无卡支付收款系统以及无卡支付收款方法
【技术领域】
[0001]本发明涉及移动支付领域,具体地涉及无需网络支持的无卡支付收款系统以及无卡支付收款方法。
【背景技术】
[0002]在现有技术中,基于蓝牙的相关支付专利都是基于收款方和付款方间建立的点对点传输通道发送支付信息。该模式虽然向用户提供了一种便捷的非面对面支付方法,但是在安全性方面还是存在如下不足:
(1)付款方需要预先与后台支付系统进行签到授权或者直接有其发起支付动作,需要借助移动互联网。在无网络信号情况下使用不方便;
(2)收款方只能被动的收款,不能有效确认付款方身份的真实合法性,即不能有效防范欺诈交易;
(3)需要在收款设备中额外植入安全模块用于存储与支付平台间的通讯密钥、支付敏感信息加密密钥等信息,增加了收款方设备的改造和维护成本。如果收款方设备也是手机、平板等移动设备,那么其因为缺少安全芯片存储通讯密钥而只能与后台支付系统间建立单向的安全传输通道,增加了支付的安全风险;
(4)如果收款设备是手机、平板和笔记本等移动设备,则其对外提供的蓝牙交易连接的并发数量是有限的,同时会增加支付APP的开发复杂度,同时增加设备耗电量,进而降低用户和商户的支付体验度。
[0003]
【发明内容】
[0004]鉴于上述问题,本发明旨在提供一种能够提高支付安全性并且使用安全、便捷的无卡支付收款系统以及无卡支付收款方法。
[0005]本发明的无卡支付收款系统,其特征在于,包括:付款方设备、认证设备、收款方设备、支付平台,
所述付款方设备具备:
支付应用,用于执行与支付相关的操作;
第一无线通讯模块,用于与所述认证设备进行通讯连接;
所述认证设备具备:
存储模块,存储与所述支付平台、收款方设备相关的密钥信息;
第二无线通讯模块,用于与所述付款方设备、所述收款方设备进行通讯连接,
所述收款方设备具备:
收款应用,用于执行与收款相关的操作;
第三无线通讯模块,用于与所述认证设备进行通讯连接;
显示模块,用于显示供确认支付用户身份合法性的信息, 所述支付平台用于存储用户支付账户信息并且用于完成用户的支付请求。
[0006]优选地,所述第一无线通讯模块、所述第二无线通讯模块、所述第三无线通讯模块分别为蓝牙模块。
[0007]优选地,在所述认证设备和所述付款方设备之间通过基于PKI技术的SSL安全传输通道连接,在所述认证设备和所述收款方设备之间通过基于PKI技术的SSL安全传输通道连接,在所述支付平台和所述收款方设备之间通过基于PKI技术的SSL安全传输通道连接。
[0008]优选地,所述用户支付账户信息包括用户唯一标识号和供确认支付用户身份合法性的信息。
[0009]优选地,所述供确认支付用户身份合法性的信息为用户肖像照片的情况下,所述支付平台用于接收从所述收款方设备上送的用户信息并据此返回用户肖像照片信息,所述显示模块用于显示用户肖像照片。
[0010]优选地,所述认证设备的存储模块以固化的方式存储所述密钥信息。
[0011 ] 优选地,所述认证设备还具备:供电模块,用于对所述存储模块和第二无线通讯模块进行供电。
[0012]优选地,所述供电模块为带蓄电模块或者USB 口供电模块或者可装载电源。
[0013]优选地,所述付款方设备是移动设备,所述收款方设备是移动设备或者POS终端。
[0014]本发明的无卡支付收款方法,该方法利用付款方设备、认证设备、收款方设备、支付平台来实现,其特征在于,包括:
注册步骤,收款方预先向支付平台注册并申领认证设备,并且在认证设备中作为认证信息至少写入密钥信息、商户ID号以及访问口令;
绑定步骤,收款方设备和认证设备通过双向认证完成绑定;
支付步骤,包括:
认证设备对付款方设备进行签到、校验并且将签到信息发送给收款方设备的第一子步骤;
收款方设备将签到信息转发到支付平台且支付平台返回根据签到信息提取出的用户个人信息的第二子步骤;
根据用户个人信息确认交易之后收款方设备将交易金额、用户唯一标识信息发送到认证设备以从认证设备获得交易授权码的第三子步骤;以及
收款方设备将获得的交易授权码和支付信息发送到支付平台且由支付平台进行认证后执行支付交易并返回支付结果到收款方设备的第四子步骤。
[0015]优选地,在所述支付步骤中,在所述第四子步骤的同时或者之后,还包括:支付平台在完成支付交易之后将支付结果通知付款方设备的第五子步骤。
[0016]优选地,所述第一子步骤包括:
认证设备查找付款方设备并且建立连接以向付款方设备发送签到请求;
付款方设备对签到请求进行确认,如果通过确认,则生成签到信息;
付款方设备将签到信息发送给认证设备;
认证设备对签到信息进行校验;以及将经过校验的签到信息转发到收款方设备。
[0017]优选地,所述第二子步骤包括:
收款方设备将签到信息转发到支付平台;
支付平台对签到信息进行校验,根据签到信息从支付平台的数据库中提取用户个人信息并返回到收款方设备。
[0018]优选地,所述第三子步骤包括:
收款方根据从支付平台发送来的用户个人信息判断用户身份的真实合法性;
在判断结果用户身份为真实合法的情况下,收款方设备后将交易金额、用户唯一标识信息发送到认证设备;以及
认证设备根据交易金额、用户唯一标识信息向收款方设备返回交易授权码。
[0019]优选地,所述第三子步骤包括:
收款方设备将交易授权码和支付信息发送到支付平台;
支付平台对上送的支付信息和交易授权码进行认证后执行支付交易;以及支付平台将执行支付交易的支付结果返回收款方设备。
[0020]优选地,所述绑定步骤包括下述子步骤:
在收款方设备认证设备之间建立SSL安全传输通道并完成双向认证;
从收款方设备输入访问口令码并发送给认证设备进行认证;
认证设备对访问口令码进行认证,并向收款方设备返回认证结果。
[0021]优选地,在认证设备和付款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输,在认证设备和收款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输,在支付平台和收款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输。
[0022]根据本发明的本发明的无卡支付收款系统以及无卡支付收款系统,能够获得以下技术效果:
(1)不需要借助于互联网,在无网络信号情况下也能够通过近距离无线通讯方式例如蓝牙方式来连接收款方设备、认证设备、付款方设备相互之间;
(2)在收款方设备侧,能够利用从支付平台发送来的用户个人信息对用户的身份的真实合法性进行认证,因此,能够有效确认付款方身份的真实合法性,即能够有效防范欺诈交易;
(3)通过设置认证设备作为收款方设备和付款方设备之间的桥梁,降低了收款方设备的改造的复杂程度;
(4)整个支付过程,用户无需掏出手机、银行卡并输入密码等操作,因此使用方便、灵活性高;
(5)将支付平台的支付密钥独立于收款方设备固化在独立的认证设备中,对支付交易进行授权,能够更加灵活、安全地进行交易;
(6)还能够供电模块对认证设备进行供电或者充电,使用时间以及使用体验度方面良好。
[0023]【附图说明】
[0024]图1是本发明一实施方式的无卡支付收款系统的构造示意图。
[0025]图2是本发明的无卡支付收款方法中的绑定步骤的具体流程图。
[0026]图3是本发明的无卡支付收款方法中的支付步骤的具体流程图。
[0027]
【具体实施方式】
[0028]下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围