一种移动支付方法、系统的制作方法
【专利摘要】本发明实施例提出一种移动支付方法和系统,方法包括:1、移动终端在本地生成识别码,识别码是由移动终端根据安全参数通过sm3?totp加密算法生成的,安全参数至少包括:Token身份信息、密码信息、时间戳信息;2、商家通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证;3、服务器在接收到商家发起的认证请求后,对识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。
【专利说明】
_种移动支付方法、系统
技术领域
[0001]本发明涉及通信技术领域,特别是指一种移动支付方法、系统。
【背景技术】
[0002]随着社会的发展,智能移动终端凭借其处理能力和通讯能力成为了人们生活中非常重要的组成部分,越来越多重要的信息被存储在智能移动终端中,且越来越多的工作已经由移动终端完成。移动支付可以极大地提高支付的便捷性,人们无需携带大量现金、信用卡,而只凭借移动终端就可以完成支付。移动支付的实现依赖于移动终端操作系统的安全性和数据传输的安全性,其具体流程包括:
即用户的移动终端从相应的服务器上获取象征用户身份的识别码,该识别码可以为条形码或二维码或其他任何形式。商家通过收银系统的扫描读写机具扫描该识别码后,向相应的服务器验证该识别码的有效性,如果验证通过则服务器端在用户和商家之间实现电子付款,然后通知商家和用户扣款成功。为了提高安全性,通常识别码都设有一定的有效期以防止被盗用。由此可以看出,用户和商家都必须在具有网络通讯能力的区域实现移动支付,不支持无网络或弱网络环境下的扫码支付流程。
[0003]通常在地下室或大型钢筋混凝土建筑中,无线信号会受到干扰导致移动终端无法进行数据通讯,因此很多商家需要为消费者准备WiFi接入环境以确保用户可以使用数据通讯。但是现有技术中几乎无法实现只允许用户使用WiFi进行移动支付而不允许访问其他网络,为了提升用户体验就需要商家购买大带宽的网络接入服务,这样导致商家的成本急剧增加。
【发明内容】
[0004]针对现有技术中移动终端在数据接入不畅的情况下无法进行移动支付的问题,本发明的目的是提出一种移动支付方法、系统,能够在无网络的情况下完成可靠的移动支付。
[0005]为了实现上述目的,本发明实施例提供了一种移动支付方法,包括:
步骤1、移动终端在本地生成识别码,所述识别码是由移动终端根据安全参数通过sm3-totp加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息;
步骤2、商家通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证;
步骤3、服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对所述Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。
[0006]其中,所述识别码为二维码和/或条形码。
[0007]其中,所述步骤I具体包括:
步骤11、用户通过移动终端输入密码信息,移动终端读取时间信息以生成时间戳,且所述移动终端读取与存储的Token身份信息;
步骤12、利用所述Token身份信息、密码信息、时间戳信息,采用sm3-totp加密算法生成识别码。
[0008]其中,所述步骤3具体包括:
步骤31、服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息;
步骤32、对所述Token身份信息、密码信息、时间戳信息进行验证,如果验证失败则返回给商家交易失败信息;
步骤33、获取商家发送的消费金额以及用户的账户余额,判断该用户的账户余额是否大于消费金额,如果否则返回给商家交易失败信息;
步骤34、扣款成功后向商家返回通知信息。
[0009]同时,本发明实施例还提出了一种移动支付系统,包括:
移动终端,用于在本地生成识别码,所述识别码是由移动终端根据安全参数通过sm3_totp加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息;
商家收银装置,用于通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证;
服务器,用于在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对所述Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。
[0010]其中,所述识别码为二维码和/或条形码。
[0011 ]其中,所述移动终端执行以下操作:
用户通过移动终端输入密码信息,移动终端读取时间信息以生成时间戳,且所述移动终端读取与存储的Token身份信息;
利用所述Token身份彳目息、密码彳目息、时间戮彳目息,米用sm3_totp加密算法生成识别码。
[0012]其中,所述服务器执行以下操作:
步服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息;
对所述Token身份信息、密码信息、时间戳信息进行验证,如果验证失败则返回给商家交易失败信息;
获取商家发送的消费金额以及用户的账户余额,判断该用户的账户余额是否大于消费金额,如果否则返回给商家交易失败信息;
扣款成功后向商家返回通知信息。
[0013]本发明的技术方案具有以下优势:上述技术方案中,移动终端可以通过安全参数在本地生成加密的识别码,并通过商家的网络来一次完成数据传输,以实现在移动终端无移动网络的情况下完成移动支付。
【附图说明】
[0014]通过下面结合附图对本发明的一个优选实施例进行的描述,本发明的技术方案及其技术效果将变得更加清楚,且更加易于理解。其中:
图1为本发明实施例的流程示意图。
【具体实施方式】
[0015]以下将结合所附的附图对本发明的一个优选实施例进行描述。
[0016]其中Token是一种常见的身份验证方法,在大多数使用WebAPI的互联网公司中都使用token身份验证方法,其是多用户下处理认证的最佳方式,具有以下优点:无状态、可扩展;支持移动设备;跨程序调用;安全。现有的基于Token的身份验证的过程如下:
1.用户通过用户名和密码发送请求;
2.程序验证;
3.程序返回一个签名的token给客户端;
4.客户端储存token,并且每次用于每次发送请求;
5.服务端验证token并返回数据。
[0017]身份验证方法中的每一次请求都需要token,其中token应该在HTTP的头部发送从而保证了 Http请求无状态。
[0018]本发明实施例中基于Token身份验证方法,并将Token与密码信息和时间戳信息一起采用sm3-totp的加密算法进行加密后生成识别码,以保证支付的可靠性。具体方法如图1所示的,包括:
步骤1、用户通过移动终端输入安全参数,移动终端根据安全参数通过sm3-totp的加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息;
步骤2、商家通过扫描机具从该移动终端获取该识别码;
步骤3、商家输入交易金额;
步骤4、商家将该识别码和消费金额一起发送到预设的服务器进行认证;
步骤5、服务器在接收到商家发送的识别码后,对识别码进行解密以反向获取识别码中的Token身份信息、密码信息、时间戳信息;然后对Token身份信息进行验证,如果验证成功掉转到步骤6,如果验证失败则跳转到步骤10;
步骤6、对密码信息进行验证,如果验证成功掉转到步骤7,如果验证失败则跳转到步骤
10;
步骤7、判断该用户的账户余额是否大于消费金额,如果是则跳转到步骤8,如果否则跳转到步骤10;
步骤8、生成订单;
步骤9、对该用户的账户进行扣款操作;
步骤10、返回通知信息以通知知否是否成功。
[0019]其中,该识别码可以为二维码或条形码或其他任何的可识别形式。
[0020]具体的,还可以向移动终端也发送通知消息,以使移动终端在重新连接到网络后可以获知支付信息。
[0021]同时,本发明实施例还提出了一种移动支付系统,包括:
移动终端,用于在本地生成识别码,所述识别码是由移动终端根据安全参数通过sm3_totp加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息;
商家收银装置,用于通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证;
服务器,用于在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对所述Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。
[0022]其中,所述识别码为二维码和/或条形码。
[0023 ]其中,所述移动终端执行以下操作:
用户通过移动终端输入密码信息,移动终端读取时间信息以生成时间戳,且所述移动终端读取与存储的Token身份信息;
利用所述Token身份彳目息、密码彳目息、时间戮彳目息,米用sm3_totp加密算法生成识别码。
[0024]其中,所述服务器执行以下操作:
步服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息;
对所述Token身份信息、密码信息、时间戳信息进行验证,如果验证失败则返回给商家交易失败信息;
获取商家发送的消费金额以及用户的账户余额,判断该用户的账户余额是否大于消费金额,如果否则返回给商家交易失败信息;
扣款成功后向商家返回通知信息。
[0025]随着技术的发展,本发明构思可以不同方式实现。本发明的实施方式并不仅限于以上描述的实施例,而且可在权利要求的范围内进行变化。
【主权项】
1.一种移动支付方法,其特征在于,包括: 步骤1、移动终端在本地生成识别码,所述识别码是由移动终端根据安全参数通过Sm3-totp加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息; 步骤2、商家通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证; 步骤3、服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对所述Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。2.根据权利要求1所述的移动支付方法,其特征在于,所述识别码为二维码和/或条形码。3.根据权利要求1所述的移动支付方法,其特征在于,所述步骤I具体包括: 步骤11、用户通过移动终端输入密码信息,移动终端读取时间信息以生成时间戳,且所述移动终端读取与存储的Token身份信息; 步骤12、利用所述Token身份信息、密码信息、时间戳信息,采用sm3-totp加密算法生成识别码。4.根据权利要求1所述的移动支付方法,其特征在于,所述步骤3具体包括: 步骤31、服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息; 步骤32、所述Token身份信息、密码信息、时间戳信息进行验证,如果验证失败则返回给商家交易失败信息; 步骤33、获取商家发送的消费金额以及用户的账户余额,判断该用户的账户余额是否大于消费金额,如果否则返回给商家交易失败信息; 步骤34、扣款成功后向商家返回通知信息。5.一种移动支付系统,其特征在于,包括: 移动终端,用于在本地生成识别码,所述识别码是由移动终端根据安全参数通过sm3-totp加密算法生成的,其中所述安全参数至少包括:Token身份信息、密码信息、时间戳信息; 商家收银装置,用于通过扫描机具从该移动终端获取该识别码后发,将该识别码和消费金额一起发送到预设的服务器进行认证; 服务器,用于在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息,并对所述Token身份信息、密码信息、时间戳信息进行验证,在验证通过后进行支付并先向商家返回成功信息。6.根据权利要求5所述的移动支付系统,其特征在于,所述识别码为二维码和/或条形码。7.根据权利要求5所述的移动支付系统,其特征在于,所述移动终端执行以下操作: 用户通过移动终端输入密码信息,移动终端读取时间信息以生成时间戳,且所述移动终端读取与存储的Token身份信息; 利用所述Token身份彳目息、密码彳目息、时间戮彳目息,米用sm3_totp加密算法生成识别码。8.根据权利要求7所述的移动支付系统,其特征在于,所述服务器执行以下操作: 步服务器在接收到商家发起的认证请求后,对所述识别码进行解密以获取移动终端的Token身份信息、密码信息、时间戳信息; 对所述Token身份信息、密码信息、时间戳信息进行验证,如果验证失败则返回给商家交易失败信息; 获取商家发送的消费金额以及用户的账户余额,判断该用户的账户余额是否大于消费金额,如果否则返回给商家交易失败信息; 扣款成功后向商家返回通知信息。
【文档编号】G06Q20/32GK105868981SQ201610219591
【公开日】2016年8月17日
【申请日】2016年4月11日
【发明人】于世浩, 王宗斌, 曲展
【申请人】万集融合信息技术(北京)有限公司