一種二維碼支付方法以及支付系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域���,特別地涉及一種基于二維碼的二維碼支付方法以及支付系統(tǒng)。
【背景技術(shù)】
[0002]二維碼又稱二維條碼��,它是用特定的幾何圖形按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形�,是所有信息數(shù)據(jù)的一把鑰匙�。在現(xiàn)代商業(yè)活動中���,可實(shí)現(xiàn)的應(yīng)用十分廣泛,如產(chǎn)品防偽/溯源�����、廣告推送�����、網(wǎng)站鏈接����、數(shù)據(jù)下載、商品交易����、支付等。
[0003]在現(xiàn)有的利用二維碼進(jìn)行的支付方式中�����,在線上支付和線下支付時(shí)多數(shù)采用內(nèi)部ID的方式��,在一個(gè)封閉式的平臺內(nèi)通過擴(kuò)展其他參與方來達(dá)到開放的目的,但本質(zhì)上還是封閉的��。
[0004]但是�����,在利用二維碼進(jìn)行支付的現(xiàn)有技術(shù)中存在下述安全問題�����。
[0005]當(dāng)使用二維碼標(biāo)識支付賬戶在線下消費(fèi)時(shí)���,傳統(tǒng)的方式存在較大的安全性問題:一是支付賬戶本身沒有根據(jù)交易的場景進(jìn)行安全性設(shè)計(jì)�����,不區(qū)分線上和線下��,不區(qū)分大額和小額��,不區(qū)分商戶類型和交易類型��,一旦支付賬戶信息被泄露����,則會給用戶造成很大的資金損失風(fēng)險(xiǎn);二是用戶資金的安全保障����,目前的二維碼支付在線下消費(fèi)時(shí),用戶只要出示包含支付賬戶的二維碼��,在手機(jī)端完成用戶身份驗(yàn)證即可���,在受理端無任何控制措施,只要后端系統(tǒng)確認(rèn)匹配本筆交易��,即完成交易的授權(quán)��,這個(gè)交易邏輯如果是第三方小額賬戶可能問題不大��,但如果是金融支付賬戶���,則相當(dāng)于有一個(gè)中間人代替發(fā)卡機(jī)構(gòu)完成了對用戶的身份驗(yàn)證和對交易的授權(quán)����,因此一旦出現(xiàn)風(fēng)險(xiǎn)造成用戶資金損失��,發(fā)卡機(jī)構(gòu)由于沒有參與交易的身份的驗(yàn)證和交易授權(quán)環(huán)節(jié)��,是不承擔(dān)任何責(zé)任的,用戶的資金安全沒有得到有效保障�����。
[0006]
【發(fā)明內(nèi)容】
[0007]鑒于上述問題����,本發(fā)明旨在提供一種能夠保證交易安全性并且能夠有效實(shí)現(xiàn)用戶身份驗(yàn)證的基于二維碼的支付方法。本發(fā)明的基于二維碼的線上支付方法�,利用安裝在移動終端的AP實(shí)現(xiàn)從用戶的支付賬戶通過支付網(wǎng)關(guān)進(jìn)行支付活動,其特征在于��,包括下述步驟:
靜態(tài)二維碼申請步驟����,用戶通過所述APP作為二維碼請求方向二維碼提供方提出申請靜態(tài)二維碼的請求,所述請求中至少包括用戶的支付賬戶信息���,所述二維碼請求方由安裝在移動終端的App及該APP的后端系統(tǒng)構(gòu)成���;
靜態(tài)二維碼生成步驟,二維碼提供方按照來自所述二維碼請求方的請求生成與用戶的支付賬戶關(guān)聯(lián)的靜態(tài)二維碼�,同時(shí)記錄生成的靜態(tài)二維碼返回到所述二維碼請求方;
靜態(tài)二維碼記入步驟��,所述二維碼請求方將收到的靜態(tài)二維碼加以存儲,并為該靜態(tài)二維碼生成唯一性的內(nèi)部索引標(biāo)識并加以保存�����; 支付步驟����,在進(jìn)行支付時(shí),用戶利用所述APP生成支付訂單����,用戶選擇該APP中已經(jīng)關(guān)聯(lián)二維碼的支付賬戶�,利用所述APP將支付訂單與用戶所選擇的支付賬戶所對應(yīng)的內(nèi)部索引標(biāo)識一起發(fā)送到后端系統(tǒng),所述APP后端系統(tǒng)將所述內(nèi)部索引標(biāo)識替換成靜態(tài)二維碼后作為最終支付賬戶的標(biāo)識組織交易指令并發(fā)送到支付網(wǎng)絡(luò)�,支付網(wǎng)絡(luò)如果自身為二維碼提供方,則驗(yàn)證該二維碼并識別出真實(shí)對應(yīng)的支付賬戶���,如果是發(fā)卡機(jī)構(gòu)或其他第三方支付機(jī)構(gòu)發(fā)行的二維碼����,則將二維碼傳遞到對應(yīng)的二維碼提供方進(jìn)行驗(yàn)證并獲取該二維碼對應(yīng)的支付賬戶并且之后將該支付賬戶及相關(guān)信息與原交易信息重新組織�,通過自身的支付網(wǎng)絡(luò)完成支付交易處理。
[0008]優(yōu)選地��,在所述靜態(tài)二維碼記入步驟中,APP后端系統(tǒng)將收到的靜態(tài)二維碼加以記入����,并且自行動態(tài)生成與該靜態(tài)二維碼所唯一對應(yīng)的內(nèi)部索引標(biāo)識以及與該靜態(tài)二維碼所唯一對應(yīng)的用于供用戶易于進(jìn)行識別的賬戶標(biāo)簽。
[0009]優(yōu)選地�����,在所述靜態(tài)二維碼生成步驟中���,二維碼提供方采用單向算法生成靜態(tài)二維碼���。
[0010]優(yōu)選地,所述單向算法是選取支付賬戶信息���、交易信息����、移動設(shè)備的設(shè)備信息���、所述APP的相關(guān)信息中的一個(gè)或多個(gè)作為數(shù)據(jù)源��,采用SHA1����、DES、3DES中的一種算法對該數(shù)據(jù)源進(jìn)行運(yùn)算���。
[0011]優(yōu)選地�����,所述支付步驟包括下述子步驟:
用戶登錄所述APP����,選擇所述APP提供的內(nèi)容服務(wù)�����;
所述APP根據(jù)用戶的選擇生成支付訂單���;
用戶選擇該APP中已經(jīng)關(guān)聯(lián)二維碼的支付賬戶;
APP將支付訂單與用戶所選擇的支付賬戶所對應(yīng)的內(nèi)部索引標(biāo)識一起發(fā)送到APP后端系統(tǒng)���;
APP后端系統(tǒng)將所述內(nèi)部索引標(biāo)識替換成靜態(tài)二維碼后作為最終支付賬戶的標(biāo)識組織交易指令并發(fā)送到支付網(wǎng)絡(luò),由支付網(wǎng)絡(luò)和二維碼提供方進(jìn)行二維碼的真實(shí)性驗(yàn)證,識別出具體的支付賬戶后完成后續(xù)交易處理�。
[0012]優(yōu)選地,所述支付步驟包括下述子步驟:
用戶在移動終端上的其他App或?yàn)g覽器內(nèi)產(chǎn)生支付訂單并確定支付��;
生成訂單的其他App或?yàn)g覽器喚醒APP并且用戶選擇該APP中已經(jīng)關(guān)聯(lián)二維碼的支付賬戶�����;
APP將支付訂單與用戶所選擇的支付賬戶所對應(yīng)的內(nèi)部索引標(biāo)識一起發(fā)送到APP后端系統(tǒng)����;
APP后端系統(tǒng)將所述內(nèi)部索引標(biāo)識替換成靜態(tài)二維碼后作為最終支付賬戶的標(biāo)識組織交易指令并發(fā)送到支付網(wǎng)絡(luò),由支付網(wǎng)絡(luò)和二維碼提供方進(jìn)行二維碼的真實(shí)性驗(yàn)證�����,識別出具體的支付賬戶后完成后續(xù)交易處理�����。
[0013]本發(fā)明的基于二維碼的線下支付方法���,利用安裝在移動終端的APP實(shí)現(xiàn)從用戶的支付賬戶通過受理終端向支付網(wǎng)絡(luò)進(jìn)行的支付活動��,其特征在于�,包括下述步驟:
靜態(tài)二維碼申請步驟,用戶通過所述APP作為二維碼請求方向二維碼提供方提出申請靜態(tài)二維碼的請求��,其中�,所述請求中至少包括用戶的支付賬戶信息,所述二維碼請求方由安裝在移動終端的App及該APP的后端系統(tǒng)構(gòu)成��; 靜態(tài)二維碼生成步驟����,所述二維碼提供方按照來自所述二維碼請求方的請求生成與用戶的支付賬戶關(guān)聯(lián)的靜態(tài)二維碼并返回到所述二維碼請求方;
靜態(tài)二維碼記入步驟�,所述二維碼請求方將收到的靜態(tài)二維碼加以記入并且生成與該靜態(tài)二維碼的唯一性的內(nèi)部索引標(biāo)識;
動態(tài)二維碼生成步驟�,用戶選擇已經(jīng)關(guān)聯(lián)靜態(tài)二維碼的支付賬戶,通過所述二維碼請求方向二維碼提供方請求生成動態(tài)二維碼���,二維碼提供方根據(jù)該請求生成動態(tài)二維碼并發(fā)送給所述二維碼請求方�����;
二維碼圖像生成步驟,所述二維碼請求方根據(jù)收到的動態(tài)二維碼生成二維碼圖像并顯不在移動終端的屏眷上��;
二維碼圖像解析步驟����,受理終端讀取移動終端的屏幕上顯示的二維碼圖像并解析出該二維碼圖像中包含的二維碼信息�,受理終端根據(jù)解析的二維碼信息組成交易報(bào)文發(fā)送給收單機(jī)構(gòu)��;
動態(tài)二維碼校驗(yàn)步驟����,收單機(jī)構(gòu)將交易報(bào)文轉(zhuǎn)發(fā)到支付網(wǎng)絡(luò),支付網(wǎng)絡(luò)根據(jù)所述二維碼信息識別出二維碼提供方�����,由二維碼提供方對該動態(tài)二維碼進(jìn)行校驗(yàn)�,校驗(yàn)成功則返回動態(tài)二維碼對應(yīng)的賬戶支付標(biāo)識,校驗(yàn)失敗則設(shè)置該動態(tài)二維碼為失效狀態(tài)����;
支付交易處理步驟,支付網(wǎng)絡(luò)用支付賬戶標(biāo)識替換動態(tài)二維碼�����,重新組織交易報(bào)文發(fā)送到發(fā)卡機(jī)構(gòu)完成交易的授權(quán)及后續(xù)處理�����。
[0014]優(yōu)選地,在所述靜態(tài)二維碼記入步驟中����,所述二維碼請求方將收到的靜態(tài)二維碼加以記入,并且自行動態(tài)生成與該靜態(tài)二維碼所唯一對應(yīng)的內(nèi)部索引標(biāo)識以及與該靜態(tài)二維碼所唯一對應(yīng)的用于供用戶易于進(jìn)行識別的賬戶索引標(biāo)識����。
[0015]優(yōu)選地,在所述靜態(tài)二維碼生成步驟中�,二維碼提供方采用單向算法生成靜態(tài)二維碼。
[0016]優(yōu)選地�,所述單向算法是選取支付賬戶信息、交易信息��、移動設(shè)備的設(shè)備信息��、所述APP的相關(guān)信息中的一個(gè)或多個(gè)作為數(shù)據(jù)源�����,采用SHA1���、DES��、3DES中的一種算法對該數(shù)據(jù)源進(jìn)行運(yùn)算�����。
[0017]優(yōu)選地�,所述動態(tài)二維碼生成步驟包括下述子步驟:
用戶選擇已經(jīng)關(guān)聯(lián)靜態(tài)二維碼的支付賬戶����;
所述APP至少將該靜態(tài)二維碼的內(nèi)部索引標(biāo)識發(fā)送到該APP后端系統(tǒng);
所述APP后端系統(tǒng)將該內(nèi)部引索替換成靜態(tài)二維碼���,將包含靜態(tài)二維碼的請求發(fā)送到二維碼提供方以請求生成動態(tài)二維碼�;
二維碼提供方根據(jù)該靜態(tài)二維碼檢索出對應(yīng)的支付賬戶信息���;
二維碼提供方根據(jù)按照規(guī)定算法生成動態(tài)二維碼并返回給APP后端系統(tǒng)����。
[0018]優(yōu)選地��,二維碼提供方將支付賬戶信息����、用戶信息、設(shè)備信息和所述APP的相關(guān)信息作為數(shù)據(jù)源�,采用單向算法對該數(shù)據(jù)源進(jìn)行運(yùn)算而生成動態(tài)二維碼���,并對該動態(tài)二維碼設(shè)置相關(guān)的屬性。
[0019]優(yōu)選地���,所述二維碼圖像生成步驟包括下述子步驟:
所述后端系統(tǒng)將收到的動態(tài)二維碼按照規(guī)定格式進(jìn)行編碼后的編碼信息傳遞給所述
APP �����;
所述APP根據(jù)所述編碼信息計(jì)算該動態(tài)二維碼的附加認(rèn)證數(shù)據(jù)�,所述附加認(rèn)證數(shù)據(jù)包括移動終端硬件信息��、用戶密碼����、交易信息;以及
所述APP根據(jù)所述附加認(rèn)證數(shù)據(jù)和所述編碼信息生成二維碼圖像并顯示在移動終端的屏幕上����,其中,所述二維碼圖像具有規(guī)定時(shí)間的有效期�。
[0020]優(yōu)選地,所述二維碼圖像解析步驟包括下述子步驟:
受理終端讀取移動終端的屏幕上顯示的二維碼圖像并解析出該二維碼圖像中包含的二維碼信息����;
根據(jù)該解析出的信息��,受理終端組成交易報(bào)文發(fā)送給收單機(jī)構(gòu)���,
其中所述二維碼信息至少包括動態(tài)二維碼�����、有效期�����、交易類型���、附加認(rèn)證數(shù)據(jù)�����。
[0021]優(yōu)選地�����,所述動態(tài)二維碼校驗(yàn)步驟包括下述子步驟:
收單機(jī)構(gòu)將交易報(bào)文轉(zhuǎn)發(fā)到支付網(wǎng)絡(luò)�����;
支付網(wǎng)絡(luò)根據(jù)所述二維碼信息識別出二維碼提供方并將該二維碼信息對應(yīng)的支