支付订单校验方法、支付订单校验设备及其激活方法及交易服务器转让专利
申请号 : CN202010243108.9
文献号 : CN111461703B
文献日 : 2021-12-24
发明人 : 李佳佳 , 张垒垒
申请人 : 支付宝(杭州)信息技术有限公司
摘要 :
权利要求 :
1.一种支付订单校验方法,所述方法包括:交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功完成支付后,基于付款方的支付订单信息自动生成支付订单核验码;以及直接将所述支付订单核验码提供于所述付款方终端的支付成功界面上以供支付订单校验设备进行离线校验;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
所述方法还包括设备激活步骤,所述设备激活步骤包括:使用所述支付订单校验设备扫描所述指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;
所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。
2.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码包括:
基于所述指定收款方的所述收款码生成所述指定收款方的收款方密钥;
使用所述收款方密钥对所述支付订单信息进行加签;以及将所述支付订单信息和签名信息编码成支付订单核验码。
3.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码并提供于所述付款方终端的支付成功界面上包括:在所述付款方终端的支付成功界面上提供核验按钮;及在接收到付款方点击所述核验按钮的消息后生成所述支付订单核验码并提供于所述付款方终端的支付成功界面上。
4.根据权利要求1所述的方法,所述方法还包括:为每个收款方保存一个计数器;
在每生成一次所述指定收款方的支付订单核验码时,将所述指定收款方的计数器加1,所述支付订单核验码中包含所述计数器的计数。
5.根据权利要求1所述的方法,所述方法还包括:在每生成一次所述指定收款方的支付订单核验码时,记录所述支付订单核验码的生成时间,所述支付订单核验码中包含所述支付订单核验码的所述生成时间。
6.一种交易服务器,其包括存储器及处理器,所述存储器存储计算机程序,当所述处理器执行所述计算机程序时,实现根据权利要求1到5中任一项所述的支付订单校验方法。
7.一种支付订单校验方法,所述方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息;
所述支付订单校验设备对所述支付订单核验码进行离线校验;以及所述支付订单校验设备输出校验结果;其中,所述支付订单核验码为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
所述方法还包括设备激活步骤,所述设备激活步骤包括:使用所述支付订单校验设备扫描指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;
所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。
8.根据权利要求7所述的方法,所述支付订单核验码中还包含用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息,所述对所述支付订单核验码进行离线校验包括:
所述支付订单校验设备识别所述支付订单核验码,获取所述支付订单核验码的签名信息;及
所述支付订单校验设备使用本地保存的收款方证书对所述签名信息进行验签。
9.根据权利要求8所述的方法,所述输出校验结果包括:当验签成功时,所述支付订单校验设备输出验签成功信号;
当验签失败时,所述支付订单校验设备输出验签号。
10.根据权利要求9所述的方法,所述支付订单信息中还包含支付金额,所述支付订单校验设备输出验签成功信号包括:所述支付订单校验设备语音播报所述支付金额。
11.根据权利要求8所述方法,所述支付订单核验码中还包含所述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加1,所述方法还包括:
所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存在所述支付订单校验设备本地。
12.根据权利要求11所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述支付订单校验设备本地保存的所述最新计数时,则验签失败。
13.根据权利要求8所述的方法,所述支付订单核验码中还包含所述支付订单核验码的生成时间,所述方法还包括:
所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的最新生成时间保存在所述支付订单校验设备本地。
14.根据权利要求13所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述支付订单校验设备本地保存的所述最新生成时间的预定时间段内时,则验签失败。
15.一种支付订单校验设备的激活方法,所述方法包括:收款方终端扫描支付订单校验设备上的设备信息码,所述设备信息码中包含所述支付订单校验设备的设备信息;
所述收款方终端将所述设备信息码上传给交易服务器,从所述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及所述收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单校验设备扫码激活,以对支付订单核验码进行离线校验,所述支付订单核验码为所述交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息。
16.一种支付订单校验设备,所述设备包括:图像采集单元,用于采集付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息;所述支付成功界面为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后所述付款方终端显示的界面;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;
输出单元;
存储单元,所述存储单元中保存有所述指定收款方的收款方证书;以及主控单元,用于对所述支付订单核验码进行离线校验,所述主控单元包括:图形码识别模块,用于识别所述支付订单核验码,获取所述签名信息:签名验签算法模块,用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签;及
控制模块,用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输出单元输出验签报警信号;
所述存储单元中还保存有预置的激活证书,所述激活证书与所述支付订单校验设备的设备信息相关联,在所述支付订单校验设备激活时,所述图像采集单元还用于采集指定收款方终端上的证书图形码,所述证书图形码由从交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成,所述签名验签算法模块还用于使用所述激活证书对所述激活密钥加签的收款方证书验签,所述控制模块还用于在验签通过时,将所述收款方证书保存在所述存储单元中。
17.根据权利要求16所述的设备,所述支付订单核验码中还包含述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加
1,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存到所述存储单元中。
18.根据权利要求17所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述存储单元中保存的所述最新计数时,则所述签名验签算法模块确定验签失败。
19.根据权利要求16所述的设备,所述支付订单核验码中还包含所述支付订单核验码的生成时间,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的最新生成时间保存到所述存储单元中。
20.根据权利要求19所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述存储单元中保存的所述最新生成时间的预定时间段内时,则所述签名验签算法模块确定验签失败。
21.根据权利要求16所述的设备,所述验签成功信号和所述验签报警信号包括声和光信号中的至少一种。
22.根据权利要求16所述的设备,所述支付订单信息中还包含支付金额,所述控制模块控制所述输出单元输出验签成功信号包括:所述控制模块控制所述输出单元语音播报所述支付金额。
23.根据权利要求16所述的支付订单校验设备,所述支付订单核验码包括条形码或二维码。
说明书 :
支付订单校验方法、支付订单校验设备及其激活方法及交易
服务器
技术领域
背景技术
结果页面给收款方人工查看作为最终凭证。然而,这种人工查看方法需要收款方投入大量
的精力,很容易发生错漏,尤其是在高频交易的场景或时段,逃单现象容易发生。同时,一些
黑产和恶意逃单的不法分子使用伪造的支付结果页面,使收款方在不知情的情况下蒙受损
失,伤害市场的正常交易秩序。因此,这种人工查看方法很难识别和防范恶意逃单伪造的页
面。
认一次播报与交易的对应关系,在高频交易场景或时段无法使用。而且,语音播报盒子需要
连接互联网,很多长尾收款方没有网络环境,无法使用。另外,语音播报盒子成本较高。
发明内容
订单信息生成支付订单核验码;以及将所述支付订单核验码提供于所述付款方终端的支付
成功界面上以供支付订单校验设备扫码校验。
单校验方法。
验码中包含付款方对指定收款方的支付订单信息;所述支付订单校验设备对所述支付订单
核验码进行离线校验;以及所述支付订单校验设备输出校验结果。
付订单校验设备的设备信息;所述收款方终端将所述设备信息码上传给交易服务器,从所
述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及所述
收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单
校验设备扫码激活。
终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款
方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信
息。所述存储单元中保存有所述指定收款方的收款方证书。主控单元用于对所述支付订单
核验码进行离线校验,所述主控单元包括图形码识别模块、签名验签算法模块及控制模块。
所述图形码识别模块用于识别所述支付订单核验码,获取所述签名信息。所述签名验签算
法模块用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签。所述控制
模块用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输
出单元输出验签报警信号。
附图说明
具体实施方式
代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所限定的、
本说明书的一些方面相一致的装置的例子。
说明书所属领域内具有一般技能的人士所理解的通常意义。本说明书以及权利要求书中使
用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分
不同的组成部分。同样,“一个”或者“一”等类似词语也不表示数量限制,而是表示存在至少
一个。“多个”或者“若干”表示两个及两个以上。除非另行指出,“前部”、“后部”、“下部”和/
或“上部”等类似词语只是为了便于说明相对位置关系,而并非限于一个绝对位置或者一种
绝对空间定向。“包括”或者“包含”等类似词语意指出现在“包括”或者“包含”前面的元件或
者物件涵盖出现在“包括”或者“包含”后面列举的元件或者物件及其等同,并不排除其他元
件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而且可
以包括电性的连接,不管是直接的还是间接的。在本说明书和所附权利要求书中所使用的
单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何
或所有可能组合。
款方证书。
验设备。
交易,且交易信息无法被篡改。
设备生成唯一的设备信息,例如设备ID等。
不限于二维码、条形码等图形码中的任何一种形式,在本说明书的图示中,以二维码的形式
被示出。
定激活后发货给商户。
图2所示,在步骤21中,收款方终端(例如,商户手机)通过扫描支付订单校验设备上的设备
信息码来采集设备信息码,该设备信息码中包含该支付订单校验设备的设备信息。
以包括但不限于二维码、条形码等图形码中的任何一种形式。
单校验设备的激活密钥加签的收款方证书编码而成。
书一个或多个实施方式的支付订单校验方法的流程。
形式,在本说明书的实施方式中,支付订单核验码以二维码的形式被展现。
支付后,交易服务器可以自动生成支付订单核验码并直接将支付订单核验码提供于付款方
终端的支付成功界面上。
钮。在步骤36中,交易服务器接收来自付款方点击核验按钮的消息。在接收到付款方点击核
验按钮的消息后,交易服务器才进行步骤33和步骤34,生成支付订单核验码并提供于付款
方终端的支付成功界面上。
方式的生成支付订单核验码可以包括步骤331至步骤333。
验方法还可以包括:交易服务器为每个收款方保存一个计数器;在每生成一次指定收款方
的支付订单核验码时,交易服务器将指定收款方的计数器加1,其中,支付订单核验码中包
含计数器的计数。
支付订单核验码中包含支付订单核验码的生成时间。
端的支付成功界面上的该支付订单核验码,采集支付订单核验码,其中,该支付订单核验码
中包含付款方对指定收款方的支付订单信息。
的离线校验可以包括步骤381和步骤382。
单校验设备识别支付订单核验码,获取支付订单核验码的签名信息。
校验设备将会输出验签报警信号。
1,在支付订单校验设备一侧,本说明书一个实施方式的支付订单校验方法还可以包括:支
付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的
指定收款方的计数器的最新计数保存在支付订单校验设备本地。
校验设备本地保存的最新计数,说明该支付订单核验码是旧的,而并非交易服务器最新生
成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会
立即发出报警,从而避免收款方蒙受损失。
设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的最新生成时
间保存在支付订单校验设备本地。
最新生成时间的预定时间段内,说明该支付订单核验码是旧的,而并非交易服务器最新生
成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会
立即发出报警,从而避免收款方蒙受损失。
120、存储单元130和输出单元140。图像采集单元110可以采集付款方终端的支付成功界面
上的支付订单核验码,其中,支付订单核验码中包含付款方对指定收款方的支付订单信息
和用指定收款方的收款方密钥对支付订单信息加签的签名信息。支付订单核验码可以包括
二维码、条形码等图形码中的任何一种形式。
块122及控制模块123。图形码识别模块121可以识别支付订单核验码,获取签名信息。签名
验签算法模块122可以使用存储单元130保存的收款方证书对签名信息进行验签。
还包含述指定收款方的计数器的计数的实施方式中,在签名验签算法模块122对付款方终
端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验码上的指定收
款方的计数器的最新计数保存到存储单元130中。
计数时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报
警信号。
122对付款方终端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验
码上的最新生成时间保存到存储单元130中。
段内时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报
警信号。
支付金额。
终端上的证书图形码,证书图形码由从交易服务器200获取到的使用支付订单校验设备100
的激活密钥加签的收款方证书编码而成。签名验签算法模块122还可以使用激活证书对激
活密钥加签的收款方证书验签,控制模块123还可以在验签通过时,将收款方证书保存在存
储单元130中。
设备100通过扫码检查交易的结果,并可以通过声音、灯光的方式通知到收款方,如发现异
常订单,及时报警,增强交易的安全性,避免收款方的损失。使人们既能享受到电子支付的
便利,又不会因为逃单问题而蒙受损失。
作也更加简单,降低使用门槛。
计算机程序。当处理器220执行计算机程序时,可以实现上面所述的交易服务器一侧的支付
订单校验方法。
施方式或结合软件和硬件方面的实施方式的形式。而且,本说明书一个或多个实施方式可
采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于
磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。
序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特
定顺序或连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是
可以的或者可能是有利的。
明书进行若干改进和修饰,这些改进和修饰也均应落入本说明书所提出的权利要求书的保
护范围内。