一种电子支付方法及系统转让专利
申请号 : CN201510816576.X
文献号 : CN106779673B
文献日 : 2021-07-09
发明人 : 姜春峰 , 王瑞 , 吴晨捷 , 王思思 , 王鑫
申请人 : 南京星云数字技术有限公司
摘要 :
本发明实施例公开了一种电子支付方法及系统,涉及互联网技术领域,能够扩大电子支付手段的应用范围。本发明的方法包括:用户终端生成支付信息,支付信息至少包括生成支付信息的终端的识别信息和账号信息;接收设备读取支付信息,并根据支付信息生成请求信息;当支付管理系统根据接收设备发送的请求信息时,检测支付管理系统分配的授权信息当前是否对应于用户终端,若是则判定用户终端具有支付权限。本发明适用于离线支付以及离线支付权限的管理。
权利要求 :
1.一种电子支付方法,其特征在于,包括:用户终端生成支付信息,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息;
支付管理系统接收请求信息,所述请求信息由接收设备根据所述支付信息生成;
所述支付管理系统检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有支付权限;
在付款码数据库服务器中还应存储用户的账号信息与用户所有的终端设备的对应关系;
付款码服务系统集群为一个账号分配一个授权信息;
若第二终端本地存储了授权信息,则第二终端根据授权信息生成作为权限转移编码的二维码,第一终端扫描并读取所述第二终端生成的所述二维码后,从所述二维码中提取得到授权信息;
还包括:
所述支付管理系统检测所述用户终端,是否在指定时间内成功完成至少一次在线支付;若是则向所述用户终端分配所述授权信息;
若所述用户终端不存在授权记录,则新增授权记录;
若所述用户终端存在授权记录并未解除状态,针对所述用户终端不进行额外操作;
若所述用户终端存在授权记录并且已经解除,更新该记录为生效,并解除当前其它生效记录;
若存在与所述用户终端处于同一账号下的其它终端的生效授权记录,则解除其它生效记录并新增所述用户终端的授权记录;
若所述用户终端在指定时间内没有成功完成至少一次在线支付,或者所述用户终端距离上一成功完成在线支付的时间超过了指定时间的时长,则支付管理系统判定不分配离线支付权限。
2.根据权利要求1所述的方法,其特征在于,所述授权信息存储在生成所述支付信息的终端上,所述支付信息还包括所述授权信息,所述请求信息由所述接收设备利用所述接收设备生成;
所述检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端包括:从所述请求信息获取所述账号信息,并提取所述支付管理系统存储的对应于所述账号信息的授权信息集合;
并检测所述请求信息中的授权信息是否与所述授权信息集合中的最新生成的授权信息相同,若相同则判定所述用户终端具有所述支付权限。
3.根据权利要求1所述的方法,其特征在于,还包括:当所述支付管理系统检测到所述授权信息对应于所述第二终端时,检测所述第二终端与所述第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二终端,所述支付信息由所述第一终端生成;
若所述第二终端与第一终端存在对应关系,则所述支付管理系统建立所述授权信息与所述第一终端的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述用户终端生成支付信息,包括:所述用户终端根据所述识别信息和所述账号信息,生成作为所述支付信息的图形编码,所述授权信息与所述账号信息一一对应;
所述第二终端与第一终端存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息。
5.根据权利要求3所述的方法,其特征在于,所述支付管理系统建立所述授权信息与所述第一终端的对应关系,包括:检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息;
若是,则所述支付管理系统建立所述授权信息与所述第一终端的对应关系。
6.一种电子支付系统,其特征在于,包括:用户终端,用于生成支付信息,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息;
支付管理系统,用于根据请求信息,检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有支付权限,所述请求信息由接收设备根据所述支付信息生成;
所述支付管理系统,还用于当检测到所述授权信息对应于第二终端时,检测所述第二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二终端,所述支付信息由所述第一终端生成;若所述第二终端与第一终端存在对应关系,则建立所述授权信息与所述第一终端的对应关系;所述第二终端与第一终端存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息;
所述用户终端,还用于根据所述识别信息和所述账号信息,生成作为所述支付信息的图形编码,所述授权信息与所述账号信息一一对应;
所述第二终端,还用于当所述第二终端具有所述授权信息时,所述第二终端根据所述授权信息生成权限转移编码;所述第一终端,还用于读取所述权限转移编码,并获取所述授权信息;
所述支付管理系统,具体用于检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息;若是,则建立所述授权信息与所述第一终端的对应关系;
在付款码数据库服务器中还应存储用户的账号信息与用户所有的终端设备的对应关系;
付款码服务系统集群为一个账号分配一个授权信息;
若第二终端本地存储了授权信息,则第二终端根据授权信息生成作为权限转移编码的二维码,第一终端扫描并读取所述第二终端生成的所述二维码后,从所述二维码中提取得到授权信息;
还包括:
所述支付管理系统检测所述用户终端,是否在指定时间内成功完成至少一次在线支付;若是则向所述用户终端分配所述授权信息;
若所述用户终端不存在授权记录,则新增授权记录;
若所述用户终端存在授权记录并未解除状态,针对所述用户终端不进行额外操作;
若所述用户终端存在授权记录并且已经解除,更新该记录为生效,并解除当前其它生效记录;
若存在与所述用户终端处于同一账号下的其它终端的生效授权记录,则解除其它生效记录并新增所述用户终端的授权记录;
若所述用户终端在指定时间内没有成功完成至少一次在线支付,或者所述用户终端距离上一成功完成在线支付的时间超过了指定时间的时长,则支付管理系统判定不分配离线支付权限。
说明书 :
一种电子支付方法及系统
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种电子支付方法及系统。
背景技术
[0002] 随着互联网技术的发展,以及各类新型电子终端产品的推陈出新,基于终端设备的电子支付手段在这几年内得到了迅速发展。
[0003] 但是由于支付时需要通过3G/4G、wi‑fi等无线通讯网络向在线支付提供商的服务器发送相应支付信息,因此在没有网络或是网络信号质量不佳的场景中,终端设备往往难
以实现在线支付功能,用户不得不采用传统的POS机刷卡或者是现金支付。并且也由于终端
设备在支付时需要通过无线通讯网络交互数据,因此需要消耗部分流量,以便向用户推送
并在终端设备上显示支付界面,尤其是在网络信号质量不佳时,用户反复刷新支付界面才
能成功完成支付,造成流量损失。
以实现在线支付功能,用户不得不采用传统的POS机刷卡或者是现金支付。并且也由于终端
设备在支付时需要通过无线通讯网络交互数据,因此需要消耗部分流量,以便向用户推送
并在终端设备上显示支付界面,尤其是在网络信号质量不佳时,用户反复刷新支付界面才
能成功完成支付,造成流量损失。
[0004] 由此可见,目前应用在终端设备上的电子支付手段往往会受到无线网络信号质量的影响,尤其是在无信号或是信号质量较差的环境中,难以成功完成支付或是需要消耗用
户额外的时间和流量进行反复操作,从而限制了电子支付手段的应用范围。
户额外的时间和流量进行反复操作,从而限制了电子支付手段的应用范围。
发明内容
[0005] 本发明的实施例提供一种电子支付方法及系统,能够扩大电子支付手段的应用范围。
[0006] 为达到上述目的,本发明的实施例采用如下技术方案:
[0007] 第一方面,本发明的实施例提供一种电子支付方法,包括:用户终端生成支付信息,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息;
[0008] 支付管理系统接收请求信息,所述请求信息由接收设备根据所述支付信息生成;
[0009] 所述支付管理系统检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有所述支付权限。
[0010] 结合第一方面,在第一方面的第一种可能的实现方式中,还包括:
[0011] 所述支付管理系统检测所述用户终端,是否在指定时间内成功完成至少一次在线支付;
[0012] 若是则向所述用户终端分配所述授权信息。
[0013] 结合第一方面,在第一方面的第二种可能的实现方式中,所述授权信息存储在生成所述支付信息的终端上,所述支付信息还包括所述授权信息,所述请求信息由所述接收
设备利用所述接收设备生成;
设备利用所述接收设备生成;
[0014] 所述检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端包括:
[0015] 从所述请求信息获取所述账号信息,并提取所述支付管理系统存储的对应于所述账号信息的授权信息集合;
[0016] 并检测所述请求信息中的授权信息是否与所述授权信息集合中的最新生成的授权信息相同,若相同则判定所述用户终端具有所述支付权限。
[0017] 结合第一方面或第一方面的第一种可能的实现方式,在第三种可能的实现方式中,还包括:
[0018] 当所述支付管理系统检测到所述授权信息对应于所述第二终端时,检测所述第二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二终
端,所述支付信息由所述第一终端生成;
端,所述支付信息由所述第一终端生成;
[0019] 若所述第二终端与第一终端存在对应关系,则所述支付管理系统建立所述授权信息与所述第一终端的对应关系。
[0020] 结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述用户终端生成支付信息,包括:所述用户终端根据所述识别信息和所述账号 信息,生成作为所
述支付信息的图形编码,所述授权信息与所述账号信息一一对应;
述支付信息的图形编码,所述授权信息与所述账号信息一一对应;
[0021] 所述第二终端与第一终端存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息。
[0022] 结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,还包括:
[0023] 当所述第二终端具有所述授权信息时,所述第二终端根据所述授权信息生成权限转移编码;
[0024] 所述第一终端读取所述权限转移编码,并获取所述授权信息。
[0025] 结合第一方面的第三种可能的实现方式,在第六种可能的实现方式中,所述支付管理系统建立所述授权信息与所述第一终端的对应关系,包括:
[0026] 检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息;
[0027] 若是,则所述支付管理系统建立所述授权信息与所述第一终端的对应关系。
[0028] 第二方面,本发明的实施例提供一种电子支付系统,包括:用户终端,用于生成支付信息,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息;
[0029] 支付管理系统,用于根据请求信息,检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有所述支付权限,所述请求信息由
接收设备根据所述支付信息生成。
接收设备根据所述支付信息生成。
[0030] 结合第二方面,在第二方面的第一种可能的实现方式中,所述支付管理系统,还用于检测所述用户终端,是否在指定时间内成功完成至少一次在线支付;若是则向所述用户
终端分配所述授权信息。
终端分配所述授权信息。
[0031] 结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述支付管理系统,还用于当检测到所述授权信息对应于所述第二终端时,检测所述第
二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二
终端,所述支付信息由所述第一终端生成;若所述第二终端与第一终端存在对应关系,则建
立所述授权信息与所述第一终端的对应关系;所述第二终端与第一终端存在对应关系为:
所述第一终端与所述第二终端对应于相同的账号信息;
二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二
终端,所述支付信息由所述第一终端生成;若所述第二终端与第一终端存在对应关系,则建
立所述授权信息与所述第一终端的对应关系;所述第二终端与第一终端存在对应关系为:
所述第一终端与所述第二终端对应于相同的账号信息;
[0032] 所述用户终端,还用于根据所述识别信息和所述账号信息,生成作为所述支付信息的图形编码,所述授权信息与所述账号信息一一对应;
[0033] 所述第二终端,还用于当所述第二终端具有所述授权信息时,所述第二终端根据所述授权信息生成权限转移编码;所述第一终端,还用于读取所述权限转移编码,并获取所
述授权信息;
述授权信息;
[0034] 所述支付管理系统,具体用于检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息;若是,则建立所述
授权信息与所述第一终端的对应关系。
授权信息与所述第一终端的对应关系。
[0035] 本发明实施例提供的电子支付方法及系统,通过支付管理系统为用户终端分配授权信息,实现了支付管理系统为用户终端授予离线支付的权限。具有离线支付权限的用户
终端可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理
系统请求支付,从而实现了离线的用户设备完成在线支付,扩大了电子支付手段的应用范
围。并且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用
户的不同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现
离线支付功能的问题,进一步扩大了电子支付手段的应用范围。
终端可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理
系统请求支付,从而实现了离线的用户设备完成在线支付,扩大了电子支付手段的应用范
围。并且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用
户的不同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现
离线支付功能的问题,进一步扩大了电子支付手段的应用范围。
附图说明
[0036] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要 使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本
领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的
附图。
领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的
附图。
[0037] 图1为本发明实施例提供的具体系统架构示意图;
[0038] 图2为本发明实施例提供的电子支付方法的流程示意图;
[0039] 图3、图4a、图4b为本发明实施例提供的具体实例的示意图;
[0040] 图5a、图5b为本发明实施例提供的电子支付系统的结构示意图。
具体实施方式
[0041] 为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。下文中将详细描述本发明的实施方式,所述实施方式的示
例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类
似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能
解释为对本发明的限制。
例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类
似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能
解释为对本发明的限制。
[0042] 本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措
辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加
一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元
件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在
中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞
“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加
一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元
件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在
中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞
“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
[0043] 本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该
理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意
义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意
义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
[0044] 本发明实施例可以应用于一种交易系统,在交易系统中至少包括用于分配 并判定用户支付权限的支付管理系统(在实际应用中,支付管理系统也可以如图1所示的被称为
付款码系统群),支付管理系统具体可以包括如图1所示的付款码服务系统集群,以及与付
款码服务系统集群相连接的付款码数据库服务器,其中,付款码服务系统集群具体可以用
于接收设备发送的请求信息,并通过用户设备生成的支付信息判定用户设备是否具有支付
权限,还用于向用户终端分配授权信息,以便于用户终端在离线状态下可以通过授权信息
生成支付信息;付款码数据库服务器具体用于存储在支付管理系统上完成注册的用户的终
端的识别信息和用户的账号信息,还有付款码服务系统集群向用户终端分配授权信息。
付款码系统群),支付管理系统具体可以包括如图1所示的付款码服务系统集群,以及与付
款码服务系统集群相连接的付款码数据库服务器,其中,付款码服务系统集群具体可以用
于接收设备发送的请求信息,并通过用户设备生成的支付信息判定用户设备是否具有支付
权限,还用于向用户终端分配授权信息,以便于用户终端在离线状态下可以通过授权信息
生成支付信息;付款码数据库服务器具体用于存储在支付管理系统上完成注册的用户的终
端的识别信息和用户的账号信息,还有付款码服务系统集群向用户终端分配授权信息。
[0045] 接收设备具体可以是商家用于向用户实行收款行为的SSF(Service Switch Function,业务交换功能)设备,比如扫描机、电商平台提供给商家的交易终端等,用于扫描
用户终端生成的支付信息,并向付款码服务系统集群发送请求信息。例如:如图1所示的,
SSF集群包括了多个商家的SSF设备。
用户终端生成的支付信息,并向付款码服务系统集群发送请求信息。例如:如图1所示的,
SSF集群包括了多个商家的SSF设备。
[0046] 交易系统具体可以是电商平台或是第三方提供的用于展示商品界面、接收订单的系统,并向支付管理系统发送具体的付款/转账信息等。交易系统和SSF集群通过SSF总线与
支付管理系统进行数据交互。
支付管理系统进行数据交互。
[0047] 本发明实施例提供一种电子支付方法,如图2所示,包括:
[0048] 101,用户终端生成支付信息。
[0049] 其中,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息。在本实施例中,用户终端可以根据终端的识别信息和用户的账号信息,生成支付信息;若用
户终端本地存储了支付管理系统分配的授权信息,则用户终端可以根据终端的识别信息、
用户的账号信息以及支付管理系统分配的授权信息生成支付信息。
户终端本地存储了支付管理系统分配的授权信息,则用户终端可以根据终端的识别信息、
用户的账号信息以及支付管理系统分配的授权信息生成支付信息。
[0050] 具体的,所述用户终端生成支付信息,包括:所述用户终端根据所述识别信息和所述账号信息,生成作为所述支付信息的图形编码,所述授权信息与所述账号信息一一对应。
其中,图形编码具体可以是二维码或条形码,或者也可以是其他可以被接收设备扫面并读
取的图形编码。
其中,图形编码具体可以是二维码或条形码,或者也可以是其他可以被接收设备扫面并读
取的图形编码。
[0051] 102,支付管理系统接收请求信息,所述请求信息由接收设备根据所述支付 信息生成。
[0052] 在本实施例中,接收设备可以通过蓝牙读取用户终端发送的支付信息,也可以通过信息输入单元读取支付信息,例如:户终端根据终端的识别信息、用户的账号信息以及支
付管理系统分配的授权信息生成作为支付信息的二维码,则接收设备通过扫码器读取二维
码,并从二维码中获取终端的识别信息、用户的账号信息以及支付管理系统分配的授权信
息。
付管理系统分配的授权信息生成作为支付信息的二维码,则接收设备通过扫码器读取二维
码,并从二维码中获取终端的识别信息、用户的账号信息以及支付管理系统分配的授权信
息。
[0053] 103,所述支付管理系统检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有所述支付权限。
[0054] 若否则判定所述用户终端当前不具有所述支付权限。可以拒绝所述用户终端的本次交易,或是从对应于同一账号信息的其他的终端将离线支付权限向当前使用的所述用户
终端转移。
终端转移。
[0055] 在本实施例中,支付管理系统分配的授权信息当前对应于所述用户终端,可以具体实现为:支付管理系统为用户终端分配并发送了授权信息,用户终端在本地存储所述授
权信息,并在支付管理系统中存储了最新一次更新的授权信息,若用户终端在本地存储了
支付管理系统最新一次更新的授权信息,则判定支付管理系统分配的授权信息当前对应于
所述用户终端,用户终端具有支付权限,其中,用户终端可以通过在生成支付信息是加入授
权信息的内容,从而将用户终端本地存储的授权信息通过接受设备向支付管理系统发送并
进行验证;支付管理系统分配的授权信息当前对应于所述用户终端,还可以具体实现为:支
付管理系统为用户终端分配了授权信息,并存储了最新一次更新授权信息时的终端的识别
信息,若当前生成支付信息的用户终端的识别信息与最新一次更新授权信息时的终端的识
别信息相同,则判定支付管理系统分配的授权信息当前对应于所述用户终端。而在用户终
端的本地存储授权记录,用于表示用户终端当前具有离线支付的权限。
权信息,并在支付管理系统中存储了最新一次更新的授权信息,若用户终端在本地存储了
支付管理系统最新一次更新的授权信息,则判定支付管理系统分配的授权信息当前对应于
所述用户终端,用户终端具有支付权限,其中,用户终端可以通过在生成支付信息是加入授
权信息的内容,从而将用户终端本地存储的授权信息通过接受设备向支付管理系统发送并
进行验证;支付管理系统分配的授权信息当前对应于所述用户终端,还可以具体实现为:支
付管理系统为用户终端分配了授权信息,并存储了最新一次更新授权信息时的终端的识别
信息,若当前生成支付信息的用户终端的识别信息与最新一次更新授权信息时的终端的识
别信息相同,则判定支付管理系统分配的授权信息当前对应于所述用户终端。而在用户终
端的本地存储授权记录,用于表示用户终端当前具有离线支付的权限。
[0056] 本发明实施例提供的电子支付方法,通过支付管理系统为用户终端分配授权信息,实现了支付管理系统为用户终端授予离线支付的权限。具有离线支付权限的用户终端
可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理系统
请求支付,从而实现了离线的用户设备完成在线支 付,扩大了电子支付手段的应用范围。
并且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用户的
不同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现离线
支付功能的问题,进一步扩大了电子支付手段的应用范围。
可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理系统
请求支付,从而实现了离线的用户设备完成在线支 付,扩大了电子支付手段的应用范围。
并且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用户的
不同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现离线
支付功能的问题,进一步扩大了电子支付手段的应用范围。
[0057] 在本实施例中进一步设计了用于支付管理系统分配授权信息的规则机制,支付管理系统可以实时地为用户终端分配授权信息,或者更新授权信息与同一账号下的不同终端
之间的对应关系(即更新授权信息与不同终端的识别信息的对应关系),以在用户终端生成
支付信息之前分配授权信息为例,本实施例的方法流程还包括:
之间的对应关系(即更新授权信息与不同终端的识别信息的对应关系),以在用户终端生成
支付信息之前分配授权信息为例,本实施例的方法流程还包括:
[0058] 所述支付管理系统检测所述用户终端,是否在指定时间内成功完成至少一次在线支付。
[0059] 若是则向所述用户终端分配所述授权信息。例如:支付管理系统还包括了事件触发中心,事件触发中心用于记录用户终端的授权状态和在线支付的历史记录(包括在线成
功/失败支付)。相互交互过程如图3所示:付款码服务系统监听事件触发中心,并获取用户
终端在线支付的历史记录,并检查该用户终端的授权状态,检查付款码服务系统是否存在
授权记录(即检查该用户终端是否具有离线支付权限,具体为检测该用户终端是否与最新
分配的授权信息建立了对应关系)。
功/失败支付)。相互交互过程如图3所示:付款码服务系统监听事件触发中心,并获取用户
终端在线支付的历史记录,并检查该用户终端的授权状态,检查付款码服务系统是否存在
授权记录(即检查该用户终端是否具有离线支付权限,具体为检测该用户终端是否与最新
分配的授权信息建立了对应关系)。
[0060] 其中:若该用户终端不存在授权记录,则新增授权记录;若该用户终端存在授权记录并未解除状态,表明该用户终端当前具有离线支付权限,因此针对该用户终端不进行额
外操作;若该用户终端存在授权记录并且已经解除,更新该记录为生效,并解除当前其他生
效记录,从而将离线支付权限由同一账户下的其他终端转移至该用户终端;若存在与该用
户终端处于同一账号下的其他终端的生效授权记录,则解除其他生效记录并新增该用户终
端的授权记录,从而将离线支付权限由同一账户下的其他终端转移至该用户终端。
外操作;若该用户终端存在授权记录并且已经解除,更新该记录为生效,并解除当前其他生
效记录,从而将离线支付权限由同一账户下的其他终端转移至该用户终端;若存在与该用
户终端处于同一账号下的其他终端的生效授权记录,则解除其他生效记录并新增该用户终
端的授权记录,从而将离线支付权限由同一账户下的其他终端转移至该用户终端。
[0061] 若所述用户终端在指定时间内没有成功完成至少一次在线支付,或者所述用户终端距离上一成功完成在线支付的时间超过了指定时间的时长,则支付管 理系统判定不应
分配离线支付权限,即不向所述用户终端分配所述授权信息。例如:如图4a所示的,支付管
理系统可以通过SDK服务器进行时间合法性的判断,SDK服务器具体用于引导用户登入支付
管理系统,属于支付管理系统中用于与用户终端进行直接交互的前端设备。
分配离线支付权限,即不向所述用户终端分配所述授权信息。例如:如图4a所示的,支付管
理系统可以通过SDK服务器进行时间合法性的判断,SDK服务器具体用于引导用户登入支付
管理系统,属于支付管理系统中用于与用户终端进行直接交互的前端设备。
[0062] 其中:SDK服务器在收到了商家的接收设备发送的请求信息(包括本次用户设备发发送的支付信息,在本实例中也可以称为付款码,支付信息中的授权信息在本实例中也可
以称为授权ID)后,向付款码服务系统发送付款码校验消息,触发付款码服务系统解析付款
码,并进行时间合法性的判定。
以称为授权ID)后,向付款码服务系统发送付款码校验消息,触发付款码服务系统解析付款
码,并进行时间合法性的判定。
[0063] 若所述用户终端距离上一成功完成在线支付的时间超过了指定时间的时长,则付款码服务系统判定时间非法,并向SDK服务器返回用于表示付款码逾期错误的消息;若时间
超过了指定时间的时长,则付款码服务系统判定时间合法,付款码服务系统进一步检测在
本地库中是否存在该付款码是否已被使用。
超过了指定时间的时长,则付款码服务系统判定时间合法,付款码服务系统进一步检测在
本地库中是否存在该付款码是否已被使用。
[0064] 若付款码已被使用,则向SDK服务器返回用于表示付款码重复使用的消息。若付款码未被使用,则付款码服务系统检测付款码中的授权ID是否合法。
[0065] 若授权ID非法,则向SDK服务器返回用于表示付款码非法的消息;若授权ID合法,则付款码的验证成功,向SDK服务器返回发出付款码的用户终端的用户信息,以便SDK服务
器与用户终端执行后续的支付交互过程。
器与用户终端执行后续的支付交互过程。
[0066] 在本实施例中,当用户终端在线时,支付系统也可以通过对用户终端进行认证并分配授权信息,例如:
[0067] 如图4a所示,当用户打开用户终端上的购物应用,并进入付款界面后,用户终端可以触发购物应用自检本地是否存在授权信息,若不存在则检测联网状态。
[0068] 若用户终端离线,则报错并显示“请在线操作”的提示;若在线,则购物应用向FTIS(FINANCE‑TERMINAL‑INTERFACE‑SYSTEM,金融终端接口系统)发送请求获取付款码的消息,
并经由FTIS转发至付款码服务系统;
并经由FTIS转发至付款码服务系统;
[0069] 付款码服务系统(即后台)检测该用户设备是否可以分配离线付款权限(例如检测是否在预设的终端集合内,记录在终端集合内的终端既可以分配离线付 款权限),若否,则
通过FTIS向用户终端传回在线付款信息(或称为在线付款码);若是,则通过FTIS向用户终
端传回授权信息,用户终端根据传回的授权信息在本地生成付款信息(或称为离线付款
码)。
通过FTIS向用户终端传回在线付款信息(或称为在线付款码);若是,则通过FTIS向用户终
端传回授权信息,用户终端根据传回的授权信息在本地生成付款信息(或称为离线付款
码)。
[0070] 购物应用自检并得到本地存在授权信息,则直接根据授权信息在本地生成付款信息。
[0071] 进一步的,在本实施例中还提供了一种离线支付权限在同一账号下的不同终端之间的权限转移方案,因此在上述过程的基础上还包括:
[0072] 当所述支付管理系统检测到所述授权信息对应于所述第二终端时,检测所述第二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一终端和所述第二终
端,所述支付信息由所述第一终端生成。
端,所述支付信息由所述第一终端生成。
[0073] 若所述第二终端与第一终端存在对应关系,则所述支付管理系统建立所述授权信息与所述第一终端的对应关系。
[0074] 所述第二终端与第一终端存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息。例如:
[0075] 在实际应用中,被用户用于使用同一账户的终端可能有多个,例如:很多用户同时拥有PAD和智能手机,而用户在线购物时往往在PAD和智能手机上使用的是同一个账号。因
此在付款码数据库服务器中还应存储用户的账号信息与用户所有的终端设备的对应关系,
即对应于同一账号信息下的多个终端的识别信息。通常情况下,付款码服务系统集群为一
个账号分配一个授权信息,并会实时更新授权信息所对应的终端,从而使得在用户当前所
使用的终端上实现离线支付的功能,并且通过检测对应于同一账号信息下的最新一次完成
在线支付的终端,将支付权限由对应于同一账号信息下的其他终端,向最新一次完成在线
支付的终端转移。例如:付款码服务系统集群为用户A的账号分配了授权信息,用户A拥有3
个终端:终端1、终端2和终端3,并且通过终端1、终端2和终端3都成功进行了在线支付,则付
款码数据库服务器记录用户A的账号分配了授权信息 对应了终端1的识别信息、终端2的识
别信息和终端3的识别信息,并且最新一次进行在线支付的终端2建立与授权信息的对应关
系,从而完成了将支付权限分配给终端2。之后,当用户使用终端3又完成了在线支付时,则
再次建立终端3与授权信息的对应关系,并中止终端2与授权信息的对应关系,从而完成支
付权限由终端2向终端3的转移。
此在付款码数据库服务器中还应存储用户的账号信息与用户所有的终端设备的对应关系,
即对应于同一账号信息下的多个终端的识别信息。通常情况下,付款码服务系统集群为一
个账号分配一个授权信息,并会实时更新授权信息所对应的终端,从而使得在用户当前所
使用的终端上实现离线支付的功能,并且通过检测对应于同一账号信息下的最新一次完成
在线支付的终端,将支付权限由对应于同一账号信息下的其他终端,向最新一次完成在线
支付的终端转移。例如:付款码服务系统集群为用户A的账号分配了授权信息,用户A拥有3
个终端:终端1、终端2和终端3,并且通过终端1、终端2和终端3都成功进行了在线支付,则付
款码数据库服务器记录用户A的账号分配了授权信息 对应了终端1的识别信息、终端2的识
别信息和终端3的识别信息,并且最新一次进行在线支付的终端2建立与授权信息的对应关
系,从而完成了将支付权限分配给终端2。之后,当用户使用终端3又完成了在线支付时,则
再次建立终端3与授权信息的对应关系,并中止终端2与授权信息的对应关系,从而完成支
付权限由终端2向终端3的转移。
[0076] 进一步的,在本实施例中可以自定义权限转移的范围,具体来说,所述支付管理系统建立所述授权信息与所述第一终端的对应关系,包括:
[0077] 检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息。若是,则所述支付管理系统建立所述授权信息
与所述第一终端的对应关系。
与所述第一终端的对应关系。
[0078] 具体的,在本实施例中,所述授权信息存储在生成所述支付信息的终端上,所述支付信息还包括所述授权信息,所述请求信息由所述接收设备利用所述接收设备生成。其中,
所述检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端包括:从所述请
求信息获取所述账号信息,并提取所述支付管理系统存储的对应于所述账号信息的授权信
息集合。并检测所述请求信息中的授权信息是否与所述授权信息集合中的最新生成的授权
信息相同,若相同则判定所述用户终端具有所述支付权限。例如:用户可以在在线状态下设
定授权信息集合中所包含的终端设备,并将设定结果向支付管理系统上报。
所述检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端包括:从所述请
求信息获取所述账号信息,并提取所述支付管理系统存储的对应于所述账号信息的授权信
息集合。并检测所述请求信息中的授权信息是否与所述授权信息集合中的最新生成的授权
信息相同,若相同则判定所述用户终端具有所述支付权限。例如:用户可以在在线状态下设
定授权信息集合中所包含的终端设备,并将设定结果向支付管理系统上报。
[0079] 在本实施例中,也可以通过终端之间的数据交互完成权限转移,因此在上述权限转移方案的基础上还包括:当所述第二终端具有所述授权信息时,所述第二终端根据所述
授权信息生成权限转移编码。所述第一终端读取所述权限转移编码,并获取所述授权信息。
例如:第二终端本地存储了授权信息,则第二终端可以根据授权信息生成作为权限转移编
码的二维码,当用户使用第一终端扫描并读取第二终端生成的二维码后,即从二维码中提
取得到授权信息。
授权信息生成权限转移编码。所述第一终端读取所述权限转移编码,并获取所述授权信息。
例如:第二终端本地存储了授权信息,则第二终端可以根据授权信息生成作为权限转移编
码的二维码,当用户使用第一终端扫描并读取第二终端生成的二维码后,即从二维码中提
取得到授权信息。
[0080] 本发明实施例还提供一种如图5a所示的电子支付系统,其中包括:
[0081] 用户终端,用于生成支付信息,所述支付信息至少包括生成所述支付信息的终端的识别信息和账号信息。
[0082] 。支付管理系统,用于根据请求信息,检测所述支付管理系统分配的授权信息当前是否对应于所述用户终端,若是则判定所述用户终端具有所述支付权限,所述请求信息由
接收设备根据所述支付信息生成。
接收设备根据所述支付信息生成。
[0083] 进一步的,如图5b所示的,还可以包括接收设备,用于读取所述用户终端生成的所述支付信息,并根据所述支付信息生成请求信息。
[0084] 具体的,所述支付管理系统,还用于检测所述用户终端,是否在指定时间内成功完成至少一次在线支付。若是则向所述用户终端分配所述授权信息。
[0085] 进一步的,所述支付管理系统,还用于当检测到所述授权信息对应于所述第二终端时,检测所述第二终端与第一终端是否存在对应关系,其中,所述用户终端包括所述第一
终端和所述第二终端,所述支付信息由所述第一终端生成。若所述第二终端与第一终端存
在对应关系,则建立所述授权信息与所述第一终端的对应关系。所述第二终端与第一终端
存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息。
终端和所述第二终端,所述支付信息由所述第一终端生成。若所述第二终端与第一终端存
在对应关系,则建立所述授权信息与所述第一终端的对应关系。所述第二终端与第一终端
存在对应关系为:所述第一终端与所述第二终端对应于相同的账号信息。
[0086] 所述用户终端,还用于根据所述识别信息和所述账号信息,生成作为所述支付信息的图形编码,所述授权信息与所述账号信息一一对应。
[0087] 所述第二终端,还用于当所述第二终端具有所述授权信息时,所述第二终端根据所述授权信息生成权限转移编码。所述第一终端,还用于读取所述权限转移编码,并获取所
述授权信息。
述授权信息。
[0088] 所述支付管理系统,具体用于检测所述第一终端是否在预设的终端集合内,所述终端集合包括:与所述第二终端对应的账号信息相同的终端的识别信息。若是,则建立所述
授权信息与所述第一终端的对应关系。
授权信息与所述第一终端的对应关系。
[0089] 本发明实施例提供的电子支付系统,通过支付管理系统为用户终端分配授权信息,实现了支付管理系统为用户终端授予离线支付的权限。具有离线支付权限的用户终端
可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理系统
请求支付,从而实现了离线的用户设备完成在线支付,扩大了电子支付手段的应用范围。并
且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用户的不
同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现离线支
付功能的问题,进一步扩大了电子支付手段的应用范围。
可以通过生成支付信息,由商家的接收设备读取支付信息,并由接收设备向支付管理系统
请求支付,从而实现了离线的用户设备完成在线支付,扩大了电子支付手段的应用范围。并
且由于通过分配授权信息实现了离线支付权限的分配,便于离线支付权限在同一用户的不
同终端之间转移,避免了由于用户没有携带具有离线支付权限的终端,而无法实现离线支
付功能的问题,进一步扩大了电子支付手段的应用范围。
[0090] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实
施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例
的部分说明即可。
施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例
的部分说明即可。
[0091] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质
中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁
碟、光盘、只读存储记忆体(Read‑Only Memory,ROM)或随机存储记忆体(Random Access
Memory,RAM)等。
中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁
碟、光盘、只读存储记忆体(Read‑Only Memory,ROM)或随机存储记忆体(Random Access
Memory,RAM)等。
[0092] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应
涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。