通过动态码授权实现安全支付的方法

通过动态码授权实现安全支付的方法
【专利摘要】本发明的通过动态码授权实现安全支付的方法，通过采用动态口令密码技术来构建一个无法被该账户系统可以直接接触或外部能够主动攻击的第三方物理通道的移动终端，并由这个移动终端通道加载的动态码客户端生成的动态码来完成用户最后支付确定的授权。特别是如何充分利用银行现在有的技术条件和设备，以及尊重用户的使用习惯，更快速便捷地实施该技术，阻止用户资金被盗这个犯罪势头，保护用户利益，维护银行和国家的正常金融秩序。
【专利说明】通过动态码授权实现安全支付的方法

【技术领域】
[0001]本发明涉及有关移动互联网，云计算和物联网应用领域，具体地涉及一种通过第三方通道统一获取动态码进行支付授权，来实现账户安全支付的方法。

【背景技术】
[0002]银行支付随着新的互联网技术发展，逐渐向移动端在线支付演进，使得今天的支付模式，出现了银行卡支付，自助柜员机终端支付，电脑PC端支付，移动终端支付，以及代表新技术的支付宝支付和微信支付，QQ支付等百花齐放的局面。这种各种各样的支付模式，带来了人们普遍关心的支付安全问题，特别是已经出现的如盗卡或伪造银行卡盗钱的，骗取账号密码盗钱的，盗取第三方支付工具账户盗钱的等等各种各样支付诈骗行为，又将人们这种对安全支付的关注提到了前所未有的高度。
[0003]本发明人之前发明的专利:第三方统一动态授权码实现安全支付的方法，申请号:2014103041982，通过构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道，并由这个第三方通道生成的，法定身份认证的授权码来完成用户的这个最后支付授权，给用户构建了一个让不法者无法获得的支付最后授权，保证了用户银行账户和资金的安全。该发明基于法定身份认证实现的授权，要求建立用户的法定身份认证体系，这是一个巨大无比的系统性工程。虽然在今后整个大的电子商务市场应用，数字化社会管理和数字化支付体系构建中，都必不可少，但基于现在用户资金账户钱款不断出现被盗被骗的实现，如何尽快上马一个适用可行的技术，来阻止这个犯罪蔓延给用户和银行造成的困扰，是一个刻不容缓的事情。
[0004]更有可行性的是如何充分利用银行现在有的技术设备，以及用户的使用习惯，来实现阻止这个犯罪蔓延，保护用户利益，维护银行和国家的正常金融秩序这个技术目的，有必要对该专利技术方案简单实用可靠的创新性技术改造。


【发明内容】

[0005]要保障用户支付的绝对安全，最有效的办法是给用户构建一个让不法者无法获得的最后确认支付的授权。用户守住了这道支付的最后授权，从而让不法行为的目的无论如何最终也无法实现，那么所有的不法行为就没有了实施的必要。即就是，不管之前系统有如何的漏洞，不法者做了如何的努力，但最后的支付确认，必须要账户本人绝对真实的授权后，才能实现支付的最终成功。不法者不能掌握用户的最后支付授权，其所作的其他一切都是白费功夫，最终不能实现盗取用户账户资金的成功。如果不法者最终不能目的成功，那么他从事不法行为就没有了必要。这将从根本上禁绝了用户资金被盗的风险，实现用户真正的支付安全。
[0006]构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道，并由这个通道生成的动态码来完成这个最后支付确定环节的用户授权。由此本发明结合多方因素进行了创新性技术方案设计，实现了上述技术目的。
[0007]本发明放弃对比发明专利因相关账户身份认证所需要的复杂技术和数据采集匹配模式，充分利用对现有技术和设备的嫁接改造，让技术实施变得容易可行，特别是尊重用户的一般使用习惯，让技术普及推广也能够做到立竿见影，单就技术本身能够实实在在解决现实问题就行。至于涉及未来产品平台的发展，可以通过水到渠成的技术和应用升级，也能够实现对比专利所要达到的应用领域。
[0008]本发明的通过动态码授权实现安全支付的方法，在于构建了一个无法被支付系统直接接触的第三方移动终端，并由在这个移动终端加载的动态码读取客户端读取的动态码，来完成账户支付时必须的用户授权。
[0009]其业务实施流程如下:
51、当用户通过支付业务前端界面，根据在先设定完成一部分其他业务流程或全部其他业务流程后，点击支付确认按钮，支付业务操作界面提示输入动态码授权；
52、用户打开动态码客户端读取动态码，在支付业务操作界面提交动态码；
53、支付系统获得动态码后提交给动态码业务后台完成比对认证；
54、动态码业务后台通过动态码比对认证后，给出支付系统支付授权指令；
55、支付系统完成支付或出钞。
[0010]本发明的通过动态码授权实现安全支付的方法，所述动态码安全支付授权的请求和完成，或是都在移动终端上加载的集成客户端完成的，无需在不同支付通道的操作界面上分开请求和提交，来完成支付系统的安全支付授权。
[0011 ] 包括如下技术实现流程:
56、将所有支付系统的支付授权的请求指令，统一接入请求指令管理系统；或将所有支付系统的支付授权的请求指令，直接统一接入动态码业务后台；
57、请求指令管理系统将支付授权请求指令，提交给移动终端的支付授权客户端；或动态码业务后台将支付授权请求指令，提交给移动终端的支付授权客户端；
58、用户读取支付授权请求指令内容，认定有效后，通过动态码读取客户端提取动态码提交给支付授权客户端，支付授权客户端再将动态码提交给请求指令管理系统，或直接将动态码提交给动态码业务后台；
59、请求指令管理系统获得用户提交的动态码，提交给支付系统，再由支付系统提交给动态码业务后台完成比对认证后，给出支付系统账户授权有效的指令；或动态码业务后台直接获得动态码，完成比对认证后，给出支付系统账户授权有效的指令；
510、支付系统完成支付或出钞。
[0012]本发明的通过动态码授权实现安全支付的方法，所述动态码安全支付授权的请求和完成，或是通过短消息提交支付授权请求，用户再通过短消息回复窗口统一提交动态码实现授权，最后支付系统获得授权有效后完成支付。
[0013]包括如下技术实现流程:
511、支付系统通过短消息网关和移动营运商通信网络，向账户绑定的手机号码发出支付授权请求；
512、用户在移动终端读取短消息，确认支付事项后，点击动态码读取客户端，读取授权动态码；
513、在短消息回复栏提交动态码后，点击确认回复； 514、支付系统将获得的动态码，提交给动态码业务后台进行比对认证；通过比对认证后，给出支付系统账户授权有效的指令；
515、支付系统完成支付或出钞。
[0014]本发明的通过动态码授权实现安全支付的方法，或通过在用户移动终端上封装写入授权种子码，将用户移动终端配置成一种统一账户应用的动态码口令牌，由此保证移动终端在无法联网时的动态码支付授权应用。
[0015]本发明的通过动态码授权实现安全支付的方法，其当在支付操作界面提交动态码进行支付授权之前，或提示受付方有关账户开户信息，便于支付方确认支付对象；当在支付客户端读取的支付授权请求内容或通过短消息读取的支付授权请求内容，或包括受付方有关账户开户信息，便于支付方确认支付对象。
[0016]进一步地，所述受付方有关账户开户信息，包括账户开户人完整姓名或公司全名称，开户人详细地址，开户机构所在地，这些可以对支付方公开又能够帮助支付方核实受付方的主要信息。
[0017]本发明的通过动态码授权实现安全支付的方法，或在进行动态码支付授权流程时，在用户支付操作界面显示提示用户的提示语，提醒用户执行授权和/或等待授权后再进行后续操作。
[0018]所述提示语包括，“已向您发出支付授权请求，请查收请求后确认，尽快完成授权”，“等待支付授权中”等。
[0019]本发明的通过动态码授权实现安全支付的方法，许可同一动态码支付授权账户下对用户多个支付系统账户的授权应用；进一步地，或许可设置免动态码支付授权的支付额度，方便小额支付快捷应用。
[0020]本发明的通过动态码授权实现安全支付的方法，所述支付授权客户端默认获取动态码读取客户端的动态码，是指支付授权客户端获得支付授权请求指令，自动激活支付授权客户端默认获取动态码读取客户端的动态码，用户读取请求指令内容，认定有效后，点击确认提交动态码。
[0021]进一步地，当取消请求指令管理系统，直接统一接入动态码业务后台时，或将支付授权客户端与动态码读取客户端整合为一体，或设置支付授权为动态码读取客户端的一个业务模块；或当有请求指令管理系统时，通过API接入实现支付授权客户端与动态码读取客户端整合为一体，或设置支付授权为动态码读取客户端的一个业务模块。
[0022]本发明的通过动态码授权实现安全支付的方法，所述短消息网关或者由支付系统各自独立设置短消息网关，或对现有短消息网关进行业务改造实现该项授权业务，或者由动态码业务后台统一配置专项短消息网关实现该项授权业务。
[0023]本发明的通过动态码授权实现安全支付的方法，其所述动态码口令牌，或将支付系统现有的口令牌业务平台进行技术改造，通过联网接入统一的动态码业务后台，或写入统一的动态码授权种子码，实现账户安全支付的统一授权。
[0024]进一步地，所述联网接入统一的动态码业务后台，或写入统一的动态码授权种子码的动态码口令牌，或许可应用到其他更多需要用户账户授权的场合。
[0025]【专利附图】

【附图说明】:
附图是本发明的通过动态码授权实现安全支付的方法的业务架构图。
[0026]【具体实施方式】:
以下结合附图对本发明的通过动态码授权实现安全支付的方法的实施例进行说明。应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限定本发明。
[0027]实施例一(虚线流程部分):实施例是说明如何通过本发明的通过动态码授权实现安全支付的方法，获得动态码进行安全支付授权的实施流程，包括如下步骤:
51、当用户通过支付业务前端界面101，根据在先设定完成一部分其他业务流程或全部其他业务流程后，点击支付确认按钮，支付业务操作界面101提示输入动态码授权；
52、用户在移动终端104打开动态码客户端106读取动态码，在支付业务操作界面101提交动态码；
53、支付系统102获得动态码后提交给动态码业务后台107完成比对认证；
54、动态码业务后台107通过动态码比对认证后，给出支付系统102支付授权指令；
55、支付系统102在支付业务前端界面101显示完成支付或出钞。
[0028]实施例二:当通过移动终端上加载的集成客户端完成支付授权请求和支付授权，无需在不同的操作界面上分开请求和提交，包括如下技术实现流程:
56、将所有支付系统102的支付授权的请求指令，统一接入请求指令管理系统103;或将所有支付系统102的支付授权的请求指令，直接统一接入动态码业务后台107 ；
57、请求指令管理系统103将支付授权请求指令，提交给移动终端104的支付授权客户端105 ;或动态码业务后台107将支付授权请求指令，提交给移动终端104的支付授权客户端 105 ；
58、用户读取支付授权请求指令内容，认定有效后，通过动态码读取客户端106提取动态码提交给支付授权客户端105，支付授权客户端105再将动态码提交给请求指令管理系统103，或直接将动态码提交给动态码业务后台107 ；
59、请求指令管理系统103获得用户提交的动态码，提交给支付系统102，再由支付系统提交给动态码业务后台107完成比对认证后，给出支付系统102账户授权有效的指令；或动态码业务后台107直接获得动态码，完成比对认证后，给出支付系统102账户授权有效的指令；
S10、支付系统102在支付业务前端界面101显示完成支付或出钞。
[0029]综上所述，本发明的通过动态码授权实现安全支付的方法，通过采用动态口令密码技术来构建一个无法被该账户系统可以直接接触或外部能够主动攻击的第三方物理通道的移动终端，并由这个移动终端通道加载的动态码客户端生成的动态码来完成用户最后支付确定的授权。特别是如何充分利用银行现在有的技术条件和设备，以及尊重用户的使用习惯，更快速便捷地实施该技术，阻止用户资金被盗这个犯罪势头，保护用户利益，维护银行和国家的正常金融秩序。
【权利要求】
1.通过动态码授权实现安全支付的方法，其特征在于通过一个无法被支付系统直接接触的第三方移动终端，并由在这个移动终端加载的动态码读取客户端读取的动态码，来完成账户支付时必须的用户授权； 其业务实施流程如下: 51、当用户通过支付业务前端界面，根据在先设定完成一部分其他业务流程或全部其他业务流程后，点击支付确认按钮，支付业务操作界面提示输入动态码授权； 52、用户打开动态码客户端读取动态码，在支付业务操作界面提交动态码； 53、支付系统获得动态码后提交给动态码业务后台完成比对认证； 54、动态码业务后台通过动态码比对认证后，给出支付系统支付授权指令； 55、支付系统完成支付或出钞。
2.如权利要求1所述通过动态码授权实现安全支付的方法，其特征在于所述动态码安全支付授权的请求和完成，或是都在移动终端上加载的集成客户端完成的，无需在不同的操作界面上分开请求和提交，来完成支付系统的安全支付授权；包括如下技术实现流程: 56、将所有支付系统的支付授权的请求指令，统一接入请求指令管理系统；或将所有支付系统的支付授权的请求指令，直接统一接入动态码业务后台； 57、请求指令管理系统将支付授权请求指令，提交给移动终端的支付授权客户端；或动态码业务后台将支付授权请求指令，提交给移动终端的支付授权客户端； 58、用户读取支付授权请求指令内容，认定有效后，通过动态码读取客户端提取动态码提交给支付授权客户端，支付授权客户端再将动态码提交给请求指令管理系统，或直接将动态码提交给动态码业务后台； 59、请求指令管理系统获得用户提交的动态码，提交给支付系统，再由支付系统提交给动态码业务后台完成比对认证后，给出支付系统账户授权有效的指令；或动态码业务后台直接获得动态码，完成比对认证后，给出支付系统账户授权有效的指令； 510、支付系统完成支付或出钞。
3.如权利要求1所述通过动态码授权实现安全支付的方法，其特征在于所述动态码安全支付授权的请求和完成，或是通过短消息提交支付授权请求，用户再通过短消息回复窗口统一提交动态码实现授权，最后支付系统获得授权有效后完成支付；包括如下技术实现流程: 511、支付系统通过短消息网关和移动营运商通信网络，向账户绑定的手机号码发出支付授权请求； 512、用户在移动终端读取短消息，确认支付事项后，点击动态码读取客户端，读取授权动态码； 513、在短消息回复栏提交动态码后，点击确认回复； 514、支付系统将获得的动态码，提交给动态码业务后台进行比对认证；通过比对认证后，给出支付系统账户授权有效的指令； 515、支付系统完成支付或出钞。
4.如权利要求1/2/3所述通过动态码授权实现安全支付的方法，其特征在于或在用户移动终端上封装写入授权种子码，将用户移动终端配置成一种统一账户的动态码口令牌，由此保证移动终端在无法联网时的动态码支付授权应用。
5.如权利要求1/2/3所述通过动态码授权实现安全支付的方法，其特征在于当在支付操作界面提交动态码进行支付授权之前，或提示受付方有关账户开户信息，便于支付方确认支付对象；当在支付客户端读取的支付授权请求内容或通过短消息读取的支付授权请求内容，或包括受付方有关账户开户信息，便于支付方确认支付对象； 进一步地，所述受付方有关账户开户信息，包括账户开户人完整姓名或公司全名称，开户人详细地址，开户机构所在地，这些可以对支付方公开又能够帮助支付方核实受付方的主要信息。
6.根据权利要求1/2/3所述通过动态码授权实现安全支付的方法，特征在于在进行动态码支付授权流程时，或在用户支付操作界面显示提示用户的提示语，提醒用户执行授权和/或等待授权后再进行后续操作。
7.如权利要求1所述通过动态码授权实现安全支付的方法，其特征在于许可同一动态码支付授权账户下对用户多个支付系统账户的授权应用；进一步地，或许可设置免动态码支付授权的支付额度，方便小额支付的快捷应用。
8.如权利要求2所述通过动态码授权实现安全支付的方法，其特征在于步骤S8所述支付授权客户端默认获取动态码读取客户端的动态码，是指支付授权客户端获得支付授权请求指令，自动激活支付授权客户端默认获取动态码读取客户端的动态码，用户读取请求指令内容，认定有效后，点击确认提交动态码。
9.如权利要求3所述通过动态码授权实现安全支付的方法，特征在于所述短消息网关或者由支付系统各自独立设置短消息网关实现该项授权业务，或者由动态码业务后台统一配置专项短消息网关实现该项授权业务。
10.如权利要求4所述通过动态码授权实现安全支付的方法，其特征在于所述动态码口令牌，或将支付系统现有的口令牌业务平台进行技术改造，联网接入统一的动态码业务后台，或写入统一的动态码授权种子码，实现账户安全支付的统一授权。
【文档编号】G06Q20/40GK104331801SQ201410590249
【公开日】2015年2月4日 申请日期:2014年10月29日 优先权日:2014年10月29日
【发明者】任明和 申请人:重庆智韬信息技术中心