无卡支付方法

无卡支付方法
【专利摘要】本发明涉及一种无卡支付方法，其具体的支付步骤是，由移动终端建立用户的账户信息；用户在进行支付交易前，通过触发移动终端以获取动态支付号和动态支付口令；在支付终端输入动态支付号和动态支付口令后并向支付服务器发起支付交易请求，并接收支付交易是否成功消息；支付服务器在收到支付请求后，向验证服务器发送动态支付号和动态支付口令的验证解析请求并接收验证解析结果，根据验证服务器返回的验证解析结果，支付服务器判定是否执行此次支付交易，同时将交易消息返回给支付终端，若动态支付号和支付口令在指定时间内未进行支付使用，则过期作废，需再次获取动态支付号和支付口令方能进行支付交易。本发明具有便捷、方便以及安全性高等优点。
【专利说明】无卡支付方法

【技术领域】
[0001]本发明具体涉及一种无卡支付方法，通过运用终端动态生成技术解决无卡支付的安全问题，属于金融支付交易领域。

【背景技术】
[0002]随着电子信息技术的蓬勃发展，特别是第三方支付企业的兴起，消费者在进行消费时可以选择的支付方式越来越多元化。但是，随之而来的问题是，消费者经常需要随身携带大量各种支付卡，还需要记住各种相应的支付口令；不仅如此，消费者还需要时刻提防各种支付卡的克隆与盗密的发生。
[0003]基于有卡支付的种种缺陷与不便，便产生了一种无卡支付的形式。目前，无卡支付大致分为线上和线下两类:网购的兴起催生了线上无卡支付的迅猛发展，以支付宝便捷支付、财付通等为代表，实现网上的快速支付及转账；线下的无卡支付尚处于起步阶段，用户消费体验需求的提升为线下无卡支付创造了机会，目前线下无卡支付主要有:移动支付(NFC)、指纹支付、刷脸、二维码支付、手机钱包、微信支付等。这些支付手段虽然用户体验感好，但发展与普及受到中国线下支付环境及政策的制约，它们有一个统一缺陷就是，对线下商户端硬件的改造升级，这是一项巨大而漫长的过程，其本质是传统垄断式金融与开放式的互联网金融的不对等博弈。由此，市场上又出现了一种在商户端直接输入支付卡号与支付口令完成交易的无卡支付方式，目前以电信旗下翼支付为代表。
[0004]但我们又同时发现，对以支付宝、财富通为代表的线上无卡化支付方案来说，运行终端(包括电脑和手机)的安全性较低，如何应对运行环境中的各种盗号病毒、木马的威胁成为安全保障的关键问题。尽管如此，随着各种钓鱼网站与新型盗号技术的兴起，也令用户防不胜防，各类盗号案例时有发生，经常见诸报端。
[0005]而对于消费时直接输入支付号与支付口令的无卡支付方案，虽然看似非常方便，但其缺点更加显而易见:支付号与支付口令设计太长，不容易记住；设计太短又很容易在输入时被窥探，因其安全性更加不可靠，故而采用此方案的大多是些小额一次性支付领域。
[0006]以NFC技术为基础的手机支付领域，虽经电信运营商和金融机构大力扶持，看似前景广阔，实质上没有太大发展，一直流于表面宣传。这里面既有客观的技术原因所造成的限制，也有电信运营商与金融机构之间特殊的复杂关系所造成的发展缓慢，众所周知，对于移动终端(如手机、平板电脑等)的软件环境来说，其安全性较差，支付安全没有完全保障，容易受到病毒与木马的攻击，造成交易敏感数据被盗或被篡改。


【发明内容】

[0007]本发明的目的是:提供一种不仅便捷，而且安全性又高，能够实现无卡支付的无卡支付方法，适用于现有的线下有卡支付终端系统与线上无卡支付系统，以克服现有技术的不足。
[0008]为了达到上述目的，本发明的技术方案是:一种无卡支付方法，其具体的支付步骤是，
步骤a、由移动终端建立用户的账户信息，而建立后的账户信息以非对称加密法加密后存储在移动终端，所述用户的账户信息包括原始支付卡号和原始支付密码签名；
步骤b、用户在进行支付交易前，通过触发移动终端以获取动态支付号和动态支付口令，其具体过程是:移动终端将加密后的账户信息连同触发指令发送给验证服务器，待验证服务器通过验证后，返回一组与由移动终端建立的账户信息内的原始支付卡号和原始支付密码签名相对应的经过加密后的动态支付号和动态支付口令给移动终端，移动终端接收加密后的动态支付号和动态支付口令进行解密后，并显示在移动终端上；
步骤c、在支付终端输入动态支付号和动态支付口令后，支付终端向支付服务器发出支付交易请求，并等待接收由支付服务器返回的支付交易是否成功的消息；
步骤d、支付服务器在收到支付终端发出的支付交易请求后，根据支付交易请求报文识别出是无卡支付的，向验证服务器发送动态支付号和动态支付口令的验证解析请求，并接收验证解析结果，根据验证服务器返回的验证解析结果，支付服务器对账户信息内的原始支付卡号判定是否执行此次支付交易，同时将支付交易是否成功的消息返回给支付终端，完成支付交易；若动态生成的动态支付号和动态支付口令在指定时间内未进行支付使用，则该动态支付号和动态支付口令过期作废，需再次获取动态支付号和动态支付口令方能再次进行支付交易。
[0009]在上述技术方案中，所述步骤a中的移动终端建立的账户信息包含一个或多个原始支付卡号，以及与原始支付卡号相对应的原始支付密码的签名，而存储在移动终端的原始支付卡号显示前4位和后4位数字。
[0010]在上述技术方案中，所述步骤a中的移动终端是手机或者平板电脑，且移动终端通过无线网络与步骤b中的验证服务器进行数据传输。
[0011]在上述技术方案中，所述步骤b中用户通过对移动终端点击、摇动、或者吹气触发方式以获取动态支付号和动态支付口令。
[0012]在上述技术方案中，所述步骤b中的验证服务器与支付服务器是一体结构，或者验证服务器通过网络与支付服务器进行数据传输。
[0013]在上述技术方案中，实施步骤b之前，用户可通过移动终端设置指定的消费商户和消费限额，或者用户通过移动终端扫描步骤b中支付终端的二维码设置指定的消费商户，所述二维码包含支付终端所持有的商户信息；待用户设定后，移动终端获取的动态支付号和动态支付口令只能在指定的消费商户使用，或只能支付消费限额内的金额。
[0014]在上述技术方案中，实施步骤b之前，用户可通过移动终端设定通过位置信息进行支付交易，其具体的过程为:所述移动终端内置GPS装置，用户手持的移动终端通过GPS装置获取当前位置信息，此时，移动终端获取的动态支付号和动态支付口令只能在当前位置的消费商户进行支付交易。
[0015]在上述技术方案中，所述步骤c和d中，所述验证服务器验证解析具体为:若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令一致时，则由支付服务器执行支付交易，并将支付交易成功的消息返回给支付终端；若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令不同时，则由支付服务器向支付终端返回支付交易失败的消息，移动终端需重新获取动态支付号和动态支付口令，以再次进行支付交易。
[0016]在上述技术方案中，所述步骤c中，所述支付终端是P0S机、或者是ATM机、或者是电脑的web支付界面。
[0017]本发明所具有的积极效果是:采用本发明的无卡支付方法后，用户只需在移动终端建立用户的账户信息，在支付交易前，移动终端通过验证服务器获取待支付交易的动态支付号和动态支付口令，支付终端在输入动态支付号和动态支付口令后并向支付服务器发送支付请求，待验证服务器进行验证，支付服务器判定是否执行此次支付交易，同时将交易是否成功的结果返回给支付终端，完成此次交易，若动态生成的动态支付号和动态支付口令在指定时间内未进行支付使用，则该动态支付号和动态支付口令过期作废，需再次获取动态支付号和动态支付口令才能进行支付交易；本发明的支付方法，不仅便捷，而且安全性高，不必担心在输入动态支付号遭到有心人的窥探，能够实现安全性高的无卡支付模式适用于现有的线下有卡支付终端系统与线上无卡支付系统。

【专利附图】

【附图说明】
[0018]图1是本发明一种【具体实施方式】的结构原理图。

【具体实施方式】
[0019]以下结合附图以及给出的实施例，对本发明作进一步的说明，但并不局限于此。
[0020]如图1所示，一种无卡支付方法，其具体的支付步骤是，
步骤a、由移动终端建立用户的账户信息，而建立后的账户信息以非对称加密法(如:RSA或Elgamal或ECC等)加密后存储在移动终端，所述用户的账户信息包括原始支付卡号和原始支付密码签名；
步骤b、用户在进行支付交易前，通过触发移动终端以获取动态支付号和动态支付口令，其具体过程是:移动终端将加密后的账户信息连同触发指令发送给验证服务器，待验证服务器通过验证后，返回一组与由移动终端建立的账户信息内的原始支付卡号和原始支付密码签名相对应的经过加密后的动态支付号和动态支付口令给移动终端，移动终端接收加密后的动态支付号和动态支付口令进行解密后，并显示在移动终端上；
步骤c、在支付终端输入动态支付号和动态支付口令后，支付终端向支付服务器发出支付交易请求，并等待接收由支付服务器返回的支付交易是否成功的消息；
步骤d、支付服务器在收到支付终端发出的支付交易请求后，根据支付交易请求报文识别出是无卡支付的，向验证服务器发送动态支付号和动态支付口令的验证解析请求，并接收验证解析结果，根据验证服务器返回的验证解析结果，支付服务器对账户信息内的原始支付卡号判定是否执行此次支付交易，同时将支付交易是否成功的消息返回给支付终端，完成支付交易；若动态生成的动态支付号和动态支付口令在指定时间内未进行支付使用，则该动态支付号和动态支付口令过期作废，需再次获取动态支付号和动态支付口令方能再次进行支付交易。
[0021]本发明所述步骤a中的移动终端建立的账户信息包含一个或多个原始支付卡号，以及与原始支付卡号相对应的原始支付密码的签名，而存储在移动终端的原始支付卡号显示前4位和后4位数字。
[0022]本发明所述步骤a中的移动终端是手机或者平板电脑或者是其它智能移动装置，且移动终端通过无线网络与步骤b中的验证服务器进行数据传输。
[0023]本发明所述步骤b中用户通过对移动终端点击、摇动、或者吹气触发方式以获取动态支付号和动态支付口令。
[0024]本发明所述步骤b中的验证服务器与支付服务器是一体结构，或者验证服务器通过网络与支付服务器进行数据传输。
[0025]本发明实施步骤b之前，用户可通过移动终端设置指定的消费商户和消费限额，或者用户通过移动终端扫描步骤b中支付终端的二维码设置指定的消费商户，所述二维码包含支付终端所持有的商户信息；待用户设定后，移动终端获取的动态支付号和动态支付口令只能在指定的消费商户使用，或只能支付消费限额内的金额。
[0026]本发明实施步骤b之前，用户可通过移动终端设定通过位置信息进行支付交易，其具体的过程为:所述移动终端内置GPS装置，用户手持的移动终端通过GPS装置获取当前位置信息，此时，移动终端获取的动态支付号和动态支付口令只能在当前位置的消费商户进行支付交易。
[0027]本发明所述步骤c和d中，所述验证服务器验证解析具体为:若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令一致时，则由支付服务器执行支付交易，并将支付交易成功的消息返回给支付终端；若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令不同时，则由支付服务器向支付终端返回支付交易失败的消息，移动终端需重新获取动态支付号和动态支付口令，以再次进行支付交易。
[0028]本发明所述步骤c中，所述支付终端是P0S机、或者是ATM机、或者是电脑的web支付界面。
[0029]本发明所述步骤a中的非对称加密法，其具体的过程为，通过公钥P1将支付数据D1 (即账户信息中原始支付卡号和原始支付密码签名)加密后为支付信息XI保存在移动终端，而加密后的支付信息XI在没有私钥R1的情况下也无法进行解密，此数据只能由持有私钥的验证服务器进行解密；
公钥加密算法公式:X1=F(D1，P1)
私钥解密算法公式:D1=F(X1，R1)
或
私钥加密算法公式:X2=F(D2，R2)
公钥解密算法公式:D2=F(X2，P2)
用户首先在移动终端建立用户的账户信息，而账户信息包含各种原始支付卡号和原始支付密码签名，经非对称加密法加密后的支付信息XI存在移动终端，该过程也称之为“登记”或“绑定”。
[0030]其中，账户信息中原始支付密码在保存到移动终端之前，经过安全哈希算法(如:SHA1算法)取得签名数据(即原始支付密码签名)，然后再进行非对称算法加密并保存，完全保证了移动终端原始支付账户信息的安全。
[0031]步骤b中在触发移动终端之后，通过无线网络将所述步骤a中所指定的经过加密后的支付信息XI发送到验证服务器，并等待接收返回数据； 验证服务器在收到生成指令数据后，先采用私钥R1将支付数据XI进行解密，并且对解密后的支付数据D1进行校验，在确认支付数据有效后，生成新的动态支付号与新的动态支付口令，即动态支付数据D2，将支付数据XI和动态支付数据D2保存于支付服务器的数据库，然后通过另一组私钥R2将支付信息数据D2加密，得到加密后的支付数据X2，并返回给移动终端；
移动终端在收到验证服务器应答后，采用另一组公钥P2对加密后的支付数据X2进行解密，并将解密后得到的支付数据D2中所包含的动态支付号与动态支付口令显示于移动终端的显示屏上；
接着将上述步骤生成的动态支付号与动态支付口令输入支付终端，进行正常的支付操作；
支付服务器在收到支付交易请求后，首先根据支付交易请求报文识别是否是动态无卡支付请求，如果不是，表示是普通交易，按正常交易流程执行即可；如果是，则先将支付交易请求报文中的无卡支付数据发送到验证服务器进行验证请求并等待验证结果；
验证服务器在收到支付服务器发来的验证请求后，首先验证动态支付号与动态支付口令是否有效，然后采用私钥R1将其对应的经加密后的原始支付号与原始支付密码签名的支付信息XI进行解密，并将得到的解密数据D1并返回给支付服务器；
支付服务器在收到验证服务器的返回数据D1后，按照正常的支付流程执行余下操作，并将支付结果返回给支付终端；
支付终端收到支付应答后，进行消费小票打印，结束支付交易。
[0032]本发明在支付交易开始之前，动态实时产生支付号和支付口令，在消费的支付终端上输入此支付号与口令即完成消费交易，并且该支付号和支付口令在交易完成后立即作废，不仅便捷，而且安全性高，不必担心在输入动态支付号时遭到有心人的窥探，能够实现安全性高的无卡支付模式适用于现有的线下有卡支付终端系统与线上无卡支付系统。
[0033]上述内容仅用以说明本发明但并非限制本发明所描述的技术方法。尽管上述说明对本发明的内容进行了详细的描述，但是任何不脱离本发明的精神与范围的技术方案及其改进或替换，均应涵盖在本发明的权利要求范围内。
【权利要求】
1.一种无卡支付方法，其特征在于:其具体的支付步骤是， 步骤a、由移动终端建立用户的账户信息，而建立后的账户信息以非对称加密法加密后存储在移动终端，所述用户的账户信息包括原始支付卡号和原始支付密码签名； 步骤b、用户在进行支付交易前，通过触发移动终端以获取动态支付号和动态支付口令，其具体过程是:移动终端将加密后的账户信息连同触发指令发送给验证服务器，待验证服务器通过验证后，返回一组与由移动终端建立的账户信息内的原始支付卡号和原始支付密码签名相对应的经过加密后的动态支付号和动态支付口令给移动终端，移动终端接收加密后的动态支付号和动态支付口令进行解密后，并显示在移动终端上； 步骤C、在支付终端输入动态支付号和动态支付口令后，支付终端向支付服务器发出支付交易请求，并等待接收由支付服务器返回的支付交易是否成功的消息； 步骤d、支付服务器在收到支付终端发出的支付交易请求后，根据支付交易请求报文识别出是无卡支付的，向验证服务器发送动态支付号和动态支付口令的验证解析请求，并接收验证解析结果，根据验证服务器返回的验证解析结果，支付服务器对账户信息内的原始支付卡号判定是否执行此次支付交易，同时将支付交易是否成功的消息返回给支付终端，完成支付交易；若动态生成的动态支付号和动态支付口令在指定时间内未进行支付使用，则该动态支付号和动态支付口令过期作废，需再次获取动态支付号和动态支付口令方能再次进行支付交易。
2.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤a中的移动终端建立的账户信息包含一个或多个原始支付卡号，以及与原始支付卡号相对应的原始支付密码的签名，而存储在移动终端的原始支付卡号显示前4位和后4位数字。
3.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤a中的移动终端是手机或者平板电脑，且移动终端通过无线网络与步骤b中的验证服务器进行数据传输。
4.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤b中用户通过对移动终端点击、摇动、或者吹气触发方式以获取动态支付号和动态支付口令。
5.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤b中的验证服务器与支付服务器是一体结构，或者验证服务器通过网络与支付服务器进行数据传输。
6.根据权利要求1所述的无卡支付方法，其特征在于:实施步骤b之前，用户可通过移动终端设置指定的消费商户和消费限额，或者用户通过移动终端扫描步骤b中支付终端的二维码设置指定的消费商户，所述二维码包含支付终端所持有的商户信息；待用户设定后，移动终端获取的动态支付号和动态支付口令只能在指定的消费商户使用，或只能支付消费限额内的金额。
7.根据权利要求1所述的无卡支付方法，其特征在于:实施步骤b之前，用户可通过移动终端设定通过位置信息进行支付交易，其具体的过程为:所述移动终端内置GPS装置，用户手持的移动终端通过GPS装置获取当前位置信息，此时，移动终端获取的动态支付号和动态支付口令只能在当前位置的消费商户进行支付交易。
8.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤c和d中，所述验证服务器验证解析具体为:若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令一致时，则由支付服务器执行支付交易，并将支付交易成功的消息返回给支付终端；若支付终端发送的动态支付号和动态支付口令与验证服务器发送至移动终端的动态支付号和动态支付口令不同时，则由支付服务器向支付终端返回支付交易失败的消息，移动终端需重新获取动态支付号和动态支付口令，以再次进行支付交易。
9.根据权利要求1所述的无卡支付方法，其特征在于:所述步骤c中，所述支付终端是POS机、或者是ATM机、或者是电脑的web支付界面。
【文档编号】G06Q20/08GK104268746SQ201410473190
【公开日】2015年1月7日 申请日期:2014年9月17日 优先权日:2014年9月17日
【发明者】杨效国, 周晓锋 申请人:江苏爱心消费支付服务有限公司