一种以二维码为载体的金融收付方法
【专利摘要】本发明涉及一种以二维码为载体的金融收付方法,提供一二维码支付平台,所述二维码支付平台包括用户APP服务、商户APP服务、业务逻辑系统和金融机构接口,用户APP服务通过对商户或商品的二维码的扫码支付和实时获取优惠信息的获取基础金额服务,为用户提供便捷快速的移动在线支付服务或便捷获取优惠的服务;商户APP服务通过商户二维码,接受客户的在线实时支付,并推送营销和二维码生成与支付订单查看,提供商户在线营销服务;业务逻辑系统,通过二维码管理、订单管理、推送和安全模块,提供整个平台的支撑;金融机构接口,用于二维码支付平台与银行金融机构接口对接。本发明以二维码为支付和推送营销的入口,实现快捷便利的移动在线支付和精准营销。
【专利说明】一种以二维码为载体的金融收付方法
【技术领域】
[0001]本发明涉及一种以二维码为载体的金融收付方法。
【背景技术】
[0002]时代业务背景是,以电商为核心驱动因素的在线支付,正在蓬勃发展。这块业务,尤其以支付宝为龙头的第三方支付群,在中国也在快速成长。所以,正在积极创新,以图在政策优势之外,以技术创新、或模式创新、或利用先行优势,积极布局和抢占高地。
[0003]时代技术背景是,随着物联网技术、云计算技术、智能手机、3G和4G为依托的移动通信技术的快速发展和普及,带来二维码应用的爆炸式成长,为二维码支付创造了实施的社会网络技术环境。
【发明内容】
[0004]有鉴于此,本发明的目的是提供一种以二维码为载体的金融收付方法。
[0005]本发明采用以下方案实现:一种以二维码为载体的金融收付方法,其特征在于:提供一二维码支付平台,所述二维码支付平台包括用户APP服务、商户APP服务、业务逻辑系统和金融机构接口,用户APP服务通过对商户或商品的二维码的扫码支付和实时获取优惠信息的获取基础金额服务,为用户提供便捷快速的移动在线支付服务或便捷获取优惠的服务;商户APP服务通过商户二维码,接受客户的在线实时支付,并推送营销和二维码生成与支付订单查看,提供商户在线营销服务;业务逻辑系统,通过二维码管理、订单管理、推送和安全模块,提供整个平台的支撑;金融机构接口,用于二维码支付平台与银行金融机构接口对接。
[0006]在本发明一实施例中,用户进行平台注册的主流程包括:用户通过所述用户APP服务输入手机号并获取校验码,校验码输入正确后提交到业务逻辑系统,业务逻辑系统获取返回的注册信息,将该注册信息存储在数据库中并返回所述用户APP服务。
[0007]在本发明一实施例中,商户导入生成二维码的主流程包括:商户管理员通过所述商户APP服务登录业务逻辑系统并上传商户数据文件,业务逻辑系统生成唯一标识商户的UID码并生成加密的商户二维码和密钥,同时读取并根据配置文件中定义的栏位导入所述商户数据文件到数据库中。
[0008]在本发明一实施例中,用户进行扫码支付的主流程包括:用户登录后使用所述用户APP服务扫描加密的商户二维码并传送到所述业务逻辑系统中,业务逻辑系统解析并显示所述加密的商户二维码的内容,用户根据是否为带金额的商户二维码进行确认信息后下订单并通过前置进行付款,最后保存并返回支付结果到所述用户APP服务。
[0009]在本发明一实施例中,所述带金额的商户二维码生成的主流程包括:商户管理员登录商户APP服务后输入商品名称、商品规格和金额信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的UID码,然后生成并返回加密的带金额的商户二维码到商户APP服务。[0010]在本发明一实施例中,优惠二维码生成和推送主流程包括:商户管理员登录商户APP服务后输入优惠信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的优惠UID码,然后生成优惠二维码并获取和该商户已发生交易的用户资料进行优惠二维码推送。
[0011]本发明以二维码为支付和推送营销的入口,实现快捷便利的移动在线支付和精准营销,依托与现有的支付插件,完成支付,并整合基础金融服务、缴费、手机银行、旅游、医疗等服务应用,形成具有门户概念的金融服务入口,具有简捷性、强壮性、技术先进性和高性能等优点。
[0012]为使本发明的目的、技术方案及优点更加清楚明白,以下将通过具体实施例和相关附图,对本发明作进一步详细说明。
【专利附图】
【附图说明】
[0013]图1是本发明系统平台主要架构图。
[0014]图2是本发明用户进行平台注册的主流程图。
[0015]图3是本发明商户导入生成二维码的主流程图。
[0016]图4是本发明用户进行扫码支付的主流程图。
[0017]图5是本发明带金额的商户二维码生成的主流程图。
[0018]图6是本发明优惠二维码生成和推送主流程图。
[0019]图7是本发明手机银行门户入口的主流程图。
[0020]图8是本发明支付订单交易对账的主流程图。
【具体实施方式】
[0021]本发明提供一种以二维码为载体的金融收付方法,提供一二维码支付平台,如图1所示,所述二维码支付平台包括用户APP服务、商户APP服务、业务逻辑系统和金融机构接口,用户APP服务通过对商户或商品的二维码的扫码支付和实时获取优惠信息的获取基础金额服务,为用户提供便捷快速的移动在线支付服务或便捷获取优惠的服务;商户APP服务通过商户二维码,接受客户的在线实时支付,并推送营销和二维码生成与支付订单查看,提供商户在线营销服务(包括优惠二维码的生成和推送等);业务逻辑系统,通过二维码管理、订单管理、推送和安全模块,提供整个平台的支撑;金融机构接口,用于二维码支付平台与银行金融机构接口对接。
[0022]如图2所示,用户进行平台注册的主流程包括:用户通过所述用户APP服务输入手机号并获取校验码,校验码输入正确后提交到业务逻辑系统,业务逻辑系统获取返回的注册信息,将该注册信息存储在数据库中并返回所述用户APP服务。
[0023]如图3所示,商户导入生成二维码的主流程包括:商户管理员通过所述商户APP服务登录业务逻辑系统并上传商户数据文件,业务逻辑系统生成唯一标识商户的UID码并生成加密的商户二维码和密钥,同时读取并根据配置文件中定义的栏位导入所述商户数据文件到数据库中。
[0024]如图4所示,用户进行扫码支付的主流程包括:用户登录后使用所述用户APP服务扫描加密的商户二维码并传送到所述业务逻辑系统中,业务逻辑系统解析并显示所述加密的商户二维码的内容,用户根据是否为带金额的商户二维码进行确认信息后下订单并通过前置进行付款,最后保存并返回支付结果到所述用户APP服务。还可以根据商户号推送支付成功信息到所述商户APP。
[0025]如图5所示,所述带金额的商户二维码生成的主流程包括:商户管理员登录商户APP服务后输入商品名称、商品规格和金额信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的UID码,然后生成并返回加密的带金额的商户二维码到商户APP服务。
[0026]如图6所示,优惠二维码生成和推送主流程包括:商户管理员登录商户APP服务后输入优惠信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的优惠UID码,然后生成优惠二维码并获取和该商户已发生交易的用户资料进行优惠二维码推送。
[0027]优选的,所述优惠信息包括活动标题、活动时间、活动内容和活动详细描述等;所述优惠二维码是根据优惠UID码生成;所述获取和该商户已发生交易的用户资料是按交易量排行、发卡银行、交易时间段等进行筛选用户;所述获取和该商户已发生交易的用户资料是按手机号精确查找用户;用户管理员能够根据需要选择要推送的用户进行推送;用户接收到推送的优惠二维码后进行查看,需要获取优惠时出示该优惠二维码,商户扫描验证该优惠二维码的有效性后进行兑换;所述优惠二维码的有效性包括已兑换和已过期(等)。
[0028]如图7所示,手机银行门户入口的主流程包括:获取并保存各大手机银行下载链接地址及图标等信息到本地APP的数据库中,进入手机银行界面并显示各大银行的入口表,判断用户的手机上是否已安装,若未安装则用户点击下载对应的手机银行客户端并安装成功后打开手机银行客户端。
[0029]如图8所示,支付订单交易对账的主流程包括:定时获取每日交易记录文件并读取解析交易内容,根据订单号和交易号核对支付系统中的订单与交易记录是否相同,若不同则更新系统中的订单交易信息并核对订单状态(是否有已交易记录的订单显示状态为未支付)。
[0030]系统架构介绍:
二维码支付平台的框架是采用标准的J2EE多层框架n-tier的结构来设计的。
[0031]客户层:二维码支付手机客户端。后期也可兼容任何的网页流览器,其他移动设备等。
[0032]表示层:服务于客户端的数据层。
[0033]数据推送,转发层:负责将数据从数据队列中读取后推送到客户端。
[0034]业务层:后台业务功能模块。
[0035]数据层:数据存储接口负责数据的读取,存储和更新。
[0036]采用多层体系结构可以使逻辑、业务逻辑和数据库逻辑之间的分离,并具有下面的一些关键的好处:
O易管理性/维护性:每个层都可以独立的扩展,维护和升级。
[0037]2)可扩展性:可以根据具体的需求,对各层进行独立的硬件扩容。
[0038]除了以上的架构特点外,系统针对的二维码支付平台的特殊需求作出了以下的设计: 异步数据的推送和数据队列的消息驱动的数据传递。
[0039]二维码支付平台的数据是实时的支付和定单的数据,对数据的处理的实时性和可靠性的要求很高。同时数据的来源,终点和业务流程很难做到在同一个事物处理中做到。而这种方式应该是以异步和事物触发机制为主。针对以上的特点,平台采用事物触发为数据处理的起点,采用非堵塞IO请求的协议,将数据用数据队列进行存储和转发。通过和数据推送的结合,最大限度地满足系统对性能的要求。
[0040]SSL网络层加密:
所有的客户端(用户APP或商户APP)和平台端(业务系统)的接口都采用128bit的SSL网络传输协议。SSL保证了数据的安全和数据在传输中的完整性。
[0041]认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。
[0042]密钥的生成,管理和更新:
对称密钥的生成和算法:
IAIK PKI用户密钥生成和存储-192 bit Triple DES密钥。
[0043]平台支持的对称加密的算法:DES,Triple-DES(3DES),IDEA, CAST5, BLOffFISH,TffOFISHo
[0044]BASE64对密钥编码生成对称的密钥文件。
[0045]平台端的用户密钥文件可以存放在文件系统或数据库中。
[0046]用户端的密钥由用户手机端维护,更新和下载由平台端自动推送到客户端来完成。
[0047]非对称密钥的生成:
IAIK PKCS用户私钥和公钥的生成和存储- 2048 bit RSA密钥。
[0048]BASE64对密钥编码生成对称的密钥文件。
[0049]平台端的用户密钥文件可以存放在文件系统或数据库中。
[0050]用户端的私有密钥由用户手机端维护,更新和下载由平台端自动推送到客户端来完成。
[0051]业务数据请求是用请求密钥对称加密。
[0052]在业务数据响应时用响应密钥对称加密。
[0053]业务数据的安全:重要商业数据的加密,数据库中重要商业数据表格加密-采用密钥对数据库中的数据加密。
[0054]帐户和密码的隐藏-系统的任何输出,通讯和日志中都不可出现有关数据的明文。应该采用特殊的数据格式-如:62XXXXXXXXXX2234。
[0055]用户的身份验证和权限控制:
用户帐户的验证。
[0056]用户身份的多重身份验证(MFA)-身份的识别,特殊问题和答案的校对,历史数据的获取和校验等。用户密码,提示信息的保存,更新和维护。权限控制。
[0057]平台的防恶意攻击和代码安全机制:
防止网络攻击的机制。恶意代码,脚本的识别和防范。防止SQL注入等。
[0058]系统报警,恢复和平台报警功能: 通过程序实现的JMX的监控机制,可以对系统运行的JAVA的虚拟机环境进行实时的监控和报警。监控内容包括:内存的使用情况,CPU的使用情况等。
[0059]后台时的扫描日志工具对程序的异常,错误的不同级别的扫描和报警。
[0060]平台的日志处理采用JAVA的通用工具包slf4j来统一处理,兼容通用的java的日志接口如 common-logging, log4j, 1gback 等。
[0061]后台的心跳工具对平台的各个服务通讯层的监控,web服务器,数据队列服务,数据推送服务,数据库等。
[0062]通过系统的配置来配置报警参数。
[0063]平台业务数据的报警,配置。针对不同业务的需要,对交易金额,帐户,可疑数据进行报警。可配置的报警手段。邮箱/短信等。
[0064]系统报警软件:
报警软件采用监控保软件实现定时查询服务器的稳定性,并可以通过短信和邮件提醒运维人员,并且通过相关的专业软件实现服务器无停机。
[0065]系统的备份和恢复:
备份和恢复采用的是采购专业软件和自己写脚本相互配合的方式自动将数据备份到备份服务器上面,恢复数据的时候根据时间点进行无误差恢复。
[0066]UID推送框架是一个基于Java/Ajax/Mobile Apps的框架,利用此框架可以方便的,快速的开发出独立的业务推送模块。此框架的接口是以RESTFul资源为主要的服务接口,因此所有的推送业务模块都是以RESTFul的资源存在于UID推送框架容器中。
[0067]支持的客户端:各种WEB流览器/ANDR0ID/10S等。
[0068]支持的协议(同步和异步):HTTP/DataStreaming/LongPolling/WebSocket。
[0069]支持的J2EE 的应用服务器:TOMCAT/JBoss/Jetty/WebSphere 等。
[0070]在UID推送框架中定义以下的推送模块:
支付推送资源模块-负责推送有关支付的信息到客户端。
[0071]二维码信息推送资源模块-负责推送有关二维码的信息到客户端。
[0072]平台响应/系统信息推送资源模块-负责推送有关支付结果,交易结果,已及一些系统的提示信息到客户端,具体业务流程和数据模型请参考有关的流程和数据设计。
[0073]以上数据推送资源将分别监听和处理以下的数据队列的数据。
[0074]支付订单数据队列- Transaction Queue, 二维码信息数据队列-QRCode Queue,系统响应数据队列- Response Queue。
[0075]上列较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种以二维码为载体的金融收付方法,其特征在于:提供一二维码支付平台,所述二维码支付平台包括用户APP服务、商户APP服务、业务逻辑系统和金融机构接口,用户APP服务通过对商户或商品的二维码的扫码支付和实时获取优惠信息的获取基础金额服务,为用户提供便捷快速的移动在线支付服务或便捷获取优惠的服务;商户APP服务通过商户二维码,接受客户的在线实时支付,并推送营销和二维码生成与支付订单查看,提供商户在线营销服务;业务逻辑系统,通过二维码管理、订单管理、推送和安全模块,提供整个平台的支撑;金融机构接口,用于二维码支付平台与银行金融机构接口对接。
2.根据权利要求1所述的一种以二维码为载体的金融收付方法,其特征在于,用户进行平台注册的主流程包括:用户通过所述用户APP服务输入手机号并获取校验码,校验码输入正确后提交到业务逻辑系统,业务逻辑系统获取返回的注册信息,将该注册信息存储在数据库中并返回所述用户APP服务。
3.根据权利要求1所述的一种以二维码为载体的金融收付方法,其特征在于,商户导入生成二维码的主流程包括:商户管理员通过所述商户APP服务登录业务逻辑系统并上传商户数据文件,业务逻辑系统生成唯一标识商户的UID码并生成加密的商户二维码和密钥,同时读取并根据配置文件中定义的栏位导入所述商户数据文件到数据库中。
4.根据权利要求3所述的一种以二维码为载体的金融收付方法,其特征在于,用户进行扫码支付的主流程包括:用户登录后使用所述用户APP服务扫描加密的商户二维码并传送到所述业务逻辑系统中,业务逻辑系统解析并显示所述加密的商户二维码的内容,用户根据是否为带金额的商户二维码进行确认信息后下订单并通过前置进行付款,最后保存并返回支付结果到所述用户APP服务。
5.根据权利要求4所述的一种以二维码为载体的金融收付方法,其特征在于,所述带金额的商户二维码生成的主流程包括:商户管理员登录商户APP服务后输入商品名称、商品规格和金额信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的UID码,然后生成并返回加密的带金额的商户二维码到商户APP服务。
6.根据权利要求1所述的一种以二维码为载体的金融收付方法,其特征在于:优惠二维码生成和推送主流程包括:商户管理员登录商户APP服务后输入优惠信息并上传到所述业务逻辑系统,业务逻辑系统根据该些信息保存并生成唯一标识商户的优惠UID码,然后生成优惠二维码并获取和该商户已发生交易的用户资料进行优惠二维码推送。
【文档编号】G06Q20/32GK103679440SQ201310678557
【公开日】2014年3月26日 申请日期:2013年12月14日 优先权日:2013年12月14日
【发明者】孙学群, 汪询原, 叶张帆, 陈国龙, 郑湘涵 申请人:福建省优艾迪网络信息有限公司