便用戶(hù)使用；采用白盒密碼技術(shù)保障移動(dòng)設(shè)備支付安全。

在本發(fā)明中，與現(xiàn)有技術(shù)相比，在移動(dòng)設(shè)備上使用本地安全密碼模塊，離線(xiàn)生成支付token，提高用戶(hù)體驗(yàn)，降低使用風(fēng)險(xiǎn)。

應(yīng)當(dāng)說(shuō)明的是，上述實(shí)施例均可根據(jù)需要自由組合。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。