支付数据处理方法、系统、支付终端及支付服务器的制作方法

文档序号:6584042阅读:193来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:支付数据处理方法、系统、支付终端及支付服务器的制作方法
技术领域
本申请涉及通信技术领域,尤其涉及支付数据处理方法、系统、支付终端及支付服 务器。
背景技术
如今电子支付已成为人们日常生活中广泛使用的支付方式,电子支付指单位或个 人通过电子终端,直接或间接向银行等金融机构发出支付指令,实现货币支付与资金转移 的过程。一种常见的电子支付方式为销售点终端支付(例如,在商场购买商品),这种支付 方式需要用户随身携带银行卡,销售方设置有与银行联网的刷卡机,当用户购买商品时,销 售方通过刷卡机完成支付,从用户的银行帐户中转账相应的金额到销售方的银行帐户中。随着手机、PDA等移动终端的普及,业界出现了通过手机及PDA等移动终端代替银 行卡来完成上述销售点支付的方式,这种支付方式又被称为移动支付,但上述移动支付方 式需要在手机中加装智能芯片或者改装现有的SIM卡,且销售点也需要对应安装特定的装 置来配合使用,这些芯片及装置本身的价值不菲,安装也较为复杂,由此造成销售方及消费 者使用该种支付方式的成本上升,导致移动支付难以普及,降低了用户的支付体验;并且, 上述移动支付方式中支付数据在传输过程中由于缺少安全保证措施,相应降低了移动支付 的安全性。

发明内容
本申请实施例的目的是提供支付数据处理方法、系统、支付终端及支付服务器,以 提高用户在移动支付过程中的支付体验和支付安全性。为解决上述技术问题,本申请实施例提供了一种支付数据处理方法,是这样实现 的一种支付数据处理方法,包括接收方终端向给付方终端发送接收方信息;接收方终端接收所述给付方终端返回的加密后的支付请求数据,并将所述加密后 的支付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信息、接收 方信息和支付金额;接收方终端接收所述支付服务器验证所述加密后的支付请求数据和支付金额,并 根据验证结果执行支付后,返回的加密后的支付结果数据;接收方终端将所述加密后的支付结果数据返回所述给付方终端。为解决上述技术问题,本申请实施例还提供了一种支付数据处理方法,是这样实 现的一种支付数据处理方法,包括支付服务器接收接收方终端发送的加密后的支付请求数据和支付金额,所述支付 请求数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的支付请求数据,所述支付请求数据包括给付方信息、接收方信息和支付金额;支付服务器验证所述加密后的支付请求数据和支付金额,并根据验证结果执行支 付;支付服务器向所述接收方终端返回加密后的支付结果数据。为解决上述技术问题,本申请实施例还提供了一种支付数据处理方法,是这样实 现的一种支付数据处理方法,包括给付方终端接收接收方终端发送的接收方信息;给付方终端向所述接收方终端返回加密后的支付请求数据,所述支付请求数据包 括给付方信息、接收方信息和支付金额,所述支付请求数据用于当所述接收方终端将所述 加密后的支付请求数据和支付金额转发至支付服务器后,由所述支付服务器验证所述加密 后的支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数据;给付方终端接收所述加密后的支付结果数据。为解决上述技术问题,本申请实施例还提供了一种支付数据处理系统,是这样实 现的一种支付数据处理系统,包括给付方终端、接收方终端和支付服务器;所述给付方终端,用于接收到接收方终端发送的接收方信息后,向所述接收方终 端返回加密后的支付请求数据,所述支付请求数据包括给付方信息、接收方信息和支付金 额;所述接收方终端,用于将所述加密后的支付请求数据和支付金额转发至支付服务 器;所述支付服务器,用于验证所述加密后的支付请求数据和支付金额,并根据验证 结果执行支付,向所述接收方终端返回加密后的支付结果数据;所述接收方终端,还用于将所述加密后的支付结果数据返回所述给付方终端。为解决上述技术问题,本申请实施例还提供了一种支付终端,是这样实现的一种支付终端,包括发送单元,用于向给付方终端发送接收方信息;转发单元,用于接收所述给付方终端返回的加密后的支付请求数据,并将所述加 密后的支付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信息、 接收方信息和支付金额;接收单元,用于接收所述支付服务器验证所述加密后的支付请求数据和支付金 额,并根据验证结果执行支付后,返回的加密后的支付结果数据;返回单元,用于将所述加密后的支付结果数据返回所述给付方终端。为解决上述技术问题,本申请实施例还提供了一种支付服务器,是这样实现的一种支付服务器,包括接收单元,用于接收接收方终端发送的加密后的支付请求数据和支付金额,所述 支付请求数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的支付请 求数据,所述支付请求数据包括给付方信息、接收方信息和支付金额;验证单元,用于验证所述加密后的支付请求数据和支付金额,并根据验证结果执
7行支付;返回单元,用于向所述接收方终端返回加密后的支付结果数据。为解决上述技术问题,本申请实施例还提供了一种支付终端,是这样实现的一种支付终端,包括接收单元,用于接收接收方终端发送的接收方信息;返回单元,用于向所述接收方终端返回加密后的支付请求数据,所述支付请求数 据包括给付方信息、接收方信息和支付金额,所述支付请求数据用于当所述接收方终端将 所述加密后的支付请求数据和支付金额转发至支付服务器后,由所述支付服务器验证所述 加密后的支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数 据;所述接收单元,还用于接收所述加密后的支付结果数据。可见,在本申请实施例中,给付方终端接收到接收方终端发送的接收方信息后,向 接收方终端返回加密后的支付请求数据,接收方终端将加密后的支付请求数据和支付金额 转发至支付服务器,所述支付服务器验证加密后的支付请求数据和支付金额,并根据验证 结果执行支付后,向接收方终端返回加密后的支付结果数据,接收方终端将加密后的支付 结果数据返回给付方终端,从而完成安全支付过程。本申请实施例在支付数据处理过程中, 由给付方终端和支付服务器对支付数据进行独立于接收方终端的加密处理,由此提高了支 付数据在传输过程中的安全性和可靠性,同时也保证了支付方的个人信息的安全性;本申 请实施例可应用在面对面的支付场景下,终端无需进行硬件上的改进,例如两台手机之间 也可以通过支付服务器实现给付方终端的安全支付,因此提高了给付方终端持有者的支付 体验。


为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。图1为本申请支付数据处理方法的第一实施例流程图;图2为本申请支付数据处理方法的第二实施例流程图;图3为本申请支付数据处理方法的第三实施例流程图;图4为本申请支付数据处理方法的第四实施例流程图;图5为本申请支付数据处理系统的实施例框图;图6为本申请一种支付终端的第一实施例框图;图7为本申请一种支付终端的第二实施例框图;图8为本申请另一种支付终端的实施例框图;图9为本申请支付服务器的第一实施例框图;图10为本申请支付服务器的第二实施例框图。
具体实施例方式本申请实施例提供了支付数据处理方法、系统、支付终端及支付服务器。本申请实施例中,涉及给付方终端、接收方终端和支付服务器。支付服务器可以 为通过网络或专线与银行相连并具备信誉保障的独立于给付方和接收方的第三方机构提 供的支付平台,例如,支付宝(www.alipay.com);给付方终端和接收方终端均可以是手机、 PDA (Personal Digital Assistant,个人数码助理)、笔记本电脑等便于随身携带的电子终 端。其中,给付方终端和接收方终端内预先设置了由支付服务器方提供的用于进行支付数 据处理的客户端软件,给付方终端仅与接收方终端通过终端设备连通交互,接收方终端通 过网络与支付服务器连通,由此买家利用商家的网络进行安全快速的电子支付。为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施 例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅 是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。本申请支付数据处理方法的第一实施例流程如图1所示,该实施例从接收方终端 侧描述了支付数据处理过程步骤101 接收方终端向给付方终端发送接收方信息。本申请实施例中,给付方终端内安装了由支付服务器方提供的用于进行支付的电 子支付软件(客户端软件),接收方终端安装了由支付服务器方提供的用于进行收款的电 子收款软件(客户端软件)。其中,接收方终端和支付服务器之间可以通过互联网、无线网 络或者其它专有网络进行通讯,而给付方终端不直接与支付服务器通讯。给付方终端和接 收方终端双方均预先在支付服务器上设置了支付账号,分别为给付方账号和接收方账号, 同时支付服务器还要保存给付方终端的支付密码。开始本次支付后,给付方终端和接收方终端之间可以通过有线方式相连,例如,给 付方终端为手机,接收方终端为一台电脑,则二者可以通过mini-usb线连接;给付方终端 和接收方终端之间也可以通过无线方式相连,例如,通过蓝牙、红外、wifi等方式相连。接收方终端和支付服务器之间有一个同步的支付序列号,用于唯一标识每一次支 付。该支付序列号可以是在每一次支付开始时,由支付服务器向接收方终端分配的随机数, 也可以是支付服务器与接收方终端之间相互约定一个算法,从某个约定的数开始,每次支 付成功后该数加1,将该数作为支付序列号。接收方终端向给付方终端发送的接收方信息中,包含了接收方账号和支付服务器 为接收方终端提供的支付序列号,另外,也可以包含接收方终端确认的支付金额。步骤102 接收方终端接收给付方终端返回的加密后的支付请求数据,并将加密 后的支付请求数据和支付金额转发至支付服务器。为了保证给付方终端与支付服务器之间通过接收方终端实现安全可靠的电子支 付,给付方终端和支付服务器之间预先约定了加密算法,接收方终端无法得知该加密算法 或者破解该加密算法,也就是保证了给付方终端和支付服务器之间传输支付数据的安全 性。例如,可以采用RSA加密算法,支付服务器知道自己的私钥,并公开自己的公钥,给付方 终端通过公钥加密支付请求数据,由于接收方终端或者其它第三方不知道支付服务器的私 钥,因此无法破解或者伪造该支付请求数据。
给付方终端接收到接收方信息后,获取其中的接收方账号和支付序列号,给付方 终端同时需要输入支付密码,然后给付方终端将给付方账号、支付密码、支付序列号、接收 方账号和支付金额按照约定的加密算法进行加密。需要说明的是,如果在步骤101中,当所述接收方终端向给付方终端发送支付金 额时,则给付方终端返回的加密后的支付请求数据中包含的支付金额即为接收方终端发送 的支付金额,接收方终端将加密后的支付请求数据及支付金额转发至支付服务器;当接收 方终端未向给付方终端发送支付金额时,给付方终端返回的加密后的支付请求数据中包含 的支付金额为给付方终端输入的支付金额,接收方终端接收给付方终端返回的加密后的支 付请求数据及给付方终端输入的支付金额,此时接收方终端可以首先验证该支付金额是否 正确,确认后接收方终端再将加密后的支付请求数据及支付金额转发至支付服务器。步骤103 接收方终端接收支付服务器验证加密后的支付请求数据和支付金额, 并根据验证结果执行支付后,返回的加密后的支付结果数据。支付服务器接收到接收方终端转发的加密后的支付请求数据和支付金额后,按照 预先约定的加密算法,对加密后的支付请求数据进行解密,获取解密后的给付方账号、支付 密码、接收方账号、支付序列号和支付金额,支付服务器分别判断上述解密后的给付方账 号、支付密码、接收方账号和支付序列号与预先保存的给付方账号、支付密码、接收方账号 和支付序列号是否一致,以及解密后的支付金额与所述接收的支付金额是否一致,若所有 数据均一致,则根据支付金额执行支付,并生成支付成功的支付结果数据,否则只要有一项 数据不一致,就取消执行支付。如果支付成功,则相应生成支付成功的支付结果描述,如果支付取消,则相应生成 支付失败的支付结果描述。同时支付服务器对支付结果描述、支付完成时间、给付方账号、 接收方账号、支付金额和收款序列号按照预先约定的加密算法进行加密生成加密后的支付 结果数据,将加密后的支付结果数据发送到接收方终端。步骤104 接收方终端将加密后的支付结果数据返回给付方终端,结束当前流程。本申请支付数据处理方法的第二实施例流程如图2所示,该实施例从支付服务器 侧描述了支付数据处理过程步骤201 支付服务器接收接收方终端发送的加密后的支付请求数据和支付金额。开始本次支付后,给付方终端和接收方终端之间可以通过有线方式或者无线方式 相连,接收方终端和支付服务器之间可以通过互联网或者其它专有网络进行通讯,而给付 方终端不直接与支付服务器通讯。给付方终端和接收方终端双方均预先在支付服务器上设 置了支付账号,分别为给付方账号和接收方账号,同时支付服务器还要保存给付方终端的 支付密码。接收方终端和支付服务器之间还有一个同步的支付序列号,用于唯一标识每一 次支付。接收方终端向给付方终端发送包含了接收方账号和支付服务器为接收方终端提 供的支付序列号,另外,接收方信息中也可以包含接收方终端确认的支付金额。为了保证给 付方终端与支付服务器之间通过接收方终端实现安全可靠的电子支付,给付方终端和支付 服务器之间预先约定了加密算法,给付方终端接收到接收方信息后,获取其中的接收方账 号和支付序列号,给付方终端同时需要输入支付密码,然后给付方终端将给付方账号、支付密码、支付序列号、接收方账号和支付金额按照约定的加密算法进行加密生成加密后的支 付请求数据,并将该加密后的支付请求数据发送到接收方终端,由接收方终端将该加密后 的支付请求数据和支付金额转发到支付服务器。步骤202 支付服务器验证加密后的支付请求数据和支付金额,并根据验证结果 执行支付。支付服务器接收到接收方终端转发的加密后的支付请求数据和支付金额后,按照 预先约定的加密算法,对加密后的支付请求数据进行解密,获取解密后的给付方账号、支付 密码、接收方账号、支付序列号和支付金额,支付服务器分别判断上述解密后的给付方账 号、支付密码、接收方账号和支付序列号与预先保存的给付方账号、支付密码、接收方账号 和支付序列号是否一致,以及解密后的支付金额与所述接收的支付金额是否一致,若所有 数据均一致,则根据支付金额执行支付,并生成支付成功的支付结果数据,否则只要有一项 数据不一致,就取消执行支付。步骤203 支付服务器向接收方终端返回加密后的支付结果数据,结束当前流程。如果支付成功,则相应生成支付成功的支付结果描述,如果支付取消,则相应生成 支付失败的支付结果描述。同时支付服务器对支付结果描述、支付完成时间、给付方账号、 接收方账号、支付金额和收款序列号按照预先约定的加密算法进行加密生成加密后的支付 结果数据,将加密后的支付结果数据发送到接收方终端。本申请支付数据处理方法的第三实施例流程如图3所示,该实施例从给付方终端 侧描述了支付数据处理过程步骤301 给付方终端接收接收方终端发送的接收方信息。开始本次支付后,给付方终端和接收方终端之间可以通过有线方式相连,例如,给 付方终端为手机,接收方终端为一台电脑,则二者可以通过mini-usb线连接;给付方终端 和接收方终端之间也可以通过无线方式相连,例如,通过蓝牙、红外、wifi等方式相连。接收方终端向给付方终端发送的接收方信息中,包含了接收方账号和支付服务器 为接收方终端提供的支付序列号,另外,也可以包含接收方终端确认的支付金额。步骤302 给付方终端向接收方终端返回加密后的支付请求数据。支付请求数据包括给付方信息、接收方信息和支付金额,该支付请求数据用于当 接收方终端将加密后的支付请求数据和支付金额转发至支付服务器后,由支付服务器验 证加密后的支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数 据。步骤303 给付方终端接收加密后的支付结果数据,结束当前流程。其中,给付方终端可以接收由支付服务器直接返回的加密后的支付结果数据,例 如,如果给付方终端开通与支付服务器的无线网络连接后,该支付结果数据可以通过无线 网络进行传输;或者给付方终端也可以接收支付服务器向接收方终端返回加密后的支付结 果数据后,由接收方终端转发的该加密后的支付结果数据,例如,如果仅仅接收方终端开通 与支付服务器的无线网络连接,而接收方终端与给付方终端通过无线或有线方式连接,则 给支付结果数据由接收方终端转发。上述从给付方终端侧描述的支付数据处理过程的实施例与前述从接收方终端侧 描述的支付处理过程的实施例相比,其具体实现过程类似,因此对每个步骤不再赘述,可参
11见前述实施例的描述。本申请支付数据处理方法的第四实施例流程如图4所示,该实施例从给付方终 端、接收方终端和支付服务器三方交互描述了支付数据的处理过程步骤401 支付服务器内预先存储给付方终端的给付方账号和支付密码,以及接 收方终端的接收方账号。支付服务器是由支付提供商维护的服务器,给付方终端和接收方终端作为给付方 和接收方分别在该支付提供商处开有帐户,由支付服务器保存给付方终端的给付方账号和 支付密码,以及接收方终端的接收方账号。同时,给付方终端内安装了由支付服务器方提供的用于进行支付的电子支付软件 (客户端软件),接收方终端安装了由支付服务器方提供的用于进行收款的电子收款软件 (客户端软件)。其中,接收方终端和支付服务器之间可以通过互联网或者其它专有网络进 行通讯,而给付方终端不直接与支付服务器通讯。给付方终端和接收方终端可以为手机、电脑等电子设备,并且接收方终端可以不 局限于一台电子设备。步骤402 给付方终端和支付服务器之间预先约定加密算法并保存。给付方终端和支付服务器之间预先约定了加密算法,接收方终端无法得知该加密 算法或者破解该加密算法,也就是保证了给付方终端和支付服务器之间传输支付数据的安 全性。例如,可以采用RSA加密算法,支付服务器知道自己的私钥,并公开自己的公钥,给付 方终端通过公钥加密支付请求数据,由于接收方终端或者其它第三方不知道支付服务器的 私钥,因此无法破解或者伪造该支付请求数据。另外,本申请实施例中可以使用现有的各种加密算法,其中可以采用一种加密算 法,也可以采用几种加密算法的组合,当采用加密算法的组合时,给付方终端可以在传输支 付请求数据时,同时传输加密算法的类型。由于本申请实施例中,给付方终端和支付服务器之间通过接收方终端传输加密后 的支付数据,因此上方预先约定的加密算法主要用于保证接收方终端无法破解或者伪造, 即加密后的支付数据接收方终端无法篡改或者无法猜测使用了何种算法,从而无法破解和 伪造。步骤403 本次支付开始,接收方终端和给付方终端之间连通。开始本次支付后,给付方终端和接收方终端之间可以通过有线方式相连,例如,给 付方终端为手机,接收方终端为一台电脑,则二者可以通过mini-usb线连接;给付方终端 和接收方终端之间也可以通过无线方式相连,例如,通过蓝牙、红外、wifi等方式相连。另外,给付方终端和接收方终端之间也可以采用存储卡、硬盘等数据中转设备进 行通信。步骤404 支付服务器向接收方终端提供唯一标识本次支付的支付序列号并保存 该支付序列号。接收方终端和支付服务器之间有一个同步的支付序列号,用于唯一标识每一次支 付。该支付序列号可以是在每一次支付开始时,由支付服务器向接收方终端分配的随机数, 也可以是支付服务器与接收方终端之间相互约定一个算法,从某个约定的数开始,每次支 付成功后该数加1,将该数作为支付序列号。
步骤405 接收方终端向给付方终端发送包含支付序列号和接收方账号的接收方 fn息ο接收方终端向给付方终端发送的接收方信息中,包含了接收方账号和支付服务器 为接收方终端提供的支付序列号,另外,也可以包含接收方终端确认的支付金额。步骤406 给付方终端将给付方账号、支付密码、接收方账号、支付序列号和支付 金额通过加密算法进行加密生成支付请求数据后,将支付请求数据和支付金额发送到接收 方终端。需要说明的是,如果在步骤305中,当所述接收方终端向给付方终端发送支付金 额时,则给付方终端返回的加密后的支付请求数据中包含的支付金额即为接收方终端发送 的支付金额;当接收方终端未向给付方终端发送支付金额时,给付方终端返回的加密后的 支付请求数据中包含的支付金额为给付方终端输入的支付金额,接收方终端接收给付方终 端返回的加密后的支付请求数据及给付方终端输入的支付金额。步骤407 接收方终端验证支付金额正确后,将支付请求数据和支付金额转发到 支付服务器。假设步骤405中,接收方终端未向给付方终端发送支付金额时,则给付方终端返 回的加密后的支付请求数据中包含的支付金额为给付方终端输入的支付金额,接收方终端 接收给付方终端返回的加密后的支付请求数据及给付方终端输入的支付金额,此时接收方 终端可以首先验证该支付金额是否正确,确认后接收方终端再将加密后的支付请求数据及 支付金额转发至支付服务器。步骤408 支付服务器按照预先约定的加密算法,对支付请求数据进行解密,获取 解密后的给付方账号、支付密码、接收方账号、支付序列号和支付金额。步骤409 支付服务器判断解密后的支付数据是否与存储的支付数据均一致,若 是,则执行步骤410 ;否则,执行步骤416。支付服务器读取存储的给付方账号、支付密码、接收方账号和支付序列号,然后分 别比较读取的给付方账号与解密后的给付方账号是否一致,读取的支付密码是否与解密后 的支付密码一致,读取的接收方账号与解密后的接收方账号是否一致,以及读取的支付序 列号与解密后的支付序列号是否一致。步骤410 支付服务器判断解密后的支付金额与接收到的支付金额是否一致,若 是,则执行步骤411 ;否则,执行步骤416。如果步骤309中所比较的读取的数据和解密后的数据均一致,则进一步比较解密 后的支付金额与接收到的支付金额是否一致。步骤411 根据支付金额执行支付,并生成支付成功的支付结果数据。如果支付成功,则相应生成支付成功的支付结果描述,如果支付取消,则相应生成 支付失败的支付结果描述。步骤412 支付服务器通过加密算法对支付结果数据进行加密生成加密后的支付 结果数据。支付服务器对支付结果描述、支付完成时间、给付方账号、接收方账号、支付金额 和收款序列号按照预先约定的加密算法进行加密生成加密后的支付结果数据,将加密后的 支付结果数据发送到接收方终端。
在支付结果数据中加入支付完成时间的目的,在于进一步加强支付的安全性,这 是因为该支付结果数据是需要通过接收方终端转发到给付方终端的,为了避免接收方终端 使用历史数据进行伪造,支付完成时间作为一个不可重复使用的随机数,可以使给付方终 端辨识每一次支付是否安全。步骤413 支付服务器将支付结果数据发送至接收方终端,并删除本次支付的支 付序列号。步骤414 接收方终端将加密后的支付结果数据返回给付方终端。步骤415 给付方终端解密支付结果数据,验证支付结果数据的可信性并完成支 付,结束当前流程。步骤416 取消执行支付,结束当前流程。与本申请支付数据处理方法的实施例相对应,本申请还提供了支付数据处理系 统、支付终端和支付服务器的实施例。参见图5,为本申请支付数据处理系统的实施例框图。该支付数据处理系统包括给付方终端510、接收方终端520和支付服务器530。其中,所述给付方终端510,用于接收到接收方终端520发送的接收方信息后,向 所述接收方终端520返回加密后的支付请求数据,所述支付请求数据包括给付方信息、接 收方信息和支付金额;所述接收方终端520,用于将所述加密后的支付请求数据和支付金额转发至支付 服务器530 ;所述支付服务器530,用于验证所述加密后的支付请求数据和支付金额,并根据验 证结果执行支付,向所述接收方终端520返回加密后的支付结果数据;所述接收方终端520,还用于将所述加密后的支付结果数据返回所述给付方终端 510。参见图6,为本申请一种支付终端的第一实施例框图,该支付终端在实际应用中可 以为支付数据处理过程中的接收方终端。该支付终端包括发送单元610、转发单元620、接收单元630和返回单元640。其中,发送单元610,用于向给付方终端发送接收方信息;转发单元620,用于接收所述给付方终端返回的加密后的支付请求数据,并将所 述加密后的支付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信 息、接收方信息和支付金额;接收单元630,用于接收所述支付服务器验证所述加密后的支付请求数据和支付 金额,并根据验证结果执行支付后,返回的加密后的支付结果数据;返回单元640,用于将所述加密后的支付结果数据返回所述给付方终端。参见图7,为本申请一种支付终端的第二实施例框图,该支付终端在实际应用中可 以为支付数据处理过程中的接收方终端。该支付终端包括连接单元710、获取单元720、发送单元730、转发单元740、接收 单元750和返回单元760。其中,连接单元710,用于开始支付时和所述给付方终端之间连通,所述连通的方 式包括采用蓝牙、红外、WIFI的无线连通方式,或采用USB的有线连通方式;
获取单元720,用于接收所述支付服务器提供的唯一标识本次支付的支付序列 号;发送单元730,用于向给付方终端发送包含支付序列号的接收方信息;转发单元740,用于接收所述给付方终端返回的加密后的支付请求数据,并将所 述加密后的支付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信 息、接收方信息和支付金额;接收单元750,用于接收所述支付服务器验证所述加密后的支付请求数据和支付 金额,并根据验证结果执行支付后,返回的加密后的支付结果数据;返回单元760,用于将所述加密后的支付结果数据返回所述给付方终端。参见图8,为本申请另一种支付终端的实施例框图,该支付终端在实际应用中可以 为支付数据处理过程中的给付方终端。该支付终端包括接收单元810和返回终端820。其中,接收单元810,用于接收接收方终端发送的接收方信息;返回单元820,用于向所述接收方终端返回加密后的支付请求数据,所述支付请求 数据包括给付方信息、接收方信息和支付金额,所述支付请求数据用于当所述接收方终端 将所述加密后的支付请求数据和支付金额转发至支付服务器后,由所述支付服务器验证所 述加密后的支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数 据;所述接收单元810,还用于接收所述加密后的支付结果数据。其中,所述接收单元810可以接收所述支付服务器直接返回的加密后的支付结果 数据;或者,所述接收单元810也可以接收所述支付服务器向所述接收方终端返回加密后 的支付结果数据后,由所述接收方终端转发的所述加密后的支付结果数据。参见图9,为本申请支付服务器的第一实施例框图。该支付服务器包括接收单元910、验证单元920和返回单元930。其中,接收单元910,用于接收接收方终端发送的加密后的支付请求数据和支付金 额,所述支付请求数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的 支付请求数据,所述支付请求数据包括给付方信息、接收方信息和支付金额;验证单元920,用于验证所述加密后的支付请求数据和支付金额,并根据验证结果 执行支付;返回单元930,用于向所述接收方终端返回加密后的支付结果数据。参见图10,为本申请支付服务器的第二实施例框图。该支付服务器包括预设单元1010,存储单元1020、提供单元1030、接收单元 1040、验证单元1050、返回单元1060和删除单元1070。其中,预设单元1010,用于与给付方终端之间预先约定加密算法;存储单元1020,用于预先存储接收方账号、给付方账号和支付密码;提供单元1030,用于向接收方终端提供唯一标识本次支付的支付序列号并保存所 述支付序列号;接收单元1040,用于接收接收方终端发送的加密后的支付请求数据和支付金额, 所述支付请求数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的支付请求数据,所述支付请求数据包括给付方信息、接收方信息和支付金额,其中,给付方终 端通过所述加密算法对支付请求数据进行加密生成加密后的支付请求数据,所述接收方信 息包括所述支付序列号和接收方账号,所述给付方信息包括给付方账号和支付密码;验证单元1050,用于验证所述加密后的支付请求数据和支付金额,并根据验证结 果执行支付;返回单元1060,用于向所述接收方终端返回加密后的支付结果数据,其中,通过所 述加密算法对支付结果数据进行加密生成所述加密后的支付结果数据;删除单元1070,用于当所述返回单元860向所述接收方终端返回加密后的支付结 果数据后,删除所述支付序列号,所述加密后的支付结果数据包括标识支付是否成功的支 付结果描述、给付方信息、接收方信息和支付金额。具体的,验证单元1050包括(图10中未示出)解密单元,用于按照所述预先约 定的加密算法,对所述加密后的支付请求数据进行解密,获取解密后的给付方账号、支付密 码、接收方账号、支付序列号和支付金额;判断单元,用于分别判断所述解密后的给付方账 号、支付密码、接收方账号和支付序列号与预先保存的给付方账号、支付密码、接收方账号 和支付序列号是否一致,以及所述解密后的支付金额与所述接收的支付金额是否一致;执 行单元,用于当所述判断单元的判断结果均一致时,根据所述支付金额执行支付,并生成支 付成功的支付结果数据;否则,取消执行支付。通过以上的实施方式的描述可知,在本申请实施例中,给付方终端接收到接收方 终端发送的接收方信息后,向接收方终端返回加密后的支付请求数据,接收方终端将加密 后的支付请求数据和支付金额转发至支付服务器,所述支付服务器验证加密后的支付请求 数据和支付金额,并根据验证结果执行支付后,向接收方终端返回加密后的支付结果数据, 接收方终端将加密后的支付结果数据返回给付方终端,从而完成安全支付过程。本申请实 施例在支付数据处理过程中,由给付方终端和支付服务器对支付数据进行独立于接收方终 端的加密处理,由此提高了支付数据在传输过程中的安全性和可靠性,同时也保证了支付 方的个人信息的安全性;本申请实施例可应用在面对面的支付场景下,终端无需进行硬件 上的改进,例如两台手机之间也可以通过支付服务器实现给付方终端的安全支付,因此提 高了给付方终端持有者的支付体验。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可 借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质 上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品 可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备 (可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些 部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实 施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例 的部分说明即可。本申请可用于众多通用或专用的计算系统环境或配置中。例如个人计算机、服务 器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的 分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序 模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组 件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由 通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和 变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的 精神。
权利要求
1.一种支付数据处理方法,其特征在于,包括接收方终端向给付方终端发送接收方信息;接收方终端接收所述给付方终端返回的加密后的支付请求数据,并将所述加密后的支 付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信息、接收方信 息和支付金额;接收方终端接收所述支付服务器验证所述加密后的支付请求数据和支付金额,并根据 验证结果执行支付后,返回的加密后的支付结果数据;接收方终端将所述加密后的支付结果数据返回所述给付方终端。
2.根据权利要求1所述的方法,其特征在于,所述接收方终端向给付方终端发送接收 方信息之前,还包括所述接收方终端和所述给付方终端之间连通;所述连通的方式包括采用蓝牙、红外、WIFI的无线连通方式,或采用USB的有线连通 方式。
3.根据权利要求1所述的方法,其特征在于,所述接收方终端向给付方终端发送接收 方信息之前,还包括接收所述支付服务器提供的唯一标识本次支付的支付序列号,所述接 收方终端向给付方终端发送的接收方信息中包含所述支付序列号。
4.根据权利要求1所述的方法,其特征在于,当所述接收方终端向给付方终端发送支 付金额时,所述给付方终端返回的加密后的支付请求数据中包含所述支付金额,所述接收 方终端将所述加密后的支付请求数据及所述支付金额转发至支付服务器;当所述接收方终端未向给付方终端发送支付金额时,所述给付方终端返回的加密后的 支付请求数据中包含所述给付方终端输入的支付金额,所述接收方终端接收所述给付方终 端返回的加密后的支付请求数据及所述支付金额,所述接收方终端将所述加密后的支付请 求数据及所述支付金额转发至支付服务器。
5.一种支付数据处理方法,其特征在于,包括支付服务器接收接收方终端发送的加密后的支付请求数据和支付金额,所述支付请求 数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的支付请求数据,所 述支付请求数据包括给付方信息、接收方信息和支付金额;支付服务器验证所述加密后的支付请求数据和支付金额,并根据验证结果执行支付;支付服务器向所述接收方终端返回加密后的支付结果数据。
6.根据权利要求5所述的方法,其特征在于,还包括所述给付方终端和支付服务器之 间预先约定加密算法;所述给付方终端通过所述加密算法对支付请求数据进行加密生成所述加密后的支付 请求数据;所述支付服务器通过所述加密算法对支付结果数据进行加密生成所述加密后的支付 结果数据。
7.根据权利要求6所述的方法,其特征在于,还包括支付服务器预先存储了接收方账 号、给付方账号和支付密码;支付服务器向接收方终端提供唯一标识本次支付的支付序列号并保存所述支付序列号;其中,所述接收方信息包括所述支付序列号和接收方账号;所述给付方信息包括给付方账号和支付密码。
8.根据权利要求7所述的方法,其特征在于,所述支付服务器验证加密后的支付请求 数据和支付金额,并根据验证结果执行支付包括支付服务器按照所述预先约定的加密算法,对所述加密后的支付请求数据进行解密, 获取解密后的给付方账号、支付密码、接收方账号、支付序列号和支付金额;支付服务器分别判断所述解密后的给付方账号、支付密码、接收方账号和支付序列号 与预先保存的给付方账号、支付密码、接收方账号和支付序列号是否一致,以及所述解密后 的支付金额与所述接收的支付金额是否一致;若均一致,则根据所述支付金额执行支付,并生成支付成功的支付结果数据;否则,取 消执行支付。
9.根据权利要求7所述的方法,其特征在于,所述支付服务器向接收方终端返回加密 后的支付结果数据后,还包括删除所述支付序列号;所述加密后的支付结果数据包括标识支付是否成功的支付结果描述、给付方信息、接 收方信息和支付金额。
10.一种支付数据处理方法,其特征在于,包括 给付方终端接收接收方终端发送的接收方信息;给付方终端向所述接收方终端返回加密后的支付请求数据,所述支付请求数据包括给 付方信息、接收方信息和支付金额,所述支付请求数据用于当所述接收方终端将所述加密 后的支付请求数据和支付金额转发至支付服务器后,由所述支付服务器验证所述加密后的 支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数据; 给付方终端接收所述加密后的支付结果数据。
11.根据权利要求10所述的方法,其特征在于,所述给付方终端接收所述加密后的支 付结果数据包括给付方终端接收所述支付服务器直接返回的加密后的支付结果数据;或 给付方终端接收所述支付服务器向所述接收方终端返回加密后的支付结果数据后,由 所述接收方终端转发的所述加密后的支付结果数据。
12.—种支付数据处理系统,其特征在于,包括给付方终端、接收方终端和支付服务器;所述给付方终端,用于接收到接收方终端发送的接收方信息后,向所述接收方终端返 回加密后的支付请求数据,所述支付请求数据包括给付方信息、接收方信息和支付金额; 所述接收方终端,用于将所述加密后的支付请求数据和支付金额转发至支付服务器; 所述支付服务器,用于验证所述加密后的支付请求数据和支付金额,并根据验证结果 执行支付,向所述接收方终端返回加密后的支付结果数据;所述接收方终端,还用于将所述加密后的支付结果数据返回所述给付方终端。
13.一种支付终端,其特征在于,包括发送单元,用于向给付方终端发送接收方信息;转发单元,用于接收所述给付方终端返回的加密后的支付请求数据,并将所述加密后 的支付请求数据和支付金额转发至支付服务器,所述支付请求数据包括给付方信息、接收 方信息和支付金额;接收单元,用于接收所述支付服务器验证所述加密后的支付请求数据和支付金额,并 根据验证结果执行支付后,返回的加密后的支付结果数据;返回单元,用于将所述加密后的支付结果数据返回所述给付方终端。
14.根据权利要求13所述的支付终端,其特征在于,还包括连接单元,用于所述发送单元向给付方终端发送接收方信息前,和所述给付方终端之 间连通;所述连通的方式包括采用蓝牙、红外、WIFI的无线连通方式,或采用USB的有线连通 方式。
15.根据权利要求13所述的支付终端,其特征在于,还包括获取单元,用于接收所述 支付服务器提供的唯一标识本次支付的支付序列号,所述发送单元向给付方终端发送的接 收方信息中包含所述支付序列号。
16.一种支付服务器,其特征在于,包括接收单元,用于接收接收方终端发送的加密后的支付请求数据和支付金额,所述支付 请求数据为所述给付方终端接收所述接收方终端发送的接收方信息后返回的支付请求数 据,所述支付请求数据包括给付方信息、接收方信息和支付金额;验证单元,用于验证所述加密后的支付请求数据和支付金额,并根据验证结果执行支付;返回单元,用于向所述接收方终端返回加密后的支付结果数据。
17.根据权利要求16所述的支付服务器,其特征在于,还包括预设单元,用于与所述给付方终端之间预先约定加密算法,所述给付方终端通过所述 加密算法对支付请求数据进行加密生成所述加密后的支付请求数据;所述返回单元,还用于通过所述加密算法对支付结果数据进行加密生成所述加密后的 支付结果数据。
18.根据权利要求17所述的支付服务器,其特征在于,还包括 存储单元,用于预先存储接收方账号、给付方账号和支付密码;提供单元,用于向接收方终端提供唯一标识本次支付的支付序列号并保存所述支付序 列号;其中,所述接收方信息包括所述支付序列号和接收方账号; 所述给付方信息包括给付方账号和支付密码。
19.根据权利要求18所述的支付服务器,其特征在于,所述验证单元包括解密单元,用于按照所述预先约定的加密算法,对所述加密后的支付请求数据进行解 密,获取解密后的给付方账号、支付密码、接收方账号、支付序列号和支付金额;判断单元,用于分别判断所述解密后的给付方账号、支付密码、接收方账号和支付序列 号与预先保存的给付方账号、支付密码、接收方账号和支付序列号是否一致,以及所述解密 后的支付金额与所述接收的支付金额是否一致;执行单元,用于当所述判断单元的判断结果均一致时,根据所述支付金额执行支付,并 生成支付成功的支付结果数据;否则,取消执行支付。
20.根据权利要求18所述的支付服务器,其特征在于,还包括删除单元,用于当所述返回单元向所述接收方终端返回加密后的支付结果数据后,删除所述支付序列号;所述加密后的支付结果数据包括标识支付是否成功的支付结果描述、给付方信息、接 收方信息和支付金额。
21. 一种支付终端,其特征在于,包括 接收单元,用于接收接收方终端发送的接收方信息;返回单元,用于向所述接收方终端返回加密后的支付请求数据,所述支付请求数据包 括给付方信息、接收方信息和支付金额,所述支付请求数据用于当所述接收方终端将所述 加密后的支付请求数据和支付金额转发至支付服务器后,由所述支付服务器验证所述加密 后的支付请求数据和支付金额,根据验证结果执行支付并生成加密后的支付结果数据; 所述接收单元,还用于接收所述加密后的支付结果数据。
全文摘要
本申请实施例公开了支付数据处理方法、系统、支付终端及支付服务器,所述方法包括接收方终端向给付方终端发送接收方信息;接收方终端接收给付方终端返回的加密后的支付请求数据,并将加密后的支付请求数据和支付金额转发至支付服务器;接收方终端接收所述支付服务器验证所述加密后的支付请求数据和支付金额,并根据验证结果执行支付后,返回的加密后的支付结果数据;接收方终端将所述加密后的支付结果数据返回所述给付方终端。本申请实施例提高了支付数据在传输过程中的安全性和可靠性,同时也保证了支付方的个人信息的安全性;由于给付方用户可以在自己的私有设备上验证支付金额,输入密码信息,因此增强了支付体验。
文档编号G06Q20/00GK102081769SQ20091022569
公开日2011年6月1日 申请日期2009年11月27日 优先权日2009年11月27日
发明者王瑞华 申请人:阿里巴巴集团控股有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王瑞华
  • 技术所有人:阿里巴巴集团控股有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据处理服务器相关技术
dps数据处理系统相关技术
数据处理系统相关技术
dps数据处理系统64位相关技术
dps数据处理系统下载相关技术
工程测量数据处理系统相关技术
dps数据处理系统win10相关技术
测量数据处理系统v2.0相关技术
电子数据处理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2