无卡支付收款系统以及无卡支付收款方法

摘要

本发明涉及无卡支付收款系统以及无卡支付收款方法。该系统包括付款方设备、认证设备、收款方设备、支付平台，其中，付款方设备具备：支付应用，用于执行与支付相关的操作；第一无线通讯模块，用于与认证设备进行通讯连接，认证设备具备：存储模块，存储与支付平台、收款方设备相关的密钥信息；第二无线通讯模块，用于与付款方设备、收款方设备进行通讯连接，该收款方设备具备：收款应用，用于执行与收款相关的操作；第三无线通讯模块，用于与认证设备进行通讯连接；显示模块，用于显示供确认支付用户身份合法性的信息。根据本发明能够提供一种使用方便、灵活并且安全性高的支付系统以及支付方法。

说明书

技术领域

本发明涉及移动支付领域，具体地涉及无需网络支持的无卡支付收款系统以及无卡支付收款方法。

背景技术

在现有技术中，基于蓝牙的相关支付专利都是基于收款方和付款方间建立的点对点传输通道发送支付信息。该模式虽然向用户提供了一种便捷的非面对面支付方法，但是在安全性方面还是存在如下不足：

（1）付款方需要预先与后台支付系统进行签到授权或者直接有其发起支付动作，需要借助移动互联网。在无网络信号情况下使用不方便；

（2）收款方只能被动的收款，不能有效确认付款方身份的真实合法性，即不能有效防范欺诈交易；

（3）需要在收款设备中额外植入安全模块用于存储与支付平台间的通讯密钥、支付敏感信息加密密钥等信息，增加了收款方设备的改造和维护成本。如果收款方设备也是手机、平板等移动设备，那么其因为缺少安全芯片存储通讯密钥而只能与后台支付系统间建立单向的安全传输通道，增加了支付的安全风险；

（4）如果收款设备是手机、平板和笔记本等移动设备，则其对外提供的蓝牙交易连接的并发数量是有限的，同时会增加支付APP的开发复杂度，同时增加设备耗电量，进而降低用户和商户的支付体验度。

 

发明内容

鉴于上述问题，本发明旨在提供一种能够提高支付安全性并且使用安全、便捷的无卡支付收款系统以及无卡支付收款方法。

本发明的无卡支付收款系统，其特征在于，包括：付款方设备、认证设备、收款方设备、支付平台，

所述付款方设备具备：

支付应用，用于执行与支付相关的操作；

第一无线通讯模块，用于与所述认证设备进行通讯连接；

所述认证设备具备：

存储模块，存储与所述支付平台、收款方设备相关的密钥信息；

第二无线通讯模块，用于与所述付款方设备、所述收款方设备进行通讯连接，

所述收款方设备具备：

收款应用，用于执行与收款相关的操作；

第三无线通讯模块，用于与所述认证设备进行通讯连接；

显示模块，用于显示供确认支付用户身份合法性的信息，

所述支付平台用于存储用户支付账户信息并且用于完成用户的支付请求。

优选地，所述第一无线通讯模块、所述第二无线通讯模块、所述第三无线通讯模块分别为蓝牙模块。

优选地，在所述认证设备和所述付款方设备之间通过基于PKI技术的SSL安全传输通道连接，在所述认证设备和所述收款方设备之间通过基于PKI技术的SSL安全传输通道连接，在所述支付平台和所述收款方设备之间通过基于PKI技术的SSL安全传输通道连接。

优选地，所述用户支付账户信息包括用户唯一标识号和供确认支付用户身份合法性的信息。

优选地，所述供确认支付用户身份合法性的信息为用户肖像照片的情况下，所述支付平台用于接收从所述收款方设备上送的用户信息并据此返回用户肖像照片信息，所述显示模块用于显示用户肖像照片。

优选地，所述认证设备的存储模块以固化的方式存储所述密钥信息。

优选地，所述认证设备还具备：供电模块，用于对所述存储模块和第二无线通讯模块进行供电。

优选地，所述供电模块为带蓄电模块或者USB口供电模块或者可装载电源。

优选地，所述付款方设备是移动设备，所述收款方设备是移动设备或者POS终端。

本发明的无卡支付收款方法，该方法利用付款方设备、认证设备、收款方设备、支付平台来实现，其特征在于，包括：

注册步骤，收款方预先向支付平台注册并申领认证设备，并且在认证设备中作为认证信息至少写入密钥信息、商户ID号以及访问口令；

绑定步骤，收款方设备和认证设备通过双向认证完成绑定；

支付步骤，包括：

认证设备对付款方设备进行签到、校验并且将签到信息发送给收款方设备的第一子步骤；

收款方设备将签到信息转发到支付平台且支付平台返回根据签到信息提取出的用户个人信息的第二子步骤；

根据用户个人信息确认交易之后收款方设备将交易金额、用户唯一标识信息发送到认证设备以从认证设备获得交易授权码的第三子步骤；以及

收款方设备将获得的交易授权码和支付信息发送到支付平台且由支付平台进行认证后执行支付交易并返回支付结果到收款方设备的第四子步骤。

优选地，在所述支付步骤中，在所述第四子步骤的同时或者之后，还包括：支付平台在完成支付交易之后将支付结果通知付款方设备的第五子步骤。

优选地，所述第一子步骤包括：

认证设备查找付款方设备并且建立连接以向付款方设备发送签到请求；

付款方设备对签到请求进行确认，如果通过确认，则生成签到信息；

付款方设备将签到信息发送给认证设备；

认证设备对签到信息进行校验；以及

将经过校验的签到信息转发到收款方设备。

优选地，所述第二子步骤包括：

收款方设备将签到信息转发到支付平台；

支付平台对签到信息进行校验，根据签到信息从支付平台的数据库中提取用户个人信息并返回到收款方设备。

优选地，所述第三子步骤包括：

收款方根据从支付平台发送来的用户个人信息判断用户身份的真实合法性；

在判断结果用户身份为真实合法的情况下，收款方设备后将交易金额、用户唯一标识信息发送到认证设备；以及

认证设备根据交易金额、用户唯一标识信息向收款方设备返回交易授权码。

优选地，所述第三子步骤包括：

收款方设备将交易授权码和支付信息发送到支付平台；

支付平台对上送的支付信息和交易授权码进行认证后执行支付交易；以及

支付平台将执行支付交易的支付结果返回收款方设备。

优选地，所述绑定步骤包括下述子步骤：

在收款方设备认证设备之间建立SSL安全传输通道并完成双向认证；

从收款方设备输入访问口令码并发送给认证设备进行认证；

认证设备对访问口令码进行认证，并向收款方设备返回认证结果。

优选地，在认证设备和付款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输，在认证设备和收款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输，在支付平台和收款方设备之间通过基于PKI技术的SSL安全传输通道进行数据传输。

根据本发明的本发明的无卡支付收款系统以及无卡支付收款系统，能够获得以下技术效果：

（1）不需要借助于互联网，在无网络信号情况下也能够通过近距离无线通讯方式例如蓝牙方式来连接收款方设备、认证设备、付款方设备相互之间；

（2）在收款方设备侧，能够利用从支付平台发送来的用户个人信息对用户的身份的真实合法性进行认证，因此，能够有效确认付款方身份的真实合法性，即能够有效防范欺诈交易；

（3）通过设置认证设备作为收款方设备和付款方设备之间的桥梁，降低了收款方设备的改造的复杂程度；

（4）整个支付过程，用户无需掏出手机、银行卡并输入密码等操作，因此使用方便、灵活性高；

（5）将支付平台的支付密钥独立于收款方设备固化在独立的认证设备中，对支付交易进行授权，能够更加灵活、安全地进行交易；

（6）还能够供电模块对认证设备进行供电或者充电，使用时间以及使用体验度方面良好。

 

附图说明

图1是本发明一实施方式的无卡支付收款系统的构造示意图。

图2是本发明的无卡支付收款方法中的绑定步骤的具体流程图。

图3是本发明的无卡支付收款方法中的支付步骤的具体流程图。

 

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

图1是本发明一实施方式的无卡支付收款系统的构造示意图。

下面参照图1对于本发明一实施方式的无卡支付收款系统进行具体说明。

如图1所示，本发明的无卡支付收款系统包括：付款方设备100、认证设备200、收款方设备300、支付平台400。其中，作为本发明的一个特征点，在付款方设备100和收款方设备300之间设置了桥接作用的用于对支付交易进行授权的认证设备200。

下面对于付款方设备100、认证设备200、收款方设备300、支付平台400分别进行说明。

付款方设备100一般为移动设备，如手机或者平板电脑，需能够支持无线通讯功能。付款方设备100具备：支付应用101，用于执行与支付相关的操作；以及第一无线通讯模块102，用于与所述认证设备进行通讯连接。

认证设备200可为一便携设备。认证模块200主要具备：存储模块201，存储与所述支付平台、收款方设备相关的密钥信息；第二无线通讯模块202，用于与所述付款方设备、所述收款方设备进行通讯连接；以及供电模块203，用于对所述存储模块201和第二无线通讯模块202进行供电。供电模块203可以为带蓄电模块或者USB口供电模块或者可装载电源。在本发明中，收款方（商户）预先向支付平台400注册并申领认证设备。注册完成后收款方被分配收款密钥信息并且写入到收款方设备300中，同时获得经过初始化的认证设备200，在认证设备200中已经写入密钥信息、商户ID、访问口令等认证信息。

收款方设备300可以是移动设备或者POS终端，如手机或者平板电脑，并且需要支持无线通讯功能以及显示功能。该收款方设备300主要具备：收款应用301，用于执行与收款相关的操作；第三无线通讯模块302，用于与所述认证设备进行通讯连接；显示模块303，用于显示供确认支付用户身份合法性的信息。

支付平台400用于存储用户支付账户信息并且用于完成用户的支付请求。用户账户信息至少包括用户唯一标识号和肖像照片信息。支付平台400主要能够实现下述功能：（1）接收收款方设备300上送的用户标识号，并向其返回对应的用户肖像照片信息；（2）接收并处理收款方设备上送的支付请求。

在本实施方式中，作为一个实施方式，第一无线通讯模块102、第二无线通讯模块202、第三无线通讯模块302都由具有蓝牙功能的无线通讯模块来实现。当然，第一无线通讯模块102、第二无线通讯模块202、第三无线通讯模块302也不仅限定于蓝牙功能的无线通讯模块，也可以是其他中远距离无线通讯方式。

在本发明中，支付平台400通过一次性交易授权码对认证设备200的身份合法性进行认证。认证设备200通过其具备的第二无线通讯模块202与付款方设备建立基于PKI技术的SSL安全传输通道，且需要用户授权，授权方式可以是输入PIN码或者屏幕解锁操作等。收款方设备300也通过其具备的第三无线通讯模块302与认证设备200建立基于PKI技术的SSL安全传输通道且需要收款方的口令码认证，这个过程叫做“绑定”操作，关于“绑定”操作具体内容将在后文中进行描述。收款方设备300与支付平台400之间通过PKI技术建立SSL安全传输通道。收款方在确认这笔交易时，需要确认当前付款方和从支付平台返回的用户肖像照片一致，才可向支付平台400发起支付请求，同时需要向认证设备200申请交易授权码。支付平台400完成支付授权后，需要向用户发送支付结果通知消息，包含交易金额和商户信息等，发生方式可以是如手机短信、邮件等。

在本实施方式中，认证设备200和付款方设备100之间通过基于PKI技术的SSL安全传输通道连接，认证设备200和收款方设备300之间通过基于PKI技术的SSL安全传输通道连接，而且，支付平台400和收款方设备300之间也通过基于PKI技术的SSL安全传输通道连接。

PKI(Public Key Infrastructure) 技术是一种遵循标准的利用公钥加密技术，PKI是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议，用于在传输层对网络连接进行加密。

根据本发明的本发明的无卡支付收款系统能够获得以下技术效果：

（1）不需要借助于互联网，在无网络信号情况下也能够通过近距离无线通讯方式例如蓝牙方式来连接收款方设备、认证设备、付款方设备相互之间；

（2）在收款方设备侧，能够利用从支付平台发送来的用户个人信息对用户的身份的真实合法性进行认证，因此，能够有效确认付款方身份的真实合法性，即能够有效防范欺诈交易；

（3）通过设置认证设备作为收款方设备和付款方设备之间的桥梁，降低了收款方设备的改造的复杂程度；

（4）整个支付过程，用户无需掏出手机、银行卡并输入密码等操作，因此使用方便、灵活性高；

（5）将支付平台的支付密钥独立于收款方设备固化在独立的认证设备中，对支付交易进行授权，能够更加灵活、安全地进行交易；

（6）还能够供电模块对认证设备进行供电或者充电，使用时间以及使用体验度方面良好。

以上对于本发明的无卡支付收款系统进行了说明。

下面对于利用该无卡支付收款系统实现的无卡支付收款方法进行说明。

本发明的无卡支付收款方法主要包括三个主要步骤：注册步骤、绑定步骤、以及支付步骤。

下面对于：注册步骤、绑定步骤、以及支付步骤进行说明。

（一）      注册步骤

首先，收款方（商户）预先向支付平台400注册并申领认证设备。注册完成后收款方将被分配收款方PKI证书等密钥信息，并写入到收款方设备300中。同时获得经过初始化的认证设备200，包括向其写入密钥信息（包括PKI证书和对称密钥）、商户ID号、访问口令码等认证信息。

（二）绑定步骤

在本发明中，收款方设备300预先要和认证设备200进行绑定，并将该认证设备200安全在合适位置，既方便收款方设备300与其进行连接，同时也方便连接到用户的付款方设备100。

图2是本发明的无卡支付收款方法中的绑定步骤的具体流程图。如图2所示，绑定步骤包括下述子步骤：

步骤1：在收款方设备300和认证设备200之间建立SSL安全传输通道并完成双向认证。

步骤2：从收款方设备300输入访问口令码并发送给认证设备200进行认证。

步骤3：认证设备对访问口令码进行认证，并返回认证结果，以表面是否认证成功（只有在访问口令码认证成功后，整个绑定过程才算成功，才可以受理后续的支付收款交易）。

（三）支付步骤

图3是本发明的无卡支付收款方法中的支付步骤的具体流程图。如图3所示，支付步骤包括下述子步骤：

步骤1：认证设备200其具有的蓝牙功能查找附近的付款设备，假设付款方有n个，即付款方设备1～付款方设备n，在图3中，假设付款方设备1是准备要进行付款的付款方设备的话，当认证设备200一旦查找到付款方设备1的情况下便主动建立连接并向付款方设备1发送购物自动签到请求信息。

步骤2：付款方对请求信息进行确认，即同意还是不同意。可以通过屏幕解锁、输入个人PIN码等方式完成；如果用户同意，则生成签到信息，可以是手机号码等付款方唯一标识信息，该付款方唯一标识信息应该支付平台400上进行过注册过。

步骤3：付款方设备1将上述签到信息通过蓝牙发送给认证设备200；

步骤4：认证设备200对签到信息计算校验码，例如mac码，并发送给付款方设备300；

步骤5：收款方设备300将签到信息转发给支付平台400；

步骤6：支付平台400对该签到信息进行校验，并从数据库中提取出用户对应的个人信息并返回给收款方设备300，个人信息主要包括肖照片、姓名、手机号码等信息。

步骤7：付款方选择完商品后，向收款方报出姓名或者手机号码等唯一标识信息，之后收款方比对用户肖像和照片显示的是否为同一个人，从而决定是否确认这笔交易。

步骤8：收款方确认该交易后，收款方设备300将交易金额、用户唯一标识等信息发送给认证设备200申请交易授权码。

步骤9：认证设备200返回相应的交易授权码到收款方设备300。

步骤10：收款方设备300向支付平台400转发支付信息和交易授权码。

步骤11：支付平台400对上送的支付信息和交易授权码进行认证，并将认证结果通知返回给收款方设备300。

步骤12：支付平台400同时也向付款方设备1发送支付结果通知。

在本发明的无卡支付收款方法具有下述的技术效果：

（1）不需要借助于互联网，在无网络信号情况下也能够通过近距离无线通讯方式例如蓝牙方式来连接收款方设备、认证设备、付款方设备相互之间；

（2）在收款方设备侧，能够利用从支付平台发送来的用户个人信息对用户的身份的真实合法性进行认证，因此，能够有效确认付款方身份的真实合法性，即能够有效防范欺诈交易；

（3）整个支付过程，用户无需掏出手机、银行卡并输入密码等操作，因此使用方便、灵活性高。

以上例子主要说明了本发明的无卡支付收款系统以及无卡支付收款方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。