本发明涉及移动支付技术领域,尤其涉及一种移动支付方法、装置及系统。
背景技术:
随着移动互联网的发展,移动支付应用越来越广泛的同时,也面临着诸多安全风险。建立商家和用户之间的互信机制,是提高移动支付系统安全性的重要保障。传统的认证方式包括密码、pin码以及识别序列号等,但这些信息已被窃取或被监听,无法提供高效安全的认证方式。
因此,如何能够更加安全地进行移动支付是一个亟待解决的问题。
技术实现要素:
本发明实施例提供了一种移动支付方法、装置及系统,用以解决现有技术中移动支付安全性不高的问题。
本发明实施例提供了一种移动支付方法,所述方法包括:
移动终端将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;
采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;
如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
进一步地,所述移动终端将用户输入的用户的标识信息发送给商家服务器之前,所述方法还包括:
接收用户输入的用户的标识信息;
根据所述用户的标识信息,生成所述用户的公钥及私钥;
将所述公钥以及所述用户的标识信息发送给认证服务器。
本发明实施例提供了一种移动支付方法,所述方法包括:
商家服务器接收移动终端发送的用户的标识信息;
向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥;
采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息中包含待支付的金额信息和收款方的账户信息;
向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
进一步地,所述采用所述公钥对支付信息进行加密,得到支付二维码信息包括:
采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
本发明实施例提供了一种移动支付方法,所述方法包括:
认证服务器接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;
根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
进一步地,所述认证服务器接收商家服务器发送的获取所述用户的公钥的请求之前,所述方法还包括:
接收移动终端发送的所述公钥以及所述用户的标识信息;
保存所述用户的标识信息及公钥的对应关系。
本发明实施例提供了一种移动支付装置,所述装置包括:
第一收发模块,用于将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;
解密模块,用于采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;
支付模块,用于如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
进一步地,所述第一收发模块,还用于接收用户输入的用户的标识信息;根据所述用户的标识信息,生成所述用户的公钥及私钥;将所述公钥以及所述用户的标识信息发送给认证服务器。
本发明实施例提供了一种移动支付装置,所述装置包括:
第一接收模块,用于接收移动终端发送的用户的标识信息;
第二收发模块,用于向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥;
加密模块,用于采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息中包含待支付的金额信息和收款方的账户信息;
发送模块,用于向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
进一步地,所述加密模块,具体用于采用国密加密算法及所述公钥对生成的支付信息进行加密,得到支付二维码信息。
本发明实施例提供了一种移动支付装置,所述装置包括:
第二接收模块,用于接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;
返回模块,用于根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
进一步地,所述第二接收模块,还用于接收移动终端发送的所述公钥以及所述用户的标识信息;保存所述用户的标识信息及公钥的对应关系。
本发明实施例公开了一种移动支付系统,所述移动支付系统包括如上述任一项所述的应用于移动终端的移动支付装置,如上述任一项所述的应用于商家服务器的移动支付装置和如上述任一项所述的应用于认证服务器的移动支付装置。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种移动支付过程的示意图;
图2为本发明实施例3提供的一种移动支付过程的示意图;
图3为本发明实施例5提供的一种移动支付过程的示意图;
图4为本发明实施例6提供的一种移动终端、商家服务器以及认证服务器的交互过程的示意图;
图5为本发明实施例7提供的一种移动支付装置的结构示意图;
图6为本发明实施例8提供的一种移动支付装置的结构示意图;
图7为本发明实施例9提供的一种移动支付装置的结构示意图;
图8为本发明实施例10提供的一种移动支付系统的结构示意图。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
图1为本发明实施例提供的一种移动支付过程的示意图,该过程具体包括以下步骤:
s101:移动终端将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息。
为了能够更加安全地进行移动支付,本发明实施例应用于移动终端,具体的该移动终端中按照有进行支付的客户端,中当用户采用移动终端进行支付时,首先将登陆的用户的标识信息发送给商家服务器,该用户的标识信息为在支付系统中唯一标识该用户的信息,具体的,该标识信息可以是userid(用户编码),该用户的标识信息可以是用户登录该移动终端时输入的,也可以是用户在进行支付时在移动终端中输入的。
具体的,移动终端将用户的标识信息发送给商家服务器,商家服务器获取该标识信息的用户的公钥,并且生成包含支付信息的二维码信息,采用公钥对该二维码信息进行加密,得到支付二维码信息,并将该支付二维码信息发送给移动终端。该移动终端接收商家服务器发送的支付二维码信息,该支付二维码信息是采用公钥加密后的支付信息,其中该公钥可以是预先保存在商家服务器的,该支付信息包含待支付的金额信息和收款方的账户信息,例如:该待支付的金额信息可以是用户购买的商品的价格,该金额信息如50元、30元等,收款方的账户信息可以是收款方的账户名或者是某一银行的账号信息等。
s102:采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密。
为了能够安全地进行移动支付,每个用户有唯一标识该用户的标识信息,并且移动终端自身保存了该标识信息的用户的私钥,该私钥可以是移动终端将用户输入的用户的标识信息发送给商家服务器之前生成并保存在本地的,从而可以使移动终端可以采用自身保存的该标识信息的用户的私钥对支付二维码信息进行解密。
s103:如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
移动终端采用自身保存的该标识信息的用户的私钥对支付二维码进行解密后,如果解密成功,展示待支付的金额信息和收款方的账户信息,并在接收到用户的支付指令时,进行支付。具体的,该支付指令可以是接收用户点击“付款”按钮,输入支付密码的指令后,进行支付的。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
实施例2:
为了能够更加安全地进行移动支付,在上述实施例的基础上,本发明实施例中,所述移动终端将用户输入的用户的标识信息发送给商家服务器之前,所述方法还包括:
接收用户输入的用户的标识信息;
根据所述用户的标识信息,生成所述用户的公钥及私钥;
将所述公钥以及所述用户的标识信息发送给认证服务器。
为了能够更加安全地进行移动支付,在移动终端将用户输入的用户的信息发送给商家服务器之前,移动终端接收用户输入的用户的标识信息,该标识信息是唯一标识该用户的。
接收用户输入的用户的标识信息之后,根据该用户的标识信息,采用预设的算法,生成该用户的公钥以及私钥。具体的,生成密钥的过程为现有技术,在本发明实施例中对该过程不进行赘述。
为了保证移动支付的安全性,移动终端将私钥保存在本地,将公钥以及用户的标识信息发送给认证服务器,认证服务器在本地保存该用户的标识信息及该公钥的对应关系,并且认证服务器可以为该用户的移动终端颁发数字证书。
其中,数字证书是一种权威性的电子文档,由权威公正的第三方认证机构的认证服务器颁发,可用于身份认证。数字证书分为两类,一类存放在电脑里,称为“软证书”;另一类存放在类似u盘的usbkey里,称为“硬证书”。
出于可用性和成本的考虑,本发明实施例中,认证服务器为该移动终端颁发的数字证书可以为“软证书”。“软证书”由权威第三方机构的认证服务器颁发,确保移动支付的安全性,此外使用软证书可用性和性价比更高,软证书还可用于其他需要进行身份认证的场景,易于扩展。
由于本发明实施例中移动终端根据该用户的标识信息,生成该用户的公钥及私钥,并将该公钥以及该用户的标识信息发送给认证服务器,从而可以更加安全地进行移动支付。
实施例3:
图2为本发明实施例提供的一种移动支付过程的示意图,该过程具体包括以下步骤:
s201:商家服务器接收移动终端发送的用户的标识信息。
为了能够更加安全地进行移动支付,本发明实施例中,当用户采用移动终端进行支付时,首先将登陆的用户的标识信息发送给商家服务器,商家服务器接收移动终端发送的用户的标识信息,该用户的标识信息为在支付系统中唯一标识该用户的信息,具体的,该标识信息可以是userid(用户编码),该用户的标识信息可以是用户登录该移动终端时输入的,也可以是用户在进行支付时在移动终端中输入的。
s202:向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥。
为了能够更加安全地进行移动支付,因为用户的标识信息是唯一标识该用户的,因此商家服务器接收移动终端发送的用户的标识信息后,向认证服务器发送获取该标识信息的用户的公钥的请求,并接收该认证服务器返回的该标识信息的用户的公钥。该公钥可以是移动终端发送给认证服务器的,或者认证服务器根据注册的用户的标识信息自身计算的。
s203:采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息包含待支付的金额信息和收款方的账户信息。
当接收到该认证服务器返回的该标识信息的用户的公钥之后,商家服务器根据支付信息,生成包含该支付信息的二维码信息,采用该公钥对二维码信息进行加密,得到支付二维码信息,其中该支付信息包含待支付的金额信息和收款方的账户信息,例如:该待支付的金额信息可以是用户购买的商品的价格,该金额信息如50元、30元等,收款方的账户信息可以是收款方的账户名或者是某一银行的账号信息等。
s204:向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
当根据用户的公钥对包含支付信息的二维码信息进行加密后,生成支付二维码信息,向移动终端发送支付二维码信息,从而使移动终端基于该支付二维码信息进行支付,具体的,移动终端采用自身保存的该标识信息的用户的私钥对支付二维码进行解密后,如果解密成功,展示待支付的金额信息和收款方的账户信息,并在接收到用户的支付指令时,进行支付。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
实施例4:
为了能够对支付信息进行加密,在上述实施例的基础上,本发明实施例中,所述采用所述公钥对支付信息进行加密,得到支付二维码信息包括:
采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
为了能够对支付信息进行加密,本发明实施例中提供了一种国密加密算法,具体的,该国密加密算法可以是sm2算法。
sm2算法作为一种较为先进安全的算法,在我们国家商用密码体系中被用来替换rsa算法,采用sm2算法作可以对支付信息进行加密,从而使得认证更加安全有效,并且能够保证在移动支付过程中的安全性和可用性,避免了在传统移动支付的过程中,单一的身份认证存在的安全风险。
实施例5:
图3为本发明实施例提供的一种移动支付过程的示意图,该过程具体包括以下步骤:
s301:认证服务器接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息。
为了能够更加安全地进行移动支付,因为用户的标识信息是唯一标识该用户的,商家服务器接收移动终端发送的用户的标识信息后,向认证服务器发送获取该标识信息的用户的公钥的请求,认证服务器接收商家服务器发送的获取用户的公钥的请求,其中该请求中携带用户的标识信息。该公钥可以是移动终端发送给认证服务器的,或者认证服务器根据注册的用户的标识信息自身计算的。
当接收到商家服务器发送的获取用户的公钥的请求后,该请求中携带用户的标识信息,因此可以根据该请求中携带的用户的标识信息,向商家服务器返回该标识信息的用户的公钥。具体的,该标识信息可以是userid(用户编码),该用户的标识信息可以是用户登录移动终端时输入的,也可以是用户在进行支付时在移动终端中输入的。
s302:根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
为了能够更加安全地进行移动支付,因为用户的标识信息是唯一标识该用户的,因此认证服务器接收到商家服务器发送的获取该用户的公钥的请求后,该请求中携带用户的标识信息,根据保存的用户的标识信息及公钥的对应关系,将该标识信息的用户的公钥返回给商家服务器。
由于本发明实施例提供的接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息,根据保存的用户的标识信息及公钥的对应关系,将该标识信息的用户的公钥返回给商家服务器,从而更加安全地进行移动支付。
实施例6:
为了能够保证移动支付的安全性,在上述实施例的基础上,本发明实施例中,所述认证服务器接收商家服务器发送的获取所述用户的公钥的请求之前,所述方法还包括:
接收移动终端发送的所述公钥以及所述用户的标识信息;
保存所述用户的标识信息及公钥的对应关系。
本发明实施例中,认证服务器接收商家服务器发送的获取用户的公钥的请求之前,接收移动终端发送的公钥以及该用户的标识信息。具体的,该标识信息可以是userid(用户编码),该用户的标识信息可以是用户登录该移动终端时输入的,也可以是用户在进行支付时在移动终端中输入的。
根据该用户的标识信息,生成的该用户的公钥,并将该公钥以及该用户的标识信息发送给认证服务器的,认证服务器接收该公钥以及用户的标识信息,并保存该用户的标识信息及公钥的对应关系,从而可以根据该对应关系,以及接收的商家服务器发送的获取该标识信息的用户的公钥的请求,将该标识信息的用户的公钥返回给商家服务器。
由于本发明实施例提供的接收移动终端发送的公钥以及该用户的标识信息,保存该用户的标识信息及公钥的对应关系,从而可以将该标识信息的用户的公钥返回给商家服务器,从而更加安全地进行移动支付。
为了能够更加安全地进行移动支付,图4为移动终端、商家服务器以及认证服务器的交互过程的示意图,如图4所示,
1、移动终端接收用户输入的用户的标识信息userid,根据该标识信息,生成密钥对,该密钥对包含该用户的公钥以及私钥。
2、将公钥以及标识信息userid发送给认证服务器。
3、认证服务器收到标识信息userid和公钥,核实用户身份,为该用户的移动终端颁发数字证书;
4、移动终端获取认证服务器颁发的“软证书”;
5、移动终端将标识信息userid发送商家服务器;
6、商家服务器接收移动终端发送的标识信息userid;
7、商家服务器根据标识信息userid,向认证服务器发送获取标识信息的用户的公钥的请求;
8、认证服务器接收到商家服务器发送的获取标识信息userid的用户的公钥的请求后,向商家服务器发送该标识信息userid的用户的公钥;
9、商家服务器根据公钥,将支付信息加密后,生成支付二维码信息;
10、商家服务器将支付二维码信息发送给移动终端;
11、用户通过移动终端扫描支付二维码信息,采用自身保存的标识信息userid的用户的私钥对支付二维码信息进行解密;如果解密成功,展示待支付的金额信息和收款方的账户信息,并在接收到用户的支付指令时,进行支付。
实施例7:
图5为本发明实施例提供的一种移动支付装置的结构示意图,所述装置包括:
第一收发模块501,用于将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;
解密模块502,用于采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;
支付模块503,用于如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
进一步地,所述第一收发模块501,还用于接收用户输入的用户的标识信息;根据所述用户的标识信息,生成所述用户的公钥及私钥;将所述公钥以及所述用户的标识信息发送给认证服务器。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
实施例8:
图6为本发明实施例提供的一种移动支付装置的结构示意图,所述装置包括:
第一接收模块601,用于接收移动终端发送的用户的标识信息;
第二收发模块602,用于向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥;
加密模块603,用于采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息包含待支付的金额信息和收款方的账户信息;
发送模块604,用于向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
进一步地,所述加密模块603,具体用于采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
实施例9:
图7为本发明实施例提供的一种移动支付装置的结构示意图,所述装置包括:
第二接收模块701,用于接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;
返回模块702,用于根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
进一步地,所述第二接收模块701,还用于接收移动终端发送的所述公钥以及所述用户的标识信息;保存所述用户的标识信息及公钥的对应关系。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
实施例10:
图8为本发明实施例提供的一种移动支付系统的结构示意图,所述移动支付系统包括移动终端801、商家服务器802以及认证服务器803;其中,
所述移动终端801,用于将用户输入的用户的标识信息发送给商家服务器802,接收商家服务器802发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息中包含待支付的金额信息和收款方的账户信息;采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
所述移动终端801,还用于接收用户输入的用户的标识信息;根据所述用户的标识信息,生成所述用户的公钥及私钥;将所述公钥以及所述用户的标识信息发送给认证服务器803。
所述商家服务器802,用于接收移动终端801发送的用户的标识信息;向认证服务器803发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器803返回的所述标识信息的用户的公钥;采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息包含待支付的金额信息和收款方的账户信息;向所述移动终端发送所述支付二维码信息,以使所述移动终端801基于所述支付二维码信息进行支付。
所述商家服务器802,具体用于采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
所述认证服务器803,用于接收商家服务器802发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器802。
所述认证服务器803,还用于接收移动终端801发送的所述公钥以及所述用户的标识信息;保存所述用户的标识信息及公钥的对应关系。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
综上所述,本发明实施例提供了一种移动支付方法、装置及系统,该方法包括:移动终端将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
由于本发明实施例提供的当用户采用移动终端进行支付时,商家服务器对支付信息采用公钥进行加密发送给移动终端,移动终端采用该用户对应的私钥进行解密,只有解密成功后才能显示支付信息,从而方便用户支付,因此该支付过程更加的安全可靠。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者一个操作与另一个实体或者另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全应用实施例、或结合应用和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种移动支付方法,其特征在于,所述方法包括:
移动终端将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;
采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;
如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
2.如权利要求1所述的方法,其特征在于,所述移动终端将用户输入的用户的标识信息发送给商家服务器之前,所述方法还包括:
接收用户输入的用户的标识信息;
根据所述用户的标识信息,生成所述用户的公钥及私钥;
将所述公钥以及所述用户的标识信息发送给认证服务器。
3.一种移动支付方法,其特征在于,所述方法包括:
商家服务器接收移动终端发送的用户的标识信息;
向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥;
采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息包含待支付的金额信息和收款方的账户信息;
向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
4.如权利要求3所述方法,其特征在于,所述采用所述公钥对支付信息进行加密,得到支付二维码信息包括:
采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
5.一种移动支付方法,其特征在于,所述方法包括:
认证服务器接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;
根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
6.如权利要求5所述的方法,其特征在于,所述认证服务器接收商家服务器发送的获取所述用户的公钥的请求之前,所述方法还包括:
接收移动终端发送的所述公钥以及所述用户的标识信息;
保存所述用户的标识信息及公钥的对应关系。
7.一种移动支付装置,其特征在于,所述装置包括:
第一收发模块,用于将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;
解密模块,用于采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;
支付模块,用于如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
8.如权利要求7所述的装置,其特征在于,所述第一收发模块,还用于接收用户输入的用户的标识信息;根据所述用户的标识信息,生成所述用户的公钥及私钥;将所述公钥以及所述用户的标识信息发送给认证服务器。
9.一种移动支付装置,其特征在于,所述装置包括:
第一接收模块,用于接收移动终端发送的用户的标识信息;
第二收发模块,用于向认证服务器发送获取所述标识信息的用户的公钥的请求,并接收所述认证服务器返回的所述标识信息的用户的公钥;
加密模块,用于采用所述公钥对支付信息进行加密,得到支付二维码信息,其中所述支付信息包含待支付的金额信息和收款方的账户信息;
发送模块,用于向所述移动终端发送所述支付二维码信息,以使所述移动终端基于所述支付二维码信息进行支付。
10.如权利要求9所述的装置,其特征在于,所述加密模块,具体用于采用国密加密算法及所述公钥对支付信息进行加密,得到支付二维码信息。
11.一种移动支付装置,其特征在于,所述装置包括:
第二接收模块,用于接收商家服务器发送的获取用户的公钥的请求,其中所述请求中携带用户的标识信息;
返回模块,用于根据保存的用户的标识信息及公钥的对应关系,将所述标识信息的用户的公钥返回给所述商家服务器。
12.如权利要求11所述的装置,其特征在于,所述第二接收模块,还用于接收移动终端发送的所述公钥以及所述用户的标识信息;保存所述用户的标识信息及公钥的对应关系。
13.一种移动支付系统,其特征在于,所述移动支付系统包括如权利要求7-8任一项所述的应用于移动终端的移动支付装置,如权利要求9-10任一项所述的应用于商家服务器的移动支付装置和如权利要求11-12任一项所述的应用于认证服务器的移动支付装置。
技术总结