基于数据识别模型的近场支付方法与流程

本发明涉及移动支付安全技术领域，尤其涉及一种近场支付方法。

背景技术：

随着移动和互联网技术的发展，移动支付已经成为一种被广泛接受的支付方式。目前主流移动支付方式分为两种，一种是以银行与第三方支付公司的移动应用为载体，以二维码技术为核心的线下支付；另一种是以卡组织及多家手机厂商为代表的nfc(近场通信)近场支付。

第一种以二维码技术为核心的线下支付。由于二维码显示的数据信息量有限，无法支持高级加密算法编译过后庞大的数据量，一般均为明文传输，所以存在易被篡改易被盗用等安全风险。现在二维码在支付应用场景可分为，转账(即传递收款账号)、小商户收款场景(即顾客扫商家身份码)、大型商超使用扫码枪或智能pos机场景(即商家扫描顾客的支付授权码)、其他场景(包括但不限于地铁、公交类批量授权支付场景，或其它特殊场景)的支付入口皆不相同。虽然能通过细分支付业务流程降低部分业务性风险，但没有根本解决安全性问题，并且由于业务的拆分导致业务功能细碎，用户使用不便捷。

另一种以卡组织为代表和多家手机厂商的nfc近场支付，从数据量和安全传输方式优于二维码，但跨厂商、跨系统的兼容性却阻碍其市场推广。以苹果设备为例，目前其仅支持自有应用nfc模块的读写权限，无法实现不同厂商设备间无法双向近场通讯。

为解决上述问题，提高数据安全性并持续优化用户体验，需要设计一种新的支付方法。

技术实现要素：

本发明的目的在于提供一种基于数据识别模型的近场支付方法，解决了现有支付业务流程中业务功能零碎、用户使用不便、数据安全风险等问题。

实现上述目的的技术方案是：

一种基于数据识别模型的近场支付方法，所述数据识别模型包括：业务场景标识、收款内容、数据发送方的非对称公钥和数据发送方的数字签名；

所述近场支付方法包括：

收款方终端根据业务场景标识和对应业务场景模板生成收款内容，使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名，并附上收款方的非对称公钥；

收款方终端将业务场景标识、收款内容、收款方的非对称公钥、收款方的数字签名按数据识别模型组合在一起，生成待传输的收款数据；

付款方终端进入统一支付入口，接收到收款数据后，使用收款方的非对称公钥采用非对称算法验证业务场景标识和收款内容的结果是否与收款方的数字签名一致；若一致，则安全认证通过；若不一致，无法通过验证，结束支付流程；

付款方终端根据业务场景标识自动识别并跳转至对应的支付场景流程，完成支付。

优选的，所述的业务场景标识是:金融机构根据用户身份信息和业务需求对用户授权的一种或多种收款场景标识；

所述的收款内容是：根据业务场景定义的待传输数据字段，包括商户信息、订单信息、安全与认证信息、支付授权信息、电子支付指令和数字货币信息；

所述的数据发送方的非对称公钥和数据发送方的数字签名是：由金融机构分配给用户唯一公私钥对；其中，数据发送方使用私钥对数据进行签名，数据接收方接收到数据后使用数据发送方的非对称公钥进行身份认证、数据与签名一致性检验。

优选的，所述的业务场景包含但不限于：

转账场景：转账双方为已实名认证的自然人；

小商户收款场景：小商户或个体户发送请款数据，顾客联机支付；

大型商超收款场景：商场、超市等商户通过移动设备或智能pos机具发送请款数据，顾客设备接受并回传授权信息，商家联网请款；

公共交通商户支持特殊顾客授权场景：地铁、公交等机具支持认证乘客、获取支付授权，并延迟批量扣款。

优选的，所述的支付场景流程，包括：

当接收到业务场景标识对应为转账场景，将触发：

付款方跳转对私转账页面，且页面将自动显示收款内容中的内容；

付款方输入转账金额，选择付款信息，在满足支付网关要求的基础上，完成后续汇款操作；

当接收到的业务场景标识对应为小商户收款场景，将触发：

付款方跳转主动支付页面，页面将包含在收款内容中的内容；

付款方输入付款金额，选择付款信息，主动将交易上送银行/第三方支付公司网关，完成后续交易验证；

当接收到的业务场景标识对应大型商超收款场景，将触发：

付款方将支付授权信息按数据识别模型组合生成待传输数据，通过通讯模块回传给收款方；其中业务场景标识为大型商超收款场景，收款内容为支付授权信息，使用付款方私钥采用非对称算法进行数字签名，并附上付款方的非对称公钥；

收款方在接收到用户的支付授权信息后，先用接收到的付款方的非对称公钥进行校验，通过后与交易信息一起上送银行/第三方支付公司网关，完成交易验证。

优选的，当收到的业务场景标识对应特殊顾客授权场景，收付款双方用户根据发卡、收单及监管机构的要求，完成转账或支付流程。

优选的，收款方终端和付款方终端之间通过nfc、蓝牙或wifi进行近场通讯。

优选的，需要付款方向收款方回传信息的场景时，付款方终端使用付款方私钥将业务场景标识和代表回复内容的收款内容进行签名，并附上付款方的非对称公钥，然后按数据识别模型组合在一起，生成待传输的数据。

本发明的有益效果是：本发明通过对数据识别模型的创新设计和非对称算法的应用，保证通讯安全和内容的不可篡改，提升数据安全。同时提出用户统一支付入口技术概念，持续优化用户体验。通过数据识别模型自动识别场景并跳转相应支付流程，免去人为选择或干预，更为智能。同时，根据定义的数据识别模型结构，只需对场景和内容做简单的更新，即可满足不同新场景的需求。

附图说明

图1是本发明的基于数据识别模型的近场支付方法的流程图；

图2是本发明中数据识别模型的组成示意图；

图3是本发明的支付场景示意图。

具体实施方式

下面将结合附图对本发明作进一步说明。

金融机构如商业银行、钱包服务商、收单机构、支付机构等根据用户身份信息和业务需求，分配用户包含但不限于非对称的公钥、私钥，并授权一个或多个收款场景标识(scenario)等信息并写入移动设备、智能设备或pos机具等。

本发明提出了：统一支付入口的概念和数据识别模型。统一支付入口的概念：用户通过点击“付”按钮即可跳转到所有支付场景，对于付款方来说，前台界面有且只有一个“付”的按钮(即统一付款入口)，即可完成所有类型付款,更加便捷。所有业务流程识别将通过数据识别模型的定义，由后台传输、校验、识别并自动跳转，从而简化并整合付款端的支付功能，有且只有一个统一支付入口，整合所有“付”的功能，提升用户体验。

如图2所示，数据识别模型包括业务场景标识(scenario)、收款内容(content)、数据发送方的非对称公钥(publickey)和数据发送方的数字签名(signature)。具体如下所示：

业务场景标识(scenario):金融机构根据用户身份信息和业务需求对用户授权的一种或多种收款场景标识。初步定义了以下几种常见的支付场景，场景定义可自由调整与扩展。需要说明的是，场景定义与收款方身份认证有关，收款方的身份认证均由其对应收单机构负责kyc审核、准入与监管。

业务场景包含但不限于：

转账场景(即传递收款账号)：转账双方为已实名认证的自然人。

小商户/个体户支持小商户收款场景(即顾客扫商家身份码)：小商户或个体户发送请款数据，顾客联机支付。

大型商超支持扫码枪或智能pos机收款场景(即商家扫描顾客的支付授权码)：商场、超市等商户通过移动设备或智能pos机具发送请款数据，顾客设备接受并回传授权信息，商家联网请款。

公共交通商户支持特殊顾客授权场景：地铁、公交等机具支持认证乘客、获取支付授权，并延迟批量扣款。

收款内容(content)：根据业务场景定义的待传输数据字段，包括商户信息、订单信息、安全与认证信息、支付授权信息、电子支付指令和数字货币信息。

数据发送方的非对称公钥(publickey)：由金融机构分配给用户唯一公私钥对。数据接收方使用数据发送方的公钥对数据与签名进行一致性校验。

数据发送方的数字签名(signature):由金融机构分配给用户唯一公私钥对。数据发送方使用私钥对数据进行签名，数据接收方接收到数据后使用数据发送方的非对称公钥进行身份认证、数据与签名一致性检验，提升支付安全。

如图1和图3所示，本发明的基于数据识别模型的近场支付方法，包括下列步骤：

步骤s11，收款方终端根据业务场景标识和对应业务场景模板生成收款内容，使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名，并附上收款方的非对称公钥。非对称加密算法包含但不限于sm2和rsa标准算法。

步骤s12，收款方终端将业务场景标识、收款内容、收款方的非对称公钥、收款方的数字签名按数据识别模型组合在一起，生成待传输的收款数据。待传输数据的消息格式可支持多种数据结构，包含但不限于libsvm,json,iso8583等数据结构。

步骤s13，付款方终端进入统一支付入口，接收到收款数据后，按数据识别模型依次取出对应的业务场景标识(scenario)、收款内容(content)、收款方的非对称公钥(publickey)、收款方的数字签名(signature)，使用收款方的非对称公钥(publickey)采用非对称算法验证业务场景标识(scenario)和收款内容(content)的结果是否与收款方的数字签名(signature)一致。若一致，则安全认证通过，即确定接收到的数据完整且来源于唯一收款方。若不一致，则接收到的收款数据，不完整或被篡改，无法通过验证，结束支付流程。

步骤s14，付款方终端根据业务场景标识自动识别并跳转至对应的支付场景流程，完成支付，并将收款数据加载到对应模块。

具体地，所述付款方支付场景流程包括：

(1)转账场景(即传递收款账号)：当接收到业务场景标识(scenario)对应为转账场景，即收款方身份认证为实名制个人时，将触发转账流程：

a)付款方跳转对私转账页面，且页面将自动显示收款人账号、银行等包含在收款内容中的内容，该内容不可被修改。

b)付款方输入转账金额，选择付款方式、汇出账户等信息，在满足支付网关要求的基础上，完成后续汇款操作。

(2)小商户/个体户支持的小商户收款场景(即顾客扫商家身份码)：当接收到的业务场景标识(scenario)对应为小商户收款场景，即收款方身份认证为小商户时，将触发该场景：

a)付款方跳转主动支付页面，页面将显示商户信息，即包含在收款内容中的内容，该内容不可被修改。

b)付款方输入付款金额，选择付款方式、付款账户等信息，主动将交易上送银行/第三方支付公司网关，完成后续交易验证。

(3)大型商超支持扫码枪或智能pos机收款场景(即商家扫描顾客的支付授权码)：当接收到的业务场景标识(scenario)对应大型商超收款场景，即收款方身份认证为大型商超，将触发该场景：

a)付款方接收到数据识别模型，根据业务场景标识(scenario)跳转至支付授权流程；

b)将支付授权信息按数据识别模型组合生成待传输数据，通过通讯模块回传给收款方；其中业务场景标识(scenario)为大型商超收款场景，收款内容(content)为支付授权信息，付款方私钥采用非对称算法进行数字签名(signature)，并附上付款方的非对称公钥(publickey)；

c)收款方在接收到用户支付授权信息后，先用接收到的付款方的非对称公钥进行校验，通过后与交易信息一起上送银行/第三方支付公司网关，完成交易验证。

(4)其他场景(包括但不限于地铁、公交类批量授权支付场景或其他特殊场景)可根据具体的业务需求定义相应的业务处理流程：收付款双方用户，根据发卡、收单及监管机构的要求，完成转账或支付流程。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，因此所有等同的技术方案也应该属于本发明的范畴，应由各权利要求所限定。