CN111461703B - 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 - Google Patents
支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 Download PDFInfo
- Publication number
- CN111461703B CN111461703B CN202010243108.9A CN202010243108A CN111461703B CN 111461703 B CN111461703 B CN 111461703B CN 202010243108 A CN202010243108 A CN 202010243108A CN 111461703 B CN111461703 B CN 111461703B
- Authority
- CN
- China
- Prior art keywords
- payment order
- verification
- payee
- code
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书公开支付订单校验方法、支付订单校验设备及其激活方法及交易服务器。该支付订单校验方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,支付订单核验码中包含付款方对指定收款方的支付订单信息;支付订单校验设备对支付订单核验码进行离线校验;以及支付订单校验设备输出校验结果,从而有效防止逃单现象。
Description
技术领域
本公开涉及支付技术领域,尤其涉及支付订单校验方法、支付订单校验设备及其激活方法及交易服务器。
背景技术
目前,收款码贴纸作为社会主流的线下交易方式,每天都有大量的交易产生。但是,这种方式支付结果的查验手段比较单一和原始,付款方支付成功后,出示手机上的支付结果页面给收款方人工查看作为最终凭证。然而,这种人工查看方法需要收款方投入大量的精力,很容易发生错漏,尤其是在高频交易的场景或时段,逃单现象容易发生。同时,一些黑产和恶意逃单的不法分子使用伪造的支付结果页面,使收款方在不知情的情况下蒙受损失,伤害市场的正常交易秩序。因此,这种人工查看方法很难识别和防范恶意逃单伪造的页面。
现在,一些收款方为了防止逃单行为,会购买语音播报盒子,交易成功后,语音播报盒子会自动播报交易金额。然而,这个方法播报时间较长,交易与播报异步进行,无法确认一次播报与交易的对应关系,在高频交易场景或时段无法使用。而且,语音播报盒子需要连接互联网,很多长尾收款方没有网络环境,无法使用。另外,语音播报盒子成本较高。
发明内容
本说明书实施方式提供一种支付订单校验方法、支付订单校验设备及其激活方法及交易服务器,以防止逃单现象。
本说明书实施方式的一个方面提供一种支付订单校验方法。所述方法包括:在对付款方终端通过扫描指定收款方的收款码发送的支付请求成功支付后,基于付款方的支付订单信息生成支付订单核验码;以及将所述支付订单核验码提供于所述付款方终端的支付成功界面上以供支付订单校验设备扫码校验。
本说明书实施方式的另一方面提供一种交易服务器,其包括存储器及处理器。所述存储器存储计算机程序,当所述处理器执行所述计算机程序时,实现上面所述的支付订单校验方法。
本说明书实施方式的另一方面提供一种支付订单校验方法。所述方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息;所述支付订单校验设备对所述支付订单核验码进行离线校验;以及所述支付订单校验设备输出校验结果。
本说明书实施方式的另一方面提供一种支付订单校验设备的激活方法,所述方法包括:收款方终端扫描支付订单校验设备上的设备信息码,所述设备信息码中包含所述支付订单校验设备的设备信息;所述收款方终端将所述设备信息码上传给交易服务器,从所述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及所述收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单校验设备扫码激活。
本说明书实施方式的又一方面提供一种支付订单校验设备。所述支付订单校验设备包括图像采集单元、主控单元、存储单元及输出单元。所述图像采集单元用于采集付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息。所述存储单元中保存有所述指定收款方的收款方证书。主控单元用于对所述支付订单核验码进行离线校验,所述主控单元包括图形码识别模块、签名验签算法模块及控制模块。所述图形码识别模块用于识别所述支付订单核验码,获取所述签名信息。所述签名验签算法模块用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签。所述控制模块用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输出单元输出验签报警信号。
本说明书一个或多个实施方式可以有效避免逃单现象的发生。
本说明书一个或多个实施方式可以实现离线校验,无需人工确认,节省收款方的精力,且不易出错。
本说明书一个或多个实施方式可以实现校验速度快,高频交易不等待,操作简单,使用门槛低。
本说明书一个或多个实施方式具有成本低、使用方便等优点。
附图说明
图1为本说明书一个实施方式的支付订单校验设备的生产场景图;
图2为本说明书一个实施方式的支付订单校验设备的激活场景图;
图3为本说明书一个实施方式的支付订单校验设备的使用场景图;
图4为本说明书一个实施方式的交易服务器生成支付订单核验码的步骤;
图5为本说明书一个实施方式的支付订单校验设备离线验签的步骤;
图6为本说明书一个实施方式的支付订单校验设备的示意性结构框图;
图7为本说明书一个实施方式的交易服务器的示意性结构框图。
具体实施方式
这里将对一些举例的实施方式进行说明。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。举例的实施方式中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所限定的、本说明书的一些方面相一致的装置的例子。
在本说明书实施方式使用的术语是仅仅出于描述特定实施方式的目的,而非旨在限制本说明书。除非另作定义,本说明书实施方式使用的技术术语或者科学术语应当为本说明书所属领域内具有一般技能的人士所理解的通常意义。本说明书以及权利要求书中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。同样,“一个”或者“一”等类似词语也不表示数量限制,而是表示存在至少一个。“多个”或者“若干”表示两个及两个以上。除非另行指出,“前部”、“后部”、“下部”和/或“上部”等类似词语只是为了便于说明相对位置关系,而并非限于一个绝对位置或者一种绝对空间定向。“包括”或者“包含”等类似词语意指出现在“包括”或者“包含”前面的元件或者物件涵盖出现在“包括”或者“包含”后面列举的元件或者物件及其等同,并不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而且可以包括电性的连接,不管是直接的还是间接的。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
本说明书一个实施方式提供了一种支付订单校验设备,该支付订单校验设备可以离线工作,可以供很多没有网络环境的小商家或流动摊贩使用,防止逃单现象。
首先,对本说明书下面所提到的四个术语进行解释:
“激活证书”(即激活公钥)是指交易服务器为每一台支付订单校验设备在生产时生成的证书。该激活证书与支付订单校验设备有一对一关系,用来验证激活密钥保护的收款方证书。
“激活密钥”(即激活私钥)是指激活证书对应的私钥。支付订单校验设备激活时,使用该激活密钥加签收款方证书,确保只有交易服务器的收款方证书可以写入支付订单校验设备。
“收款方证书”(即收款方公钥)是指激活时,交易服务器为每一个收款方账户生成的证书。该收款方证书与收款方账户有一对一关系,用来验证收款方密钥保护的交易信息。
“收款方密钥”(即收款方私钥)是指收款方证书对应的私钥。交易验证时,使用该收款方密钥加签交易信息等数据,确保只有对应收款方的支付订单校验设备可以验证此次交易,且交易信息无法被篡改。
图1揭示了本说明书一个实施方式的支付订单校验设备的生产场景图。如图1所示,在支付订单校验设备的生产过程中,在步骤11中,工厂生产线会为每一台支付订单校验设备生成唯一的设备信息,例如设备ID等。
在步骤12中,工厂生产线会根据该唯一的设备信息请求交易服务器下发支付订单校验设备对应的激活证书请求。
在步骤13中,交易服务器接收到该请求,会记录支付订单校验设备的设备信息。
在步骤14中,交易服务器下发对应的激活证书到工厂生产线。
在步骤15中,工厂生产线将该激活证书写入到该支付订单校验设备中。
在步骤16中,工厂生产线将生成的支付订单校验设备唯一的设备信息打印成设备信息码。该设备信息码中包含支付订单校验设备唯一的设备信息。设备信息码可以包括但不限于二维码、条形码等图形码中的任何一种形式,在本说明书的图示中,以二维码的形式被示出。
在步骤17中,将设备信息码配备到该支付订单校验设备中。例如,可以将设备信息码粘贴到支付订单校验设备的壳体上或者直接打印在支付订单校验设备的说明书中。
支付订单校验设备可以由商户(称之为收款方)购买后自行使用手机应用扫码进行绑定激活,也可以在购买时指定希望关联的商户账户(称之为收款方账户),系统后台绑定激活后发货给商户。
图2揭示了本说明书一个实施方式的支付订单校验设备的激活场景图。在收款方购买了一台支付订单校验设备后,需要将该支付订单校验设备与收款方进行绑定激活。如图2所示,在步骤21中,收款方终端(例如,商户手机)通过扫描支付订单校验设备上的设备信息码来采集设备信息码,该设备信息码中包含该支付订单校验设备的设备信息。
在步骤22中,收款方终端将设备信息码上传给交易服务器。
在步骤23中,交易服务器生成该指定收款方的收款方证书。
在步骤24中,交易服务器中事先保存有该支付订单校验设备的设备信息,交易服务器使用该支付订单校验设备的激活密钥加签该收款方证书。
在步骤25中,收款方终端从交易服务器获取到使用该支付订单校验设备的激活密钥加签的收款方证书。
在步骤26中,收款方终端将该支付订单校验设备的激活密钥加签的收款方证书编码成证书图形码,并展现在收款方终端上以供支付订单校验设备扫码激活。证书图形码可以包括但不限于二维码、条形码等图形码中的任何一种形式。
在步骤27中,使用支付订单校验设备扫描该指定收款方终端上的证书图形码,支付订单校验设备采集到该证书图形码。该证书图形码由从交易服务器获取到的使用支付订单校验设备的激活密钥加签的收款方证书编码而成。
在步骤28中,支付订单校验设备使用预置的激活证书对该激活密钥加签的收款方证书进行验签,该激活证书与支付订单校验设备的设备信息相关联。
在步骤29中,在验签通过时,支付订单校验设备将该收款方证书保存在本地。
在支付订单校验设备与商家绑定激活后,支付订单校验设备可以作为该商家的设备进行使用。
本说明书一个或多个实施方式还提供了一种支付订单校验方法。图3揭示了本说明书一个实施方式的支付订单校验设备的使用场景图。以下将结合图3来详细介绍本说明书一个或多个实施方式的支付订单校验方法的流程。
如图3所示,在步骤31中,付款方终端(例如消费者手机)通过扫描指定收款方的静态收款码,向交易服务器发送该笔交易的支付请求。
在步骤32中,交易服务器接收到该支付请求,进行支付处理,成功完成支付。
在步骤33中,在成功支付后,交易服务器基于该付款方的支付订单信息生成支付订单核验码。该支付订单核验码可以包括但不限于二维码、条形码等图形码中的任何一种形式,在本说明书的实施方式中,支付订单核验码以二维码的形式被展现。
在步骤34中,交易服务器将支付订单核验码提供于付款方终端的支付成功界面上以供支付订单校验设备扫码校验。
在本说明书的一个实施方式中,步骤33中的基于付款方的支付订单信息生成支付订单核验码和步骤34中的提供于付款方终端的支付成功界面上可以包括:在步骤32的成功支付后,交易服务器可以自动生成支付订单核验码并直接将支付订单核验码提供于付款方终端的支付成功界面上。
在本说明书的其他实施方式中,在步骤33和步骤34之前,还可以包括步骤35和步骤36。在步骤35中,在成功支付后,交易服务器在付款方终端的支付成功界面上提供核验按钮。在步骤36中,交易服务器接收来自付款方点击核验按钮的消息。在接收到付款方点击核验按钮的消息后,交易服务器才进行步骤33和步骤34,生成支付订单核验码并提供于付款方终端的支付成功界面上。
图4揭示了本说明书一个实施方式的交易服务器生成支付订单核验码的流程图。以下将结合图4来详细说明交易服务器是如何生成支付订单核验码的。本说明书一个实施方式的生成支付订单核验码可以包括步骤331至步骤333。
如图4所示,在步骤331中,交易服务器基于指定收款方的收款码生成指定收款方的收款方密钥。
在步骤332中,交易服务器使用收款方密钥对付款方的支付订单信息进行加签。
在步骤333中,交易服务器将支付订单信息和签名信息编码成支付订单核验码,从而生成支付订单核验码。支付订单核验码中包含支付订单信息和签名信息。
为了防止重放攻击,例如,付款方通过将之前的支付订单核验码通过截屏等操作保存下来再次使用以欺骗商家,在交易服务器一侧,本说明书一个实施方式的支付订单校验方法还可以包括:交易服务器为每个收款方保存一个计数器;在每生成一次指定收款方的支付订单核验码时,交易服务器将指定收款方的计数器加1,其中,支付订单核验码中包含计数器的计数。
在其他实施方式中,在交易服务器一侧,支付订单校验方法还可以包括:在每生成一次指定收款方的支付订单核验码时,交易服务器记录支付订单核验码的生成时间,其中,支付订单核验码中包含支付订单核验码的生成时间。
继续参照图3所示,在支付订单核验码展示在付款方终端的支付成功界面上时,在支付订单校验设备一侧,如步骤37所示,在步骤37中,使用支付订单校验设备扫描付款方终端的支付成功界面上的该支付订单核验码,采集支付订单核验码,其中,该支付订单核验码中包含付款方对指定收款方的支付订单信息。
在步骤38中,支付订单校验设备对支付订单核验码进行离线校验。
在步骤39中,支付订单校验设备校验完成后输出校验结果。
图5揭示了本说明书一个实施方式的支付订单校验设备离线校验的流程图。以下将结合图5来详细说明支付订单校验设备是如何进行离线校验的。本说明书一个实施方式的离线校验可以包括步骤381和步骤382。
在一个实施方式中,支付订单核验码中还可以包含用指定收款方的收款方密钥对支付订单信息加签的签名信息。在这种情况下,如图5的步骤381所示,在步骤381中,支付订单校验设备识别支付订单核验码,获取支付订单核验码的签名信息。
在步骤382中,支付订单校验设备使用本地保存的收款方证书对签名信息进行验签。
图3的步骤39中的输出校验结果包括:当验签成功时,说明该笔支付订单正常,支付订单校验设备将会输出验签成功信号;当验签失败时,说明该笔支付订单异常,支付订单校验设备将会输出验签报警信号。
在一些实施方式中,支付订单信息中还包含支付金额,支付订单校验设备输出验签成功信号包括:在验签成功时,支付订单校验设备可以语音播报该支付金额。
为了防止重放攻击,在支付订单核验码中还包含指定收款方的计数器的计数的实施方式中,如上所述,每生成一次指定收款方的支付订单核验码时,指定收款方的计数器加1,在支付订单校验设备一侧,本说明书一个实施方式的支付订单校验方法还可以包括:支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的指定收款方的计数器的最新计数保存在支付订单校验设备本地。
当在图3的步骤38中的支付订单校验设备对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的指定收款方的计数器的计数不大于支付订单校验设备本地保存的最新计数,说明该支付订单核验码是旧的,而并非交易服务器最新生成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会立即发出报警,从而避免收款方蒙受损失。
在支付订单核验码中还包含支付订单核验码的生成时间的实施方式中,在支付订单校验设备一侧,本说明书一个实施方式的支付订单校验方法还可以包括:支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的最新生成时间保存在支付订单校验设备本地。
当在图3的步骤38中的支付订单校验设备对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的生成时间不在支付订单校验设备本地保存的最新生成时间的预定时间段内,说明该支付订单核验码是旧的,而并非交易服务器最新生成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会立即发出报警,从而避免收款方蒙受损失。
图6揭示了本说明书一个实施方式的支付订单校验设备100的示意性结构框图。如图6所示,本说明书一个实施方式的支付订单校验设备100包括图像采集单元110、主控单元120、存储单元130和输出单元140。图像采集单元110可以采集付款方终端的支付成功界面上的支付订单核验码,其中,支付订单核验码中包含付款方对指定收款方的支付订单信息和用指定收款方的收款方密钥对支付订单信息加签的签名信息。支付订单核验码可以包括二维码、条形码等图形码中的任何一种形式。
存储单元130中保存有指定收款方的收款方证书。
主控单元120可以对支付订单核验码进行离线校验。主控单元120可以为微控制单元(Microcontroller Unit,MCU)。主控单元120包括图形码识别模块121、签名验签算法模块122及控制模块123。图形码识别模块121可以识别支付订单核验码,获取签名信息。签名验签算法模块122可以使用存储单元130保存的收款方证书对签名信息进行验签。
当验签成功时,控制模块123可以控制输出单元140输出验签成功信号。当验签失败时,控制模块123可以控制输出单元140输出验签报警信号。
在一些实施方式中,支付订单核验码中还包含述指定收款方的计数器的计数,每生成一次指定收款方的支付订单核验码时,指定收款方的计数器加1。在支付订单核验码中还包含述指定收款方的计数器的计数的实施方式中,在签名验签算法模块122对付款方终端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验码上的指定收款方的计数器的最新计数保存到存储单元130中。
当签名验签算法模块122对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的指定收款方的计数器的计数不大于存储单元130中保存的最新计数时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报警信号。
在另一些实施方式中,支付订单核验码中还包含支付订单核验码的生成时间。在支付订单核验码中还包含支付订单核验码的生成时间的实施方式中,在签名验签算法模块122对付款方终端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验码上的最新生成时间保存到存储单元130中。
当签名验签算法模块122对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的生成时间不在存储单元130中保存的最新生成时间的预定时间段内时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报警信号。
在一些实施方式中,验签成功信号和验签报警信号包括声和光信号中的至少一种。
在一些实施方式中,支付订单信息中还包含支付金额,控制模块123控制输出单元140输出验签成功信号包括:当验签成功时,控制模块123可以控制输出单元140语音播报该支付金额。
存储单元130中还保存有预置的激活证书,激活证书与支付订单校验设备100的设备信息相关联。在支付订单校验设备100激活时,图像采集单元110还可以采集指定收款方终端上的证书图形码,证书图形码由从交易服务器200获取到的使用支付订单校验设备100的激活密钥加签的收款方证书编码而成。签名验签算法模块122还可以使用激活证书对激活密钥加签的收款方证书验签,控制模块123还可以在验签通过时,将收款方证书保存在存储单元130中。
本说明书一个或多个实施方式的支付订单校验设备100为一种带有扫码功能的硬件产品,将支付订单结果以例如二维码的支付订单核验码的形式进行展示,支付订单校验设备100通过扫码检查交易的结果,并可以通过声音、灯光的方式通知到收款方,如发现异常订单,及时报警,增强交易的安全性,避免收款方的损失。使人们既能享受到电子支付的便利,又不会因为逃单问题而蒙受损失。
本说明书一个或多个实施方式的支付订单校验设备100能够自动验证交易结果,不需人工确认,节约收款方精力,并且不易出错。
本说明书一个或多个实施方式的支付订单校验设备100通过证书机制保证安全性,第三方无法伪造,巧妙地加强了普通静态收款码的交易安全性,封堵住逃单漏洞。
本说明书一个或多个实施方式的支付订单校验设备100可以离线方式验证交易结果,不需要访问网络和服务器,免去了网络相关的服务成本,速度更快,高频交易不等待,操作也更加简单,降低使用门槛。
本说明书一个或多个实施方式的支付订单校验设备100成本低、使用方便。
图7揭示了本说明书一个实施方式的交易服务器200的示意性结构框图。如图7所示,本说明书一个实施方式的交易服务器200包括存储器210及处理器220。存储器210存储计算机程序。当处理器220执行计算机程序时,可以实现上面所述的交易服务器一侧的支付订单校验方法。
本说明书上面所述的一个或多个实施方式可以有效避免逃单现象的发生。
本说明书上面所述的一个或多个实施方式可以实现离线校验,无需人工确认,节省收款方的精力,且不易出错。
本说明书上面所述的一个或多个实施方式可以实现校验速度快,高频交易不等待,操作简单,使用门槛低。
本领域技术人员应明白,本说明书一个或多个实施方式可提供为方法、设备或计算机程序产品。因此,本说明书一个或多个实施方式可采用完全硬件实施方式、完全软件实施方式或结合软件和硬件方面的实施方式的形式。而且,本说明书一个或多个实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述对本说明书特定实施方式进行了描述。其他实施方式在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施方式中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上实施方式的说明只是用于帮助理解本说明书的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书的精神和原理的前提下,还可以对本说明书进行若干改进和修饰,这些改进和修饰也均应落入本说明书所提出的权利要求书的保护范围内。
Claims (23)
1.一种支付订单校验方法,所述方法包括:
交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功完成支付后,基于付款方的支付订单信息自动生成支付订单核验码;以及
直接将所述支付订单核验码提供于所述付款方终端的支付成功界面上以供支付订单校验设备进行离线校验;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
所述方法还包括设备激活步骤,所述设备激活步骤包括:
使用所述支付订单校验设备扫描所述指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;
所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及
在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。
2.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码包括:
基于所述指定收款方的所述收款码生成所述指定收款方的收款方密钥;
使用所述收款方密钥对所述支付订单信息进行加签;以及
将所述支付订单信息和签名信息编码成支付订单核验码。
3.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码并提供于所述付款方终端的支付成功界面上包括:
在所述付款方终端的支付成功界面上提供核验按钮;及
在接收到付款方点击所述核验按钮的消息后生成所述支付订单核验码并提供于所述付款方终端的支付成功界面上。
4.根据权利要求1所述的方法,所述方法还包括:
为每个收款方保存一个计数器;
在每生成一次所述指定收款方的支付订单核验码时,将所述指定收款方的计数器加1,所述支付订单核验码中包含所述计数器的计数。
5.根据权利要求1所述的方法,所述方法还包括:
在每生成一次所述指定收款方的支付订单核验码时,记录所述支付订单核验码的生成时间,所述支付订单核验码中包含所述支付订单核验码的所述生成时间。
6.一种交易服务器,其包括存储器及处理器,所述存储器存储计算机程序,当所述处理器执行所述计算机程序时,实现根据权利要求1到5中任一项所述的支付订单校验方法。
7.一种支付订单校验方法,所述方法包括:
使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息;
所述支付订单校验设备对所述支付订单核验码进行离线校验;以及
所述支付订单校验设备输出校验结果;其中,所述支付订单核验码为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
所述方法还包括设备激活步骤,所述设备激活步骤包括:
使用所述支付订单校验设备扫描指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;
所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及
在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。
8.根据权利要求7所述的方法,所述支付订单核验码中还包含用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息,所述对所述支付订单核验码进行离线校验包括:
所述支付订单校验设备识别所述支付订单核验码,获取所述支付订单核验码的签名信息;及
所述支付订单校验设备使用本地保存的收款方证书对所述签名信息进行验签。
9.根据权利要求8所述的方法,所述输出校验结果包括:
当验签成功时,所述支付订单校验设备输出验签成功信号;
当验签失败时,所述支付订单校验设备输出验签号。
10.根据权利要求9所述的方法,所述支付订单信息中还包含支付金额,所述支付订单校验设备输出验签成功信号包括:所述支付订单校验设备语音播报所述支付金额。
11.根据权利要求8所述方法,所述支付订单核验码中还包含所述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加1,所述方法还包括:
所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存在所述支付订单校验设备本地。
12.根据权利要求11所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述支付订单校验设备本地保存的所述最新计数时,则验签失败。
13.根据权利要求8所述的方法,所述支付订单核验码中还包含所述支付订单核验码的生成时间,所述方法还包括:
所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的最新生成时间保存在所述支付订单校验设备本地。
14.根据权利要求13所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述支付订单校验设备本地保存的所述最新生成时间的预定时间段内时,则验签失败。
15.一种支付订单校验设备的激活方法,所述方法包括:
收款方终端扫描支付订单校验设备上的设备信息码,所述设备信息码中包含所述支付订单校验设备的设备信息;
所述收款方终端将所述设备信息码上传给交易服务器,从所述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及
所述收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单校验设备扫码激活,以对支付订单核验码进行离线校验,所述支付订单核验码为所述交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息。
16.一种支付订单校验设备,所述设备包括:
图像采集单元,用于采集付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息;所述支付成功界面为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后所述付款方终端显示的界面;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
输出单元;
存储单元,所述存储单元中保存有所述指定收款方的收款方证书;以及
主控单元,用于对所述支付订单核验码进行离线校验,所述主控单元包括:
图形码识别模块,用于识别所述支付订单核验码,获取所述签名信息:
签名验签算法模块,用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签;及
控制模块,用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输出单元输出验签报警信号;
所述存储单元中还保存有预置的激活证书,所述激活证书与所述支付订单校验设备的设备信息相关联,在所述支付订单校验设备激活时,所述图像采集单元还用于采集指定收款方终端上的证书图形码,所述证书图形码由从交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成,所述签名验签算法模块还用于使用所述激活证书对所述激活密钥加签的收款方证书验签,所述控制模块还用于在验签通过时,将所述收款方证书保存在所述存储单元中。
17.根据权利要求16所述的设备,所述支付订单核验码中还包含述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加1,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存到所述存储单元中。
18.根据权利要求17所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述存储单元中保存的所述最新计数时,则所述签名验签算法模块确定验签失败。
19.根据权利要求16所述的设备,所述支付订单核验码中还包含所述支付订单核验码的生成时间,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的最新生成时间保存到所述存储单元中。
20.根据权利要求19所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述存储单元中保存的所述最新生成时间的预定时间段内时,则所述签名验签算法模块确定验签失败。
21.根据权利要求16所述的设备,所述验签成功信号和所述验签报警信号包括声和光信号中的至少一种。
22.根据权利要求16所述的设备,所述支付订单信息中还包含支付金额,所述控制模块控制所述输出单元输出验签成功信号包括:所述控制模块控制所述输出单元语音播报所述支付金额。
23.根据权利要求16所述的支付订单校验设备,所述支付订单核验码包括条形码或二维码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010243108.9A CN111461703B (zh) | 2020-03-31 | 2020-03-31 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
| PCT/CN2020/142559 WO2021196807A1 (zh) | 2020-03-31 | 2020-12-31 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010243108.9A CN111461703B (zh) | 2020-03-31 | 2020-03-31 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111461703A CN111461703A (zh) | 2020-07-28 |
| CN111461703B true CN111461703B (zh) | 2021-12-24 |
Family
ID=71678467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010243108.9A Active CN111461703B (zh) | 2020-03-31 | 2020-03-31 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111461703B (zh) |
| WO (1) | WO2021196807A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461703B (zh) * | 2020-03-31 | 2021-12-24 | 支付宝(杭州)信息技术有限公司 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
| CN114077598B (zh) * | 2020-08-20 | 2025-08-19 | 腾讯科技(深圳)有限公司 | 一种数据处理方法以及相关设备 |
| CN112288891B (zh) * | 2020-10-10 | 2022-07-12 | 苏州创旅天下信息技术有限公司 | 自助购买车摆渡票的方法、装置及可读存储介质 |
| CN112581233B (zh) * | 2020-12-24 | 2024-01-26 | 北京顺达同行科技有限公司 | 订单离线操作的方法、装置、设备和计算机可读存储介质 |
| CN113627927B (zh) * | 2021-08-03 | 2024-12-03 | 支付宝(中国)网络技术有限公司 | 离线支付方法和系统 |
| CN114299666A (zh) * | 2021-12-28 | 2022-04-08 | 安徽影通智能科技有限公司 | 一种充电站的离线充电方法 |
| CN114519572B (zh) * | 2022-01-30 | 2024-08-27 | 上海幻电信息科技有限公司 | 支付链路的自动化检测方法、装置及系统 |
| CN114463007A (zh) * | 2022-02-08 | 2022-05-10 | 网易宝有限公司 | 近景支付方法、介质、装置和计算设备 |
| CN116798167A (zh) * | 2023-08-25 | 2023-09-22 | 广东星云开物科技股份有限公司 | 共享娱乐设备启动方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480993A (zh) * | 2016-06-07 | 2017-12-15 | 华为技术有限公司 | 数据处理方法、相关装置及系统 |
| CN108009822A (zh) * | 2018-01-02 | 2018-05-08 | 中国工商银行股份有限公司 | 一种云支付方法、系统及支付装置、用户终端 |
| CN108665304A (zh) * | 2018-05-02 | 2018-10-16 | 安徽奎特伊科技有限公司 | 一种应用于公共交通工具上的移动支付方法及系统 |
| CN110880106A (zh) * | 2019-10-30 | 2020-03-13 | 支付宝(杭州)信息技术有限公司 | 双离线支付的实现方法和装置 |
| CN110930147A (zh) * | 2019-11-01 | 2020-03-27 | 北京三快在线科技有限公司 | 离线支付方法、装置、电子设备及计算机可读存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9390414B2 (en) * | 2011-09-18 | 2016-07-12 | Google Inc. | One-click offline buying |
| US20130254114A1 (en) * | 2012-03-23 | 2013-09-26 | Ncr Corporation | Network-based self-checkout |
| CN103985038A (zh) * | 2014-04-16 | 2014-08-13 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别的移动终端的支付方法 |
| CN107944577A (zh) * | 2017-10-31 | 2018-04-20 | 珠海格力电器股份有限公司 | 设备使用方法、装置、介质、移动终端、服务器及设备 |
| CN110060044A (zh) * | 2019-03-29 | 2019-07-26 | 北京未来购电子商务有限公司 | 一种自助设备离线消费的方法及自助设备 |
| CN110458569A (zh) * | 2019-07-01 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种刷脸支付方法和装置 |
| CN111461703B (zh) * | 2020-03-31 | 2021-12-24 | 支付宝(杭州)信息技术有限公司 | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 |
| CN211506666U (zh) * | 2020-03-31 | 2020-09-15 | 支付宝(杭州)信息技术有限公司 | 支付订单校验设备 |
-
2020
- 2020-03-31 CN CN202010243108.9A patent/CN111461703B/zh active Active
- 2020-12-31 WO PCT/CN2020/142559 patent/WO2021196807A1/zh not_active Ceased
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480993A (zh) * | 2016-06-07 | 2017-12-15 | 华为技术有限公司 | 数据处理方法、相关装置及系统 |
| CN108009822A (zh) * | 2018-01-02 | 2018-05-08 | 中国工商银行股份有限公司 | 一种云支付方法、系统及支付装置、用户终端 |
| CN108665304A (zh) * | 2018-05-02 | 2018-10-16 | 安徽奎特伊科技有限公司 | 一种应用于公共交通工具上的移动支付方法及系统 |
| CN110880106A (zh) * | 2019-10-30 | 2020-03-13 | 支付宝(杭州)信息技术有限公司 | 双离线支付的实现方法和装置 |
| CN110930147A (zh) * | 2019-11-01 | 2020-03-27 | 北京三快在线科技有限公司 | 离线支付方法、装置、电子设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111461703A (zh) | 2020-07-28 |
| WO2021196807A1 (zh) | 2021-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111461703B (zh) | 支付订单校验方法、支付订单校验设备及其激活方法及交易服务器 | |
| CN105190659B (zh) | 用于装置到装置通信的方法、设备和布置 | |
| US20100211506A1 (en) | Mobile transaction system and method | |
| WO2019237718A1 (zh) | 一种生成收款码的方法及扫码安全校验方法 | |
| CN112036868B (zh) | 一种二维码安全支付方法、装置、存储介质及设备 | |
| US20140244514A1 (en) | Methods and arrangements for smartphone payments and transactions | |
| CN111340634B (zh) | 一种辅助移动设备进行碎屏险实施的系统和方法 | |
| CN102881071A (zh) | 电子票券防伪系统与方法 | |
| TW201832152A (zh) | 支付處理方法及裝置、交易方法和移動設備 | |
| CN110335159B (zh) | 投保信息处理方法、装置、设备及可读存储介质 | |
| CN108763898A (zh) | 一种信息处理方法及系统 | |
| WO2014090094A1 (zh) | 基于二维码的取款系统以及基于二维码的取款方法 | |
| CN109978533A (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
| CN112488823B (zh) | 贷款业务中的单证数据处理方法、装置及计算机设备 | |
| CN105023146A (zh) | 一种支付方法及其相关终端和系统 | |
| US20220300943A1 (en) | Information processing apparatus, payment processing system, method, and program | |
| CN111340484A (zh) | 支付校验方法、装置、系统、存储介质和计算机设备 | |
| CN110472976A (zh) | 一种二手车交易远程审核的方法 | |
| CN116348901A (zh) | 利用防篡改硬件在本地设备之间转移数字货币 | |
| CN113095818B (zh) | 车牌支付、车牌支付认证方法及车牌支付的增强认证系统 | |
| CN211506666U (zh) | 支付订单校验设备 | |
| JP2009042986A (ja) | 金融商品勧誘販売経歴管理システム、金融商品勧誘販売経歴管理方法及び金融商品勧誘販売経歴管理プログラム | |
| CN115170120A (zh) | 支付二维码防伪方法及系统 | |
| CN109634602B (zh) | 电子装置、人机投票识别方法及存储介质 | |
| WO2010071949A1 (en) | Authentication system through sending of 2d images |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230112 Address after: 200120 Floor 15, No. 447, Nanquan North Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: Alipay.com Co.,Ltd. Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province Patentee before: Alipay (Hangzhou) Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |