一种O2O安全支付方法、系统和一种安全支付后台

摘要

本发明公开一种O2O安全支付方法，该支付方法包括步骤：移动终端获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收到的账户密码是否正确，验证通过后，进行支付。本发明还公开一种O2O安全支付系统和一种安全支付后台。本发明在支付过程中使用临时支付账户信息代替支付账户进行传输，提高O2O支付安全性。

说明书

技术领域

本发明涉及电子支付领域，特别是涉及一种O2O安全支付方法、系统和一 种安全支付后台。

背景技术

随着国内智能终端的普及和移动互联网的高速发展，网络支付的使用率增 速涨幅较大，并成为亮点，特别是在交通通信、食品方面、教育文化、居住等 方面渗透会有大幅的提升。作为移动支付的一个热门词汇，O2O逐渐为人们所 熟悉，自2010年底进入中国来引起了业界的广泛讨论，其广阔的前景为各方所 看好，O2O行业也被普遍认为是下一个亿万元规模的市场。微信支付及支付宝 的当面付，可以看作是O2O的一个典型应用，这两种支付方式，均使用用户手 机作为载体，通过手机绑定银行卡号，扫描二维码获得商品信息，在手机上输 入支付密码，实现电子交易的快捷完成，这种方式确实方便人们的日常生活。

在这种支付方式中，手机终端与银行后台之间所传输的银行卡信息的都是银行 卡直接的信息，如银行卡号、账主名称、身份证号等等，加密后进行传输，并 且支付密码也是通过手机输入，由于手机是一个不安全的载体，手机病毒、手 机木马等恶意软件屡见不鲜，而在手机上传输的银行卡信息和支付密码就可能 成为了这类恶意软件的窃取对象，因此大大影响了支付安全，同时，交易完成 后，付款人没有得到相应的纸质凭证，若后续发生交易纠纷不利于付款人维护 自己的权益。

发明内容

为解决上述技术问题，本发明提供一种支付更加安全的O2O安全支付方法。

一种O2O安全支付方法，该方法包括步骤：移动终端与支付后台建立通讯 连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账 户信息；移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信 息发送给支付后台；支付后台验证所收到的临时支付账户信息是否正确，验证 通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终 端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台 验证收到的账户密码是否正确，验证通过后，进行支付。

其中，所述O2O安全支付方法还包括：支付后台接收到移动终端发送的支 付请求后，生成与所述支付请求对应的交易单号，并发送给移动终端；移动终 端将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码， 并将动态个人凭证码发送给支付后台；支付后台接收所述动态个人凭证码，并 验证动态个人凭证码中的临时支付账户信息与交易单号是否正确，验证通过后 检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移 动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收 到的账户密码是否正确，验证通过后，进行支付。

其中，所述组包生成的动态个人凭证码还包括交易配置信息，其中，交易 配置信息标识了移动终端发送的数据是否是密文，若标志了是密文，则支付终 端无法解密获取这些关键数据的原始数据，支付终端只能原样把该动态个人凭 证码密文以及交易配置信息上传到支付后台处理。

其中，移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给 支付后台进行支付，具体包括步骤：移动终端与支付后台建立通讯连接，获取 支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移 动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；支付 终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支付后台； 支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确，验证 通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支付终 端；支付终端获取输入的账户密码，并发送给支付后台；支付后台验证所述账 户密码是否正确，验证通过后，进行支付。

其中，所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给 支付终端。

其中，所述O2O安全支付方法还包括步骤：支付后台将交易结果信息发送 给支付终端和移动终端，所述交易结果包含支付方部分账户真实信息；支付终 端根据接收到的交易结果信息打印出纸质交易凭证。

本发明还提供一种O2O安全支付系统。

一种O2O安全支付系统，该O2O安全支付系统包括移动终端和支付后台； 所述移动终端包括第一收发模块、临时支付账户信息生成模块、支付请求发送 模块和密码输入模块；所述支付后台包括第二收发模块、检索模块、验证模块 和支付模块；临时支付账户信息生成模块用于生成与移动终端所绑定的支付账 户对应的临时支付账户信息；第一收发模块用于接收支付后台生成的临时支付 账户信息；支付请求发送模块用于向支付后台发送支付请求，并将交易金额和 临时支付账户信息发送给支付后台；验证模块用于验证所收到的临时支付账户 信息是否正确；检索模块用于当所述验证模块输出临时支付账户信息验证通过 时，检索临时支付账户信息所对应的支付账户；第二收发模块用于当所述验证 模块输出验证通过信息时，将验证信息发送给移动终端；密码输入模块用于接 收输入的账户密码；第一收发模块还用于将密码输入模块获取的账户密码发送 给支付后台；验证模块还用于验证收到的账户密码是否正确；支付模块用于当 所述验证模块对临时支付账户信息与账户密码的验证均通过时，进行支付。

其中，所述支付后还包括交易单号生成模块，所述移动终端还包括动态个 人凭证码生成模块；交易单号生成模块用于生成与所述支付请求对应的交易单 号并发送给移动终端；动态个人凭证码生成模块用于将交易金额、交易单号和 临时交易账户信息进行组包，生成动态个人凭证码；所述第一收发模块用于将 动态个人凭证码发送给支付后台；验证模块还用于验证接收到的交易单号是否 正确；支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密 码的验证均通过时，进行支付。

本发明还提供一种安全支付后台。

一种安全支付后台，包括收发模块、临时支付账户信息生成模块、支付请 求发送模块和密码输入模块；临时支付账户信息生成模块用于生成与移动终端 所绑定的支付账户对应的临时支付账户信息；收发模块用于将所述临时支付账 户信息发送给移动终端；验证模块用于验证所收到的临时支付账户信息是否正 确；检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临 时支付账户信息所对应的支付账户；收发模块还用于当所述验证模块输出验证 通过信息时，将验证信息发送给移动终端；验证模块还用于验证收到的账户密 码是否正确；支付模块用于当所述验证模块对临时支付账户信息与账户密码的 验证均通过时，进行支付。

其中，还包括交易单号生成模块；交易单号生成模块用于生成与所述支付 请求对应的交易单号并发送给移动终端；验证模块还用于验证接收到的交易单 号是否正确；支付模块用于当所述验证模块对临时支付账户信息、交易单号和 账户密码的验证均通过时，进行支付。

本发明的有益效果为：区别于现有技术中O2O支付中支付后台与移动终端 之间传输的是支付账户的真实信息，本发明中移动终端每登陆支付客户端与支 付后台进行通讯时，支付后台均根据移动终端所绑定的支付账户生成临时支付 账户信息，在整个支付过程中都是以临时支付账户信息来传输和验证，因支付 后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户 信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知 真实的支付账户，从而大大提高了O2O支付的安全性。

附图说明

图1为本发明实施方式一种O2O安全支付方法的流程图；

图2为本发明实施方式一种O2O安全支付系统的结构示意图；

主要标号说明：

10-移动终端；11-第一收发模块；12-临时支付账户信息生成模块； 13-支付请求发送模块；14-密码输入模块；20-支付后台；21-第二收发模块； 22-检索模块；23-支付模块；24-验证模块。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合 实施方式并配合附图详予说明。

本发明在进行支付时，使用临时支付账户信息替代真实的账户信息在支付 后台与移动终端之间进行传输，从而有效防止支付账户和支付密码被截获，提 高了O2O支付的安全性。

实施例一

请参阅图1，为本实施方式一种O2O安全支付方法的流程图，本方法包括 步骤：

S1、移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终 端所绑定的支付账户对应的临时支付账户信息；

S2、移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信 息发送给支付后台；

S3、支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索 临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

S4、移动终端接收输入的账户密码，并将账户密码发送给支付后台；

S5、支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

本实施例涉及移动终端、和支付后台（所述支付后台为具体银行的系统服 务器，也可以是第三方支付系统的服务器），其中，移动终端上安装有支付客户 端和公钥证书CERT1（公钥证书CERT1对应的私钥PR1保存在支付后台），用户 在移动终端通过登陆支付客户端，与支付后台通讯，使得支付账户和用户的移 动终端绑定。

移动终端登陆支付客户端后，支付后台生成的与该移动终端所绑定的支付 账户对应的临时支付账户信息。移动终端每登陆支付客户端与支付后台通讯， 支付后台均生成与所述移动终端所绑定的支付账户对应的临时支付账户信息， 并且每次生成的临时支付账户信息均不一样。临时支付账户信息可以是支付后 台生成的随机数，也可以是支付后台根据支付账户的信息（如账户号、账户名、 发卡时间等）按照一定的函数关系生成的，其中，临时支付账户信息所对应的 支付账户只有支付后台知道。在进行支付时支付后台与移动终端之间使用临时 支付账户信息进行传输，支付后台对接收的临时支付账户信息进行验证，判断 该临时支付账户信息是否合法（如是否是支付后台之前所生成的，临时支付账 户信息的时间戳是否有效等），当验证合法时才根据临时支付账户信息检索对应 的支付账户，并对接收到的账户密码进行验证，当账户密码验证通过后才进行 支付。因此在整个支付过程中都是以临时支付账户信息来传输和验证，因支付 后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支付账户 信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无法得知 真实的支付账户，从而提高了支付账户的信息安全。

实施例二

在上述实施例中，支付后台接收到移动终端发送的支付请求后，生成与所 述支付请求对应的交易单号，并发送给移动终端；

移动终端将交易金额、交易单号和临时交易账户信息进行组包，生成动态 个人凭证码，并将动态个人凭证码发送给支付后台；

支付后台接收所述动态个人凭证码，并验证动态个人凭证码中的临时支付 账户信息与交易单号是否正确，验证通过后检索临时支付账户信息所对应的支 付账户，并将验证信息发送给移动终端；

移动终端接收输入的账户密码，并将账户密码发送给支付后台；

支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

在本实施方式中，所述动态个人凭证码还包括交易配置信息，所述交易配 置信息用于标识移动终端和支付终端通讯的数据（例如动态个人凭证码）是否 加密，加密可以更好地保证支付数据的传输安全。对于简单的数据，也可以不 必加密。如果要加密，则移动终端发送的通讯数据需经过公钥证书CERT1进行 加密后进行传输。其中，涉及加密算法为非对称算法，可使用RSA、ECC、国密 算法等。通过设置交易配置信息，提高了动态个人凭证码在传输过程中的安全。

支付后台为每一笔的支付请求均生成对应的支付单号，在验证过程中，支 付后台不仅要验证临时支付账户信息是否正确，同时进一步的验证此次支付的 交易单号是否正确，只有在临时支付账户信息与交易单号均正确的情况下才能 进行支付，从而防止了临时支付账户信息、账户密码被截取的情况下支付账户 被多次用于支付（因临时支付账户信息是移动终端再次登陆客户端与支付后台 通讯时才重新生成新的临时支付账户信息，因此，若临时支付账户信息和支付 密码被截获，在此期间可能被多次用于支付），大大提高了O2O支付的安全。

实施例三

在上述实施方式中，为了进一步提高O2O支付的安全，引入了支付终端， 移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进 行支付，具体包括步骤：

移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所 绑定的支付账户对应的临时支付账户信息；

移动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；

支付终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支 付后台；

支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确， 验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支 付终端；

支付终端获取输入的账户密码，并发送给支付后台；

支付后台验证所述账户密码是否正确，验证通过后，进行支付。

在本实施方式中，所述支付终端可以是商户的POS终端，也可以是具有密 码输入功能的其他电子支付装置。由移动终端将包含有动态交易码的动态个人 凭证码安全发送给支付终端，用户在移动终端上完成账户密码的输入；支付终 端接收到输入的账户密码后，将密文账户密码发送给支付后台，进行支付，因 此避免了移动终端可同时获取账户信息及账户密码，有效防止支付账户与账户 密码均被窃取，提高了在线支付的安全性。

其中，为了方便移动终端与支付终端之间的数据传输，所述移动终端可以 通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端，也可以是通过 其他近场通讯方式将动态个人凭证码发送给支付终端。所述支付终端可以是商 户的POS终端，也可以是具有密码输入功能的其他电子支付装置。

进一步地，上述实施方式还包括步骤：

支付后台将交易结果信息发送给支付终端和移动终端，所述交易结果信息 包含买方部分账户真实信息；

支付终端根据接收到的交易结果信息打印出纸质交易凭证。

通过打印纸质交易凭证可以避免由于在线支付无实物交易凭证所带来的纠 纷。

实施例四

请参阅图2，为本实施方式一种O2O安全支付系统的结构示意图，该支付 系统包括移动终端10和支付后台20；

所述移动终端10包括第一收发模块11、临时支付账户信息生成模块12、 支付请求发送模块13和密码输入模块14；

所述支付后台20包括第二收发模块21、检索模块22、验证模块24和支付 模块23；

临时支付账户信息生成模块12用于生成与移动终端所绑定的支付账户对应 的临时支付账户信息；

第一收发模块11用于接收支付后台生成的临时支付账户信息；

支付请求发送模块13用于向支付后台发送支付请求，并将交易金额和临时 支付账户信息发送给支付后台；

验证模块24用于验证所收到的临时支付账户信息是否正确；

检索模块22用于当所述验证模块输出临时支付账户信息验证通过时，检索 临时支付账户信息所对应的支付账户；

第二收发模块21用于当所述验证模块输出验证通过信息时，将验证信息发 送给移动终端；

密码输入模块14用于接收输入的账户密码；

第一收发模块11还用于将密码输入模块获取的账户密码发送给支付后台；

验证模块24还用于验证收到的账户密码是否正确；

支付模块23用于当所述验证模块对临时支付账户信息与账户密码的验证均 通过时，进行支付。

所述临时支付账户信息生成模块12生成与移动终端所绑定的支付账户对应 的临时支付账户信息，在支付过程中支付后台与移动终端之间使用临时支付账 户信息进行传输，在整个支付过程中都是以临时支付账户信息来传输和验证， 因支付后台每次生成的临时账户信息是不同的，并且只有支付后台知道临时支 付账户信息所对应的真实支付账户，因此，即使临时支付账户信息被截获也无 法得知真实的支付账户，从而提高了支付账户的信息安全。

在上述实施方式中，所述支付后台还包括交易单号生成模块，所述移动终 端还包括动态个人凭证码生成模块；

交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动 终端；

动态个人凭证码生成模块用于将交易金额、交易单号和临时交易账户信息 进行组包，生成动态个人凭证码；

所述第一收发模块用于将动态个人凭证码发送给支付后台；

验证模块还用于验证接收到的交易单号是否正确；

支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码 的验证均通过时，进行支付。

在本实施方式中，交易单号生成模块为每一笔的支付请求均生成对应的支 付单号，在验证过程中，支付后台不仅要验证临时支付账户信息是否正确，同 时进一步的验证此次支付的交易单号是否正确，只有在临时支付账户信息与交 易单号均正确的情况下才能进行支付，从而防止了临时支付账户信息、账户密 码被截取的情况下支付账户被多次用于支付（因临时支付账户信息是移动终端 再次登陆客户端与支付后台通讯时才重新生成新的临时支付账户信息，因此， 若临时支付账户信息和支付密码被截获，在此期间可能被多次用于支付），大大 提高了O2O支付的安全

本发明还提供一种安全支付后台，该支付后台包括收发模块、临时支付账 户信息生成模块、支付请求发送模块和密码输入模块；

临时支付账户信息生成模块用于生成与移动终端所绑定的支付账户对应的 临时支付账户信息；

收发模块用于将所述临时支付账户信息发送给移动终端；

验证模块用于验证所收到的临时支付账户信息是否正确；

检索模块用于当所述验证模块输出临时支付账户信息验证通过时，检索临 时支付账户信息所对应的支付账户；

收发模块还用于当所述验证模块输出验证通过信息时，将验证信息发送给 移动终端；

验证模块还用于验证收到的账户密码是否正确；

支付模块用于当所述验证模块对临时支付账户信息与账户密码的验证均通 过时，进行支付。

其中，所述支付后台还包括交易单号生成模块；

交易单号生成模块用于生成与所述支付请求对应的交易单号并发送给移动 终端；

验证模块还用于验证接收到的交易单号是否正确；

支付模块用于当所述验证模块对临时支付账户信息、交易单号和账户密码 的验证均通过时，进行支付。

综上所述，区别于现有技术中O2O支付中支付后台与移动终端之间传输的 是支付账户的真实信息，本发明中移动终端每登陆支付客户端与支付后台进行 通讯时，支付后台均根据移动终端所绑定的支付账户生成临时支付账户信息， 在整个支付过程中都是以临时支付账户信息来传输和验证，因支付后台每次生 成的临时账户信息是不同的，并且只有支付后台知道临时支付账户信息所对应 的真实支付账户，因此，即使临时支付账户信息被截获也无法得知真实的支付 账户，从而大大提高了O2O支付的安全性。进一步地，支付后台为每一笔支付 生成对应的交易单号，支付后台进一步验证每笔支付的交易单号的正确性，只 有临时支付账户信息与交易单号验证均通过的时候才进行交易，从而防止了即 使在临时支付账户信息、账户密码被截取的情况下支付账户也不会被多次使用。

示例

用户通过手机（移动终端）下载支付客户端并绑定相应的银行卡（银行卡 中包含现金账户、优惠券账户、积分账户等，即支付方式）；

用户通过登陆手机支付终端与支付后台通讯，支付后台根据所绑定的银行 卡生成临时支付账户信息并下发给手机。

当用户需要购买商品时，通过手机将支付请求发送给支付后台，支付后台 生成相应的交易单号发送给手机；

用户在手机上通过浏览购物网页选择购买的商品，并获取商品的金额；

支付时手机将交易金额、临时支付账户信息和交易单号组包，生成动态个 人凭证码，并将动态个人凭证码发送给支付后台；

支付后台验证接收的到的个人凭证码中的临时支付账户信息、交易单号是 否正确，验证通过后检索临时支付账户信息对应的支付账户，并将验证信息（支 付金额、收方信息等）发送给手机；

手机显示接收到的验证信息，获取用户输入的账户密码，并将账户密码发 送给支付后台；

支付后台验证所述账户密码是否正确，验证通过后，进行支付。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利 用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运 用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。