专利名称:一种利用移动终端设备进行交易支付方法、系统及装置的制作方法
技术领域:
本发明涉及电子支付领域,特别是涉及一种基于离线销售前端的电子支付方法、系统及装置。
背景技术:
随着信息技术和网络技术的不断发展,电子商务因其方便、快捷的优点被越来越广泛应用于产品销售中。电子支付已成为电子商务的一种基本支付方式。电子支付系统改变了传统的支付结算方式,降低了成本,提高了效益,从而得到了迅速发展。
目前的电子支付实现办法基本分为两种方式1、基于在线方式的销售前端设备。在这种方式里,在交易发生过程中,销售前端设备与支付中心始终保持网络连接关系,实时获取用户的支付状态。这种方式的缺点是所设置的交易终端因其需要的通信和网络处理功能而使硬件成本较高,设计复杂,不易嵌入其他设备中使用,且软件开发和维护成本高,在线运行方式也造成使用费高,由于联机运行受网络可靠性影响,使可用性降低。
2、基于离线方式的销售前端设备。如中国专利第02159277.2号专利申请文件就公开了一种电子支付实现方法,首先设置供消费用户操作的一系列支付终端,并设置与支付终端具有相应加密及解密体系的服务中心设备,该服务中心设备与移动通讯运营商业务支持服务器联网并可与移动通信单元建立通信连接;通过加密及解密体系使执行过程中只需用户通过移动通信单元与服务中心设备进行一次数据交换,而支付终端始终处于离线状态,降低支付终端的制造成本及复杂度,减少网络占用和使用费,提高可靠性和可用性。但是上述方法在实际中的应用发现存在较多的缺点(1)、上述方法中需要由服务中心设备向销售前端设备分配唯一的编号,用以区分不同的销售前端设备,编号由管理中心统一生成和分配,没有编号的销售前端设备将不能进行交易,新增加销售前端设备必须由管理中心生成、分配销售前端设备编号才能进行交易,增加销售网点不方便。
(2)、只支持使用移动终端设备账户作为交易的付费账户,采用移动通讯运营商业务支持服务器作为支付服务器。无法支持其他付费方式,如果一定要增加,则必须另建立支持其他付费方式(如银行卡付费)的管理中心,但这种方式,需要新的管理中心收集现有销售前端设备的编号或重新给现有销售前端设备分配新的编号,当销售前端设备数量比较多时,处理困难比较大,处理速度慢,如果采用重新分配销售前端设备编号的方式,可能造成一个销售前端设备有多个编号,管理不便。
(3)、上述现有技术中使用销售前端设备的编号和交易金额合并作为交易的区别标志,并采用随机数N加密后发送给管理中心处理,管理中心确认后,发回包含销售前端设备编号和交易金额的加密支付确认码,销售前端设备采用随机数N解密支付确认码后,和本身保存的销售前端设备编号和交易金额进行对比,如果结果一致则认为付费成功,然后给客户提供购买的商品。
在一笔交易进行过程中,在没有输入交易支付确认码时,此笔交易可能被销售前端设备保留而禁止下一笔交易的进行,因为用来标识此次交易的仅仅为设备编号和交易金额,为了确认交易和支付确认码的对应关系,则必须要保留作为通讯密钥的随机数N。所以此时销售前端设备只能完成当前交易后,才能为下一笔交易提供服务,销售效率低;如果此时允许下一笔交易的话,则当前一笔交易的支付确认码返回时,无法找到正确的随机数N对其进行解密。并且,当客户购买同一价格或者同一产品时,因为销售前端设备编号和价格都一致,销售前端设备有可能把上一个客户购买的商品提供给这个客户,从而发生差错。这样,将大大限制了销售前端设备的使用,造成硬件资源浪费。
发明内容
本发明所要解决的技术问题是提供一种利用移动终端设备进行交易支付方法和系统,以解决现有技术的使用不方便、管理不便和资源浪费的问题。
为了解决上述技术问题,本发明公开了一种利用移动终端设备进行交易支付的方法,包括销售前端设备接收交易项目数据,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;
移动终端设备获取所述交易凭证,并将所述交易凭证和用户身份标识发送至支付中心;支付中心用预置其中的私钥对交易凭证进行签名,得到支付凭证,并编码得到支付确认码,发送给移动终端设备;移动终端设备接收支付确认码,并传送支付确认码至所述销售前端设备;销售前端设备对接收到的数据进行解码、解密,以及验证所述支付凭证的有效性;若支付凭证有效,则完成此次交易。
优选的,所述方法还包括所述支付中心根据交易项目数据和用户身份识别标识,判断用户支付方式是否有效,若支付方式无效,则拒绝此次支付请求。
优选的,所述方法还包括所述销售前端设备和所述支付中心周期性地对交易数据进行对账。
优选的,所述方法还包括在支付中心预置预约用户列表;所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。
优选的,所述方法还包括所述支付中心根据交易项目数据判断此项交易是否需要预约;若不需要预约,则继续交易;若需要预约,则所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。
优选的,所述支付确认码或者交易凭证的形式为光学信号、音频信号、射频无线信号或者磁信号。更进一步,所述光学信号是一维码、二维码、红外线或者经过数据调制的图像信息。所述方法中,所述交易项目数据是交易金额、或者交易金额与交易商品数据,所述用户身份数据为移动终端设备标识信息。
优选的,所述签名为直接用预置其中的私钥对交易凭证进行加密;或者,先对该交易凭证进行计算,得到其摘要,然后用预置其中的私钥对该交易凭证的摘要进行加密。
优选的,所述销售前端设备为POS机、自动售货机,或者本地连接的售票机和检票机。
优选的,所述方法还包括预置多组公钥和私钥,并定时更新。
优选的,所述方法还包括销售前端设备对交易凭证进行编码,移动终端设备通过获取交易凭证的编码结果而获取所述交易凭证。
本发明还提供了一种利用移动终端设备进行交易支付的系统,销售前端设备通过移动终端设备与支付中心相连而完成交易支付,该系统包括销售前端设备、移动终端设备和支付中心,其中,销售前端设备,包括以下单元交易凭证生成单元,用于接收用户发起的交易,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;解码单元,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;解密单元,用于采用预置的相应公钥对所述支付中心的签名进行解密;交易处理单元,用于验证所述支付凭证是否有效,若支付凭证有效,则完成此次交易;移动终端设备,与支付中心通过无线通讯连接,用于将交易凭证和用户身份标识发送给支付中心;接收支付确认码;并传送所述支付确认码至所述销售前端设备;支付中心,包括以下单元签名单元,用于根据预置其中的私钥对交易凭证进行签名,得到支付凭证;编码单元,用于将所述支付凭证编码得到支付确认码;通信单元,用于将支付确认码发送给所述移动终端设备。
优选的,所述支付中心还包括验证单元,用于根据交易项目数据和用户身份识别标识,判断用户支付方式是否有效,若支付方式无效,则拒绝此次支付请求。
所述支付中心可以有以下两种实现方案所述支付中心包括一一对应的签名单元、编码单元和通信单元;或者,所述支付中心包括支付确认码生成服务器和多个支付服务器,所述支付服务器包括签名单元,所述支付确认码生成服务器连接所述多个支付服务器,包括编码单元和通信单元。
本发明还要求保护一种用于电子支付的销售前端装置,该装置与支付中心处于离线状态,该装置包括交易凭证生成单元,用于接收用户发起的交易,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;显示单元,用于呈现交易相关数据和所述交易凭证;采集单元,用于从移动终端设备获取支付确认码;解码单元,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;解密单元,用于采用预置的相应公钥对所述支付中心的签名进行解密;交易处理单元,用于验证所述支付凭证是否有效,若支付凭证有效,则完成此次交易;存储单元,用于存储交易记录数据。
优选的,所述的装置还包括编码单元,用于对所述交易凭证进行编码。
优选的,所述的装置还包括通信单元,用于发送交易凭证或者交易凭证编码结果至移动终端。
本发明还公开了一种用于电子支付的支付确认码生成器,所述支付确认码生成器与至少一个支付服务器相连,并与移动终端设备相连,包括接口单元,用于接收任一支付服务器发送的包括私钥签名的支付凭证,并发送所述支付凭证至编码器;以及发送编码后的支付确认码至移动终端设备;所述支付凭证包含有离线销售设备随机生成的交易标识和交易项目数据;编码器,用于将接收到的支付凭证编码为支付确认码。
与现有技术相比,本发明具有以下优点1、不需要由服务中心给销售前端设备分配编号,管理以及增加新的销售前端设备方便;从而使得系统具有很强的可扩展性,添加销售终端时,无须改变支付系统结构和流程。
2、不需要改变现有系统结构,不需要对销售前端设备做编号采集或分配编号,增加相应的支付中心或者支付服务器即可实现本发明的交易支付满足多种付费方式,便于增加新的付费方式。
3、采用由销售前端设备随机生成的交易标识作为每笔交易的识别标志,核对一致时才给客户提供对应的商品,可以销售多种商品,同时为多个客户服务,可以支持并发的用户交易发生,不会发生错误,销售效率高;并且可以避免交易凭证的重复使用。
4、对支付凭证的传输采用PKI(公钥基础设施)技术的非对称加密算法,支付中心采用私钥加密支付凭证,销售前端设备使用公钥进行解密操作,如果能成功解开,则可确认此支付确认码是由相应的支付中心签名发出的,由于私钥本身的保密性,可以避免支付凭证的假冒攻击,提高安全性。
5、支付确认码,优选的,采用二维码的方式,因为支付凭证中包含有较多的信息,而采用二维码的方式可以很方便的将较多的信息通过拍摄的方式传递至销售前端设备,方便快捷,简化了操作,方便了用户使用。
总的来说,本发明的交易支付方法系统结构简单、操作步骤简练,可以方便、实用、安全的提供一种通过离线的销售终端实现“利用移动通讯终端完成交易支付”的解决方案。
图1是本发明利用移动终端设备进行交易支付的运行系统框图;图2是本发明利用移动终端设备进行交易支付的方法流程图;图3是本发明利用移动终端设备进行交易支付的方法实施例1流程框图;图4是本发明利用移动终端设备进行交易支付的系统框图;图5是本发明的销售前端装置框图;图6是本发明的支付确认码生成器框图。
具体实施例方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。
参照图1,是本发明利用移动终端设备进行交易支付的运行系统框图,包括离线的销售前端设备、移动终端设备和支付中心,移动终端设备和支付中心通过无线通讯相连接;所述离线的销售前端设备,用于接收用户的交易请求,发送交易申请,接收支付信息,完成交易,甚至用于给用户提供商品或服务;所述移动终端设备,用于传递交易凭证和支付凭证;所述支付中心,用于接收交易申请,发送支付确认信息。所述支付中心可以包括以下单元签名单元,用于根据预置其中的私钥对交易凭证进行签名,得到支付凭证;编码单元,用于将所述支付凭证编码得到支付确认码;通信单元,用于将支付确认码发送给所述移动终端设备。
图2是利用图1所示系统实现交易支付的方法,具体步骤包括步骤101,在支付中心预置私钥,在所述销售前端设备中预置相应的公钥。
在电子支付过程中,为了保证用于确认支付的支付凭证的安全性(不可抵赖、未被假冒、未被修改),在支付凭证的传递过程中,优选采用非对称加密的公钥体系来进行支付凭证的加密。与对称加密算法不同,非对称加密算法需要两个密钥公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,它们是两个不同的密钥,私钥由加密方保存,公钥向所有用户公开。所述销售前端设备中一般有一个公开的列表保存各个机构的公钥,并及时更新,这种公开公钥的方式解决了密钥交换过程中的安全问题。如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。当加密方使用自己的私钥进行数据加密,相当于在数据上做数字签名,解密方用公钥解密数据,由于私钥只有加密方才有,如果解密方能够正常解密,则表明数据一定来自加密方,加密方不能否认,并且保证了数据并非假冒和没有在传输过程中被修改。这种方式比对称加密算法的具有更好安全性。
本发明采用公钥和私钥的非对称加密体系,生成一系列的公钥私钥对,在支付中心预置私钥,在所述销售前端设备中预置相应的公钥,这样,支付中心采用自己的私钥加密交易凭证,即对交易凭证签名,得到支付凭证;销售前端设备接收到支付凭证后,使用公钥解密签名,如果能正确解密,则能确认发出此支付凭证的支付中心的身份正确。这种数字签名方式,避免了支付凭证的假冒攻击对系统的影响。
优选的,在交易过程中的通讯链路传递上,在消费者向支付中心转发交易凭证的过程中,没有很强的加密要求,因为这一过程中不涉及到支付的问题,交易凭证中只包含要交易的商品信息等数据,当交易凭证被窃取时,用户的损失可能是此次交易的失败,不会有帐务上的损失。而对于支付凭证的传递过程中,为防止被窃听,需要使用加密传输,因为如果支付凭证被其他人窃取或者修改,用户就会有帐务损失,并且得不到需要的商品和服务;在这个传输过程中,可以采用现有的各种通讯加密技术,如在WEB和WAP(无线应用协议)的通讯过程中广泛使用的,SSL(安全套接层协议层)、TSL(传输层安全)或者WTSL(无线传输安全层)技术,利用这些现有技术,可以保证通信联络的传输安全。
当然,为进一步提高数据的安全性,在交易凭证的过程中也可以采用上述各种现有的各种通讯加密技术进行通讯链路的加密。
优选的,本发明所采用的公钥和私钥的密钥对为一系列的密钥对,这些密钥对既可以预先全部产生出来,也可以一次只产生一对,使用手动或自动的方式定时更新到支付中心和销售前端设备中,这种定时更新密钥的方式可以进一步提高安全性,并可以避免私钥泄密引起的失密。
步骤102,用户在离线的销售前端设备上发起交易。
位于各处销售商的离线的销售前端设备为用户提供各类商品或服务,在离线终端设备上可以显示商品或服务的交易信息,如名称、价格、现有数量等信息,用户通过销售前端设备的输入设备选择所需要的商品或服务,销售前端设备接受用户的输入数据生成交易项目数据。
优选的,交易项目数据包括可以是交易金额,这里的交易金额是用户发起的交易的金额总和;也可以是交易金额与交易商品数据,商品数据可以包括商品的编号/名称、交易数量、单价等数据。商品数据可以在本地被存储下来,用于对帐或者验证支付凭证。
优选的,所述销售前端设备可以是各种用于销售的设备,例如可以是POS机、自动售货机或者相互有本地连接的售票机和检票机。
步骤103,销售前端设备根据随机生成的交易标识和交易项目数据生成交易凭证。
销售前端设备接受用户发起的交易,形成交易项目数据。为了唯一识别每一笔交易,销售前端设备生成一个随机数,作为此次交易的交易标识。
随机数可以采用真随机数或者伪随机数两种之一。真随机数是是不可预计的数列,不会重复产生两个相同的随机数数列,从唯一区分每笔交易的角度出发,采用真随机数可以完全保证不会有相同的交易标识,但真随机数的产生不方便,必须通过额外的设备使用某些随机物理过程来产生,例如放射性衰变、电子设备的热噪音、宇宙射线的触发时间等等。在计算机领域中,一般采用产生伪随机数的方法来生成随机数,伪随机数不是真正的随机数,但是可以做到使产生的数字重复率很低,这样看起来好像是真正的随机数,伪随机数可以用伪随机数发生器产生。产生伪随机数时需要提供一个种子初始值,而且这个值最好是随机的,例如,可以使用下列数据作为种子数据销售前端设备的时钟数据、用户按键的持续时间、用户多次按键之间的时间间隔等数据。
销售前端设备记录下前述随机生成的交易标识和包含交易金额的交易项目数据作为交易条目信息,便于在后续步骤中和从支付中心得到的支付凭证中的信息进行比对,从而确认支付凭证的有效性,这些内容将在后续步骤中有所涉及。销售前端设备根据前述随机生成的交易标识和包含交易金额的交易项目数据生成交易凭证,并且销售前端设备记录下用户的交易数据条目,此交易凭证被呈现在示在销售前端设备上,便于移动终端设备获取。
优选的,销售前端设备可以将交易凭证编码为多种形式的信息,例如,交易凭证的形式可以是为光学信号(包括红外线)、音频信号、射频无线信号或者磁信号;所述光学信号可以是一维码、二维码或者经过数据调制的图像信息,也可以是红外线通讯协议,例如IrDA;所述射频无线信号可以为蓝牙、WiFi(Wireless Fidelity、一种基于802.11系列的无线局域网技术)等。当交易凭证是图像信息时,可以被呈现在销售前端设备的显示单元上,移动终端设备可以通过拍照或扫描等方式获取所属的图像信息。交易凭证信息也可以是包含字母数字的字符串,被显示在显示单元上,用户把字符串通过移动终端的键盘输入移动终端设备中。当交易凭证为红外线或者射频无线信号时,可以直接通过移动终端设备和销售前端设备之间的近距离无线通信接口完成交易凭证的传输。
步骤104,移动终端设备获取所述交易凭证,并把所述交易凭证和用户身份标识发送给所述支付中心。
如前面所述,移动终端设备根据交易凭证的具体形式可以采取适当的获取方法获取销售前端设备展示的交易凭证的编码结果,解码后得到交易凭证;或者直接获得交易凭证。
当支付中心只支持一种支付方式时,支付中心只包含一个支付服务器,移动终端设备用户把交易凭证和用户身份标识发送给这个支付服务器,由它进行相应的支付处理(对交易凭证进行私钥签名、编码和通信)。
当支付中心支持多种交易方式时,支付中心包括多个支付服务器,分别处理不同的交易请求的支付,移动终端设备用户选择支付方式并发给对应的支付服务器,由对应的支付服务器处理支付请求。每个支付服务器中存储一个或者多个私钥,销售终端设备可以根据不同的私钥,从而确定不同的支付方式。每个所述的支付服务器都可以各自完成对交易凭证进行私钥签名、编码和通信;当然,也可以支付服务器仅仅完成各自对交易凭证的私钥签名,而编码和通信由一个支付确认码生成服务器统一完成,以降低对现有支付服务器的改动,降低商业成本。支付确认码生成服务器和多个支付服务器共同构成所述的支付中心。
总之,支付中心的的签名、编码、通信功能采用何种方式组合实现,并不是本发明所需要限定之处。
移动终端设备连接支付中心的方法,可以采用现有技术中的连接方式,例如,可以采用短信方式和支付中心交互数据,也可以采用移动终端设备直接访问支付中心(访问WEB页面)或者通过WAP网关访问支付中心。
优选的,移动终端设备可以是手机、PDA、掌上电脑等移动设备。
优选的,所述用户身份标识为移动终端设备标识信息,当移动终端设备是手机时,用户身份标识可以是手机号码或者是用户注册的帐号。当然,用户身份标识只需要能够唯一表示该用户即可,本发明在此并不需要具体限定。
步骤105,所述支付中心用预置其中的私钥对交易凭证进行签名,得到支付凭证,并编码得到支付确认码,发送给移动终端设备;支付中心接收移动终端设备发送的交易凭证和用户身份标识,根据交易凭证信息可以得到包含随机数的交易标识和包含交易金额的交易项目数据。
支付中心使用步骤101中预置的私钥对交易凭证进行签名,所述签名可以采用各种可行的方式,例如直接用预置其中的私钥对交易凭证进行加密;或者,先对该交易凭证进行计算,得到其摘要,然后用预置其中的私钥对该交易凭证的摘要进行加密。生成交易凭证摘要的算法可以采用MD5,SHA等等。
支付中心对支付凭证采用私钥进行加密说明支付中心承认这次交易,所以支付凭证的意义在于支付提供商以自己的信用承认这次交易并承诺向销售终端为本次交易付费。
支付确认码通过支付中心和移动终端设备的连接发送给移动终端设备,连接的形式如步骤104所述,也可以有多种连接方式。
优选的,支付中心可以将签名得到的支付凭证编码为多种形式的支付确认码信息,例如,可以为光学信号、音频信号、射频无线信号或者磁信号,所述光学信号可以是一维码、二维码、红外线或者经过数据调制的图像信息。最优选的,支付确认码是二维码。
步骤106,所述移动终端设备接收所述支付确认码,并传送所述支付确认码至所述销售前端设备。
移动终端设备通过无线通讯网络接受到支付中心发送的支付确认码,并根据支付确认码的形式采用特定的方式呈现给销售前端设备,销售前端设备获取所述支付确认码。
优选的,当支付确认码为二维码形式时,移动终端设备把二维码展现在显示屏上,销售前端设备采用拍照或扫描的方式获取所述支付确认码。当支付确认码为红外线方式时,则可以采用手机的红外线通讯方式,即利用手机的红外线通讯端口与销售前端设备的红外通讯端口进行通讯,交换支付确认码。
步骤107,所述销售前端设备对接收到的数据进行解码、解密;根据签名方式的不同会导致本步骤的细节中存在差异。
当所采用的签名方式为直接对及交易凭证加密,则所述销售前端设备对接收到的支付确认码进行解码,解码后得到密文的支付凭证,销售前端设备使用步骤101中预置的公钥,解密后获得支付凭证。
当所采用的签名方式为对摘要加密,则所述销售前端设备对接收到的支付确认码进行解码,解码后得到密文的交易凭证摘要,销售前端设备使用步骤101中预置的公钥对所述交易凭证摘要进行解密。
步骤108,所述销售前端设备验证所述支付凭证的有效性;
所述有效性可以包含两个方面,一个是所述支付凭证中的私钥签名是否有效,一个是支付凭证中包含的交易标识和交易项目数据是否有效。
对于所述支付凭证中的私钥签名是否有效的验证,可以通过销售前端设备使用预置的公钥对签名进行解密、比对从而获知。这里关于销售前端设备验证支付凭证的有效性有两种情况1、支付中心用私钥对整个交易凭证加密的情况下,销售前端设备用该支付中心的公钥对支付凭证进行解密,然后将解密结果与交易凭证进行比对;如果一致,则签名有效。2、支付中心用私钥对交易凭证的摘要进行加密的情况下,销售前端设备用该支付中心的公钥对支付凭证的签名部分进行解密,然后对支付凭证的明文部分计算摘要,将两者进行比对,如果一致,则签名有效。
对于支付凭证中包含的交易标识和交易项目数据是否有效的验证,可以采用以下流程实现根据支付凭证得到交易标识和交易项目数据,和用户发起交易时保存的交易条目数据(或者待完成交易列表)相比对,如果有相同的条目,则认为接收到的支付凭证对于该交易条目是有效的,继续进行交易,执行步骤109,否则是无效的支付凭证,停止此项交易。当然,也可以仅仅根据交易标识来验证所述支付凭证的有效性。
步骤109,若支付凭证有效,则完成此次交易。
如果支付凭证有效,由交易前端设备给用户提供商品或服务;在有人值守的零售点,可以是提示交易成功,并由人工为用户取出商品或提供服务。
优选的,上述步骤还可以包括所述支付中心根据交易项目数据和用户身份识别标识,判断用户支付方式是否有效,若支付方式无效,则拒绝此次支付请求;若有效,则直接从用户帐户中扣除此次交易费用或者在约定时间扣除。电子支付的最终付费还是要从用户的帐户中扣除,如果用户帐户不存在或者余额不够时,可以停止交易,例如当用户使用手机付费时,可以使用手机的预付费帐户支付交易费用,可以根据用户手机号,查询用户手机的预付费帐户余额是否够付当前交易的费用,如果金额足够,则认为用户支付方式有效,如果金额不够,则认为用户的支付方式无效,停止本次交易。当用户的支付方式无效时,可以发送给用户提醒信息,提示交易未成功。
优选的,上述步骤还可以包括所述销售前端设备和所述支付中心周期性的对交易数据进行对账,根据双方的记录数据确认已经发生的交易数据,并付款给销售商。销售前端设备保存有交易清单,按照一定时间周期和支付中心保存的交易列表进行对帐,并由支付提供者支付货款,支付提供者可以按照对帐后的交易列表从交易用户的帐户中扣除交易费用,从而完成付费过程,例如对帐的时间可以是每月一次或者每周一次。当然,付款也可以在支付凭证生成之前就已经根据用户的标识信息而完成了,只需要定期对帐即可。
优选的,上述步骤还可以包括在支付中心预置预约用户列表;所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。预先在支付中心设置包含有用户身份识别标识的用户列表,用于保存进行预约交易的用户。预先设置的预约用户列表也可以用多种方式产生,可以由支付中心产生并预置好,也可以由用户提出申请来进行预约。预约用户列表可以限定本发明交易方法应用的范围,保证交易的安全。
当由用户提出申请进行预约时,可以按照这样的步骤进行用户首先使用移动终端设备或者其他的网络工具向支付中心提出预约申请,支付中心将预约申请发送给预约用户列表处理单元,预约用户列表处理单元根据收到的预约用户申请判断预约是否有效,判断用户预约是否有效的方式有多种方式,如可以判读用户是否是某种付费方式的用户,也可只判断用的支付方式是否有效;如果用户预约有效,则把用户包括身份识别标识的预约信息记入用户预约列表中,作为一项有效的预约,并给用户发送成功预约的凭证信息;如果本次预约不合法,则拒绝预约申请,给用户发送预约未成功信息。
优选的,上述步骤还可以包括所述支付中心根据交易项目数据判断此项交易是否需要预约;若不需要预约,则继续交易;若需要预约,则所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。这个步骤可以用于限制某些商品的消费范围,即把某些商品只提供给预约过的用户,如用于限定特定的用户才能交易商品,可以用于提供会员的差别服务或者提前的预订电影票、火车票等;当用户不是有效的预约用户时,拒绝用户提出的交易申请,停止交易,此时可以给用户发送提醒信息。
在交易过程中,当支付中心收到用户的交易凭证时,根据其中的交易项目数据判断此次交易是否需要提前进行预约服务,判断的条件可以是商品的价格或者商品的特定的类别(如票据类)等,销售前端设备可以同时提供需要预约和不需要预约的两类商品,当支付中心判读当前交易不需要预约时,继续交易过程;当前交易需要进行预约时,支付中心判断发起本次交易的用户身份,使用用户身份标识查询预先设置的预约用户列表,判断是否存在用户的有效预约条目,如果存在,则认为本次交易有效,继续进行交易,如果未在预约用户列表中查询到用户的有效预约条目,则认为用户不能进行本次交易,停止此次交易。
参见图3,是本发明的方法实施例1流程框图,以自动售货机为例,具体步骤包括步骤201,用户在自动售货机上选择购买商品。
用户在自动售货机上按下对应特定商品的按钮,该动作触发销售前端单元,销售前端单元记录商品编号,数量,交易金额,生成交易号,并在其LCD显示屏上显示,交易号中包含交易金额。
步骤202,用户使用手机发送支付请求。
用户打开手机,连上支付服务者的支付网页,完成登陆操作。输入交易号,点击确认按钮。
步骤203,用户手机接收支付凭证。
服务器端记录用户的身份标识、交易号以及交易金额到数据库,并将交易号以及交易金额编码,用私钥加密签名生成支付凭证,然后生成一个二维条码图案,返回给用户手机,其中包含了对应此次交易的支付凭证。
步骤204,自动售货机接收支付凭证。
用户将显示着支付凭证二维条码的手机屏幕放到自动售货机的条码读取窗口,自动售货机采集手机屏幕上的二维条码图形,解码提取其中的支付凭证,步骤205,自动售货机提供商品。
自动售货机用支付提供者的公钥解密支付凭证,并与记录交易数据进行比对,如果找到匹配的条目,就执行完成该交易,将对应商品送到取货槽,整个交易完成。
步骤206,月底对帐。
到月底,自动售货机服务商从销售前端单元的存储单元读出销售记录,到支付提供者处进行对帐,拿到货款。
在以上实施例中,在有人值守的零售点的运作流程也基本相同,只是记录商品的价格和编号,同时为用户取出商品的工作可以由人工完成。
本发明还可用于地铁站的售票系统,用户可以在自动售票机处选择票的种类和价格,自动售票机给出交易号,用户登录支付网站,输入交易号,服务器端给出支付凭证,以二维条码的形式显示在手机屏幕上。自动售票机与检票闸机相连,用户将显示支付凭证的手机屏幕放到闸机条码读取窗口,闸机读取支付凭证,验证其有效性后开发闸道放行。
参照图4,是本发明的系统框图,包括,销售前端设备301、移动终端设备302、支付确认码生成服务器304和至少一个支付服务器303,一个支付服务器对应一种支付方式,所述支付确认码生成服务器304和至少一个支付服务器303构成了图1中所示的支付中心;其中,销售前端设备301,包括交易凭证生成单元3011,用于接收用户发起的交易,根据交易项目数据和随机生成的交易标识生成交易凭证;解码单元3012,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;所述支付凭证为支付服务器签名的交易凭证;解密单元3013,用于采用预置的相应公钥对所述支付服务器的签名进行解密;交易处理单元3014,用于验证所述支付凭证的有效性,若支付凭证有效,则完成此次交易。
移动终端设备302,用于将从销售前端设备获取的交易凭证和用户身份标识发送给用户选择的支付服务器;从支付确认码生成服务器获取支付确认码;并传送所述支付确认码至所述销售前端设备。所述移动终端设备302与支付服务器303可以通过无线通讯连接。
支付服务器303,包括签名单元3031,用于根据预置其中的私钥对交易凭证进行签名,得到支付凭证;通信单元3032,用于将支付凭证发送给所述支付确认码生成服务器。
支付确认码生成服务器304,用于对支付凭证进行编码,得到支付确认码;以及将支付确认码发送给所述移动终端设备。
上述的多个支付服务器303和支付确认码生成服务器304构成了前述的支付中心。
采用公钥和私钥的非对称加密体系,生成一系列的公钥私钥对,在销售前端设备301中预置公钥,在通信单元3032预置对应的私钥。位于各处销售商的离线的销售前端设备301为用户提供各类商品或服务,在离线终端设备301上可以显示商品或服务的交易信息,如名称、价格、现有数量等信息,用户通过销售前端设备301的输入设备选择所需要的商品或服务,销售前端设备301的交易凭证生成单元3011接受用户的输入数据组成交易项目数据。销售前端设备301记录下前述随机生成的交易标识和包含交易金额的交易项目数据作为交易条目信息,交易凭证生成单元3011根据前述随机生成的交易标识和包含交易金额的交易项目数据生成交易凭证,此交易凭证被呈现在销售前端设备上,便于移动终端设备302获取。
移动终端设备302获取所述交易凭证,并把所述交易凭证和用户身份标识发送给所述支付服务器303。所述支付服务器303的签名单元3031用所述私钥将交易标识、交易项目数据加密签名,得到支付凭证;支付确认码生成服务器304对密文的支付凭证进行编码,得到支付确认码,通过支付服务器303的通信单元3032发送给所述移动终端设备302。移动终端设备302接受到通信单元3032发送的支付确认码,并根据支付确认码的形式采用特定的方式呈现给销售前端设备301,销售前端设备301获取所述支付确认码。
销售前端设备301的解码单元3012对接收到的支付确认码进行解码,解码后得到包括支付服务器签名的支付凭证,销售前端设备301的解密单元3013采用预置的相应公钥对所述支付中心的签名进行解密,如果正确解密则交易处理单元3014认为签名有效,并且,交易处理单元3014根据支付凭证得到交易标识和交易项目数据,和用户发起交易时保存的待完成交易列表相比对,如果有相同的条目,则认为接收到的支付凭证对于该交易条目是有效的,继续进行交易,否则是无效的支付凭证,停止此项交易。如果支付凭证有效,由销售前端设备301给用户提供商品或服务;在有人值守的零售点,可以是由人工为用户取出商品或提供服务。
参照图5,是本发明的销售前端装置框图,该装置与支付中心处于离线状态,包括交易凭证生成单元401,用于接收用户发起的交易,根据交易项目数据和随机生成的交易标识生成交易凭证;显示单元402,用于呈现交易相关数据和所述交易凭证;采集单元403,用于从移动终端设备获取支付确认码;解码单元404,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;解密单元405,用于采用预置的相应公钥对所述支付中心的签名进行解密;交易处理单元406,用于验证所述支付凭证是否有效,若支付凭证有效,则完成此次交易;存储单元407,用于存储交易记录数据。
优选的,还可以包括编码单元408,用于对所述交易凭证进行编码。
优选的,还可以包括通信单元409,用于发送交易凭证或者交易凭证编码结果至移动终端。例如,可以采用蓝牙,wifi,红外线等局域网或者近距离通信方式。
交易凭证生成单元401接收用户发起的交易,根据交易项目数据和随机生成的交易标识生成交易凭证,把交易凭证显示在显示单元402上,供移动终端设备获取。采集单元403采集移动终端设备上的支付确认码,由解码单元404对支付确认码进行解码获得包括支付中心签名的支付凭证,由解密单元405解密签名,再由交易处理单元406验证支付凭证的有效性,如果支付凭证有效,则完成此次交易。存储单元407用于存储用户发起的交易记录数据。
参照图6,是本发明的支付确认码生成器的结构框图,所述支付确认码生成器与至少一个支付服务器相连,并与移动终端设备相连,用于利用移动终端设备完成交易支付,一般情况下,一个支付服务器对应一种支付方式。所述的支付确认码生成器包括以下单元接口单元501,用于接收任一支付服务器发送的包括私钥签名的支付凭证,并发送所述支付凭证至编码器;以及发送编码后的支付确认码至移动终端设备;所述支付凭证包含有离线销售设备随机生成的交易标识、交易项目数据;编码器502,用于将接收到的支付凭证编码为支付确认码;数据库503,用于存储、管理相关交易数据及其编码数据。
由于图5所示的支付确认码生成器可以与多个支付服务器相连,故增加相应的支付服务器即可实现本发明的交易支付满足多种付费方式,非常便于付费方式的管理和维护。
以上对本发明所提供的一种利用移动终端设备进行交易支付方法和系统,以及一种销售前端装置和一种支付确认码生成器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种利用移动终端设备进行交易支付的方法,其特征在于,包括销售前端设备接收交易项目数据,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;移动终端设备获取所述交易凭证,并将所述交易凭证和用户身份标识发送至支付中心;支付中心用预置其中的私钥对交易凭证进行签名,得到支付凭证,并编码得到支付确认码,发送给移动终端设备;移动终端设备接收支付确认码,并传送支付确认码至所述销售前端设备;销售前端设备对接收到的数据进行解码、解密,以及验证所述支付凭证的有效性;若支付凭证有效,则完成此次交易。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括所述支付中心根据交易项目数据和用户身份识别标识,判断用户支付方式是否有效,若支付方式无效,则拒绝此次支付请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括所述销售前端设备和所述支付中心周期性地对交易数据进行对账。
4.根据权利要求1所述的方法,其特征在于,还包括在支付中心预置预约用户列表;所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。
5.根据权利要求1所述的方法,其特征在于,还包括所述支付中心根据交易项目数据判断此项交易是否需要预约;若不需要预约,则继续交易;若需要预约,则所述支付中心判断用户身份标识是否在预约用户列表中,如果存在,则继续交易;否则,拒绝此次支付请求。
6.根据权利要求1、2、4或5所述的方法,其特征在于,所述支付确认码或者交易凭证的形式为光学信号、音频信号、射频无线信号或者磁信号。
7.根据权利要求6所述的方法,其特征在于,所述光学信号是一维码、二维码、红外线或者经过数据调制的图像信息。
8.根据权利要求1、2、4、或5所述的方法,其特征在于,所述交易项目数据是交易金额、或者交易金额与交易商品数据,所述用户身份数据为移动终端设备标识信息。
9.根据权利要求1所述的方法,其特征在于,所述签名为直接用预置其中的私钥对交易凭证进行加密;或者,先对该交易凭证进行计算,得到其摘要,然后用预置其中的私钥对该交易凭证的摘要进行加密。
10.根据权利要求1所述的方法,其特征在于,所述销售前端设备为POS机、自动售货机,或者本地连接的售票机和检票机。
11.根据权利要求1所述的方法,其特征在于,还包括预置多组公钥和私钥,并定时更新。
12.根据权利要求1所述的方法,其特征在于,还包括销售前端设备对交易凭证进行编码,移动终端设备通过获取交易凭证的编码结果而获取所述交易凭证。
13.一种利用移动终端设备进行交易支付的系统,其特征在于,销售前端设备通过移动终端设备与支付中心相连而完成交易支付,该系统包括销售前端设备、移动终端设备和支付中心,其中,销售前端设备,包括以下单元交易凭证生成单元,用于接收用户发起的交易,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;解码单元,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;解密单元,用于采用预置的相应公钥对所述支付中心的签名进行解密;交易处理单元,用于验证所述支付凭证是否有效,若支付凭证有效,则完成此次交易;移动终端设备,与支付中心通过无线通讯连接,用于将交易凭证和用户身份标识发送给支付中心;接收支付确认码;并传送所述支付确认码至所述销售前端设备;支付中心,包括以下单元签名单元,用于根据预置其中的私钥对交易凭证进行签名,得到支付凭证;编码单元,用于将所述支付凭证编码得到支付确认码;通信单元,用于将支付确认码发送给所述移动终端设备。
14.根据权利要求13所述的系统,其特征在于,所述支付中心还包括验证单元,用于根据交易项目数据和用户身份识别标识,判断用户支付方式是否有效,若支付方式无效,则拒绝此次支付请求。
15.根据权利要求13所述的系统,其特征在于,所述支付中心包括一一对应的签名单元、编码单元和通信单元;或者,所述支付中心包括支付确认码生成服务器和多个支付服务器,所述支付服务器包括签名单元,所述支付确认码生成服务器连接所述多个支付服务器,包括编码单元和通信单元。
16.一种用于电子支付的销售前端装置,其特征在于,该装置与支付中心处于离线状态,包括交易凭证生成单元,用于接收用户发起的交易,生成交易凭证,所述交易凭证包括交易项目数据和随机生成的交易标识;显示单元,用于呈现交易相关数据和所述交易凭证;采集单元,用于从移动终端设备获取支付确认码;解码单元,用于对从移动终端设备获取的支付确认码进行解码,得到支付凭证;解密单元,用于采用预置的相应公钥对所述支付中心的签名进行解密;交易处理单元,用于验证所述支付凭证是否有效,若支付凭证有效,则完成此次交易;存储单元,用于存储交易记录数据。
17.根据权利要求16所述的装置,其特征在于,还包括编码单元,用于对所述交易凭证进行编码。
18.根据权利要求16或者17所述的装置,其特征在于,还包括通信单元,用于发送交易凭证或者交易凭证编码结果至移动终端。
19.一种用于电子支付的支付确认码生成器,其特征在于,所述支付确认码生成器与至少一个支付服务器相连,并与移动终端设备相连,包括接口单元,用于接收任一支付服务器发送的包括私钥签名的支付凭证,并发送所述支付凭证至编码器;以及发送编码后的支付确认码至移动终端设备;所述支付凭证包含有离线销售设备随机生成的交易标识和交易项目数据;编码器,用于将接收到的支付凭证编码为支付确认码。
全文摘要
本发明公开了一种利用移动终端设备进行交易支付的方法,包括销售前端设备生成包括交易项目数据和随机生成的交易标识的交易凭证;移动终端设备获取所述交易凭证,并将所述交易凭证和用户身份标识发送至支付中心;支付中心用预置其中的私钥对交易凭证进行签名,并编码得到支付确认码,发送给移动终端设备;移动终端设备传送支付确认码至所述销售前端设备;销售前端设备对接收到的数据进行解码、解密,以及验证所述支付凭证的有效性;若支付凭证有效,则完成此次交易。本发明简单易行、成本低廉、不需要改变现有系统结构,不需要对销售前端设备做编号采集或分配编号,便于增加新的付费方式和添加销售终端。
文档编号G06Q20/00GK1928907SQ200610141150
公开日2007年3月14日 申请日期2006年10月13日 优先权日2006年10月13日
发明者吴东, 钟杨 申请人:钟杨, 吴东, 钟毅