技术领域本发明涉及移动支付技术领域,特别涉及一种移动支付方法、系统及设备。
背景技术:
NFC(NearFieldCommunication,近距离通信)是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式数据传输。NFC的三种工作模式包括:读卡器模式、卡模拟模式、点对点模式。目前移动支付的主要原理包括:NFC用户终端采用卡模拟模式,由TSM(可信服务管理)平台发行和管理运行在模拟卡上的应用,NFC用户终端需要支持NFCSWP(SingleWireProtocol,单线协议)协议,并需要专用TSM可信客户端,SIM卡需要支持NFCSWP,NFCPOS(销售终端)需要支持读卡器模式,从而完成移动支付。上述移动支付模式对NFC用户终端要求比较高,需要依赖NFCSWP卡、NFCSD(安全数字)卡等安全模块和专用客户端,对于普通NFC用户终端来说,需要更换SIM卡才能实现移动支付,影响用户体验。
技术实现要素:
本发明实施例的一个目的是:提出一种新的移动支付模式,以降低对NFC用户终端的要求。根据本发明实施例的一个方面,提供的一种移动支付方法,包括:移动支付服务器响应于近距离通信销售终端(pointofsale,POS)发送的交易请求,根据交易请求中携带的商户信息对近距离通信销售终端进行验证,当验证近距离通信销售终端合法时分配并返回交易令牌;近距离通信销售终端将其近距离通信功能设置为卡模拟模式,并将交易令牌以及商户信息写入模拟卡中,以便近距离通信用户终端利用读卡器模式从近距离通信销售终端的模拟卡中读取交易令牌以及商户信息,并触发移动支付应用发起支付请求;移动支付服务器响应于支付请求,根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证,并根据验证结果完成支付过程。该新的移动支付模式,一方面实时动态交易验证流程可以降低移动支付安全风险,另一方面适用于普通NFC用户终端,对NFC用户终端无改造要求,降低NFC用户终端对NFCSWP卡、NFCSD卡等安全模块和专用客户端的依赖程度。在一个实施例中,移动支付服务器根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证包括:移动支付服务器根据支付请求中携带的商户信息查找为近距离通信销售终端本次交易分配的交易令牌,并将查找到的交易令牌与支付请求中携带的交易令牌进行比对,如果一致,则近距离通信用户终端验证通过,如果不一致,则近距离通信用户终端验证不通过。一次交易一个令牌的实时动态交易验证流程可以降低移动支付安全风险。在一个实施例中,移动支付服务器根据验证结果完成支付过程包括:移动支付服务器在近距离通信用户终端验证通过时执行支付操作,并返回支付响应信息给近距离通信销售终端和近距离通信用户终端;近距离通信销售终端接收支付响应信息,并且根据支付响应信息在支付成功后删除模拟卡中存储的本次交易数据。从而及时释放存储资源,并且提高移动支付的安全性。在一个实施例中,移动支付服务器在近距离通信用户终端验证通过时执行支付操作包括:移动支付服务器在近距离通信用户终端验证通过时提示用户输入密码,当用户输入的密码正确时执行支付操作。从而达到防范非法用户的目的,提高移动支付的安全性。根据本发明实施例的再一个方面,提供的一种移动支付服务器,包括:销售终端验证模块,用于响应于近距离通信销售终端发送的交易请求,根据交易请求中携带的商户信息对近距离通信销售终端进行验证;令牌分发模块,用于当销售终端验证模块验证近距离通信销售终端合法时分配并返回交易令牌;用户终端验证模块,用于响应于近距离通信用户终端发送的支付请求,支付请求中携带近距离通信用户终端从近距离通信销售终端的模拟卡中读取的交易令牌以及商户信息,根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证;支付处理模块,用于根据用户终端验证模块的验证结果完成支付过程。在一个实施例中,用户终端验证模块,具体用于:根据支付请求中携带的商户信息查找为近距离通信销售终端本次交易分配的交易令牌,并将查找到的交易令牌与支付请求中携带的交易令牌进行比对,如果一致,则近距离通信用户终端验证通过,如果不一致,则近距离通信用户终端验证不通过。在一个实施例中,支付处理模块,具体用于:在近距离通信用户终端验证通过时执行支付操作,并返回支付响应信息给近距离通信销售终端和近距离通信用户终端,以便近距离通信销售终端在支付成功后删除模拟卡中存储的本次交易数据。在一个实施例中,支付处理模块,还用于:在近距离通信用户终端验证通过时提示用户输入密码,当用户输入的密码正确时执行支付操作。根据本发明实施例的又一个方面,提供的一种近距离通信销售终端,包括:发送模块,用于向移动支付服务器发送交易请求,在交易请求中携带商户信息,以便移动支付服务器进行验证;写入模块,用于接收移动支付服务器在验证本近距离通信销售终端合法时返回的交易令牌,将其近距离通信功能设置为卡模拟模式,并将交易令牌以及商户信息写入模拟卡中,以便近距离通信用户终端读取并触发支付过程。在一个实施例中,近距离通信销售终端还包括:删除模块,用于接收移动支付服务器返回的支付响应信息,并在支付成功后删除模拟卡中存储的本次交易数据。根据本发明实施例的另一个方面,提供的一种移动支付系统,包括:前述任一个实施例中的移动支付服务器以及前述任一个实施例中的近距离通信销售终端。本发明实施例提出一种新的移动支付模式,NFC销售终端支持卡模拟模式,将商户信息以及从移动支付服务器侧动态获取的交易令牌写入模拟卡中,方便NFC用户终端读取并触发支付过程,一方面实时动态交易验证流程可以降低移动支付安全风险,另一方面适用于普通NFC用户终端,对NFC用户终端无改造要求,降低NFC用户终端对NFCSWP卡、NFCSD卡等安全模块和专用客户端的依赖程度。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本发明移动支付部署方案的原理示意图。图2是本发明移动支付方法一个实施例的流程示意图。图3是本发明移动支付方法一个实施例的信息交互图。图4是本发明移动支付服务器一个实施例的结构示意图。图5是本发明近距离通信销售终端一个实施例的结构示意图。图6是本发明移动支付系统一个实施例的结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1是本发明移动支付部署方案的原理示意图。如图1所示,包括移动支付服务器、NFC销售终端及NFC用户终端。移动支付服务器是银行或其他金融系统的第三方移动支付平台设备,可以分别与NFC销售终端及NFC用户终端进行信息交互。NFC销售终端例如包括商店、交通工具等公共区域的POS机。NFC用户终端例如包括具有NFC通信功能的手机等设备。NFC销售终端与NFC用户终端之间可以利用NFC功能进行通信。图2是本发明移动支付方法一个实施例的流程示意图。如图2所示,本实施例的移动支付方法包括以下步骤:步骤S202,移动支付服务器响应于近距离通信销售终端发送的交易请求,根据交易请求中携带的商户信息对近距离通信销售终端进行验证,当验证近距离通信销售终端合法时分配并返回交易令牌。步骤S204,近距离通信销售终端将其近距离通信功能设置为卡模拟模式,并将交易令牌以及商户信息写入模拟卡中,以便近距离通信用户终端利用读卡器模式从近距离通信销售终端的模拟卡中读取交易令牌以及商户信息,并触发移动支付应用发起支付请求。其中,近距离通信销售终端具体可以将其NFC控制器设置为模拟模式。其中,支付请求中除了包括交易令牌以及商户信息,还可以包括用户账号等用户信息。步骤S206,移动支付服务器响应于支付请求,根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证,并根据验证结果完成支付过程。本实施例提供的新的移动支付模式,NFC销售终端支持卡模拟模式,将商户信息以及从移动支付服务器侧动态获取的交易令牌写入模拟卡中,方便NFC用户终端读取并触发支付过程,一方面实时动态交易验证流程可以降低移动支付安全风险,另一方面适用于普通NFC用户终端,对NFC用户终端无改造要求,降低NFC用户终端对NFCSWP卡、NFCSD卡等安全模块和专用客户端的依赖程度。在步骤S202中,交易请求中携带的商户信息例如包括用来标识商户的商户号,则对近距离通信销售终端的一种示例性的验证方法包括:移动支付服务器根据商户号确定该商户是否是已经注册的合法商户,如果已注册商户中有该商户号,则近距离通信销售终端的验证通过,如果已注册商户中没有该商户号,则近距离通信销售终端的验证不通过。该验证过程可以验证近距离通信销售终端的合法性,从而提高移动支付的安全性。在步骤S202中,交易请求中携带的商户信息除了商户号,还可以包括商户的密钥信息,则对近距离通信销售终端的一种示例性的验证方法包括:移动支付服务器根据商户号确定该商户是否是已经注册的合法商户,对于已注册的商户,进一步判断请求验证的密钥信息与已注册信息中的密钥信息是否匹配,如果不匹配,则近距离通信销售终端的验证不通过,如果匹配,则近距离通信销售终端的验证通过。在步骤S202中,交易请求中除了携带商户信息,还可以携带交易金额等交易信息。另外,在对近距离通信销售终端进行验证时,还可以设定根据交易金额的大小采用不同的验证方法。例如,交易金额超过一定额度,可以设定采用更加严格的验证方法。从而平衡交易效率与交易安全。在步骤S206中,移动支付服务器对近距离通信用户终端进行验证的一种示例性方法包括:移动支付服务器根据支付请求中携带的商户信息查找为近距离通信销售终端本次交易分配的交易令牌,并将查找到的交易令牌与支付请求中携带的交易令牌进行比对,如果一致,则近距离通信用户终端验证通过,如果不一致,则近距离通信用户终端验证不通过。一次交易一个令牌的实时动态交易验证流程可以降低移动支付安全风险。在步骤S206中,移动支付服务器根据验证结果完成支付过程的一种示例性方法包括:移动支付服务器在近距离通信用户终端验证通过时执行支付操作,并返回支付响应信息给近距离通信销售终端和近距离通信用户终端;近距离通信销售终端接收支付响应信息,并且根据支付响应信息在支付成功后删除模拟卡中存储的本次交易数据。从而及时释放存储资源,并且提高移动支付的安全性。其中,在执行支付操作之前,移动支付服务器可以进一步提示用户输入密码,当用户输入的密码正确时再执行支付操作。从而达到防范非法用户的目的,提高移动支付的安全性。在一些应用场景中,可以根据用户是否设置了密码来决定是否进行密码验证操作,也可以根据交易金额来决定是否进行密码验证操作,例如,交易金额超过一定额度再进行密码验证操作,从而平衡交易效率和交易安全性。另外,还可以根据交易金额设置不同的安全强度的密码,例如,交易金额越大,密码的安全强度设置的越高,从而进一步提高交易的安全性。图3是本发明移动支付方法一个实施例的信息交互图。如图3所示,本实施例的移动支付方法包括以下步骤:步骤S302,近距离通信销售终端向移动支付服务器发送交易请求,交易请求中携带商户号、密钥等商户信息,还可以携带交易金额等交易信息。步骤S304,移动支付服务器根据交易请求中携带的商户信息对近距离通信销售终端进行验证,当验证近距离通信销售终端合法时分配并返回交易令牌。步骤S306,近距离通信销售终端将其近距离通信功能设置为卡模拟模式,并将交易令牌以及商户信息写入模拟卡中。步骤S308,近距离通信用户终端利用读卡器模式从近距离通信销售终端的模拟卡中读取交易令牌以及商户信息,并触发移动支付应用发起支付请求。支付请求中除了包括交易令牌以及商户信息,还可以包括用户账号等用户信息。步骤S310,移动支付服务器响应于支付请求,根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证。近距离通信用户终端验证通过后,可以直接执行步骤S316,也可以先执行步骤S312~S314,然后再执行步骤S316。步骤S312,移动支付服务器提示用户输入密码。步骤S314,近距离通信用户终端将用户输入的密码发送给移动支付服务器。移动支付服务器判断用户输入的密码是否正确,如果正确,再执行步骤S316。步骤S316,移动支付服务器执行支付操作,并且向近距离通信销售终端和近距离通信用户终端返回支付成功响应信息。步骤S318,近距离通信销售终端接收支付成功响应信息后,删除模拟卡中存储的本次交易数据。图4是本发明移动支付服务器一个实施例的结构示意图。如图4所示,本实施例的移动支付服务器400包括:销售终端验证模块402,用于响应于近距离通信销售终端发送的交易请求,根据交易请求中携带的商户信息对近距离通信销售终端进行验证;令牌分发模块404,用于当销售终端验证模块验证近距离通信销售终端合法时分配并返回交易令牌;用户终端验证模块406,用于响应于近距离通信用户终端发送的支付请求,支付请求中携带近距离通信用户终端从近距离通信销售终端的模拟卡中读取的交易令牌以及商户信息,根据支付请求中携带的交易令牌以及商户信息对近距离通信用户终端进行验证;支付处理模块408,用于根据用户终端验证模块的验证结果完成支付过程。在一个实施例中,用户终端验证模块406,具体用于:根据支付请求中携带的商户信息查找为近距离通信销售终端本次交易分配的交易令牌,并将查找到的交易令牌与支付请求中携带的交易令牌进行比对,如果一致,则近距离通信用户终端验证通过,如果不一致,则近距离通信用户终端验证不通过。在一个实施例中,支付处理模块408,具体用于:在近距离通信用户终端验证通过时执行支付操作,并返回支付响应信息给近距离通信销售终端和近距离通信用户终端,以便近距离通信销售终端在支付成功后删除模拟卡中存储的本次交易数据。在一个实施例中,支付处理模块408,还用于:在近距离通信用户终端验证通过时提示用户输入密码,当用户输入的密码正确时执行支付操作。图5是本发明近距离通信销售终端一个实施例的结构示意图。如图5所示,本实施例的近距离通信销售终端500包括:发送模块502,用于向移动支付服务器发送交易请求,在交易请求中携带商户信息,以便移动支付服务器进行验证;写入模块504,用于接收移动支付服务器在验证本近距离通信销售终端合法时返回的交易令牌,将其近距离通信功能设置为卡模拟模式,并将交易令牌以及商户信息写入模拟卡中,以便近距离通信用户终端读取并触发支付过程。在一个实施例中,仍参考图5,近距离通信销售终端还可以进一步包括:删除模块506,用于接收移动支付服务器返回的支付响应信息,并在支付成功后删除模拟卡中存储的本次交易数据。图6是本发明移动支付系统一个实施例的结构示意图。如图6所示,本实施例的移动支付系统600包括:前述任一个实施例中的移动支付服务器400以及前述任一个实施例中的近距离通信销售终端500。本发明实施例提出一种新的移动支付模式,NFC销售终端支持卡模拟模式,将商户信息以及从移动支付服务器侧动态获取的交易令牌写入模拟卡中,方便NFC用户终端读取并触发支付过程,一方面实时动态交易验证流程可以降低移动支付安全风险,另一方面适用于普通NFC用户终端,对NFC用户终端无改造要求,降低NFC用户终端对NFCSWP卡、NFCSD卡等安全模块和专用客户端的依赖程度。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。