專利名稱:電子憑證支付平臺�����、系統(tǒng)以及方法
技術領域:
本發(fā)明涉及一種電子憑證支付平臺����,特別是一種基于移動終端二維條碼技
術的電子憑證支付平臺;本發(fā)明還涉及一種電子憑證支付系統(tǒng)�,特別是一種具 有基于移動終端二維條碼技術的電子憑證支付平臺的電子憑證支付系統(tǒng);本發(fā) 明又涉及一種電子憑證支付方法���,特別是一種基于移動終端二維條碼技術的電 子憑證支付方法��,屬于電子支付技術領域���。
背景技術:
隨著電子銀行業(yè)務的發(fā)展,現(xiàn)代人的消費支付工具已經(jīng)不局限于現(xiàn)金����,而 是擴展到銀行卡、網(wǎng)上銀行�、電話銀行和手機銀行。而隨著手機的日益普及��, 這一現(xiàn)代化通信工具被賦予了更多的功能�����。手機支付(電子支付)是依托銀行 卡豐富的理財功能�,充分發(fā)揮手機移動性等特點����,為持卡人�����、手機用戶提供個 性化金融服務�。手機支付作為一種嶄新的支付方式,具有方便�����、快捷��、安全���、 低廉等優(yōu)點���,將引領移動電子商務和無線金融的發(fā)展,這些借助手機延伸的功 能性服務已經(jīng)越來越貼近人們的生活�。
手機支付憑證是以手機為憑證的承載工具,以"二維條碼技術"為憑證的 實現(xiàn)介質(zhì)���。二維條碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)
分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的����;在代碼編制上巧妙地利用構成計 算機內(nèi)部邏輯基礎的"0"�、 "1"比特流的概念,使用若干個與二進制相對應的 幾何形體來表示文字數(shù)值信息����,通過圖象輸入設備或光電掃描設備自動識讀以實現(xiàn)信息自動處理它具有條碼技術的一些共性每種碼制有其特定的字符集; 每個字符占有一定的寬度���;具有一定的校驗功能等���。同時還具有對不同行的信 息自動識別功能、及處理圖形旋轉(zhuǎn)變化等特點����。二維條碼能夠在橫向和縱向兩 個方位同時表達信息,因此能在很'J�、的面積內(nèi)表達大量的信息。
手機支付最早出現(xiàn)在美國��,歐美一些國家的手機用戶數(shù)年前就已經(jīng)進入了 手機結算時代����。芬蘭在數(shù)年前就開展了用手機來支付洗車費等小額支付的業(yè)務�����。 在一些國家����,小到停車費���,大到商場購物���,都可以用手機進行支付結算。而手 機支付業(yè)務迅速發(fā)展成為普遍應用的支付工具卻是在緊鄰亞洲的日本���、韓國�����, 其中又以韓國的普及率最高����,除了最基本的非實物消費����,手機支付在超市購物���、 餐館消費等領域也得到相當普及的應用�����。
手機支付業(yè)務在其他市場也逐漸升溫�,其前景卻被業(yè)界普遍看好。據(jù)美國
"Yankee"集團進行的市場調(diào)查顯示���,到2006年�,亞太地區(qū)的手才幾購物市場將 達到548億美元���,屆時將有大約3億人用手機購物���,同時全球著名的市調(diào)公司
"Frost & Sullivan"的調(diào)查報告也顯示,2006年移動電子商務將占全球在線 交易市場15°/��。的份額�。
中國是世界上手機用戶數(shù)量增長最快的國家之一,目前手機用戶總數(shù)已躍 居世界首位�����,據(jù)估計2006年底手機用戶已達4. 4億,而手機用戶群也成為中國 最具支付能力的一個群體�����。業(yè)內(nèi)人士因此普遍認為���,手機支付必將成為未來商 家角逐的核心�。然而�,目前中國的手機支付領域無論是在開展業(yè)務的形式還是 在用戶推廣方面都有較大的局限,以至于手機支付在這幾年始終沒有形成大氣
候�����。阻礙這種集方便�����、快捷���、安全���、低廉等優(yōu)點為一體的新型支付方式��,究其 原因有安全隱憂和技術保障兩個因素�����。 1����、安全隱憂用戶對安全的擔憂無疑是手機支付的最大障礙���。據(jù)中國金融認證中心技術 顧問等相關人士調(diào)研和分析,用戶認為手機支付最應該改進的地方在于安全性��。 由于手機支付需要提供個人賬戶密碼等資料���,而且是通過無線方式傳輸�����,這使 用戶不同程度地存在安全方面的擔憂�。特別是這些私人資料是否存在被泄漏和 竊取的危險��,是用戶最為關注的問題�����。 2、技術保障
技術上首先是客戶識別模塊(Subscriber Identity Model,以下簡稱SIM) 卡與SIM卡開發(fā)工具包(SIM card Tool Kit,以下簡稱STK )卡的融合問題����。 STK卡是一種小型編程語言的軟件,可以固化在SIM卡中���,它能接收和發(fā)送全球 移動通信系統(tǒng)(Global System for Mobile Communications,以下簡稱GSM) 的短信數(shù)據(jù)���,起到SIM卡與短信之間的接口作用,同時它還允許SIM卡運行自 己的應用軟件���。但是STK卻存在著開發(fā)難度高����、技術標準不統(tǒng)一��、成本較大等 問題��。尤其是面對當前眾多用戶擁有大量的SIM卡�,如何降低用戶換卡的支出 成本,或開發(fā)出可包容目前已大量存在的SIM卡用戶的新技術��,是當前一個比 較棘手的技術難題。
此外是大多數(shù)手機受到SIM卡容量的限制�����,所發(fā)送的信息全部為明碼��,致 使手機支付的安全性較低�����。
發(fā)明內(nèi)容
本發(fā)明的第一個方面是提供一種電子憑證支付平臺�����,該平臺基于移動終端 二維條碼技術�,能夠有效地解決受理終端網(wǎng)絡的限制和信息傳輸過程中的安全 問題�����。
本發(fā)明的第二個方面是提供一種電子憑證支付系統(tǒng)��,其具有基于移動終端 二維條碼技術的電子憑證支付平臺���,能夠提供安全�、便捷的電子支付業(yè)務。
本發(fā)明的第三個方面是提供一種電子憑證支付方法�,可以安全而且快捷地 進行電子支付業(yè)務。
為了實現(xiàn)本發(fā)明的第一個方面���,本發(fā)明一些實施例的電子憑證支付平臺包
括
通信接口模塊����,用于接收移動終端的業(yè)務請求���,將所述電子憑證支付平臺
業(yè)務邏輯處理的結果和二維條碼支付憑證發(fā)送給移動終端�;
業(yè)務接口模塊�,用于將所述電子憑證支付平臺業(yè)務處理的操作命令發(fā)送給 銀行業(yè)務平臺;
業(yè)務中間模塊��,與所述通信接口模塊連接��,用于接收所述通信接口模塊發(fā) 送的業(yè)務請求�����;對所述業(yè)務請求進行初步處理��,將初步處理后的業(yè)務請求發(fā)送
通信接口一莫塊�;
信息安全模塊���,與所述業(yè)務中間模塊連接,用于加密業(yè)務交易數(shù)據(jù)����,生成 以及驗證二維條碼支付憑證;
業(yè)務處理模塊��,分別與所述信息安全模塊����、業(yè)務中間模塊和業(yè)務接口模塊 連接,用于對所述信息安全模塊處理后的不同類型業(yè)務進行邏輯處理�����;發(fā)送所 述業(yè)務邏輯處理的結果給業(yè)務中間模塊�����;以及根據(jù)邏輯處理的結果發(fā)送業(yè)務處 理的操作命令給所述業(yè)務接口模塊����。
結合了二維條碼���、數(shù)字水印���、移動通信���、以及信息安全加密四大基礎技術, 構造了出了二維條碼電子憑證的技術平臺����,用于實現(xiàn)電子憑證的生成、校驗���、 發(fā)送�����、通知等基礎業(yè)務流程的核心功能���。該平臺基于移動終端二維條碼技術,有效地解決了受理終端網(wǎng)絡的限制�、信息傳輸過程中的安全、便捷快速的送達���, 以及其通過后臺實時驗證解決了 "空頭支票"等應用中的瓶頸問題�����。
電子憑證支付平臺利用自動識別領域成熟可靠的二維條碼技術��,創(chuàng)新性地 應用于金融服務領域��,將會有廣闊的應用前景和良好的客戶體驗��。
為了實現(xiàn)本發(fā)明的第二個方面�,本發(fā)明一些實施例的技術方案如下提供 一種電子憑證支付系統(tǒng)包括為了實現(xiàn)本發(fā)明的第一個方面提供的電子憑證支 付平臺以及移動終端和^L行業(yè)務平臺;其中���,
所述移動終端與電子憑證支付平臺通信連接���,用于發(fā)送用戶的業(yè)務請求, 以及接收�、顯示和/或發(fā)送二維條碼支付憑證;
銀行業(yè)務平臺�,與所述電子憑證支付平臺無線連接��,用于執(zhí)行所述業(yè)務請 求的銀行業(yè)務操作��。
基于所述電子憑證支付平臺的電子憑證支付系統(tǒng)��,能夠開拓新業(yè)務領域、 簡化支付和交易流程����、優(yōu)化客戶體驗、降低運營成本�����、增加業(yè)務收入�,提供了 一種安全、便捷的電子支付業(yè)務����。
為了實現(xiàn)本發(fā)明的第三個方面,本發(fā)明一些實施例的技術方案如下提供 一種電子憑證支付方法包括如下步驟
步驟2����、所述電子憑證支付平臺驗證所述電子支票生成的請求,驗證成功后�����, 執(zhí)行步驟3�����,否則,執(zhí)行步驟8;
步驟3�����、所述電子憑證支付平臺根據(jù)所述請求生成二維條碼支付憑證����; 步驟4、所述電子憑證支付平臺向收票移動終端發(fā)送收票通知的消息�; 步驟5、所述收票移動終端向電子憑證支付平臺發(fā)送電子支票入賬的請求���; 步驟6���、所述電子憑證支付平臺驗證所述電子支票入賬的請求,驗證成功后�����,執(zhí)行步驟7�����,否則����,執(zhí)行步驟8;
步驟7 、所述電子憑證支付平臺通過銀行前置機接口對所述電子支票中的金 額進行轉(zhuǎn)賬��,并發(fā)送收票成功的消息到收票移動終端�;
步驟8、結束��。
用戶只要有移動終端在身邊就可以隨時出票(簽約用戶)和收票(簽約用戶和 非簽約用戶)���;不用到銀行簽約注冊也能使用電子支票(可以收票或背書�����,但不能 出票)��;用戶有電子憑證(二維條碼憑證)在手����,比電話銀行操作完后用戶端沒
有任何憑證要完善�,使用戶體驗更加可信與可靠;而且���,用戶的電子憑證是加 密的���,用專用設備和程序讀取�����,比文本短信方式的支付安全可靠�,有效地防止 了短信欺詐的發(fā)生�����。
下面通過具體的實施例�����,對本發(fā)明的內(nèi)容4故進一步的詳細描述��。
圖1為本發(fā)明電子憑證支付平臺第一實施例的結構示意圖�; 圖2為本發(fā)明電子憑證支付平臺第二實施例的結構示意圖; 圖3為本發(fā)明電子憑證支付方法第一實施例中的出票示意圖����; 圖4為本發(fā)明電子憑證支付方法第一實施例中的收票示意圖; 圖5為本發(fā)明電子憑證支付方法第二實施例中的背書示意圖�。
具體實施例方式
電子憑證支付平臺是一套完整的系統(tǒng)應用�,它不僅僅包含通信����,加密�����,和 可視的二維條碼�,它還包含著為了使整個系統(tǒng)高效的業(yè)務中間模塊的消息中間件處理機制。
參見圖l,為本發(fā)明電子憑證支付平臺第一實施例的結構示意圖�。電子憑證 支付平臺由很多的功能模塊組成,其中主要分為通信接口模塊l�����、業(yè)務接口模塊
2����、業(yè)務中間模塊3、信息安全模塊4和業(yè)務處理模塊5�����。其中�,
通信接口模塊l��,用于接收移動終端的業(yè)務請求��,將所述電子憑證支付平臺 業(yè)務邏輯處理的結果和二維條碼支付憑證發(fā)送給移動終端�����,實現(xiàn)業(yè)務信息的交
互�。通信接口模塊1主要和業(yè)務中間模塊3配合完成對用戶業(yè)務請求的吞吐操作�����, 以及完成短信�����、彩信�、通用無線分組交換業(yè)務(General Packet Radio Service, 以下簡稱GPRS)等移動通信通道的連接,短信����、彩信的接收和發(fā)送,封裝各 無線通信技術協(xié)議���,可用于GSM/碼分多址(Code-Division Multiple Access, 簡稱CDMA)等網(wǎng)絡�����,隔離具體業(yè)務處理���,對上層業(yè)務完全透明�。通信接口模 塊l接收到的業(yè)務請求中一般攜帶有業(yè)務類型命令�����、用戶名���、用戶密碼、金額�、 業(yè)務安全碼和/或系統(tǒng)安全碼、以及業(yè)務有效期等安全信息和業(yè)務信息��。
業(yè)務接口模塊2�,用于連接銀行業(yè)務系統(tǒng),電子憑證支付平臺不進行具體的 銀行業(yè)務操作�����,所有發(fā)送到平臺的業(yè)務請求����,都要轉(zhuǎn)換成標準的銀行業(yè)務指令���, 通過業(yè)務接口模塊2發(fā)送到銀行業(yè)務系統(tǒng)的業(yè)務平臺,由銀行業(yè)務系統(tǒng)處理����。因 此,業(yè)務接口模塊2是電子憑證支付平臺完成核心金融業(yè)務的核心模塊��。
業(yè)務中間模塊3����,與通信接口模塊l連接,是用于接收外部消息�,協(xié)調(diào)內(nèi)部 主要模塊的系統(tǒng)運作,向外界報告系統(tǒng)運行的核心模塊�����。業(yè)務中間模塊3是電子 憑證支付平臺系統(tǒng)的神經(jīng)系統(tǒng)對業(yè)務請求做初步處理并將初步處理后的業(yè)務請 求發(fā)送到信息安全才莫塊4����,以及將所述電子憑證支付平臺業(yè)務邏輯處理的結果返 回通信接口模塊l。業(yè)務中間模塊3由依次連接的接收單元、校驗單元��、處理單 元���、以及發(fā)送單元構成����。其中���,接收單元����,分別與通信接口模塊l和業(yè)務處理模
塊5連接��,用于接收通信接口模塊l發(fā)送的業(yè)務請求����;以及接收業(yè)務處理模塊5發(fā) 送的業(yè)務邏輯處理的結果��;校驗單元���,用于對所述接收單元接收到的業(yè)務請求 進行合法性驗證����;處理單元,與用于根據(jù)所述業(yè)務請求生成本次業(yè)務的系統(tǒng)安 全碼�,該系統(tǒng)安全碼與業(yè)務安全碼一起使用才能實現(xiàn)業(yè)務處理;發(fā)送單元���,分 別與所述處理單元�����、信息安全模塊4�����、通信接口模塊l連接�����,用于發(fā)送攜帶有系 統(tǒng)安全碼的業(yè)務請求給信息安全模塊4;以及將所述電子憑證支付平臺業(yè)務邏輯 處理的結果返回通信接口模塊1;
信息安全模塊4�����,與業(yè)務中間模塊3連接�,用于對業(yè)務數(shù)據(jù)加密���、解密����,二 維條碼編碼、解碼���,二維條碼圖片數(shù)字水印嵌入�����、校驗��,即生成以及驗證二維 條碼支付憑證����。信息安全模塊4對業(yè)務數(shù)據(jù)進行了保護���,保證了系統(tǒng)的安全性和 數(shù)據(jù)傳輸安全性與可靠性。信息安全模塊4通過對所述業(yè)務請求中所攜帶的安全 信息和業(yè)務信息進行加密����,生成二維條碼支付憑證,所述二維條碼支付憑證上 還嵌入有數(shù)字水印���。
二維條碼憑證的生成主要包括如下步驟原始憑證信息通過加密生成加密
后的密文�����;根據(jù)原始信息和加密后的密文生成用于防偽校驗的憑證驗證碼(系 統(tǒng)安全碼)����;二維條碼編碼軟件將密文生成二維條碼憑證的圖片;將生成的憑證 驗證碼以易碎水印方式嵌入到二維條碼憑證圖片中���;生成帶數(shù)字水印防偽的二 維條碼電子憑證����。
二維條碼憑證的驗證主要包括如下步驟將二維條碼憑證通過移動終端 GPRS,彩信����,萬維網(wǎng)(World Wide Web,以下簡稱Web)服務����,電子郵件等方 式發(fā)到電子憑證支付平臺(并附帶憑證驗證碼);電子憑證支付平臺對憑證進行 解碼解密并核對憑證中的水印數(shù)據(jù)進行驗證���;電子憑證支付平臺對使用者反饋 驗證結果(成功或失敗)�����,顯示憑證的驗證結果���,執(zhí)行后續(xù)交易�。業(yè)務處理模塊5����,分別與信息安全模塊4、業(yè)務中間模塊3和業(yè)務接口模塊2 連接��,用于對信息安全模塊4處理后的不同類型業(yè)務進行邏輯處理�,轉(zhuǎn)賬匯款、 支票��、異步傳輸模式(Asynchronous Transfer Mode,簡稱ATM) /銷售點終端 (Point of Sales,簡P0S稱)業(yè)務��、電子二維條碼4艮行卡����;發(fā)送所述業(yè)務邏輯 處理的結果給業(yè)務中間模塊3;以及根據(jù)邏輯處理的結果發(fā)送標準的銀行業(yè)務指 令業(yè)務處理的操作命令給業(yè)務接口模塊2 。
本實施例結合了二維條碼����、數(shù)字水印、移動通信���、以及信息安全加密四大 基礎技術�����,構造了出了二維條碼電子憑證的技術平臺�����,用于實現(xiàn)電子憑證的生 成��、校驗��、發(fā)送���、通知等基礎業(yè)務流程的核心功能。
本實施例中所應用的二維條碼技術具有高密度���、大容量等特點���,是傳統(tǒng)一 維條碼所不能比擬的。它可以表述文本信息����、數(shù)據(jù)文件(特別是漢字文件)��、圖 片等數(shù)據(jù)��。二維條碼在信息量�、保密性���、抗污染和抗干擾及標準化等方面具有 明顯的優(yōu)勢�����,是實現(xiàn)網(wǎng)絡化信息管理的最理想方法之一 �。
本實施例的二維條碼支付憑證(電子支付憑證)作為電子支付業(yè)務�����,對數(shù) 據(jù)安全性的要求非常高�����?���;谝苿咏K端的二維條碼技術的二維條碼憑證支付平 臺(電子憑證支付平臺)采用國際標準的加密算法對安全信息數(shù)據(jù)和業(yè)務信息 數(shù)據(jù)進行加密處理��,保障了用戶安全信息數(shù)據(jù)、業(yè)務交易信息數(shù)據(jù)的安全���。在 二維條碼支付憑證中主要用到的加密算法為高級加密標準(Advanced Encryption Standard,以下簡稱AES)算法和安全哈希(Safe-Hash Algorithm, 以下簡稱SHA)算法�����。信息安全模塊4采用SHA算法對所述用戶密碼�����、業(yè)務安全碼 和系統(tǒng)安全碼等安全信息進行加密�,由于SHA是一種不可逆算法����,保障了用戶數(shù) 據(jù)的安全;采用AES算法對所述業(yè)務請求中所攜帶的業(yè)務信息進行加密����,加密的 密鑰根據(jù)用戶信息生成,系統(tǒng)可以根據(jù)銀行業(yè)務系統(tǒng)的要求對業(yè)務交易數(shù)據(jù)進行二次或多次加密���,最大限度的保障交易數(shù)據(jù)的安全性���。此外��,信息安全模塊4
對業(yè)務交易憑證以及業(yè)務交易中的其它敏感信息也使用AES算法進行加密��,從而
避免了用戶安全數(shù)據(jù)和業(yè)務交易數(shù)據(jù)從其它途徑泄漏���。需要讀取二維條碼支付
憑證的信息時,信息安全模塊4利用業(yè)務安全碼和系統(tǒng)安全碼對二維條碼支付憑 證進行解密�,還原業(yè)務信息,完成合法性驗證�����。
參見圖2�����,為本發(fā)明電子憑證支付平臺第二實施例的結構示意圖��。與上一實 施例相比����,本實施例還包括業(yè)務存儲模塊6、外圍展示模塊7、以及其他輔助系 統(tǒng)運行的功能模塊���。其中�,
業(yè)務存儲模塊6�,分別與信息安全模塊4和業(yè)務處理模塊5連接�����,是依托數(shù)據(jù) 庫技術建立的�����,業(yè)務存儲模塊6和信息安全模塊4共同完成對業(yè)務交易日志和業(yè) 務交易憑證的長期高效存儲�。業(yè)務存儲模塊6由業(yè)務交易日志存儲單元和業(yè)務交 易憑證存儲單元組成,其中業(yè)務交易日志存儲單元����,與業(yè)務處理模塊5連接,對 業(yè)務交易日志進行存儲��;業(yè)務交易憑證存儲單元�,與信息安全模塊4連接,對業(yè) 務交易憑證進行加密存儲�。
外圍展示模塊7,分別與通信接口模塊1和業(yè)務存儲模塊6連接,是用于展 示電子憑證支付平臺功能的模塊�,主要包括手機客戶端,Web��,無線應用協(xié)議 (Wireless Application Protocol,以下簡稱Wap),以及監(jiān)控����、統(tǒng)計、凈艮表 等功能�。
本實施例中,上述平臺由于能夠長時間存儲和隨時查證的電子憑證��,能給 客戶更好的體驗度����,并能有效解決各類爭端。
上述本發(fā)明電子憑證支付平臺的實施例利用自動識別領域成熟可靠的二維 條碼技術����,創(chuàng)新性地應用于金融服務領域,并有廣闊的應用前景和良好的客戶 體驗��?�;谠撈脚_的各類業(yè)務應用���,能夠開拓新業(yè)務領域����、簡化支付和交易流
程、優(yōu)化客戶體驗�����、降低運營成本�����、以及增加業(yè)務收入���。該平臺基于移動終端 二維條碼技術,有效地解決了受理終端網(wǎng)絡的限制����、信息傳輸過程中的安全、 便捷快速的送達�����,以及其通過后臺實時驗證解決了 "空頭支票"等應用中的瓶 頸問題����。
心元素有移動終端�、銀行業(yè)務平臺和監(jiān)控平臺�。其中,
移動終端與電子憑證支付平臺通信連接��,用于發(fā)送用戶的業(yè)務請求�,以及 接收、顯示和/或發(fā)送二維條碼支付憑證�����。
銀行業(yè)務平臺�,與電子憑證支付平臺無線連接,用于實現(xiàn)用戶發(fā)送的業(yè)務 請求的銀行業(yè)務操作�。該平臺設有銀行前置機接口,以供所述電子憑證支付平 臺調(diào)用使得所述銀行業(yè)務平臺進行業(yè)務操作�����。
監(jiān)控平臺�,與所述電子憑證支付平臺連接,用于監(jiān)控所述電子憑證支付平
臺的運行狀態(tài)���;如果監(jiān)測到出現(xiàn)狀態(tài)異常時����,發(fā)出告警信號進行告警。監(jiān)控平 臺由監(jiān)測模塊和告警模塊構成�;其中,監(jiān)測模塊�,與電子憑證支付平臺連接, 用于監(jiān)測所述電子憑證支付平臺的運行狀態(tài)���,如果監(jiān)測到出現(xiàn)狀態(tài)異常時���,發(fā) 出告警信號;告警模塊����,與監(jiān)測模塊連接�,用于接收所述告警信號,執(zhí)行預設 告警功能���。
在移動終端二維條碼憑證支付的過程中���,首先用戶發(fā)出短信(或通過GPRS 發(fā)送彩信等)的支付請求到電子憑證支付平臺,該支付平臺將通信通道中的指 令進行分揀過濾��,然后根據(jù)用戶的業(yè)務請求通過銀行前置機接口向銀行業(yè)務平 臺發(fā)出標準的銀行業(yè)務指令。銀行業(yè)務平臺經(jīng)過業(yè)務處理后將結果反饋給電子 憑證支付平臺�。最后由支付平臺將此業(yè)務處理的結果通知給涉及該業(yè)務的所有 相關用戶。電子支付業(yè)務中涉及兩種類型的用戶���,分別是簽約用戶和非簽約用戶����,前 者是在銀行拒面完成書面簽約���,由用戶指定與其手機綁定的銀行簽約結算帳戶����,
只有經(jīng)過簽約手續(xù)的用戶才可以從結算帳戶完成出票操作���;雖然根據(jù)審慎原則
即使有后者的客戶帳戶信息����,也不能從客戶的賬戶中執(zhí)行出票操作�����,但是可以 接收和入帳來自簽約用戶的移動終端二維條碼支票����。
參見圖3和圖4��,分別是本發(fā)明電子憑證支付方法第一實施例中出票和收票 的示意圖�����,出票移動終端的用戶首先到銀行拒面辦理移動終端電子憑證支付業(yè) 務���,完成書面簽約,簽約時填寫用戶個人資料�����,由用戶指定與出票移動終端綁 定的銀行簽約結算帳戶����,設定電子支票安全碼。只有簽約用戶才具備出票功能����。 具體包括如下步驟
步驟l���、出票移動終端向電子憑證支付平臺發(fā)送電子支票生成的請求�,該請 求攜帶有出票命令、用戶名�、用戶密碼、電子支票金額��、收票移動終端的號碼 (簽約用戶與非簽約用戶均可)����、電子支票安全碼(6為數(shù)字)和電子支票有效 期(缺省為10天)等安全信息和業(yè)務信息。出票過程中���,移動終端與電子憑證 支付平臺的信息交互方式可以釆用多種形式���,如短信、彩信��、Wap��、以及手機 客戶端的KJava應用��。
步驟2�、所述電子憑證支付平臺驗證所述電子支票生成的請求,具體為
步驟21�����、驗證所述電子支票的金額是否符合銀行對電子憑證支付業(yè)務的限 制,例如出票的金額要符合銀行對手機支票業(yè)務的限制����,應用在個人小額支 付領域,每張電子支票金額應不大于l���, OOO元�����,如應用其它領域�,則無此限制���。 驗證成功�,則執(zhí)行步驟22,否則��,則執(zhí)行步驟8;
步驟22���、驗證預設時間段內(nèi)所述電子支票的總金額是否符合銀行對電子憑 證支付業(yè)務的限制����,例如賬戶出票量要符合銀行對手機支票業(yè)務的限制�����。如應用在個人小額支付領域��,賬戶每天出票不超過5000元�。^r證成功,則執(zhí)行步 驟23����,否則,則執(zhí)行步驟8;
即驗證簽約用戶的賬戶狀態(tài)是否正常�,帳戶中可使用的余額資金是否滿足本次 出票金額的要求,如賬戶余額不足�,則無法出票。-險證成功����,則執(zhí)行步驟3,否 則�����,則執(zhí)行步驟8;
步驟24�、為了防止空頭支票的產(chǎn)生,驗證全部成功后,該電子憑證支付平 臺調(diào)用銀行前置機接口實現(xiàn)用戶票面資金的凍結���。
步驟3��、支付平臺通過4艮行接口完成支票資金凍結后��,生成本次業(yè)務交易的 系統(tǒng)安全碼(4位數(shù)字)用于電子支票加密��。通過對電子支票的構成業(yè)務信息進 行加密��,將加密結果生成二維條碼憑證(電子憑證)采用SHA算法對用戶密碼��、 電子支票安全碼和系統(tǒng)安全碼等安全信息進行加密����,以及采用AES算法對電子支 票生成的請求中所攜帶的業(yè)務信息進行加密����,生成二維條碼支付憑證。為了最 大限度的保障交易數(shù)據(jù)的安全性�,根據(jù)銀行業(yè)務系統(tǒng)的要求,可以對業(yè)務信息 數(shù)據(jù)進行二次或多次加密��。
步驟4���、電子憑證支付平臺向收票移動終端發(fā)送收票通知的消息��,該消息中 攜帶有出票移動終端的號碼����、二維條碼支付憑證���、系統(tǒng)安全碼����、電子支票金額 和電子支票有效期等業(yè)務信息�。該收票通知的消息的發(fā)送是通過彩信方式(或 者通過GPRS方式向手機客戶端KJava應用)發(fā)送來實現(xiàn)的;電子憑證支付平臺向 出票移動終端發(fā)送出票成功的消息��,該消息中攜帶有收票移動終端的號碼��、電 子支票金額����、電子支票有效期和電子支票安全碼,告知出票移動終端電子支票 安全碼是為了讓出票移動終端確認用��,防止記憶錯誤導致廢票�����,其中四位或六 位密碼可根據(jù)銀行的安全需要進行裁減或增加,出票成功的消息的發(fā)送是通過
短信方式�����、彩信方式或者通過GPRS方式向手才幾客戶端KJava應用發(fā)送來實現(xiàn)的����。
步驟5、收票移動終端向電子憑證支付平臺發(fā)送電子支票入賬的請求���,該請 求中攜帶有二維條碼支付憑證����、電子支票安全碼(出票移動終端預先告知收票 移動終端)���、系統(tǒng)安全碼和收票用戶的銀行賬戶(簽約用戶選擇用戶簽約時定義 的收票銀行賬戶����;非簽約用戶提供自己希望轉(zhuǎn)賬到的銀行賬戶)等安全信息和 業(yè)務信息��;
步驟6��、電子憑證支付平臺驗證電子支票入賬的請求,具體為 步驟61����、電子憑證支付平臺利用電子支票入賬的請求中所攜帶的電子支票 使用安全碼(電子支票安全碼和系統(tǒng)安全碼)對二維條碼支付憑證進行解密; 步驟62��、驗證二維條碼支付憑證的有效性�,具體為
步驟621 �、驗證發(fā)送電子支票入賬請求的移動終端是否與二維條碼支付憑證 解密出的收票移動終端號碼一致,驗證成功后�,則執(zhí)行步驟622,否則����,則執(zhí)行 步驟8;
步驟622、驗證所述二維條碼支付憑證解密出的電子支票有效期�,驗證成功 后,則執(zhí)行步驟7����,否則,則執(zhí)行步驟8�����。
步驟7 、所述電子憑證支付平臺通過銀行前置機接口對所述電子支票中的金 額進行轉(zhuǎn)賬�����,并發(fā)送收票成功的消息到收票移動終端����,提示收票成功;
步驟8��、結束���。
本發(fā)明電子憑證支付方法第一實施例中的電子憑證支付方法是非常安全 的�����,電子支票的使用密碼(使用安全碼)分為兩個部分��,分別是電子支票安全 碼和系統(tǒng)安全碼���,只有同時獲取這兩個安全碼才能夠使用該電子支票。只有出 票移動終端的用戶知道此電子支票的6位電子支票安全碼���,收票移動終端的用 戶在未經(jīng)告知的前提下不可能知道此電子支票安全碼���;只有收票移動終端的用戶知道此電子支票的4位系統(tǒng)安全碼�����,在經(jīng)出票移動終端告知獲取電子支票安 全碼后����,該收票移動終端才能夠使用該電子支票進行電子支付業(yè)務�����。
參見圖5,是本發(fā)明電子憑證支付方法第二實施例中背書的示意圖�,在電子
支付業(yè)務中�����,有時往往還會涉及到第三方移動終端�,此時就需要收票移動終端 執(zhí)行背書操作,即電子支票的收票移動終端在接收到電子支票后傳遞授權給第 三方移動終端使用的操作過程�。背書不限制使用者是否簽約,但背書的具體處 理過程會因背書人是否是簽約用戶稍有不同�。由于電子支票相比傳統(tǒng)的紙制支 票在實現(xiàn)的方式采取了更高的安全技術和更便捷的通訊技術,所以在實現(xiàn)背書 方面也有著其自身的特點和優(yōu)勢�。
結合上一實施例的電子憑證支付方法�,在出票移動終端成功出票給收票移
動終端(參見圖3)后���,增加一個判斷是否需要進行背書的步驟電子憑證支付 平臺判斷是否存在第三方移動終端需要所述收票移動終端執(zhí)行電子支票背書�����, 如果是�,則執(zhí)行步驟1�����,�����,否則���,則執(zhí)行步驟5 (本發(fā)明電子憑證支付方法第一 實施例中的步驟)���。具體背書過程包括如下步驟
步驟1'、收票移動終端向電子憑證支付平臺發(fā)送電子支票背書的請求����,該 請求攜帶有第三方移動終端的號碼�、二維條碼支付憑證���、背書電子支票安全碼 (電子支票安全碼+系統(tǒng)安全碼)����、電子支票背書有效期(缺省為3天)等業(yè)務
4 §息���。
步驟2'�、電子憑證支付平臺驗證所述電子支票背書的請求�����,具體為 步驟21'��、電子憑證支付平臺利用電子支票背書的請求中所攜帶的電子支票 安全碼和系統(tǒng)安全碼對二維條碼支付憑證進行解密���;
步驟22'、驗證二維條碼支付憑證的有效性��,具體為
步驟221'�、驗證發(fā)送電子支票背書請求的移動終端是否與二維條碼支付憑
證解密出的收票移動終端號碼一致,驗證成功后,則執(zhí)行步驟222'�,否則,則 執(zhí)行步驟8;
步驟222'�����、驗證所述二維條碼支付憑證解密出的電子支票有效期��,電子支 票是否已經(jīng)失效���,驗證成功后�,則執(zhí)行步驟3',否則��,則執(zhí)行步驟8��。
果為簽約用戶�,所述電子憑證支付平臺通知所述收票移動終端執(zhí)行轉(zhuǎn)賬收票操 作,并標記二維條碼支付憑證為使用完畢狀態(tài)���,如果為非簽約用戶��,所述電子 憑證支付平臺則標記二維條碼支付憑證為背書中狀態(tài)�����,該電子支票暫時不能使 用�����,若背書電子支票過期未使用��,則原電子支票恢復使用權�����;
步驟4���,�、電子憑證支付平臺根據(jù)所述請求生成本次業(yè)務交易的系統(tǒng)背書系 統(tǒng)安全碼(4位數(shù)字)用于背書電子支票加密�����,加密方法與生成原二維條碼憑證 的方法類似����,將加密結果生成背書二維條碼憑證��;
步驟5����,�����、電子憑證支付平臺向第三方移動終端發(fā)送接收背書通知的消息�����; 向收票移動終端發(fā)送背書成功的消息��;
步驟6����,�����、第三方移動終端向電子憑證支付平臺發(fā)送背書電子支票入賬的請 求����,該請求中攜帶有背書二維條碼憑證、背書電子支票安全碼(原始電子支票 安全碼+原始系統(tǒng)安全碼)���、背書系統(tǒng)安全碼和第三方用戶的銀行賬戶(簽約用 戶選擇用戶簽約時定義的收票銀行賬戶�;非簽約用戶提供自己希望轉(zhuǎn)賬到的銀 行賬戶)等安全信息和業(yè)務信息;
步驟7'��、電子憑證支付平臺驗證背書電子支票入賬的請求�,該過程與步驟6 類似,背書電子支票安全碼理論上應該是電子支票安全碼的6位數(shù)字和系統(tǒng)安全 碼的4位數(shù)字��,共10為數(shù)字����,為了減少第三方移動終端的輸入量,設定背書電子 支票安全碼為電子支票安全碼的6位數(shù)字中的后2位數(shù)字和系統(tǒng)安全碼的4位數(shù)字�,共6位數(shù)字,簡化第三方移動終端用戶的操作���,而且和出票過程一樣的安全�,
只有收票移動終端的背書人知道此背書電子支票的6位背書電子支票安全碼���,原 電子支票出票移動終端的用戶和第三方移動終端的用戶在未經(jīng)告知的前提下不 可能知道此背書電子支票安全碼���。驗證成功后,執(zhí)行步驟8',否則�����,執(zhí)行步驟8;
步驟8���,、電子憑證支付平臺通過銀行前置機接口對所述背書電子支票中的 金額進行轉(zhuǎn)賬,并發(fā)送接收背書成功的消息到第三方移動終端���。
本實施例中��,在移動終端電子憑證支付系統(tǒng)中的每一張二維條碼憑證(電 子支票)都是一次生成后不再變動的���。在背書過程中將會對原始二維條碼憑證 進行狀態(tài)標記,并產(chǎn)生新的二維條碼背書憑證傳遞給第三方移動終端的背書接 收人��。
本實施例在電子憑證支付系統(tǒng)中移動終端的用戶可以以短信的方式發(fā)送業(yè) 務請求��,系統(tǒng)通過短信發(fā)送業(yè)務請求處理結果�����。由于短信具有存儲轉(zhuǎn)發(fā)的特點�, 即使用戶移動終端處于未使用狀態(tài)也可以收到系統(tǒng)下發(fā)的信息。在電子憑證支 付系統(tǒng)中由于二維條碼支付憑證不僅包含文本信息�����,還包括圖片信息,所以憑 證的下發(fā)要通過彩信的方式�。在電子憑證支付系統(tǒng)中業(yè)務請求除了通過短信、 彩信方式發(fā)送�,還可以通過專門為手機定制的客戶端應用程序發(fā)送,電子憑證 支付系統(tǒng)中的客戶端程序采用KJAVA編寫�,用戶可以方便的下載客戶端應用到 手機上,通過客戶端程序與后臺業(yè)務系統(tǒng)進行交互����。采用手機客戶端應用程序 提供的人機交互界面,大大簡化了用戶操作����,同時大大提高了應用和數(shù)據(jù)傳輸 方面的安全性。移動終端客戶端應用程序與電子憑證支付系統(tǒng)的信息交換通過 GPRS無線上網(wǎng)服務實現(xiàn)����。
上述本發(fā)明電子憑證支付方法的實施例使得用戶只要有移動終端在身邊就 可以隨時出票(簽約用戶)和收票(簽約用戶和非簽約用戶);不用到銀行簽約注冊也能使用電子支票(可以收票或背書��,但不能出票)�;銀行和用戶都不必因社 會信用體制不健全而放棄電子支票的使用,出票方有銀行凍結的電子支票票面
資金,杜絕了空頭支票的產(chǎn)生�����;用戶有電子憑證(二維條碼憑證)在手,比電話 銀行操作完后用戶端沒有任何憑證要完善����,使用戶體驗更加可信與可靠����;而且, 用戶的電子憑證是加密的��,用專用設備和程序讀取����,比文本短信方式的支付安 全可靠,有效地防止了短信欺詐的發(fā)生�����。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可 以通過程序指令相關的硬件來完成�����,前述的程序可以存儲于一計算機可讀取存 儲介質(zhì)中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟���;而前述的存儲 介質(zhì)包括R0M�、 RAM、》茲碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案�����,而非對其限 制�����;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領域的普通技術人員
應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其 中部分技術特征進行等同替換�����;而這些修改或者替換�,并不使相應技術方案的 本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
權利要求
1、一種電子憑證支付平臺���,其特征在于��,包括通信接口模塊���,用于接收移動終端的業(yè)務請求,將所述電子憑證支付平臺業(yè)務邏輯處理的結果和二維條碼支付憑證發(fā)送給移動終端��;業(yè)務接口模塊�,用于將所述電子憑證支付平臺業(yè)務處理的操作命令發(fā)送給銀行業(yè)務平臺���;業(yè)務中間模塊�,與所述通信接口模塊連接��,用于接收所述通信接口模塊發(fā)送的業(yè)務請求����;對所述業(yè)務請求進行初步處理,將初步處理后的業(yè)務請求發(fā)送給信息安全模塊�����;以及將所述電子憑證支付平臺業(yè)務邏輯處理的結果返回所述通信接口模塊;信息安全模塊�,與所述業(yè)務中間模塊連接,用于加密業(yè)務交易數(shù)據(jù)�����,生成以及驗證二維條碼支付憑證��;業(yè)務處理模塊����,分別與所述信息安全模塊、業(yè)務中間模塊和業(yè)務接口模塊連接��,用于對所述信息安全模塊處理后的不同類型業(yè)務進行邏輯處理���;發(fā)送所述業(yè)務邏輯處理的結果給業(yè)務中間模塊����;以及根據(jù)邏輯處理的結果發(fā)送標準的銀行業(yè)務指令給所述業(yè)務接口模塊�。
2、 根據(jù)權利要求l所述的電子憑證支付平臺��,其特征在于���,所述業(yè)務中間 模塊包括接收單元��,分別與所述通信接口模塊和業(yè)務處理模塊連接��,用于接收所述 通信接口模塊發(fā)送的業(yè)務請求�;以及接收所述業(yè)務處理模塊發(fā)送的業(yè)務邏輯處理的結果;校驗單元�,與所述接收單元連接,用于對所述接收單元接收到的業(yè)務請求 進行合法性驗i正����; 處理單元,與所述校驗單元連接�����,用于根據(jù)所述業(yè)務請求生成本次業(yè)務的系統(tǒng)安全碼���;發(fā)送單元,分別與所述處理單元��、信息安全模塊����、通信接口模塊連接,用 于發(fā)送攜帶有系統(tǒng)安全碼的業(yè)務請求給所述信息安全模塊;以及將所述電子憑 證支付平臺業(yè)務邏輯處理的結果返回所述通信接口模塊����。
3、 根據(jù)權利要求1或2所述的電子憑證支付平臺���,其特征在于�����,還包括 業(yè)務存儲模塊��,分別與所述信息安全模塊和業(yè)務處理模塊連接���,對業(yè)務交易日志和業(yè)務交易憑證進行存儲。
4�����、 根據(jù)權利要求3所述的電子憑證支付平臺���,其特征在于�����,所述業(yè)務存儲 模塊包括業(yè)務交易日志存儲單元����,與所述業(yè)務處理模塊連接,對業(yè)務交易日志進行 存儲��;業(yè)務交易憑證存儲單元�����,與所述信息安全模塊連接�,對業(yè)務交易憑證進行 加密存儲。
5���、 根據(jù)權利要求4所述的電子憑證支付平臺�����,其特征在于,還包括 外圍展示模塊���,分別與所述通信接口模塊和業(yè)務存儲模塊連接�,用于展示所述電子憑證支付平臺的功能����。
6�、 根據(jù)權利要求5所述的電子憑證支付平臺�����,其特征在于��,所述通信接口 模塊接收到的業(yè)務請求中攜帶有業(yè)務類型命令���、用戶名���、用戶密碼、金額����、業(yè) 務安全碼、系統(tǒng)安全碼和業(yè)務有效期�。
7、 根據(jù)權利要求6所述的電子憑證支付平臺�,其特征在于,所述信息安全 模塊通過對所述業(yè)務請求中所攜帶的業(yè)務信息進行加密�,生成二維條碼支付憑 證,所述二維條碼支付憑證上還嵌入有數(shù)字水印��。
8、 根據(jù)權利要求7所述的電子憑證支付平臺����,其特征在于,所述信息安全模塊采用安全哈希算法對所述用戶密碼���、業(yè)務安全碼和系統(tǒng)安全碼進行加密��。
9��、 根據(jù)權利要求8所述的電子憑證支付平臺�����,其特征在于����,所述信息安全 模塊采用高級加密標準算法對所述業(yè)務請求中所攜帶的業(yè)務信息進行加密���。
10����、 根據(jù)權利要求6所述的電子憑證支付平臺�����,其特征在于����,所述信息安全 模塊利用業(yè)務安全碼和系統(tǒng)安全碼對所述二維條碼支付憑證進行合法性驗證。
11�����、 一種電子憑證支付系統(tǒng)��,其特征在于��,包括權利要求1-IO所述的任 一電子憑證支付平臺以及移動終端和^l艮行業(yè)務平臺����;其中,所述移動終端與電子憑證支付平臺通信連接��,用于發(fā)送用戶的業(yè)務請求���, 以及接收�����、顯示和/或發(fā)送二維條碼支付憑證�;銀行業(yè)務平臺,與所述電子憑證支付平臺無線連接���,用于執(zhí)行所述業(yè)務請 求的銀行業(yè)務操作�。
12�����、 根據(jù)權利要求ll所述的電子憑證支付系統(tǒng)�,其特征在于,還包括監(jiān) 控平臺��,與所述電子憑證支付平臺連接����,用于監(jiān)控所述電子憑證支付平臺的運 行狀態(tài);如果監(jiān)測到出現(xiàn)狀態(tài)異常時��,發(fā)出告警信號進行告警�。
13、 根據(jù)權利要求12所述的電子憑證支付系統(tǒng)���,其特征在于�,所述監(jiān)控平 臺包括監(jiān)測模塊�,與所述電子憑證支付平臺連接,用于監(jiān)測所述電子憑證支付平 臺的運行狀態(tài)�,如果監(jiān)測到出現(xiàn)狀態(tài)異常時,發(fā)出告警信號���;告警模塊�����,與所述監(jiān)測模塊連接����,用于接收所述告警信號�����,執(zhí)行告警���。
14����、 根據(jù)權利要求13所述的電子憑證支付系統(tǒng),其特征在于��,所述銀行業(yè) 務平臺包括銀行前置機接口�,以供所述電子憑證支付平臺調(diào)用使得所述銀行 業(yè)務平臺進行業(yè)務操作。
15���、 一種電子憑證支付方法�,其特征在于���,包括如下步驟步驟l�、出票移動終端向電子憑證支付平臺發(fā)送電子支票生成的請求�����; 步驟2�����、所述電子憑證支付平臺l全證所述電子支票生成的請求���,-瞼證成功后���,執(zhí)行步驟3���,否則,執(zhí)行步驟8;步驟3�、所述電子憑證支付平臺根據(jù)所述請求生成二維條碼支付憑證; 步驟4����、所述電子憑證支付平臺向收票移動終端發(fā)送收票通知的消息�; 步驟5、所述收票移動終端向電子憑證支付平臺發(fā)送電子支票入賬的請求����; 步驟6、所述電子憑證支付平臺驗證所述電子支票入賬的請求�,驗證成功后,執(zhí)行步驟7���,否則�,執(zhí)行步驟8;步驟7���、所述電子憑證支付平臺通過4艮行前置機接口對所述電子支票中的金額進行轉(zhuǎn)賬�,并發(fā)送收票成功的消息到收票移動終端����; 步驟8�����、結束���。
16、 根據(jù)權利要求15所述的電子憑證支付方法���,其特征在于�,所述步驟l之 前還包括使用出票移動終端的用戶在4艮行拒面完成書面簽約�����,由所述用戶指定 與所述出票移動終端綁定的4艮行簽約帳戶��。
17�����、 根據(jù)權利要求16所述的電子憑證支付方法�,其特征在于,所述步驟l具 體為出票移動終端向電子憑證支付平臺發(fā)送攜帶有出票命令���、用戶名��、用戶 密碼����、電子支票金額、收票移動終端的號碼�、電子支票安全碼和電子支票有效 期的電子支票生成的請求。
18��、 根據(jù)權利要求17所述的電子憑證支付方法���,其特征在于,所述步驟l中 所述出票移動終端通過短信��、彩信�、無線應用協(xié)議或手機客戶端發(fā)送電子支票 生成的請求。
19�、 根據(jù)權利要求18所述的電子憑證支付方法,其特征在于�����,所述步驟2具體為步驟21����、驗證所述電子支票的金額是否符合銀行對電子憑證支付業(yè)務的限 制�,驗證成功���,則執(zhí)行步驟22,否則�,則執(zhí)行步驟8;步驟22�、驗證預設時間段內(nèi)所述電子支票的總金額是否符合銀行對電子憑 證支付業(yè)務的限制,驗證成功����,則執(zhí)行步驟23,否則�,則執(zhí)行步驟8;驗證成功,則執(zhí)行步驟3�����,否則����,則執(zhí)行步驟8。
20���、 根據(jù)權利要求19所述的電子憑證支付方法���,其特征在于����,所述步驟2與 步驟3之間還包括所述電子憑證支付平臺通過銀行前置機接口對出票用戶的銀 行簽約賬戶中的票面金額進行鎖定���。
21���、 根據(jù)權利要求20所述的電子憑證支付方法,其特征在于���,所述步驟3具 體為所述電子憑證支付平臺生成系統(tǒng)安全碼�����,并對所述系統(tǒng)安全碼和電子支 票生成的請求中所攜帶的信息進行加密,生成二維條碼支付憑證�����。
22�、 根據(jù)權利要求21所述的電子憑證支付方法,其特征在于�,所述步驟3具 體為所述電子憑證支付平臺生成系統(tǒng)安全碼��,并采用安全哈希算法對所述用 戶密碼�����、電子支票安全碼和系統(tǒng)安全碼進行加密�����,以及采用高級加密標準算法 對所述電子支票生成的請求中所攜帶的業(yè)務信息進行加密���,生成二維條碼支付 憑證。
23��、 根據(jù)權利要求21所述的電子憑證支付方法���,其特征在于���,所述步驟3具 體為所述電子憑證支付平臺生成系統(tǒng)安全碼,并采用安全哈希算法對所述用 戶密碼����、電子支票安全碼和系統(tǒng)安全碼進行加密,以及采用高級加密標準算法 對所述電子支票生成的請求中所攜帶的業(yè)務信息進行兩次或多次加密,生成二 維條碼支付憑證���。
24�、 根據(jù)權利要求23所述的電子憑證支付方法��,其特征在于�,所述步驟4中 所述收票通知的消息中攜帶有出票移動終端的號碼、二維條碼支付憑證����、系統(tǒng) 安全碼、電子支票金額和電子支票有效期���。
25�、 根據(jù)權利要求24所述的電子憑證支付方法��,其特征在于��,所述步驟4與 步驟5之間還包括步驟l'����、所述電子憑證支付平臺向出票移動終端發(fā)送出票成功的消息�。
26、 根據(jù)權利要求25所述的電子憑證支付方法�,其特征在于��,所述步驟l�, 具體為所述電子憑證支付平臺向出票移動終端發(fā)送攜帶有收票移動終端的號 碼��、電子支票金額����、電子支票有效期和電子支票安全碼的出票成功的消息。
27����、 根據(jù)權利要求26所述的電子憑證支付方法,其特征在于���,所述步驟5具 體為所述收票移動終端向電子憑證支付平臺發(fā)送攜帶有二維條碼支付憑證�����、 電子支票安全碼��、系統(tǒng)安全碼和收票用戶銀行賬戶的電子支票入賬的請求中所 述電子支票入賬的請求中�����。
28���、 根據(jù)權利要求27所述的電子憑證支付方法���,其特征在于,所述步驟4中 所述電子憑證支付平臺通過彩信或手機客戶端發(fā)送收票通知的消息收票通知的 消息����。
29、 根據(jù)權利要求28所述的電子憑證支付方法���,其特征在于���,所述步驟l, 中所述電子憑證支付平臺通過短信�����、彩信或手機客戶端發(fā)送出票成功的消息���。
30��、 根據(jù)權利要求29所述的電子憑證支付方法,其特征在于,所述步驟5中 所述收票移動終端通過彩信或手沖幾客戶端發(fā)送電子支票入賬的請求���。
31��、 根據(jù)權利要求30所述的電子憑證支付方法��,其特征在于��,所述步驟6具體為步驟61 ���、所述電子憑證支付平臺利用電子支票入賬的請求中所攜帶的電子支票安全碼和系統(tǒng)安全碼對二維條碼支付憑證進行解密; 步驟62����、驗證所述二維條碼支付憑證的有效性。
32�����、 根據(jù)權利要求31所述的電子憑證支付方法����,其特征在于,所述步驟62 具體為步驟621�����、驗證發(fā)送所述電子支票入賬請求的移動終端是否與所述二維條碼 支付憑證解密出的收票移動終端號碼一致,驗證成功后����,則執(zhí)行步驟622,否則, 則執(zhí)行步驟8;步驟622���、驗證所述二維條碼支付憑證解密出的電子支票有效期����,驗證成功 后�����,則執(zhí)行步驟7��,否則�,則執(zhí)行步驟8。
33�����、 根據(jù)權利要求32所述的電子憑證支付方法��,其特征在于,所述步驟l�, 與步驟5之間還包括如下步驟步驟2,所述電子憑證支付平臺判斷是否存在第三方移動終端需要所述收票 移動終端執(zhí)行電子支票背書���,如果是,則執(zhí)行步驟3',否則���,則執(zhí)行步驟5; 步驟3��,��、所述收票移動終端向所述電子憑證支付平臺發(fā)送電子支票背書的請求���;步驟4'、所述電子憑證支付平臺驗證所述電子支票背書的請求�,驗證成功 后,執(zhí)行步驟5'�,否則,執(zhí)行步驟8;用戶����,如果為簽約用戶,所述電子憑證支付平臺通知所述收票移動終端執(zhí)行轉(zhuǎn) 賬收票操作�����,并標記所述二維條碼支付憑證為使用完畢狀態(tài),如果為非簽約用 戶��,所述電子憑證支付平臺則標記所述二維條碼支付憑證為背書中狀態(tài)���;步驟6�����,���、所述電子憑證支付平臺根據(jù)所述請求生成背書二維條碼支付憑證;步驟7,�����、所述電子憑證支付平臺向第三方移動終端發(fā)送接收背書通知的消息���;向收票移動終端發(fā)送背書成功的消息����;步驟8�,����、所述第三方移動終端向電子憑證支付平臺發(fā)送背書電子支票入賬 的請求�;步驟9'、所述電子憑證支付平臺驗證所述背書電子支票入賬的請求����,驗證 成功后�����,執(zhí)行步驟10',否則�����,執(zhí)行步驟8;步驟IO�,、所述電子憑證支付平臺通過銀行前置機接口對所述背書電子支票 中的金額進行轉(zhuǎn)賬���,并發(fā)送接收背書成功的消息到第三方移動終端����。
34�����、 根據(jù)權利要求33所述的電子憑證支付方法,其特征在于����,所述步驟3,中電子支票背書的請求攜帶有第三方移動終端的號碼�����、二維條碼支付憑證���、電 子支票安全碼����、系統(tǒng)安全碼和電子支票背書有效期�。
35、 根據(jù)權利要求34所述的電子憑證支付方法�����,其特征在于��,所述步驟3,中所述收票移動終端通過短信����、彩信、無線應用協(xié)議或手機客戶端發(fā)送電子支 票背書的請求�����。
36�����、 根據(jù)權利要求35所述的電子憑證支付方法�����,其特征在于���,所述步驟4, 具體為步驟41'�����、所述電子憑證支付平臺利用電子支票背書的請求中所攜帶的電子 支票安全碼和系統(tǒng)安全碼對二維條碼支付憑證進行解密����; 步驟42���,、驗證所述二維條碼支付憑證的有效性��。
37���、 根據(jù)權利要求36所述的電子憑證支付方法����,其特征在于����,所述步驟42' 具體為步驟421'、驗證發(fā)送所述電子支票背書請求的移動終端是否與所述二維條 碼支付憑證解密出的收票移動終端號碼一致���,驗證成功后����,則執(zhí)行步驟422'�, 否則,則執(zhí)行步驟8;步驟422'���、驗證所述二維條碼支付憑證解密出的電子支票有效期��,驗證成功后��,則執(zhí)行步驟5'���,否則��,則執(zhí)行步驟8�。
全文摘要
本發(fā)明通過若干實施例公開了一種電子憑證支付平臺�、一種電子憑證支付系統(tǒng)、以及一種電子憑證支付方法���。其中����,電子憑證支付平臺包括通信接口模塊�����、業(yè)務接口模塊����、與所述通信接口模塊連接的業(yè)務中間模塊、與所述業(yè)務中間模塊連接的信息安全模塊�����、分別與所述信息安全模塊����、業(yè)務中間模塊和業(yè)務接口模塊連接的業(yè)務處理模塊。上述電子憑證支付平臺是基于移動終端二維條碼技術的�����,有效地解決了受理終端網(wǎng)絡的限制和信息傳輸過程中的安全問題��。
文檔編號G06Q20/16GK101345898SQ20071011864
公開日2009年1月14日 申請日期2007年7月11日 優(yōu)先權日2007年7月11日
發(fā)明者杰 常, 旻 王, 蘆宏志, 袁同舟, 趙靖華 申請人:北京方維銀通科技有限公司