支付方法及支付系统与流程

本发明涉及通信技术领域，特别涉及一种支付方法及支付系统。

背景技术

目前，手机支付越来越受到欢迎，为了能够达到快速完成支付结算的目标，很多支付程序都设置了动态密码支付和免密支付的功能。免密支付往往给用户带来了一定的风险，例如，目前存在的一种攻击方式是在用户不知情的情况下，恶意盗用用户的支付账户和用户手机的手机支付程序，将用户的整个手机支付软件克隆到另一个手机上，克隆手机就可以冒充用户本人进行小额免密支付，给用户造成了一定的经济损失。

而针对动态密码支付，目前某些银行所使用的动态密码模块，动态密码模块通常为一个火柴盒大小甚至比火柴盒更小的设备，该设备往往设置有液晶显示屏，用于每隔一段时间显示一个6位数字作为动态密码。但该设备往往存在以下缺点：

1)设备为完全离线模式，受内置的计时器精度所限，模块时间和系统标准时间会产生偏移。因此动态密码目前只能做到分钟级的精度，即每分钟产生一次动态密码。且使用一段时间之后，由于模块时间和系统标准时间差异会逐渐增大，导致模块失效，需要整体更换。

2)内置的用于生成动态密码的密钥，是固定的，不可更换。因此，使用一段时间后安全性自然也会降低。

3)每个应用独立使用，无法跨平台使用，例如，工商银行的动态密码模块和中国银行的动态密码模块无法交叉使用。

4)限于设备特性，只能显示6位数字，不能完全排除动态密码被猜测到的可能。

技术实现要素：

本发明旨在至少解决上述现有技术中存在的技术问题之一，提供一种支付方法及支付系统，用于实现动态密码支付的安全验证，提高手机支付的安全性，在一定程度上避免用户的经济损失。

为实现上述目的，本发明提供一种支付方法，该支付方法包括：

银行支付结算系统获取支付结算请求，所述支付结算请求包括第一安全验证码、时间签和支付终端标识；

银行支付结算系统向安全验证平台发送支付验证请求，所述支付验证请求包括第一安全验证码、时间签和支付终端标识；

安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息；

银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。

可选地，所述安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息包括：

安全验证平台判断当前时间是否小于时间签；

安全验证平台若判断出当前时间大于或等于时间签时，判断当前时间与时间签的差值是否位于预设时间差范围；

安全验证平台若判断出当前时间与时间签的差值位于预设时间差范围时，根据支付终端标识查询出所述支付终端标识对应的随机安全密钥；

安全验证平台根据所述随机安全密钥和所述时间签生成第二安全验证码；

安全验证平台判断所述第二安全验证码和所述第一安全验证码是否相同；

安全验证平台若判断出所述第二安全验证码和所述第一安全验证码相同时，生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息。

可选地，所述安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息还包括：

安全验证平台若判断出当前时间小于时间签时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息；或者，

安全验证平台若判断出当前时间与时间签的差值不位于预设时间差范围时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息；或者，

安全验证平台若判断出所述第二安全验证码和所述第一安全验证码不相同时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息。

可选地，所述银行支付结算系统获取支付结算请求之前还包括：

安全验证平台向支付终端发送随机安全密钥；

支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码；

收款终端向支付终端发送收款标识信息；

支付终端根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。

可选地，所述银行支付结算系统获取支付结算请求之前还包括：

安全验证平台向支付终端发送随机安全密钥；

支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码；

支付终端向收款终端发送支付标识信息，所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识；

收款终端根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。

为实现上述目的，本发明提供一种支付系统，该支付系统包括银行支付结算系统和安全验证平台；

所述银行支付结算系统用于获取支付结算请求，所述支付结算请求包括第一安全验证码、时间签和支付终端标识；向所述安全验证平台发送支付验证请求，所述支付验证请求包括第一安全验证码、时间签和支付终端标识；

所述安全验证平台用于根据第一安全验证码、时间签和支付终端标识向所述银行支付结算系统返回支付验证成功信息或者支付验证失败信息；

所述银行支付结算系统还用于根据支付验证成功信息进行支付结算操作，或者，根据支付验证失败信息拒绝支付结算操作。

可选地，所述安全验证平台具体用于判断当前时间是否小于时间签；若判断出当前时间大于或等于时间签时，判断当前时间与时间签的差值是否位于预设时间差范围；若判断出当前时间与时间签的差值位于预设时间差范围时，根据支付终端标识查询出所述支付终端标识对应的随机安全密钥；根据所述随机安全密钥和所述时间签生成第二安全验证码；判断所述第二安全验证码和所述第一安全验证码是否相同；若判断出所述第二安全验证码和所述第一安全验证码相同时，生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息。

可选地，安全验证平台具体还用于若判断出当前时间小于时间签时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息；或者，若判断出当前时间与时间签的差值不位于预设时间差范围时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息；或者，若判断出所述第二安全验证码和所述第一安全验证码不相同时，生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息。

可选地，该支付系统还包括支付终端和收款终端；

所述安全验证平台具体用于向支付终端发送随机安全密钥；

所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码；

所述收款终端向支付终端发送收款标识信息；

所述支付终端还用于根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。

可选地，该支付系统还包括支付终端和收款终端；

所述安全验证平台具体用于向支付终端发送随机安全密钥；

所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码；向收款终端发送支付标识信息，所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识；

所述收款终端用于根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。

本发明具有如下有益效果：

本发明所提供的支付方法及支付系统的技术方案中，安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息，银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证，从而提高了手机动态密码支付的安全性，在一定程度上避免了用户的经济损失，且实现了在时间维度上的高精确度的动态密码支付。

附图说明

图1为本发明实施例一提供的一种支付方法的流程图；

图2为本发明实施例二提供的一种支付方法的流程图；

图3为本发明实施例三提供的一种支付系统的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明提供的支付方法及支付系统进行详细描述。

图1为本发明实施例一提供的一种支付方法的流程图，如图1所示，该支付方法包括：

步骤101、银行支付结算系统获取支付结算请求，支付结算请求包括第一安全验证码、时间签和支付终端标识。

步骤102、银行支付结算系统向安全验证平台发送支付验证请求，支付验证请求包括第一安全验证码、时间签和支付终端标识。

步骤103、安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息。

步骤104、银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。

本实施例所提供的支付方法的技术方案中，安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息，银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证，从而提高了手机动态密码支付的安全性，在一定程度上避免了用户的经济损失，且实现了在时间维度上的高精确度的动态密码支付。

图2为本发明实施例二提供的一种支付方法的流程图，如图2所示，该支付方法包括：

步骤201、安全验证平台向支付终端发送随机安全密钥。

本实施例中，支付终端可以为手机，支付终端上设置有支付客户端，例如，支付宝等。

本实施例中，支付终端包括sim卡，支付终端的sim卡中设置有终端sim卡安全程序。终端sim卡安全程序可以是预制于支付终端的sim卡中，还可以是通过运营商的空中下载技术(over-the-airtechnology，简称：ota)功能下载至支付终端的sim卡中。

具体地，安全验证平台周期性地向支付终端的终端sim卡安全程序发送随机安全密钥。换言之，安全验证平台预先设置发送随机安全密钥的周期，每隔一个周期向支付终端的终端sim卡安全程序发送随机安全密钥。

步骤202、支付终端根据时间签和随机安全密钥生成第一安全验证码。

具体地，支付终端的终端sim卡安全程序接收到随机安全密钥后，通过安全哈希算法(securehashalgorithm，简称：sha1)算法，根据随机安全密钥和时间签生成第一安全验证码。其中，时间签包括当前时间，时间签可精确到毫秒，第一安全验证码即为动态密码，第一安全验证码可以为一串字符，第一安全验证码包括但不限于6位数字的形式。

本实施例中，支付终端的终端sim卡安全程序生成第一安全验证码后，当用户在支付终端上启动支付客户端后，在出示付款二维码之前或者在扫描商户的收款二维码并输入支付费用信息之后，支付客户端向终端sim卡安全程序发送第一安全验证码获取请求。

终端sim卡安全程序接收到第一安全验证码获取请求后，根据第一安全验证码获取请求在支付终端的显示界面上以全屏幕方式显示提示信息，以提示用户有应用正在请求获取第一安全验证码，并提示用户点击确认按钮或点击取消按钮。其中，确认按钮可随机出现在显示界面上的任一位置，而取消按钮则设置于显示界面上除确认按钮所在位置以外的位置，即用户在除确认按钮所在的位置以外的位置进行的点击操作均视为用户点击了取消按钮。

当用户点击确认按钮后，终端sim卡安全程序向支付客户端返回第一安全验证码、时间签和支付终端标识。其中，支付终端标识为支付终端的国际移动用户识别码(internationalmobilesubscriberidentificationnumber，简称：imsi)。当用户点击取消按钮后，结束流程。

本实施例中，通过将提示信息设置为全屏幕模式显示和将确认按钮的位置设置为随机位置，从而避免由于支付确认按钮的位置固定，容易造成的恶意程序能够对提示信息的固定位置发送“点击”消息，以避开用户的确认或取消的操作，达到盗用用户的支付账户进行支付的目的的问题。

本实施例中，支付客户端具有特定插件，该特定插件支持以下功能：当支付客户端启动后，在支付客户端显示付款二维码之前或者在支付客户端扫描商户的收款二维码并输入支付费用信息之后，支付客户端自动向终端sim卡安全程序发送第一安全验证码获取请求。

步骤203、收款终端向支付终端发送收款标识信息，以供支付终端根据收款标识信息向预先设置的支付账户对应的银行支付结算系统发送支付结算请求；或者，支付终端向收款终端发送支付标识信息，以供收款终端根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。

其中，支付标识信息包括但不限于：支付账户、第一安全验证码、时间签和支付终端标识，支付结算请求包括但不限于：第一安全验证码、时间签和支付终端标识。

例如，收款终端为手机，收款终端上安装有收款客户端，例如支付宝等，收款标识信息可以是收款客户端上的收款二维码，还可以是事先打印出来的纸质的收款二维码。具体地，当用户选择扫描商户的收款二维码的方式进行支付时，商户向用户出示收款二维码，用户通过支付终端上的支付客户端扫描收款二维码，输入支付费用信息，例如50元，此时，支付终端上的支付客户端根据收款二维码向支付客户端上预先设置的支付账户对应的银行支付结算系统发送支付结算请求。需要说明的是，需要说明的是，在支付客户端上，用户一般预先设置有支付用的默认的支付账户和可供选择的其他支付账户，支付账户可以是银行卡卡号。

例如，支付标识信息可以为支付终端的支付客户端上的付款二维码，付款二维码中包括但不限于：支付账户、第一安全验证码、时间签和支付终端标识等信息。当用户选择向商户出示付款二维码的方式进行支付时，用户向商户出示付款二维码，商户通过收款终端上的收款客户端扫描付款二维码，收款终端上的收款客户端获取付款二维码中的支付账户、第一安全验证码、时间签和支付终端标识等信息，并根据付款二维码向支付账户对应的银行支付结算系统发送支付结算请求。

步骤204、银行支付结算系统获取支付结算请求，支付结算请求包括第一安全验证码、时间签和支付终端标识。

步骤205、银行支付结算系统向安全验证平台发送支付验证请求，支付验证请求包括第一安全验证码、时间签和支付终端标识。

本实施例中，银行支付结算系统与安全验证平台之间预先建立有数据连接关系，数据连接方式通常为tcp/ip方式。具体地，银行支付结算系统通过预先建立的数据连接关系向安全验证平台发送支付验证请求。本实施例中，支付验证请求包括但不限于：第一安全验证码、时间签和支付终端标识。

步骤206、安全验证平台判断当前时间是否小于时间签，若否，执行步骤207，若是，执行步骤212。

换言之，安全验证平台将支付验证请求中的时间签与当前时间进行对比，判断当前时间早于或晚于或等于时间签，若当前时间早于时间签，即当前时间小于时间签，表明时间签存在异常，因此执行步骤212；若当前时间晚于或等于时间签，即当前时间大于或等于时间签，表明时间签正常，因此继续执行步骤207。例如，当前时间为18:05:20.001，时间签为18:05:15.001，则判断出当前时间大于时间签。

步骤207、安全验证平台判断当前时间与时间签的差值是否位于预设时间差范围，若是，执行步骤208，若否，执行步骤212。

例如，预设时间差范围为10秒以内，其中，预设时间差范围为门限制，可设置。例如，当前时间为18:05:20.001，时间签为18:05:15.001，则当前时间与时间签的差值为5秒，即当前时间与时间签的差值位于预设时间差范围10秒以内，因此执行步骤208。

步骤208、安全验证平台根据支付终端标识查询出支付终端标识对应的随机安全密钥。

由于步骤201中，安全验证平台需要每隔一个周期向支付终端的终端sim卡安全程序发送随机安全密钥，因此，安全验证平台上可以预先存储有支付终端的支付终端标识对应的随机安全密钥。

步骤209、安全验证平台根据支付终端标识对应的随机安全密钥和时间签生成第二安全验证码。

具体地，安全验证平台通过sha1算法，根据支付终端标识对应的随机安全密钥和时间签生成第二安全验证码。

步骤210、安全验证平台判断所述第二安全验证码和所述第一安全验证码是否相同，若是，执行步骤211，若否，执行步骤212。

步骤211、安全验证平台生成支付验证成功信息，并向银行支付结算系统返回支付验证成功信息，跳转至步骤213。

步骤212、安全验证平台生成支付验证失败信息，并向银行支付结算系统返回支付验证失败信息。

步骤213、银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。

步骤214、银行支付结算系统向支付终端或者收款终端返回支付结算操作结果信息。

其中，支付结算操作结果信息可以包括支付成功或者支付失败。

本实施例中，在支付终端的sim卡内置终端sim卡安全程序，用于根据随机安全密钥和时间签生成第一安全验证码，即动态密码。且由于支付终端可以通过网络授时，因此时间签可以精确到毫秒级别。此外，随机安全密钥还可以周期性更新，安全验证平台又独立于应用，可以不受应用的限制，即不论向哪个银行的银行支付结算系统发起支付结算请求，均可以通过安全验证平台实现动态密码支付。另一方面，本实施例中的第一安全验证码是一串字符，字符串可以很长，不限于6位数字的形式，也无需通过手工输入，因此很难被不法分子猜测破解。因此，本实施例的支付方法，提高了手机动态密码支付的安全性，在一定程度上避免了用户的经济损失，且实现了在时间维度上的高精确度的动态密码支付。

本实施例通过在支付终端的sim卡内置终端sim卡安全程序，配合专用的安全验证平台，达到快速安全验证动态密码支付的目的，从而在实现动态密码支付的便捷性的同时，避免了手机支付程序、支付账户被盗用的情况下给用户带来的风险和损失。

本实施例所提供的支付方法的技术方案中，安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息，银行支付结算系统根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证，从而提高了手机动态密码支付的安全性，在一定程度上避免了用户的经济损失，且实现了在时间维度上的高精确度的动态密码支付。

图3为本发明实施例三提供的一种支付系统的结构示意图，如图3所示，该支付系统包括银行支付结算系统301和安全验证平台302。

其中，银行支付结算系统301用于获取支付结算请求，支付结算请求包括第一安全验证码、时间签和支付终端标识；向安全验证平台302发送支付验证请求，支付验证请求包括第一安全验证码、时间签和支付终端标识。

安全验证平台302用于根据第一安全验证码、时间签和支付终端标识向银行支付结算系统301返回支付验证成功信息或者支付验证失败信息。银行支付结算系统301还用于根据支付验证成功信息进行支付结算操作，或者，根据支付验证失败信息拒绝支付结算操作。

具体地，安全验证平台302具体用于判断当前时间是否小于时间签；若判断出当前时间大于或等于时间签时，判断当前时间与时间签的差值是否位于预设时间差范围；若判断出当前时间与时间签的差值位于预设时间差范围时，根据支付终端标识查询出支付终端标识对应的随机安全密钥；根据随机安全密钥和时间签生成第二安全验证码；判断第二安全验证码和第一安全验证码是否相同；若判断出第二安全验证码和第一安全验证码相同时，生成支付验证成功信息并向银行支付结算系统301返回支付验证成功信息。

具体地，安全验证平台302具体还用于若判断出当前时间小于时间签时，生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息；或者，若判断出当前时间与时间签的差值不位于预设时间差范围时，生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息；或者，若判断出所述第二安全验证码和所述第一安全验证码不相同时，生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息。

本实施例中，支付系统还包括支付终端303和收款终端304。

具体地，安全验证平台302具体用于向支付终303发送随机安全密钥；支付终端303用于根据时间签和随机安全密钥生成第一安全验证码；收款终端304向支付终端303发送收款标识信息；支付终端303还用于根据收款标识信息向预先设置的支付账户对应的银行支付结算系统301发送支付结算请求。或者，

安全验证平台302具体用于向支付终端303发送随机安全密钥；支付终端303用于根据时间签和随机安全密钥生成第一安全验证码；向收款终端304发送支付标识信息，支付标识信息包括支付账户、第一安全验证码、时间签和支付终端标识；收款终端304用于根据支付标识信息向支付账户对应的银行支付结算系统301发送支付结算请求。

本实施例所提供的支付系统，用于实现上述实施例二提供的支付方法，具体描述参见上述实施例二，此处不再赘述。

本实施例所提供的支付系统的技术方案中，安全验证平台用于根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息，银行支付结算系统用于根据支付验证成功信息进行支付结算操作，或者，银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证，从而提高了手机动态密码支付的安全性，在一定程度上避免了用户的经济损失，且实现了在时间维度上的高精确度的动态密码支付。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。