線下支付方法、終端設備、后臺支付裝置及線下支付系統的制作方法

線下支付方法、終端設備、后臺支付裝置及線下支付系統的制作方法
【專利摘要】本發明涉及一種線下支付方法、終端設備、后臺支付裝置及線下支付系統，其中，線下支付方法包括：獲取挑戰碼；對所述挑戰碼、賬戶ID進行加密，生成交易標識；利用交易標識、交易密碼進行線下支付。本技術方案每次交易時由后臺支付裝置動態生成一串挑戰碼，支付終端設備將支付賬戶信息、挑戰碼加密形成交易標識，用以代替支付賬戶信息，進行前后臺交易傳輸。交易標識由支付終端設備動態生成，每次交易生成不同的交易標識，保障了賬戶和交易安全。支付終端設備離線操作，無需聯網，提升了交易成功率和用戶體驗。
【專利說明】
線下支付方法、終端設備、后臺支付裝置及線下支付系統
技術領域
[0001]本發明涉及移動支付技術領域，特別涉及一種線下支付方法、終端設備、后臺支付裝置及線下支付系統。
【背景技術】
[0002]隨著銀行卡在線下的使用越來越頻繁，用戶通過POS完成支付操作時，不良商戶通過側錄等方式竊取用戶卡信息的情況時有發生，給用戶資金安全帶來了嚴重的風險問題。
[0003]使用交易標識(Token)技術，通過在交易中使用支付標記代替賬戶信息，可以避免銀行卡側錄問題。對于移動支付線下交易，如果簡單的用Token代替卡號并不能很好的解決所有問題:
[0004]1、如果Token固定不變，安全性不高，那么同樣面臨著Token被竊取的問題。
[0005]2、如果實時生成Token，那么移動終端必須聯網與后臺支付裝置通訊產生Token，這樣支付成功率就會受到網絡環境影響較大，且用戶體驗不佳;并且，將銀行卡號、銀行卡驗證碼與動態二維碼一起傳輸，存在被竊取的問題，安全性不高。

【發明內容】

[0006]本發明實施例的主要目的在于提出一種線下支付方法、終端設備、后臺支付裝置及線下支付系統，本技術方案每次交易時由后臺支付裝置動態生成一串挑戰碼(challenge)，支付終端設備將支付賬戶信息、挑戰碼加密形成交易標識(Token)，用以代替支付賬戶信息，進行前后臺交易傳輸。Token由支付終端設備動態生成，每次交易生成不同的Token，保障了賬戶和交易安全。支付終端設備離線操作，無需聯網，提升了交易成功率和用戶體驗。
[0007]為實現上述目的，本發明提供了一種線下支付方法，包括:
[0008]獲取挑戰碼；
[0009]對所述挑戰碼、賬戶ID進行加密，生成交易標識；
[0010]利用交易標識、交易密碼進行線下支付。
[0011 ]優選地，還包括:根據銀行卡賬戶信息生成賬戶ID。
[0012]優選地，所述挑戰碼通過藍牙或NFC通訊方式獲取。
[0013]優選地，所述交易標識通過公鑰PK加密獲得。
[0014]為實現上述目的，本發明提供了另一種線下支付方法，包括:
[0015]利用交易信息生成挑戰碼，將所述挑戰碼傳輸至客戶端；
[0016]從所述客戶端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID;
[0017]利用挑戰碼、賬戶ID進行線下支付。
[0018]優選地，所述利用挑戰碼、賬戶ID進行線下支付的步驟包括:
[0019]驗證所述挑戰碼；
[0020]通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息；
[0021]從所述客戶端獲得交易密碼，對所述交易密碼進行驗證，通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。
[0022 ]優選地，所述挑戰碼、賬戶ID通過私鑰SK解密獲得。
[0023]對應地，為實現上述目的，本發明還提供了一種終端設備，包括:
[0024]初始化單元，用于獲取挑戰碼；
[0025]加密單元，用于對所述挑戰碼、賬戶ID進行加密，生成交易標識；
[0026]支付單元，用于利用交易標識、交易密碼進行線下支付。
[0027]優選地，所述初始化單元還用于根據銀行卡賬戶信息生成賬戶ID。
[0028]優選地，所述初始化單元通過藍牙或NFC通訊方式獲取挑戰碼。
[0029I優選地，所述加密單元通過公鑰PK進行加密獲得交易標識。
[0030]對應地，為實現上述目的，本發明還提供了一種后臺支付裝置，包括:
[0031]挑戰碼生成單元，用于利用交易信息生成挑戰碼，將所述挑戰碼傳輸至客戶端；
[0032]解密單元，用于從所述客戶端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID;
[0033]支付單元，用于利用挑戰碼、賬戶ID進行線下支付。
[0034]優選地，所述支付單元包括:
[0035]第一驗證模塊，用于驗證所述挑戰碼；
[0036]第一支付模塊，用于通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息；
[0037]第二驗證模塊，用于從所述客戶端獲得交易密碼，對所述交易密碼進行驗證；
[0038]第二支付模塊，用于通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。
[0039]優選地，所述解密單元通過私鑰SK進行解密獲得挑戰碼、賬戶ID。
[0040]為實現上述目的，本發明還提供了一種線下支付系統，包括:上述所述的終端設備，以及上述所述的后臺支付裝置。
[0041]上述技術方案具有如下有益效果:
[0042]1、無需提供銀行卡進行支付，銀行卡賬戶信息不存儲在客戶端，保障銀行卡安全；
[0043]2、客戶無需登錄網絡，離線進行支付交易，用戶體驗好；
[0044]3、每次交易使用不同的交易標識，保障交易安全；
[0045]4、僅僅通過唯一的賬戶ID標識銀行卡賬戶，且通過密文中傳輸，即使密文被破解，也不能獲取銀行卡賬戶信息，保障安全；
[0046]5、通過設置交易密碼，保障交易安全。
【附圖說明】
[0047]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0048]圖1為本發明提出的一種線下支付方法流程圖之一；
[0049]圖2為本發明提出的一種線下支付方法流程圖之二；
[0050]圖3為本發明提出的一種終端設備功能框圖；[0051 ]圖4為本發明提出的一種后臺支付裝置功能框圖；
[0052]圖5為后臺支付裝置中支付單元功能框圖；
[0053]圖6為本發明提出的一種線下支付系統框圖；
[0054]圖7為本實施例移動終端安裝及注冊流程圖；
[0055]圖8為本實施例交易流程圖。
【具體實施方式】
[0056]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0057]本技術方案的工作原理為:本技術方案每次交易時由后臺支付裝置動態生成一串挑戰碼(challenge)，由受理終端傳送給終端設備，終端設備將支付賬戶信息、挑戰碼加密形成動態交易標識(T ο k e η)。每次交易動態生成支付標識，無需移動終端聯網，保障交易安全性的同時，提升用戶體驗。
[0058]基于上述工作原理，本發明提出一種線下支付方法，如圖1所示。包括:
[0059]步驟101):獲取挑戰碼；
[0060]其中，挑戰碼通過藍牙或NFC通訊方式獲取。
[0061]步驟102):對所述挑戰碼、賬戶ID進行加密，生成交易標識；
[0062]其中，交易標識(Token)通過公鑰H(加密獲得，每次交易生成不同的交易標識(Token)。
[0063]步驟103):利用交易標識、交易密碼進行線下支付。
[0064]基于上述工作原理，本發明提出了另一種線下支付方法，如圖2所示。包括:
[0065]步驟201):利用交易信息生成挑戰碼，將所述挑戰碼傳輸至客戶端；
[0066]步驟202):從所述客戶端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID;
[0067]對于步驟202來說，所述挑戰碼、賬戶ID通過私鑰SK解密獲得。
[0068]步驟203):利用挑戰碼、賬戶ID進行線下支付。
[0069]其中，對于步驟203來說，包括:
[0070]驗證所述挑戰碼；
[0071 ]通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息；
[0072]從所述客戶端獲得交易密碼，對所述交易密碼進行驗證，通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。
[0073 ] 對應地，本發明提出了一種終端設備，如圖3所示。終端設備30包括:
[0074]初始化單元301，用于獲取挑戰碼；
[0075]進一步地，在注冊階段，初始化單元301還用于根據銀行卡賬戶信息生成賬戶ID。另外，初始化單元301通過藍牙或NFC通訊方式獲取挑戰碼。
[0076]加密單元302，用于對所述挑戰碼、賬戶ID進行加密，生成交易標識；
[0077]其中，加密單元302通過公鑰PK進行加密獲得交易標識。
[0078]支付單元303，用于利用交易標識、交易密碼進行線下支付。
[0079 ]對應地，本發明還提供了一種后臺支付裝置，如圖4所示。后臺支付裝置40包括:
[0080]挑戰碼生成單元401，用于利用交易信息生成挑戰碼，將所述挑戰碼傳輸至客戶端；
[0081]解密單元402，用于從所述客戶端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID;其中，解密單元402通過私鑰SK進行解密獲得挑戰碼、賬戶ID。
[0082]支付單元403，用于利用挑戰碼、賬戶ID進行線下支付。
[0083]如圖5所示，為后臺支付裝置中支付單元功能框圖。包括:
[0084]第一驗證模塊4031，用于驗證所述挑戰碼；
[0085]第一支付模塊4032，用于通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息;
[0086]第二驗證模塊4033，用于從所述客戶端獲得交易密碼，對所述交易密碼進行驗證；
[0087]第二支付模塊4034，用于通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。
[0088]如圖6所示，為本發明提供的一種線下支付系統框圖。包括:圖3所示的終端設備30，以及圖4所示的后臺支付裝置40。
[0089]下面結合實施例，對上述圖1?圖6的技術方案進行詳細說明。
[0090]對于本實施例來說，終端設備優選為移動終端，比如手機、IPad等可移動的智能終端機。
[0091 ]在本實施例中，整個支付流程分為兩步:
[0092]如圖7所示，為本實施例移動終端安裝及注冊流程圖。包括:
[0093]1、下載并安裝客戶端程序。
[0094]2、進行用戶注冊:輸入手機號、身份證、用戶登錄密碼/手勢等信息，提交后臺創建新用戶。
[0095]3、關聯交易銀行卡:用戶將銀行卡賬戶信息，關聯到用戶。后臺支付裝置根據銀行卡賬戶信息，生成唯一的賬戶ID返回給客戶端。為保障安全，客戶端保留賬戶ID，不保留銀行卡賬戶原始信息。客戶可以根據需要關聯多張銀行卡。
[0096]4、密鑰同步:通過非對稱算法，服務器端生成私鑰SK和公鑰PK，保留私鑰SK，并將公鑰PK下發給客戶端。客戶端保留公鑰PK。
[0097]5、設置交易密碼:客戶根據需要設置交易密碼P，交易密碼P可以與銀行卡交易密碼相同或者不同。服務器端保留交易密碼P，用于交易驗證。
[0098]如圖8所示，為本實施例交易流程圖。在支付過程中，移動終端和受理終端的通信可以通過多種方式，例如藍牙、NFC等。移動終端無需聯網也可通信，但是受理終端與后臺支付裝置之間需要聯網。流程包括:
[0099]1、收銀員通過受理終端，選擇移動Token支付，輸入交易金額；
[0100]2、受理終端將交易信息提交至后臺支付裝置，后臺支付裝置針對本次交易，動態生成一串挑戰碼C，返回給受理終端；
[0101]3、客戶打開并登錄移動終端，選擇交易銀行卡；
[0102]4、移動終端應用從受理終端獲取挑戰碼C，并將當前銀行卡的賬戶ID、挑戰碼C，通過公鑰PK進行加密，形成本次交易的交易標識Token，并提供給受理終端；
[0103]5、客戶通過受理終端或移動終端的鍵盤輸入交易密碼P。受理終端將獲取交易標識Token、交易密碼P，提交給后臺支付裝置；
[0104]6、后臺支付裝置通過私鑰SK，對交易標識Token進行解密，獲得賬戶ID、挑戰碼C，驗證挑戰碼C是否正確；
[0105]7、后臺支付裝置根據賬戶ID，獲取銀行卡賬戶信息，驗證交易密碼P是否正確；
[0106]8、后臺支付裝置完成交易，將交易結果返回給受理終端；
[0107]9、受理終端將交易結果返回給移動終端。
[0108]由上述實施例可知，本技術方案每次交易時由后臺系統動態生成一串挑戰碼(challenge)，終端設備將支付賬戶信息、挑戰碼加密形成動態交易標識(Token)，用以代替支付賬戶信息，進行前后臺交易傳輸。交易標識由手機端動態生成，每次交易生成不同的交易標識，保障了賬戶和交易安全。終端設備離線操作，無需聯網，提升了交易成功率和用戶體驗。
[0109]以上【具體實施方式】，對本發明的目的、技術方案和有益效果進行了進一步詳細說明，所應理解的是，以上僅為本發明的【具體實施方式】而已，并不用于限定本發明的保護范圍，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【主權項】
1.一種線下支付方法，其特征在于，包括: 從受理終端獲取挑戰碼； 對所述挑戰碼、賬戶ID進行加密，生成交易標識，將所述交易標識傳輸至受理終端； 利用交易標識、交易密碼進行線下支付。2.如權利要求1所述的方法，其特征在于，還包括:根據銀行卡賬戶信息生成所述賬戶ID03.如權利要求1?2任一權利要求所述的方法，其特征在于，所述挑戰碼通過藍牙或NFC通訊方式獲取。4.如權利要求1?2任一權利要求所述的方法，其特征在于，所述交易標識通過公鑰PK加密獲得。5.一種線下支付方法，其特征在于，包括: 利用交易信息生成挑戰碼，將所述挑戰碼傳輸至受理終端； 從所述受理終端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID; 利用挑戰碼、賬戶ID進行線下支付。6.如權利要求5所述的方法，其特征在于，所述利用挑戰碼、賬戶ID進行線下支付的步驟包括: 驗證所述挑戰碼； 通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息； 從所述受理終端獲得交易密碼，對所述交易密碼進行驗證； 通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。7.如權利要求5?6任一權利要求所述的方法，其特征在于，所述挑戰碼、賬戶ID通過私鑰SK解密獲得。8.一種終端設備，其特征在于，包括: 初始化單元，用于從受理終端獲取挑戰碼； 加密單元，用于對所述挑戰碼、賬戶ID進行加密，生成交易標識； 支付單元，用于利用交易標識、交易密碼進行線下支付。9.如權利要求8所述的設備，其特征在于，所述初始化單元還用于根據銀行卡賬戶信息生成賬戶ID。10.如權利要求8?9任一權利要求所述的設備，其特征在于，所述初始化單元通過藍牙或NFC通訊方式獲取挑戰碼。11.如權利要求8?9任一權利要求所述的設備，其特征在于，所述加密單元通過公鑰PK進行加密獲得交易標識。12.一種后臺支付裝置，其特征在于，包括: 挑戰碼生成單元，用于利用交易信息生成挑戰碼，將所述挑戰碼傳輸至客戶端； 解密單元，用于從所述客戶端獲取交易標識，對所述交易標識進行解密，獲得挑戰碼、賬戶ID; 支付單元，用于利用挑戰碼、賬戶ID進行線下支付。13.如權利要求12所述的裝置，其特征在于，所述支付單元包括: 第一驗證模塊，用于驗證所述挑戰碼； 第一支付模塊，用于通過驗證之后，利用所述賬戶ID獲取交易銀行卡賬戶信息； 第二驗證模塊，用于從所述客戶端獲得交易密碼，對所述交易密碼進行驗證； 第二支付模塊，用于通過驗證之后，利用所述交易銀行卡賬戶信息進行線下支付。14.如權利要求12?13任一權利要求所述的裝置，其特征在于，所述解密單元通過私鑰SK進行解密獲得挑戰碼、賬戶ID。15.—種線下支付系統，其特征在于，包括:如權利要求8?11任一項所述的終端設備，以及如權利要求12?14任一項所述的后臺支付裝置。
【文檔編號】G06Q20/20GK105931047SQ201510992050
【公開日】2016年9月7日
【申請日】2015年12月25日
【發明人】孫權
【申請人】中國銀聯股份有限公司