一種實現(xiàn)安全支付的方法、移動終端和支付認證服務端的制作方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)安全支付的方法����、移動終端和支付認證服務端,包括移動終端從收銀終端獲取交易標識�,并向支付認證服務端請求與獲得的交易標識對應的交易金額;如果確定出請求到的交易金額正確��,移動終端通知支付認證服務端進行支付����。通過本發(fā)明提供的技術方案��,提高了刷卡支付流程的安全性和便利性���,從而改善了刷卡支付流程的用戶體驗和用戶信任度。
【專利說明】
一種實現(xiàn)安全支付的方法�、移動終端和支付認證服務端
技術領域
[0001]本發(fā)明涉及信息安全技術,尤指一種實現(xiàn)安全支付的方法�、移動終端和支付認證服務端。
【背景技術】
[0002]隨著收銀終端如銷售點(POS)機的廣泛應用�,人們越來越習慣刷卡支付?�,F(xiàn)有刷卡支付流程大致包括:收銀終端顯示獲得的交易金額��;消費者確認顯示的交易金額正確后�,通過在收銀終端上刷卡將支付卡號發(fā)送給收銀終端并輸入支付密碼;收銀終端通知收銀系統(tǒng)采用獲得的交易金額�、支付卡號和支付密碼進行支付;收銀系統(tǒng)將支付結果返回給收銀終端���;收銀終端顯示獲得的支付結果�����。
[0003]由于收銀終端由銷售者保管�,存在被銷售者非法修改的可能性。當收銀終端被非法修改而顯示的交易金額與發(fā)送給收銀系統(tǒng)的交易金額不一致如前者小于后者即出現(xiàn)了收銀終端引發(fā)的交易騙局時��,通常消費者實際支付的費用超出收銀終端顯示的交易金額��,從而消費者的經(jīng)濟利益受到損失�����。這樣����,由于收銀終端被非法修改而安全性降低,使得刷卡支付流程的安全性降低�,較大地降低了刷卡支付的用戶體驗和用戶信任度。
【發(fā)明內容】
[0004]為了解決上述技術問題�,本發(fā)明提供了一種實現(xiàn)安全支付的方法、移動終端和支付認證服務端���,能夠提高刷卡支付流程的安全性����,從而改善刷卡支付流程的用戶體驗和用戶信任度���。
[0005]為了達到本發(fā)明目的����,本發(fā)明公開了一種實現(xiàn)安全支付的方法,包括:
[0006]移動終端從收銀終端獲取交易標識����,并向支付認證服務端請求與獲得的交易標識對應的交易金額;
[0007]如果確定出請求到的交易金額正確����,移動終端通知支付認證服務端進行支付。
[0008]所述方法之前還包括:所述移動終端通過移動通信系統(tǒng)成功登錄所述支付認證服務端����。
[0009]所述移動終端成功登錄所述支付認證服務端后�����,所述方法還包括:
[0010]所述支付認證服務端將所述移動終端的身份標識設置為已認證�,并建立登錄中獲得的所述移動終端的身份標識與地址信息之間的對應關系,其中�,所述移動終端的地址信息由所述移動通信系統(tǒng)分配給所述移動終端。
[0011]所述移動終端向支付認證服務端請求與獲得的交易標識對應的交易金額包括:
[0012]所述移動終端將所述交易標識和地址信息發(fā)送給所述支付認證服務端�;
[0013]所述支付認證服務端確定出與接收到的地址信息對應的身份標識已認證時��,從收銀系統(tǒng)查詢與接收到的交易標識對應的交易金額���,并返回給所述移動終端。
[0014]所述移動終端通知支付認證服務端進行支付包括:所述移動終端將所述交易標識和通過外部指令獲得的支付賬號發(fā)送給所述支付認證服務端����。
[0015]所述方法之前還包括:
[0016]所述收銀終端獲得交易金額時,將獲得的交易金額和分配的交易標識發(fā)送給所述收銀系統(tǒng)����;
[0017]所述收銀系統(tǒng)保存接收到的交易金額和交易標識之間的對應關系;
[0018]所述移動終端通知支付認證服務端進行支付之后�,所述方法還包括:
[0019]所述支付認證服務端將接收到的交易標識和支付賬號發(fā)送給所述收銀系統(tǒng);
[0020]所述收銀系統(tǒng)采用所述支付賬號支付與所述交易標識對應的交易金額����,并通知所述收銀終端交易成功。
[0021]所述交易標識為收銀終端的終端號和交易號�。
[0022]本發(fā)明還公開了一種實現(xiàn)安全支付的移動終端,包括請求單元和通知單元�,其中,
[0023]請求單元����,用于從收銀終端獲取交易標識�����,并向支付認證服務端請求與獲得的交易標識對應的交易金額�����;
[0024]通知單元��,用于當確定出請求到的交易金額正確時�,通知支付認證服務端進行支付����。
[0025]所述移動終端還包括登錄單元,用于通過移動通信系統(tǒng)成功登錄所述支付認證服務端����。
[0026]所述請求單元具體用于:從收銀終端獲取所述交易標識,將所述交易標識和地址信息發(fā)送給所述支付認證服務端��,并接收所述支付認證服務端返回的所述交易金額�����。
[0027]所述通知單元具體用于:當確定出指示請求到的交易金額正確時���,將所述交易標識和通過外部指令獲得的支付賬號發(fā)送給所述支付認證服務端����,以通知支付認證服務端進行支付�����。
[0028]本發(fā)明還公開了一種實現(xiàn)安全支付的支付認證服務端��,包括認證單元和查詢單元����,其中,
[0029]認證單元�,用于將成功登錄的移動終端的身份標識設置為已認證,并建立登錄中獲得的所述移動終端的身份標識與地址信息之間的對應關系��,其中��,所述移動終端的地址信息由移動通信系統(tǒng)分配給所述移動終端��;
[0030]查詢單元��,用于在接收到來自所述移動終端的地址信息和交易標識,且確定出所述地址信息對應的身份標識已認證時��,從收銀系統(tǒng)查詢與所述交易標識對應的交易金額��,并返回給所述移動終端�����。
[0031]所述收銀系統(tǒng)中保存有接收到的來自收銀終端的交易金額和交易標識之間的對應關系��;
[0032]所述支付認證服務端還包括支付單元���,用于接收來自所述移動終端的支付賬號支付交易金額�,指示所述收銀系統(tǒng)采用接收到的支付賬號支付交易金額����。
[0033]與現(xiàn)有技術相比,本發(fā)明技術方案包括:移動終端從收銀終端獲取交易標識�,并向支付認證服務端請求與獲得的交易標識對應的交易金額;如果確定出請求到的交易金額正確����,移動終端通知支付認證服務端進行支付。從本發(fā)明技術方案來看���,一方面�����,當收銀終端顯示的交易金額與發(fā)送給收銀系統(tǒng)的交易金額不一致時���,消費者通過移動終端經(jīng)由授信的支付認證服務端獲得收銀終端發(fā)送給收銀系統(tǒng)的交易金額,能夠及時發(fā)現(xiàn)顯示的交易金額不正確即當前交易為交易騙局并終止支付�,因此避免了消費者蒙受經(jīng)濟損失;另一方面���,本發(fā)明技術方案使得消費者無需攜帶銀行卡完成交易支付���,因此提高了支付流程的便捷性。這樣�����,本發(fā)明技術方案提高了刷卡支付流程的安全性和便利性�����,從而改善了刷卡支付流程的用戶體驗和用戶信任度���。
[0034]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�����,并且�,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解����。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得�����。
【附圖說明】
[0035]附圖用來提供對本發(fā)明技術方案的進一步理解���,并且構成說明書的一部分���,與本申請的實施例一起用于解釋本發(fā)明的技術方案,并不構成對本發(fā)明技術方案的限制��。
[0036]圖1為本發(fā)明實現(xiàn)安全支付的方法的流程圖��;
[0037]圖2為本發(fā)明實現(xiàn)安全支付的系統(tǒng)的組成結構示意圖���。
【具體實施方式】
[0038]為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚明白,下文中將結合附圖對本發(fā)明的實施例進行詳細說明����。需要說明的是,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互任意組合���。
[0039]在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行�。并且����,雖然在流程圖中示出了邏輯順序,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0040]為了提高通過移動終端進行電子支付的安全性���,目前在移動通信系統(tǒng)和金融系統(tǒng)如收銀系統(tǒng)之間增加了支付認證服務端���。支付認證服務端主要用于將移動通信系統(tǒng)指示的合法的即已認證的移動終端記錄為已認證�����,當確定出接收到的支付請求的發(fā)起端為已認證的移動通信終端時�,指示收銀系統(tǒng)完成支付?��,F(xiàn)有移動通信系統(tǒng)判定移動終端是否合法的流程即認證流程的安全性為電信級別��,公認為非常高���,而支付認證服務端由于記錄了移動通信系統(tǒng)指示的合法的移動終端,也可以理解為支付認證服務端繼承了移動通信系統(tǒng)認證流程的電信級別安全性��,因此支付認證服務端的安全性也公認為非常高��,也就是說����,支付認證服務端是授信的。
[0041]圖1為本發(fā)明實現(xiàn)安全支付的方法的流程圖���,如圖1所示����,包括:
[0042]步驟101:移動終端從收銀終端獲取交易標識,并向支付認證服務端請求與獲得的交易標識對應的交易金額�。
[0043]本步驟之前還包括:移動終端通過移動通信系統(tǒng)如長期演進(LTE)移動通信系統(tǒng)即第4代(4G)移動通信系統(tǒng)成功登錄支付認證服務端。具體實現(xiàn)����,屬于本領域技術人員的慣用技術手段,并不用于限定本發(fā)明的保護范圍��,此處不再贅述���。需要說明的是,移動通信系統(tǒng)可以為2G移動通信系統(tǒng)��、3G移動通信系統(tǒng)����、4G移動通信系統(tǒng)或5G移動通信系統(tǒng)等移動通信系統(tǒng)、或者可以為上述兩個或兩個以上移動通信系統(tǒng)組成的移動通信系統(tǒng)�����。
[0044]需要說明的是����,移動終端成功登錄支付認證服務端后�,本發(fā)明方法還包括:支付認證服務端將移動終端的身份標識如國際移動用戶識別碼(MSI)設置為已認證����,并建立登錄中獲得的移動終端的身份標識與地址信息之間的對應關系。其中�����,移動終端的地址信息如網(wǎng)際協(xié)議(IP)地址由移動通信系統(tǒng)分配給移動終端����,具體實現(xiàn)屬于本領域技術人員的慣用技術手段,并不用于限定本發(fā)明的保護范圍����,此處不再贅述。
[0045]步驟101中���,移動終端通過現(xiàn)有信息獲取技術如掃描收銀終端顯示的包含交易標識的二維碼或者條形碼從收銀終端獲取交易標識�����。在本發(fā)明的實施例中���,步驟101中的交易標識可以為收銀終端的終端號和交易號�����。
[0046]步驟101中的移動終端向支付認證服務端請求與獲得的交易標識對應的交易金額包括:
[0047]移動終端將交易標識和地址信息發(fā)送給支付認證服務端��。
[0048]支付認證服務端確定出與接收到的地址信息對應的身份標識已認證時�,從收銀系統(tǒng)查詢與接收到的交易標識對應的交易金額��,并返回給移動終端����。
[0049]在本發(fā)明的實施例中�����,移動終端接收到返回的交易金額時��,本發(fā)明還包括:顯示接收到的交易金額即請求到的交易金額��。
[0050]不難看出�����,由于支付認證服務端是授信的�����,因此從支付認證服務端獲得的交易金額是授信的,這樣為有效避免交易騙局的發(fā)生提供了保障�。
[0051]步驟102:如果確定出請求到的交易金額正確,移動終端通知支付認證服務端進行支付�。
[0052]在本發(fā)明的實施例中,移動終端顯示請求到的交易金額之后���,通過現(xiàn)有人機交互技術獲取來自消費者的外部指令�����;如果通過外部指令確定出請求到的交易金額與實際消費金額一致���,移動終端確定出請求到的交易金額正確。
[0053]步驟102中移動終端通知支付認證服務端進行支付包括:移動終端將交易標識和通過外部指令獲得的支付賬號如銀行卡卡號發(fā)送給支付認證服務端�����。
[0054]需要說明的是����,本發(fā)明方法之前還包括:
[0055]收銀終端獲得交易金額時,將獲得的交易金額和分配的交易標識發(fā)送給收銀系統(tǒng);收銀系統(tǒng)保存接收到的交易金額和交易標識之間的對應關系�����。其中�����,收銀終端可以通過現(xiàn)有人機交互方法獲取交易金額��,例如��,收銀終端通過其上按鍵獲取交易金額���。
[0056]在本發(fā)明的實施例中�����,步驟102中移動終端通知支付認證服務端進行支付之后還包括:
[0057]支付認證服務端將接收到的交易標識和支付賬號發(fā)送給收銀系統(tǒng);收銀系統(tǒng)采用支付賬號支付與交易標識對應的交易金額��,并通知收銀終端交易成功���。
[0058]需要說明的是�����,在本發(fā)明的實施例中��,移動終端將交易標識和支付賬號發(fā)送給支付認證服務端時�����,還可以將通過外部指令獲得的支付密碼發(fā)送給支付認證服務端�����,以通知支付認證服務端采用接收到的支付賬號和支付密碼進行支付�����。具體實現(xiàn)類似于上述本發(fā)明實施例��,此處不再贅述�����。
[0059]圖2為本發(fā)明實現(xiàn)安全支付的系統(tǒng)的組成結構示意圖�,如圖2所示,包括收銀終端如POS機��、移動終端如手機或平板電腦(PAD)等、支付認證服務端�����,移動通信系統(tǒng)和收銀系統(tǒng)���。
[0060]如圖2所示系統(tǒng)中的移動終端包括請求單元和通知單元�,其中���,
[0061]請求單元���,用于從收銀終端獲取交易標識,并向支付認證服務端請求與獲得的交易標識對應的交易金額�;
[0062]通知單元,用于當確定出請求到的交易金額正確時���,通知支付認證服務端進行支付����。
[0063]移動終端還包括登錄單元��,用于通過移動通信系統(tǒng)成功登錄支付認證服務端�����。
[0064]在本發(fā)明的實施例中�����,請求單元具體用于:從收銀終端獲取交易標識���,將交易標識和地址信息發(fā)送給支付認證服務端�����,并接收支付認證服務端返回的交易金額���。
[0065]在本發(fā)明的實施例中,通知單元具體用于:當確定出請求到的交易金額正確時�����,將交易標識和通過外部指令獲得的支付賬號發(fā)送給支付認證服務端��,以通知支付認證服務端進行支付�。
[0066]如圖2所示系統(tǒng)中的支付認證服務端包括認證單元和查詢單元,其中��,
[0067]認證單元,用于將成功登錄的移動終端的身份標識設置為已認證����,并建立登錄中獲得的移動終端的身份標識與地址信息之間的對應關系,其中�����,移動終端的地址信息由移動通信系統(tǒng)分配給移動終端��;
[0068]查詢單元����,用于在接收到來自移動終端的地址信息和交易標識,且確定出地址信息對應的身份標識已認證時���,從收銀系統(tǒng)查詢與交易標識對應的交易金額��,并返回給移動終端�����。
[0069]支付認證服務端還包括支付單元�����,用于接收來自移動終端的支付賬號支付交易金額����,指示收銀系統(tǒng)采用接收到的支付賬號支付交易金額���。
[0070]如圖2所示系統(tǒng)中的收銀系統(tǒng)��,其中保存有接收到的來自收銀終端的交易金額和交易標識之間的對應關系���,采用支付賬號支付與交易標識對應的交易金額,并通知收銀終端交易成功�����。
[0071]雖然本發(fā)明所揭露的實施方式如上所述�,但所述的內容僅為便于理解本發(fā)明而采用的實施方式,并非用以限定本發(fā)明�。任何本發(fā)明所屬領域內的技術人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下�,可以在實施的形式及細節(jié)上進行任何的修改與變化,但本發(fā)明的專利保護范圍�����,仍須以所附的權利要求書所界定的范圍為準。
【主權項】
1.一種實現(xiàn)安全支付的方法�,其特征在于,包括: 移動終端從收銀終端獲取交易標識���,并向支付認證服務端請求與獲得的交易標識對應的交易金額���; 如果確定出請求到的交易金額正確,移動終端通知支付認證服務端進行支付�。2.根據(jù)權利要求1所述的方法,其特征在于�,所述方法之前還包括:所述移動終端通過移動通信系統(tǒng)成功登錄所述支付認證服務端。3.根據(jù)權利要求2所述的方法�����,其特征在于�����,所述移動終端成功登錄所述支付認證服務端后���,所述方法還包括: 所述支付認證服務端將所述移動終端的身份標識設置為已認證�����,并建立登錄中獲得的所述移動終端的身份標識與地址信息之間的對應關系�,其中,所述移動終端的地址信息由所述移動通信系統(tǒng)分配給所述移動終端�。4.根據(jù)權利要求3所述的方法�����,其特征在于��,所述移動終端向支付認證服務端請求與獲得的交易標識對應的交易金額包括: 所述移動終端將所述交易標識和地址信息發(fā)送給所述支付認證服務端���; 所述支付認證服務端確定出與接收到的地址信息對應的身份標識已認證時���,從收銀系統(tǒng)查詢與接收到的交易標識對應的交易金額,并返回給所述移動終端����。5.根據(jù)權利要求1?4任一項所述的方法,其特征在于��,所述移動終端通知支付認證服務端進行支付包括:所述移動終端將所述交易標識和通過外部指令獲得的支付賬號發(fā)送給所述支付認證服務端��。6.根據(jù)權利要求5所述的方法,其特征在于���,所述方法之前還包括: 所述收銀終端獲得交易金額時�����,將獲得的交易金額和分配的交易標識發(fā)送給所述收銀系統(tǒng)�����; 所述收銀系統(tǒng)保存接收到的交易金額和交易標識之間的對應關系�; 所述移動終端通知支付認證服務端進行支付之后����,所述方法還包括: 所述支付認證服務端將接收到的交易標識和支付賬號發(fā)送給所述收銀系統(tǒng); 所述收銀系統(tǒng)采用所述支付賬號支付與所述交易標識對應的交易金額�,并通知所述收銀終端交易成功。7.根據(jù)權利要求1?4任一項所述的方法���,其特征在于�,所述交易標識為收銀終端的終端號和交易號���。8.一種實現(xiàn)安全支付的移動終端�,其特征在于,包括請求單元和通知單元���,其中��, 請求單元��,用于從收銀終端獲取交易標識�,并向支付認證服務端請求與獲得的交易標識對應的交易金額���; 通知單元,用于當確定出請求到的交易金額正確時��,通知支付認證服務端進行支付���。9.根據(jù)權利要求8所述的移動終端����,其特征在于���,還包括登錄單元����,用于通過移動通信系統(tǒng)成功登錄所述支付認證服務端。10.根據(jù)權利要求9所述的移動終端�,其特征在于,所述請求單元具體用于:從收銀終端獲取所述交易標識���,將所述交易標識和地址信息發(fā)送給所述支付認證服務端���,并接收所述支付認證服務端返回的所述交易金額。11.根據(jù)權利要求10所述的移動終端��,其特征在于���,所述通知單元具體用于:當確定出指示請求到的交易金額正確時�,將所述交易標識和通過外部指令獲得的支付賬號發(fā)送給所述支付認證服務端���,以通知支付認證服務端進行支付�。12.—種實現(xiàn)安全支付的支付認證服務端�,其特征在于,包括認證單元和查詢單元���,其中�����, 認證單元���,用于將成功登錄的移動終端的身份標識設置為已認證����,并建立登錄中獲得的所述移動終端的身份標識與地址信息之間的對應關系���,其中�,所述移動終端的地址信息由移動通信系統(tǒng)分配給所述移動終端����; 查詢單元,用于在接收到來自所述移動終端的地址信息和交易標識��,且確定出所述地址信息對應的身份標識已認證時�����,從收銀系統(tǒng)查詢與所述交易標識對應的交易金額�����,并返回給所述移動終端��。13.根據(jù)權利要求12所述的支付認證服務端��,其特征在于�����,所述收銀系統(tǒng)中保存有接收到的來自收銀終端的交易金額和交易標識之間的對應關系��; 所述支付認證服務端還包括支付單元����,用于接收來自所述移動終端的支付賬號支付交易金額,指示所述收銀系統(tǒng)采用接收到的支付賬號支付交易金額�。
【文檔編號】G06Q20/38GK105989471SQ201510094884
【公開日】2016年10月5日
【申請日】2015年3月3日
【發(fā)明人】孫枕戈, 岳旭鵬
【申請人】中興通訊股份有限公司