基于蓝牙的面对面支付方法及系统

摘要

本发明公开了一种基于蓝牙的面对面支付方法，所述方法包括：付款人客户端接收由收款人客户端通过蓝牙广播的收款人信息，所述收款人信息包括收款人的用户标识和签名；根据所接收的收款人信息，所述付款人客户端向第三方后台发送交易报文，所述交易报文中包含所述收款人的用户标识和所述签名；所述第三方后台根据所述收款人的用户标识和预先存储的签名生成时间，验证所述交易报文中的所述签名的有效性；所述第三方后台在交易成功后，将经过验证的所述签名作为密钥对交易标识进行加密，并将加密后的交易标识通过所述付款人客户端转发给所述收款人客户端；以及所述收款人客户端解密得出所述交易标识并向所述第三方后台查询交易结果。本发明还公开了一种基于蓝牙的面对面支付系统。

说明书

技术领域

本发明涉及面对面支付领域，更具体来说，涉及基于蓝牙的面对面支付方法及系统。

背景技术

现有的面对面支付方式主要包括声波支付和条形码支付两种方式。在声波支付中，付款方通过声波识别获取收款方信息，再发起支付，由于声波易受环境干扰，因此支付双方的手机需要放置在很近的范围内以保证支付成功。在条码支付中，由于付款人通过扫描二维码获取收款人信息，需收款人使用手机生成二维码，对收款人的参与度要求较高。

另外，由于距离要求近的限制，声波支付在应用到出租车收款或停车场付费场景时，需要出租车司机或收费员将手机与付款人手机靠近，并在付款人获取收款人信息后，才能继续自己的工作，影响了收款的便捷性。而条码支付对收款人参与度的要求影响了付款的便捷性，适用的场景有限。

发明内容

为了解决目前面对面支付解决方案中存在的距离近、收款人参与度高等限制，本发明提出通过低功率蓝牙来广播收款方信息，由付款方接收信息后发起支付。由于蓝牙可以在50M范围内建立连接进行通讯，本发明的技术方案可以满足在中远距离上付款的需求。但是由于广播存在信息泄露风险和安全隐患，本提案考虑了多种机制来提高支付过程中的信息及交易安全。

根据本发明的一个方面，提供了一种基于蓝牙的面对面支付方法，所述方法包括：付款人客户端接收由收款人客户端通过蓝牙广播的收款人信息，所述收款人信息包括收款人的用户标识和签名；根据所接收的收款人信息，所述付款人客户端向第三方后台发送交易报文，所述交易报文中包含所述收款人的用户标识和所述签名；所述第三方后台根据所述收款人的用户标识和预先存储的签名生成时间，验证所述交易报文中的所述签名的有效性；所述第三方后台在交易成功后，将经过验证的所述签名作为密钥对交易标识进行加密，并将加密后的交易标识通过所述付款人客户端转发给所述收款人客户端；以及所述收款人客户端解密得出所述交易标识并向所述第三方后台查询交易结果。

在上述方法中，所述收款人信息还包括服务有效距离。

上述方法还可包括：所述付款人客户端对接收到的广播消息按照所述服务有效距离进行过滤。

在上述方法中，所述收款人信息中的签名根据所述收款人的用户标识和签名生成时间两者来确定。

上述方法还可包括：所述第三方后台在交易成功后生成第二签名并发送给所述收款人客户端。

上述方法还可包括：如果成功进行的交易所使用的签名不是最新的签名，则即使交易成功，所述第三方后台也不生成所述第二签名。

根据本发明的另一方面，提供了一种基于蓝牙的面对面支付系统，所述系统包括：付款人客户端，所述付款人客户端配置成接收由收款人客户端通过蓝牙广播的收款人信息，所述收款人信息包括收款人的用户标识和签名；根据所接收的收款人信息，向第三方后台发送交易报文，所述交易报文中包含所述收款人的用户标识和所述签名；所述第三方后台，所述第三方后台配置成根据所述收款人的用户标识和预先存储的签名生成时间，验证所述交易报文中的所述签名的有效性；在交易成功后，将经过验证的所述签名作为密钥对交易标识进行加密，并将加密后的交易标识通过所述付款人客户端转发给所述收款人客户端；以及所述收款人客户端，所述收款人客户端配置成解密并得出所述交易标识并向所述第三方后台查询交易结果。

在上述系统中，所述收款人信息还包括服务有效距离。

在上述系统中，所述付款人客户端还配置成对接收到的广播消息按照所述服务有效距离进行过滤。

在上述系统中，所述收款人信息中的签名根据所述收款人的用户标识和签名生成时间两者来确定。

在上述系统中，所述第三方后台还配置成在交易成功后生成第二签名并发送给所述收款人客户端。

在上述系统中，所述第三方后台还配置成：如果成功进行的交易所使用的签名不是最新的签名，则即使交易成功，也不生成所述第二签名。

由于蓝牙在广播时，有效距离可达50M，因此本发明的技术方案的应用相当广泛，包括出租车付款、停车场自动收费、聚餐AA付款等。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1和图2是根据本发明的实施例、基于蓝牙的面对面支付方法的流程示意图。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

图1是根据本发明的一个实施例、基于蓝牙的面对面支付方法的流程示意图。如图1所示，收款人在使用前首先需要进行用户注册和登陆，并且广播用户标识、称谓、车牌等信息。在付款人接收到收款信息后，根据接收到的信息选择付款对象，之后输入金额并发起支付。支付成功时，付款人客户端上会出现支付成功的提示信息，收款人也会收到成功提醒，并且收款人客户端会通过语音提示交易状态、金额、付款人识别信息，保证了支付过程全程收款人无需参与，适合出租车收款或停车场付费的场景。

以下将参考图1来进一步介绍本发明的技术方案。

1.1用户注册

收款人在使用前应先进行用户注册，注册信息应包括身份信息、手机号码、称谓及其他用于识别的信息（比如出租车牌照等），此外，还应绑定银行卡用于付款或者收款。付款人对注册无硬性要求。

1.2用户登录

收款人在使用前，应先登录，登录后，服务器端将记录用户的登陆时间，并返回该用户标识和收款人签名。

收款人签名由后台使用用户标识与当前时间生成，发送给收款人。后续在广播时，此签名与收款人标识一起发送给付款人，由付款人在发起交易时携带给后台。后台根据交易中指定的收款人标识和签名来验证收款人信息未经修改，并且通过签名中携带的时间信息防止长时间的重放攻击。

1.3收款人信息广播

收款人启动收款功能，通过低功率蓝牙广播收款人信息。广播信息中包含用户标识、称谓、出租车牌照或卡号后4位等身份识别信息、收款人签名、服务有效距离、支付凭证。其中，用户标识、称谓、身份识别信息、收款人签名、服务有效距离设为只读参数，让付款人客户端读取；支付凭证设为可写和可订阅属性，让付款人客户端在完成支付后通知收款人客户端。

服务有效距离的设置，其原因是蓝牙广播距离较远，在客户端接收范围内可能存在多个广播源。如果广播服务根据实际需要设定其有效距离，可以将该服务实际接收范围缩小到指定的有效距离范围内，而有效距离外的客户端虽然可以接收到广播信息，但通过有效距离判断会将广播消息丢弃，从而大大减少客户端可选择的广播源个数。

为避免广播造成用户信息泄露，广播信息使用对称密钥加密，所有客户端上均内置此密钥。收款人客户端收到信息后解密以获取广播信息。

1.4接收广播，选择付款对象

付款人付款前打开客户端，接收广播信息。对接收到的消息按照有效距离范围进行过滤，对有效距离范围内的广播消息，进一步获取其用户标识、称谓、身份识别信息、收款人签名，并将称谓、身份识别信息显示在待选收款人列表上。当客户端搜索到多个有效广播服务时，按照距离远近排序，并按此顺序显示待选收款人信息。

付款人与收款人口头确认称谓及车牌号等身份识别信息，并在列表中选择对应的付款对象。付款人客户端与收款人手机建立蓝牙连接，并订阅广播消息中的“支付凭证”信息，以保持蓝牙连接。

1.5填写支付信息，发起转帐交易

在确认收款人信息后，付款人点击“支付”按钮。

付款人在支付界面上选择或填写银行卡号，后台根据银行卡号返回相应的支付要素；付款人填写支付要素后点击“确定”按钮发起支付交易。

为保护用户信息安全，在转帐交易报文中，对付款人，其转出卡号、密码、CVN2、有效期等信息加密；对收款人，报文中只包含用户标识和签名，不出现转入卡号等信息。

1.6转帐成功，通知收款人客户端

后台在收到转帐交易后，根据报文中出现的收款人标识，查询生成签名的时间，以此验证签名的合法性，如果验证通过，即会使用收款人标识查询得到该收款人指定的收款帐号，并向银行发起转帐交易。

在转帐交易成功后，后台将交易结果插入支付结果通知表中，用于通知收款人交易状态及金额。并将包括交易标识、交易时间、收款人用户标识、支付卡号（未登录）或付款人用户标识（已登录）、交易金额在内的交易信息保存在交易记录表中。后台以收款人签名作为密钥，对交易标识进行加密后返回给付款人客户端。

付款人客户端在收到成功应答后，将在界面上提示支付成功，并将之前订阅的“支付凭证”信息修改成加密的交易标识，以通知付款人客户端确认支付结果。

1.7收款人客户端确认支付结果，并语音提示

收款人客户端在获取“支付凭证”被修改的消息后，用当前的签名对交易标识进行解密，并向后台发起交易结果确认请求。根据交易标识，在支付结果通知表中查询交易状态，并从交易记录表中获取交易相关信息。后台返回的信息包括交易时间，交易状态、金额、付款人称谓（登录情况下）、卡号后4位等用于身份识别的信息。

后台返回查询结果后，语音提示交易状态、金额、付款人称谓（登录情况下）及身份识别信息。

在查询支付结果后，后台重新根据当前时间和用户标识，生成新的签名，与查询结果应答报文一起，返回给收款人客户端。

由于在整个支付过程中，收款人无须作任何操作，支付结果也通过语音提示，因此非常适合出租车付款的应用场景。

以上结合图1介绍了基于蓝牙的面对面支付方法的流程示意图。考虑到蓝牙技术在安全性方面弱于https协议，在上述方案中优选地仅利用蓝牙完成付款人信息发现和交易结果查询触发，而支付及结果查询过程都通过http协议并利用SSL进行加密保护。由于蓝牙广播的信息易于泄露，在上述方案中优选地只通过蓝牙广播用户标识、称谓、身份识别信息等非核心信息。

在上述方案中，通过蓝牙广播发出的用户标识用于指示转帐收款人，因此安全性的关键就在于如何防止收款人用户标识被篡改。为了提高安全性，在上述方案中，后台使用用户标识和时间生成收款人签名，在交易过程中将该签名转发给付款人，并在付款交易中携带该签名来保证付款交易报文中的收款人用户标识与签名一致。具体过程可参见图2并如下所示：

1）在登陆时，后台根据登陆用户标识和当前时间生成签名，发送给收款人客户端，并记录每个用户标识生成签名的时间；

2）收款人客户端将签名与用户标识一起广播给付款人；

3）付款人客户端选择并确认收款人后，发起付款交易，并在交易报文中，携带收款人标识和签名；

4）后台根据收款人标识及记录的签名生成时间，验证签名有效性，如签名不一致，表明用户标识或签名被篡改，拒绝交易；如签名一致，但生成时间超过有效期控制值（比如5分钟），则可能是之前成功交易中签名信息的重放攻击，也将拒绝交易；

5）交易成功后，后台将交易标识用签名作为密钥进行加密，通过付款人客户端转发给收款人客户端；

6）收款人客户端利用有效密钥解密交易标识，查询交易结果；

7）后台生成新的密钥，发送给收款人客户端。为防止有效期控制值内有效密钥数量过多，如果当前交易使用非最新密钥，则不生成新密钥。

由于在多付款人付款的场景中，多个付款人可能在同一时间发起付款交易，其交易中携带的签名信息可能相同，但当第一个付款交易完成时，签名被更新，此时其他进行中的交易的签名虽然不是最新的，也应在有效期内。因此，在上述4）和6）步中，对签名的验证和解密时，先利用最新的签名生成时间来进行计算，失败时，再使用有效期控制值内的其他签名生成时间进行计算。

以下对一些典型的安全性攻击场景进行分析，来说明本发明的技术方案可以保证在这些场景下的交易安全性。

情形一：收款人客户端被篡改，发布第三者收款人信息或者收款人标识在广播时被篡改

由于转帐交易根据收款人用户标识查询转入卡信息，如果收款人标识被篡改为第三者标识，转帐时将导致付款人向第三者转帐，造成财务损失。

如果只篡改收款人标识，后台在支付交易中，通过验签，可发现用户标识被修改，拒绝交易。

如果同时篡改收款人标识和签名，在有效期控制值内可完成交易；但是付款人客户端查询交易结果时，后台可根据登陆用户的SESSION信息发现付款人标识不符，根据收款人帐户信息进行追款。

情形二：付款人客户端被篡改，利用第三者标识发起转帐

如果付款人客户端被篡改，虽然付款人选择的收款人信息都是真实的，但在转帐交易发起时，只要将付款人标识篡改成第三者标识，就会诱骗付款人向第三者转帐，造成财务损失。

收款人客户端在收到结果通知后，继续使用真实的用户标识查询交易状态，在发现金额未转入收款人帐户后，通过付款人联系客服人员进行交易核实和追款。

情形三：付款人客户端未完成支付，利用历史成功交易的“支付凭证”发送虚假成功通知给收款人

收款人客户端在收到成功通知后，根据用户标识和交易标识，通过交易结果通知表进行结果查询。对于已经成功通知过的历史成功交易，由于无法在结果通知表中查询到相关记录，收款人客户端将使用用户标识查询历史成功交易，让收款人人工确认是否交易成功，欺诈无法成功。

此外，还可能存在付款人支付成功，但收款人查询交易状态无应答的异常情况。针对该异常情况，本发明提出如下解决方案：

1）后台查询到交易结果，在应答过程中，由于网络通讯故障导致客户端未收到应答，再次查询时，由于在交易结果通知表查询不到相关记录，向客户端应答无记录。之后由客户端仅根据用户标识查询历史交易记录，人工确认是否成功；

2）在处理查询请求时，由于网络原因或者其他因素，后台未完成向交易结果通知表查询交易结果；再次查询时，后台重复正常查询操作；

3）如果再次尝试查询时，依然超时，客户端将最多重试3次，之后仅根据用户标识查询历史交易记录，人工确认是否成功。

以上结合图1和图2描述了本发明的技术方案。相比于现有的面对面支付方案，该技术方案可实现支付双方在更大距离（不小于20M）内完成支付。另外，在本发明所述的支付过程中，只需要使用例如手机等的客户端，而无需额外的设备；并且收款人无需额外操作（参与度低），十分适合出租车收款、自助停车场收款等场景。此外，本发明的技术方案通过对多密钥支持，同样适合多付款人同时发起支付的AA付款场景。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。