一种用于在线商城的移动支付SDK和支付方法与流程

本发明属于支付技术领域，尤其涉及一种用于在线商城的移动支付sdk和支付方法。

背景技术：

随着移动用户的数量的剧增和网络通信技术的逐步完善，以及智能手机的普及，现金在交易中的地位已被逐渐淡化，移动支付在交易的过程中扮演着越来越重要的角色，移动支付的主要场景是移动应用内消费、购买等支付，第三方支付使交易变得更加简单，但是接入过程比较复杂，需要开发人员对银联相关技术以及api非常熟悉，开发成本和开发难度增加。

技术实现要素：

为了解决上述技术问题，本发明提供了一种用于在线商城的移动支付sdk和支付方法。

本发明具体技术方案如下：

本发明提供了一种用于在线商城的移动支付sdk，移动支付sdk包括反馈模块、支付请求接收模块和第一数据交互模块；

反馈模块：用于将支付结果反馈至在线商城app；

支付请求接收模块：用于接收在线商城app发送的支付请求；

第一数据交互模块：用于与平台服务器进行数据交互。

本发明还提供了一种用于在线商城的移动支付方法，方法包括如下步骤：

s1：在线商城app接收用户发送的支付请求；

s2：移动支付sdk将支付请求封装后将相应的支付数据发送至平台服务器；

s3：平台服务器接收移动支付sdk发送的支付数据，根据终端是否自有支付通道选择支付方式进行支付；

s4：平台服务器将支付结果回调至在线商城服务器，同时，将支付结果传输至移动支付sdk；

s5：移动支付sdk将支付结果反馈至在线商城app。

本发明提供的用于在线商城的移动支付sdk和sdk服务器能够自主对接银联快捷支付，自有通道刷卡支付，对接微信支付宝二维码支付，方便用户多渠道支付，方便快捷。本文就通过对多种支付通道的封装，向开发人员提供了一个统一，标准的集成平台，同时提供相应的接入文档，这样，开发者需要支付的时候直接按照接入文档集成本文设计的sdk，即可完成支付功能的开发。

附图说明

图1.支付的整体流程图；

图2.快捷支付的流程图；

图3.刷卡支付的流程图；

图4.移动支付sdk的结构框图；

图5.移动支付sdk的操作流程图；

图6.第一保密支付ui界面模块的结构示意图；

图7.第一保密支付ui界面模块的示意图；

图8.第二保密支付ui界面模块的结构示意图；

图9.第二保密支付ui界面模块的示意图；

图10.第三保密支付ui界面模块的结构示意图；

图11.第三保密支付ui界面模块的示意图；

图12.移动支付sdk的结构示意图；

图13.移动支付方法的流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述，下列实施例仅用于解释本发明的发明内容，不用于限定本发明的保护范围。

本发明提供的基于在线商城app的移动支付sdk能够使用户(在在线商城app上购买商品的消费者)通过支付提供商(如信用卡等金融服务提供商)向在线商城app(如淘宝、京东、拼多多等)进行支付，如用户在京东上下单，再到京东实体店取货并付款，支付时主要包括两种场景，基于方便，用户可采用第三方(如支付宝等)进行支付，基于安全(用户未绑定银行卡及信用卡等)采用pos机进行支付，所述移动支付sdk用于在线商城app，而不是用于支付提供商。

如图1所示，提供了一种基于移动支付sdk和移动支付sdk服务器的支付流程图，移动sdk安装在在线商城app中，用户向在线商城app(如淘宝、京东等app)发起支付，在线商城app通过支付请求接收模块2向移动支付sdk发起支付请求，移动支付sdk通过第一数据交互模块3与平台服务器进行数据交互，平台服务器通过自有支持通道判断模块6判断终端是否自有支持通道并根据判断结果进行支付，支付成功后通过异步返回结果模块5向在线商城服务器异步返回结果，同时通过第二数据交互模块7将支付结果返回至移动支付sdk，移动支付sdk再通过反馈模块1将支付结果反馈至在线商城app，在线商城app将支付结果发送至在线商城服务器，以上即是整个支付流程。

其中，自有支付通道包括快捷支付和刷卡支付；如图2所示，当用户选择快捷支付时，首先判断是否存在已绑定的卡，如果有，则显示已绑定的卡的列表并使用户选择其中一个卡进行支付，如果没有，则进行绑卡并选定其中一个卡进行支付，此时判断是否设置过支付密码，如果设置过，则输入密码，如果未设置过，则去设置支付密码再进行输入密码，吐过密码输入正确，则支付成功，展示支付结果，并将支付结果回调至ui界面；如图3所示，当用户选择刷卡支付时，通过周边可用设备搜索模块9搜索周边可用设备，如果搜索到上次连接的设备，则自动连接并进行刷卡交易，如果未搜索到上次连接的设备，则通过其他设备连接模块10向用户发送其他设备连接列表，待用户点击连接的设备后，使用用户选择的设备进行刷卡交易，刷卡交易可通过音频设备、蓝牙设备或pos机完成，pos机可通过蓝牙或数据线与用户的手机终端进行连接。

以上方法能够实现用户通过pos机等刷卡方式向在线商城app进行支付，用户在于在线商城app进行交易时无需进行绑卡，提高安全性，降低风险。

其中，微信支付宝等三方支付，通过支付sdk调用平台服务器发起支付，平台调服务器通过三方支付接口完成支付异步返回结果完成支付。

如图4所示，移动支付sdk还包括与控制模块相连接的支付处理模块11、第一支付确认处理模块12、第二支付确认处理模块13、支付准许处理模块14和支付失败处理模块15；如图5所示，移动终端先通过在线商城app向移动支付sdk发送支付请求，移动支付sdk向时间证书发布服务器发送时间证书请求，时间证书发布服务器下发时间证书并生成服务器验证证书，同时移动支付sdk向移动终端的支付在线商城app发送支付内容和支付界面，如果(1)用户输入正确密码，即完成终端验证和(2)接收到时间证书和服务器验证证书同时满足，则移动支付sdk将接收到的支付内容发送至支付提供商(支付内容指的是支付的款项，如用户支付200元，则将200元先发送至移动支付sdk，当(1)和(2)同时验证成功，再将200元发送至支付提供商，如行用卡或第三方支付通道)，若二者不能同时满足，则支付失败并向终端发送支付失败消息，该处时间证书指的是验证码，如139847。本发明提供的移动支付sdk能够提高支付的安全性。

由于移动终端固有的不安全性，如在移动终端上安装并运行的恶意软件，该恶意软件可能被涉及用于捕获用户的密码等信息，存在泄露用户密码的风险，本发明提供的移动支付sdk能够降低该风险，具体如图6和图7所示，当刷卡交易采用mpos设备时，mpos设备包括第一保密支付ui界面模块16，第一保密支付ui界面模块16用于显示用户输入的密码，第一保密支付ui界面模块16包括第一密码输入确认单元17、混淆输入框显示单元18、第一ui界面显示单元19、第一输入完成判断单元20；

第一密码输入确认单元17：用于向用户发送密码输入确认信息，并判断用户在第一确认时间阈值t2内是否确认输入密码，如果是，则向混淆输入框显示单元18发送消息，如果否，则不做处理；

混淆输入框显示单元18：接收第一密码输入确认单元17发送的消息，并在界面上显示n1排输入框，每排有n2个输入框，其中，n1为密码的个数(一般为6为)，n2≥5(图7中n2＝6)；

第一ui界面显示单元19：用于判断用户在输入时间阈值t3内是否点击密码输入键，如果点击其中一个密码输入键，则将该密码输入键对应的数字进行标记并显示在第一排的n2个输入框中的其中一个，剩余n2-1个输入框则随机显示其他数字，n2个输入框中的数字各不相同，如果未点击密码输入键，则向第一输入完成判断单元20发送消息；

第一输入完成判断单元20：用于判断密码是否已全部输入，如果全部输入，则显示输入完毕，如果未全部输入，则向第一ui界面显示单元19发送消息。

其中，输入时间阈值t3从用户点击确认输入密码或用户输入上一个密码之后开始计算，标记方法包括：a.加粗；b.颜色与其他数字不同；c.字体与其他数字不同；d.设有下划线；e.字号与其他数字不同；f.设有底纹，图7中标记方法为加粗，用户每次输入密码后，也可以通过点击确定键跳入下一个输入框；本发明提供的移动支付sdk能够避免移动终端获取用户的密码，只有读卡机能够读取正确密码，而移动终端上则在每位密码的位置显示至少5个数字，恶意软件无法获知真正的密码，由于在输入过程中对真正的密码进行标记，能够避免用户因其他混淆数字的干扰而输错，因此能够保护用户在移动终端输入密码时不被泄露。

基于以上目的，本发明还提供了另外一种移动支付sdk，如图8和图9所示，移动支付sdk还包括用于mpos设备支付的第二保密支付ui界面模块22，第二保密支付ui界面模块22用于显示用户输入的密码，第二保密支付ui界面模块22包括第二密码输入确认单元23、密码输入框显示单元24、第二ui界面显示单元25和跳转单元21；

第二密码输入确认单元23：用于向用户发送密码输入确认信息，并判断用户在第二确认时间阈值t5内是否选择输入密码，如果选择，则向密码输入框显示单元24发送消息，如果未选择，则不做处理；

密码输入框显示单元24：接收第二密码输入确认单元23发送的消息，并在ui界面上显示m个输入框，m为密码的个数；

第二ui界面显示单元25：在每个输入框内均显示数字k，判断用户是否点击音量正负键，如果未点击，则不做处理，如果点击，则对待输入密码框中的数字k进行标记，标记时间为t2秒；

跳转单元21：用于判断用户点击音量正负键后的保持时间t3，当保持时间t3≥保持时间阈值t6时，则自动跳进下一个输入框，如果保持时间t3＜保持时间阈值t6时，则不做处理。

其中，图9中k＝5，标记方法包括：a.加粗；b.颜色与其他数字不同；c.字体与其他数字不同；d.设有下划线；e.字号与其他数字不同；f.设有底纹，图9中的标记方法为放大，标记时间t2可根据具体情况设定，如0.2s，保持时间阈值可根据具体情况设定，如2s；操作时，6个输入框中的数字均显示为5，假设用户的密码为462893，当用户输入第一个密码时，由于4只比k值小1，则只需点击一次音量负键即可，点击时，第一个输入框中的5放大，持续0.2s，当用户点击音量负键的保持时间大于2s(如2.1s)，则自动跳入第二个输入框，此时由于第二个数字是6，比5大1，用户只需点击一次音量正键即可，若密码与k值相同，用户只需点击ui界面上的确定键即可，同时，用户每次点击完音量正负键，也可以通过点击确定键跳入下一个输入框。本发明提供的移动支付sdk能够避免移动终端获取用户的密码，只有读卡机能够读取正确密码，而移动终端上则在每位密码的位置均显示为k值，恶意软件无法获知真正的密码，由于在输入过程中对真正的密码进行标记，能够避免用户因其他混淆数字的干扰而输错，因此能够保护用户在移动终端输入密码时不被泄露。

基于以上目的，本发明还提供了另外一种移动支付sdk，移动支付sdk包括用于mpos设备支付的第三保密支付ui界面模块26，第三保密支付ui界面模块26用于显示用户输入的密码，第三保密支付ui界面模块26包括第三密码输入确认单元27、替换输入框显示单元28、第三ui界面显示单元29、第二输入完成判断单元30；

第三密码输入确认单元27：用于向用户发送密码输入确认信息，并判断用户在第一确认时间阈值t7内是否确认输入密码，如果是，则向替换输入框显示单元28发送消息，如果否，则不做处理；

替换输入框显示单元28：接收第三密码输入确认单元27发送的消息，并在界面上显示n3个输入框，n3为密码的个数；

第三ui界面显示单元29：用于判断用户在输入时间阈值t内是否点击密码输入键，如果点击其中一个密码输入键，则在输入框中随机显示一个数字y，数字y与密码输入键对应的数字不同，如果未点击密码输入键，则向第二输入完成判断单元30发送消息；

第二输入完成判断单元30：用于判断密码是否已全部输入，如果全部输入，则显示输入完毕，如果未全部输入，则清空所有输入框中的数字。

操作时，如图9所示，假设用户的密码为462893，当用户输入第一个密码4时，在终端的界面上显示的数字为9。本发明提供的移动支付sdk能够避免移动终端获取用户的密码，只有读卡机能够读取正确密码，而移动终端上则在每位密码的位置显示为与真正密码不同的数字，恶意软件无法获知真正的密码，因此能够保护用户在移动终端输入密码时不被泄露。

生活中存在授权者需委托被授权者进行支付的情况，如父母年龄较大，不会在线支付，则需要委托其子女或其他人代为支付，此时需授权者将支付密码告知被授权者，则支付后授权者为了保密需对原密码进行修改，带来不必要的麻烦，为了解决以上技术问题，本申请提供了一种移动支付sdk，如图12所示，该移动支付sdk包括用于mpos设备支付的保密支付模块31，保密支付模块31包括随机密码输入单元32、随机密码发送单元33、授权准许单元34和授权验证单元35；

随机密码输入单元32：用于在终端的ui界面上显示密码输入框供用户随机输入密码；

随机密码发送单元33：用于将用户随机输入的密码生成验证码发送至终端设备；

授权准许单元34：用于终端向平台服务器发送授权准许，以生成包含验证码和被授权者的手机号码的业务包，并将业务包发送至被授权者的手机；

授权验证单元35：用于验证被授权者输入的验证码是否正确，若正确，则支付成功，将支付内容发送至支付提供商，如果不正确，则支付失败。

其中，手机号码可以由微信号、qq号、邮箱号等其他社交账号代替；使用时，被授权者可以通过pos机随机输入一个密码如888888，然后移动支付sdk将随机输入的密码发送至授权者的手机，授权者由于事先与被授权者有过沟通，当看到随机输入的密码为其与被授权者商量后的密码，则向平台服务器发送授权准许，平台服务器接收到含有被授权人电话和验证码的业务包，将验证码发送至被授权者的电话，被授权者将验证码输入pos机，即可完成支付，如果被授权者输入的验证码不对，则支付失败。本发明提供的移动支付sdk能够避免移动终端获取用户的密码，被授权者的两次输入(随机输入的假密码和验证码)均不是真正的密码，因此恶意软件无法获知真正的密码，因此能够保护用户在移动终端输入密码时不被泄露，同时能够避免将真正的密码泄露给被授权者，避免授权者需要更改密码的麻烦。

本发明还提供了一种用于在线商城的移动支付方法，如图13所示，该方法包括以下步骤：

s1：在线商城app接收用户发送的支付请求；

s2：移动支付sdk将支付请求封装后将相应的支付数据发送至平台服务器；

s3：平台服务器接收移动支付sdk发送的支付数据，根据终端是否自有支付通道选择支付方式进行支付；

s4：平台服务器将支付结果回调至在线商城app，同时，将支付结果传输至移动支付sdk；

s5：移动支付sdk将支付结果反馈至在线商城app。

通过以上移动支付方法，能够自主对接银联快捷支付，自有通道刷卡支付，对接微信支付宝二维码支付，方便用户多渠道支付，方便快捷。本文就通过对多种支付通道的封装，向开发人员提供了一个统一，标准的集成平台，同时提供相应的接入文档，这样，开发者需要支付的时候直接按照接入文档集成本文设计的sdk，即可完成支付功能的开发。