基于蓝牙的面对面支付方法及系统的制作方法
【技术领域】
[0001]本发明涉及面对面支付领域,更具体来说,涉及基于蓝牙的面对面支付方法及系统。
【背景技术】
[0002]现有的面对面支付方式主要包括声波支付和条形码支付两种方式。在声波支付中,付款方通过声波识别获取收款方信息,再发起支付,由于声波易受环境干扰,因此支付双方的手机需要放置在很近的范围内以保证支付成功。在条码支付中,由于付款人通过扫描二维码获取收款人信息,需收款人使用手机生成二维码,对收款人的参与度要求较高。
[0003]另外,由于距离要求近的限制,声波支付在应用到出租车收款或停车场付费场景时,需要出租车司机或收费员将手机与付款人手机靠近,并在付款人获取收款人信息后,才能继续自己的工作,影响了收款的便捷性。而条码支付对收款人参与度的要求影响了付款的便捷性,适用的场景有限。
【发明内容】
[0004]为了解决目前面对面支付解决方案中存在的距离近、收款人参与度高等限制,本发明提出通过低功率蓝牙来广播收款方信息,由付款方接收信息后发起支付。由于蓝牙可以在50M范围内建立连接进行通讯,本发明的技术方案可以满足在中远距离上付款的需求。但是由于广播存在信息泄露风险和安全隐患,本提案考虑了多种机制来提高支付过程中的信息及交易安全。
[0005]根据本发明的一个方面,提供了一种基于蓝牙的面对面支付方法,所述方法包括:付款人客户端接收由收款人客户端通过蓝牙广播的收款人信息,所述收款人信息包括收款人的用户标识和签名;根据所接收的收款人信息,所述付款人客户端向第三方后台发送交易报文,所述交易报文中包含所述收款人的用户标识和所述签名;所述第三方后台根据所述收款人的用户标识和预先存储的签名生成时间,验证所述交易报文中的所述签名的有效性;所述第三方后台在交易成功后,将经过验证的所述签名作为密钥对交易标识进行加密,并将加密后的交易标识通过所述付款人客户端转发给所述收款人客户端;以及所述收款人客户端解密得出所述交易标识并向所述第三方后台查询交易结果。
[0006]在上述方法中,所述收款人信息还包括服务有效距离。
[0007]上述方法还可包括:所述付款人客户端对接收到的广播消息按照所述服务有效距离进行过滤。
[0008]在上述方法中,所述收款人信息中的签名根据所述收款人的用户标识和签名生成时间两者来确定。
[0009]上述方法还可包括:所述第三方后台在交易成功后生成第二签名并发送给所述收款人客户端。
[0010]上述方法还可包括:如果成功进行的交易所使用的签名不是最新的签名,则即使交易成功,所述第三方后台也不生成所述第二签名。
[0011]根据本发明的另一方面,提供了一种基于蓝牙的面对面支付系统,所述系统包括:付款人客户端,所述付款人客户端配置成接收由收款人客户端通过蓝牙广播的收款人信息,所述收款人信息包括收款人的用户标识和签名;根据所接收的收款人信息,向第三方后台发送交易报文,所述交易报文中包含所述收款人的用户标识和所述签名;所述第三方后台,所述第三方后台配置成根据所述收款人的用户标识和预先存储的签名生成时间,验证所述交易报文中的所述签名的有效性;在交易成功后,将经过验证的所述签名作为密钥对交易标识进行加密,并将加密后的交易标识通过所述付款人客户端转发给所述收款人客户端;以及所述收款人客户端,所述收款人客户端配置成解密并得出所述交易标识并向所述第三方后台查询交易结果。
[0012]在上述系统中,所述收款人信息还包括服务有效距离。
[0013]在上述系统中,所述付款人客户端还配置成对接收到的广播消息按照所述服务有效距离进行过滤。
[0014]在上述系统中,所述收款人信息中的签名根据所述收款人的用户标识和签名生成时间两者来确定。
[0015]在上述系统中,所述第三方后台还配置成在交易成功后生成第二签名并发送给所述收款人客户端。
[0016]在上述系统中,所述第三方后台还配置成:如果成功进行的交易所使用的签名不是最新的签名,则即使交易成功,也不生成所述第二签名。
[0017]由于蓝牙在广播时,有效距离可达50M,因此本发明的技术方案的应用相当广泛,包括出租车付款、停车场自动收费、聚餐AA付款等。
【附图说明】
[0018]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0019]图1和图2是根据本发明的实施例、基于蓝牙的面对面支付方法的流程示意图。
【具体实施方式】
[0020]下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0021]图1是根据本发明的一个实施例、基于蓝牙的面对面支付方法的流程示意图。如图1所示,收款人在使用前首先需要进行用户注册和登陆,并且广播用户标识、称谓、车牌等信息。在付款人接收到收款信息后,根据接收到的信息选择付款对象,之后输入金额并发起支付。支付成功时,付款人客户端上会出现支付成功的提示信息,收款人也会收到成功提醒,并且收款人客户端会通过语音提示交易状态、金额、付款人识别信息,保证了支付过程全程收款人无需参与,适合出租车收款或停车场付费的场景。
[0022]以下将参考图1来进一步介绍本发明的技术方案。
[0023]1.1用户注册
收款人在使用前应先进行用户注册,注册信息应包括身份信息、手机号码、称谓及其他用于识别的信息(比如出租车牌照等),此外,还应绑定银行卡用于付款或者收款。付款人对注册无硬性要求。
[0024]1.2用户登录
收款人在使用前,应先登录,登录后,服务器端将记录用户的登陆时间,并返回该用户标识和收款人签名。
[0025]收款人签名由后台使用用户标识与当前时间生成,发送给收款人。后续在广播时,此签名与收款人标识一起发送给付款人,由付款人在发起交易时携带给后台。后台根据交易中指定的收款人标识和签名来验证收款人信息未经修改,并且通过签名中携带的时间信息防止长时间的重放攻击。
[0026]1.3收款人信息广播
收款人启动收款功能,通过低功率蓝牙广播收款人信息。广播信息中包含用户标识、称谓、出租车牌照或卡号后4位等身份识别信息、收款人签名、服务有效距离、支付凭证。其中,用户标识、称谓、身份识别信息、收款人签名、服务有效距离设为只读参数,让付款人客户端读取;支付凭证设为可写和可订阅属性,让付款人客户端在完成支付后通知收款人客户端。
[0027]服务有效距离的设置,其原因是蓝牙广播距离较远,在客户端接收范围内可能存在多个广播源。如果广播服务根据实际需要设定其有效距离,可以将该服务实际接收范围缩小到指定的有效距离范围内,而有效距离外的客户端虽然可以接收到广播信息,但通过有效距离判断会将广播消息丢弃,从而大大减少客户端可选择的广播源个数。
[0028]为避免广播造成用户信息泄露,广播信息使用对称密钥加密,所有客户端上均内置此密钥。收款人客户端收到信息后解密以获取广播信息。
[0029]1.4接收广播,选择付款对象
付款人付款前打开客户端,接收广播信息。对接收到的消息按照有效距离范围进行过滤,对有效距离范围内的广播消息,进一步获取其用户标识、称谓、身份识别信息、收款人签名,并将称谓、身份识别信息显示在待选收款人列表上。当客户端搜索到多个有效广播服务时,按照距离远近排序,并按此顺序显示待选收款人信息。
[0030]付款人与收款人口头确认称谓及车牌号等身份识别信息,并在列表中选择对应的付款对象。付款人客户端与收款人手机建立蓝牙连接,并订阅广播消息中的“支付凭证”信息,以保持蓝牙连接。
[0031]1.5填写支付信息,发起转帐交易在确认收款人信息后,付款人点击“支付”按钮。
[0032]付款人在支付界面上选择或填写银行卡号,后台根据银行卡号返回相应的支付要素;付款人填写支付要素后点击“确定”按钮发起支付交易。
[0033]为保护用户信息安全,在转帐交易报文中,对付款人,其转出卡号、密码、CVN2、有效期等信息加密;对收款人,报文中只包含用户标识和签名,不出现转入卡号等信息。
[0034]1.6转帐成功,通知收款人客户端
后台在收到转帐交易后,根据报文中出现的收款人标识,查询生成签名的时间,以此验证签名的合法性,如果验证通过,即会使用收款人标识查询得到该收款人指定的收款帐号,并向银行发起转帐交易。
[0035]在转帐交易成功后,后台将交易结果插入支付结果通知表中,用于通知收款人交易状态及金额。并将包括交易标识、交易时间、收款人用户标识、支付卡号(未登录)或付款人用户标识(已登录)、交易金额在内的交易信息保存在交易记录表中。后台以收款人签名作为密钥,对交易标识进行加密后返回给付款人客户端。
[0036]付款人客户端在收到成功应答后,将在界面上提示支付成功,并将之前订阅的“支付凭证”信息修改成加密的交易标识,以通知付款人客户端确认支付结果。
[0037]1.7收款人客户端确认支付结果,并语音提示
收款人客户端在获取“支付凭证”被修改的消息后,用当前的签名对交易标识进行解密,并向后台发起交易结果确认请求。根据交易标识,在支付结果通知表中查询交易状态,