最新中国发明专利
/
2021-12-24

支付订单校验方法、支付订单校验设备及其激活方法及交易服务器转让专利

申请号 : CN202010243108.9

文献号 : CN111461703B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 李佳佳张垒垒

申请人 : 支付宝(杭州)信息技术有限公司

摘要 :

本说明书公开支付订单校验方法、支付订单校验设备及其激活方法及交易服务器。该支付订单校验方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,支付订单核验码中包含付款方对指定收款方的支付订单信息;支付订单校验设备对支付订单核验码进行离线校验;以及支付订单校验设备输出校验结果,从而有效防止逃单现象。

权利要求 :

1.一种支付订单校验方法,所述方法包括:交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功完成支付后,基于付款方的支付订单信息自动生成支付订单核验码;以及直接将所述支付订单核验码提供于所述付款方终端的支付成功界面上以供支付订单校验设备进行离线校验;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;

所述方法还包括设备激活步骤,所述设备激活步骤包括:使用所述支付订单校验设备扫描所述指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;

所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。

2.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码包括:

基于所述指定收款方的所述收款码生成所述指定收款方的收款方密钥;

使用所述收款方密钥对所述支付订单信息进行加签;以及将所述支付订单信息和签名信息编码成支付订单核验码。

3.根据权利要求1所述的方法,所述基于付款方的支付订单信息生成支付订单核验码并提供于所述付款方终端的支付成功界面上包括:在所述付款方终端的支付成功界面上提供核验按钮;及在接收到付款方点击所述核验按钮的消息后生成所述支付订单核验码并提供于所述付款方终端的支付成功界面上。

4.根据权利要求1所述的方法,所述方法还包括:为每个收款方保存一个计数器;

在每生成一次所述指定收款方的支付订单核验码时,将所述指定收款方的计数器加1,所述支付订单核验码中包含所述计数器的计数。

5.根据权利要求1所述的方法,所述方法还包括:在每生成一次所述指定收款方的支付订单核验码时,记录所述支付订单核验码的生成时间,所述支付订单核验码中包含所述支付订单核验码的所述生成时间。

6.一种交易服务器,其包括存储器及处理器,所述存储器存储计算机程序,当所述处理器执行所述计算机程序时,实现根据权利要求1到5中任一项所述的支付订单校验方法。

7.一种支付订单校验方法,所述方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息;

所述支付订单校验设备对所述支付订单核验码进行离线校验;以及所述支付订单校验设备输出校验结果;其中,所述支付订单核验码为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;

所述方法还包括设备激活步骤,所述设备激活步骤包括:使用所述支付订单校验设备扫描指定收款方终端上的证书图形码,所述证书图形码由从所述交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成;

所述支付订单校验设备使用预置的激活证书对所述激活密钥加签的收款方证书验签,所述激活证书与所述支付订单校验设备的设备信息相关联;及在验签通过时,则将所述收款方证书保存在所述支付订单校验设备本地。

8.根据权利要求7所述的方法,所述支付订单核验码中还包含用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息,所述对所述支付订单核验码进行离线校验包括:

所述支付订单校验设备识别所述支付订单核验码,获取所述支付订单核验码的签名信息;及

所述支付订单校验设备使用本地保存的收款方证书对所述签名信息进行验签。

9.根据权利要求8所述的方法,所述输出校验结果包括:当验签成功时,所述支付订单校验设备输出验签成功信号;

当验签失败时,所述支付订单校验设备输出验签号。

10.根据权利要求9所述的方法,所述支付订单信息中还包含支付金额,所述支付订单校验设备输出验签成功信号包括:所述支付订单校验设备语音播报所述支付金额。

11.根据权利要求8所述方法,所述支付订单核验码中还包含所述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加1,所述方法还包括:

所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存在所述支付订单校验设备本地。

12.根据权利要求11所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述支付订单校验设备本地保存的所述最新计数时,则验签失败。

13.根据权利要求8所述的方法,所述支付订单核验码中还包含所述支付订单核验码的生成时间,所述方法还包括:

所述支付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将所述支付订单核验码上的最新生成时间保存在所述支付订单校验设备本地。

14.根据权利要求13所述的方法,当所述支付订单校验设备对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述支付订单校验设备本地保存的所述最新生成时间的预定时间段内时,则验签失败。

15.一种支付订单校验设备的激活方法,所述方法包括:收款方终端扫描支付订单校验设备上的设备信息码,所述设备信息码中包含所述支付订单校验设备的设备信息;

所述收款方终端将所述设备信息码上传给交易服务器,从所述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及所述收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单校验设备扫码激活,以对支付订单核验码进行离线校验,所述支付订单核验码为所述交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后,基于付款方的支付订单信息自动生成的;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息。

16.一种支付订单校验设备,所述设备包括:图像采集单元,用于采集付款方终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信息;所述支付成功界面为交易服务器在对付款方终端通过扫描指定收款方的收款码发送的支付请求进行支付处理且成功支付后所述付款方终端显示的界面;所述支付订单核验码中包含用指定收款方的收款方密钥对支付订单信息加签的签名信息;

输出单元;

存储单元,所述存储单元中保存有所述指定收款方的收款方证书;以及主控单元,用于对所述支付订单核验码进行离线校验,所述主控单元包括:图形码识别模块,用于识别所述支付订单核验码,获取所述签名信息:签名验签算法模块,用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签;及

控制模块,用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输出单元输出验签报警信号;

所述存储单元中还保存有预置的激活证书,所述激活证书与所述支付订单校验设备的设备信息相关联,在所述支付订单校验设备激活时,所述图像采集单元还用于采集指定收款方终端上的证书图形码,所述证书图形码由从交易服务器获取到的使用所述支付订单校验设备的激活密钥加签的收款方证书编码而成,所述签名验签算法模块还用于使用所述激活证书对所述激活密钥加签的收款方证书验签,所述控制模块还用于在验签通过时,将所述收款方证书保存在所述存储单元中。

17.根据权利要求16所述的设备,所述支付订单核验码中还包含述指定收款方的计数器的计数,每生成一次所述指定收款方的支付订单核验码时,所述指定收款方的计数器加

1,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的所述指定收款方的计数器的最新计数保存到所述存储单元中。

18.根据权利要求17所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述指定收款方的计数器的计数不大于所述存储单元中保存的所述最新计数时,则所述签名验签算法模块确定验签失败。

19.根据权利要求16所述的设备,所述支付订单核验码中还包含所述支付订单核验码的生成时间,在所述签名验签算法模块对付款方终端上的支付订单核验码每验签成功时,所述控制模块还用于将所述支付订单核验码上的最新生成时间保存到所述存储单元中。

20.根据权利要求19所述的设备,当所述签名验签算法模块对付款方终端上的支付订单核验码验签时发现所述付款方终端上的支付订单核验码上的所述生成时间不在所述存储单元中保存的所述最新生成时间的预定时间段内时,则所述签名验签算法模块确定验签失败。

21.根据权利要求16所述的设备,所述验签成功信号和所述验签报警信号包括声和光信号中的至少一种。

22.根据权利要求16所述的设备,所述支付订单信息中还包含支付金额,所述控制模块控制所述输出单元输出验签成功信号包括:所述控制模块控制所述输出单元语音播报所述支付金额。

23.根据权利要求16所述的支付订单校验设备,所述支付订单核验码包括条形码或二维码。

说明书 :

支付订单校验方法、支付订单校验设备及其激活方法及交易

服务器

技术领域

[0001] 本公开涉及支付技术领域,尤其涉及支付订单校验方法、支付订单校验设备及其激活方法及交易服务器。

背景技术

[0002] 目前,收款码贴纸作为社会主流的线下交易方式,每天都有大量的交易产生。但是,这种方式支付结果的查验手段比较单一和原始,付款方支付成功后,出示手机上的支付
结果页面给收款方人工查看作为最终凭证。然而,这种人工查看方法需要收款方投入大量
的精力,很容易发生错漏,尤其是在高频交易的场景或时段,逃单现象容易发生。同时,一些
黑产和恶意逃单的不法分子使用伪造的支付结果页面,使收款方在不知情的情况下蒙受损
失,伤害市场的正常交易秩序。因此,这种人工查看方法很难识别和防范恶意逃单伪造的页
面。
[0003] 现在,一些收款方为了防止逃单行为,会购买语音播报盒子,交易成功后,语音播报盒子会自动播报交易金额。然而,这个方法播报时间较长,交易与播报异步进行,无法确
认一次播报与交易的对应关系,在高频交易场景或时段无法使用。而且,语音播报盒子需要
连接互联网,很多长尾收款方没有网络环境,无法使用。另外,语音播报盒子成本较高。

发明内容

[0004] 本说明书实施方式提供一种支付订单校验方法、支付订单校验设备及其激活方法及交易服务器,以防止逃单现象。
[0005] 本说明书实施方式的一个方面提供一种支付订单校验方法。所述方法包括:在对付款方终端通过扫描指定收款方的收款码发送的支付请求成功支付后,基于付款方的支付
订单信息生成支付订单核验码;以及将所述支付订单核验码提供于所述付款方终端的支付
成功界面上以供支付订单校验设备扫码校验。
[0006] 本说明书实施方式的另一方面提供一种交易服务器,其包括存储器及处理器。所述存储器存储计算机程序,当所述处理器执行所述计算机程序时,实现上面所述的支付订
单校验方法。
[0007] 本说明书实施方式的另一方面提供一种支付订单校验方法。所述方法包括:使用支付订单校验设备扫描付款方终端的支付成功界面上的支付订单核验码,所述支付订单核
验码中包含付款方对指定收款方的支付订单信息;所述支付订单校验设备对所述支付订单
核验码进行离线校验;以及所述支付订单校验设备输出校验结果。
[0008] 本说明书实施方式的另一方面提供一种支付订单校验设备的激活方法,所述方法包括:收款方终端扫描支付订单校验设备上的设备信息码,所述设备信息码中包含所述支
付订单校验设备的设备信息;所述收款方终端将所述设备信息码上传给交易服务器,从所
述交易服务器获取到使用所述支付订单校验设备的激活密钥加签的收款方证书;以及所述
收款方终端将所述激活密钥加签的所述收款方证书编码成证书图形码以供所述支付订单
校验设备扫码激活。
[0009] 本说明书实施方式的又一方面提供一种支付订单校验设备。所述支付订单校验设备包括图像采集单元、主控单元、存储单元及输出单元。所述图像采集单元用于采集付款方
终端的支付成功界面上的支付订单核验码,所述支付订单核验码中包含付款方对指定收款
方的支付订单信息和用所述指定收款方的收款方密钥对所述支付订单信息加签的签名信
息。所述存储单元中保存有所述指定收款方的收款方证书。主控单元用于对所述支付订单
核验码进行离线校验,所述主控单元包括图形码识别模块、签名验签算法模块及控制模块。
所述图形码识别模块用于识别所述支付订单核验码,获取所述签名信息。所述签名验签算
法模块用于使用所述存储单元保存的所述收款方证书对所述签名信息进行验签。所述控制
模块用于当验签成功时,控制所述输出单元输出验签成功信号;当验签失败时,控制所述输
出单元输出验签报警信号。
[0010] 本说明书一个或多个实施方式可以有效避免逃单现象的发生。
[0011] 本说明书一个或多个实施方式可以实现离线校验,无需人工确认,节省收款方的精力,且不易出错。
[0012] 本说明书一个或多个实施方式可以实现校验速度快,高频交易不等待,操作简单,使用门槛低。
[0013] 本说明书一个或多个实施方式具有成本低、使用方便等优点。

附图说明

[0014] 图1为本说明书一个实施方式的支付订单校验设备的生产场景图;
[0015] 图2为本说明书一个实施方式的支付订单校验设备的激活场景图;
[0016] 图3为本说明书一个实施方式的支付订单校验设备的使用场景图;
[0017] 图4为本说明书一个实施方式的交易服务器生成支付订单核验码的步骤;
[0018] 图5为本说明书一个实施方式的支付订单校验设备离线验签的步骤;
[0019] 图6为本说明书一个实施方式的支付订单校验设备的示意性结构框图;
[0020] 图7为本说明书一个实施方式的交易服务器的示意性结构框图。

具体实施方式

[0021] 这里将对一些举例的实施方式进行说明。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。举例的实施方式中所描述的实施方式并不
代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所限定的、
本说明书的一些方面相一致的装置的例子。
[0022] 在本说明书实施方式使用的术语是仅仅出于描述特定实施方式的目的,而非旨在限制本说明书。除非另作定义,本说明书实施方式使用的技术术语或者科学术语应当为本
说明书所属领域内具有一般技能的人士所理解的通常意义。本说明书以及权利要求书中使
用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分
不同的组成部分。同样,“一个”或者“一”等类似词语也不表示数量限制,而是表示存在至少
一个。“多个”或者“若干”表示两个及两个以上。除非另行指出,“前部”、“后部”、“下部”和/
或“上部”等类似词语只是为了便于说明相对位置关系,而并非限于一个绝对位置或者一种
绝对空间定向。“包括”或者“包含”等类似词语意指出现在“包括”或者“包含”前面的元件或
者物件涵盖出现在“包括”或者“包含”后面列举的元件或者物件及其等同,并不排除其他元
件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而且可
以包括电性的连接,不管是直接的还是间接的。在本说明书和所附权利要求书中所使用的
单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何
或所有可能组合。
[0023] 本说明书一个实施方式提供了一种支付订单校验设备,该支付订单校验设备可以离线工作,可以供很多没有网络环境的小商家或流动摊贩使用,防止逃单现象。
[0024] 首先,对本说明书下面所提到的四个术语进行解释:
[0025] “激活证书”(即激活公钥)是指交易服务器为每一台支付订单校验设备在生产时生成的证书。该激活证书与支付订单校验设备有一对一关系,用来验证激活密钥保护的收
款方证书。
[0026] “激活密钥”(即激活私钥)是指激活证书对应的私钥。支付订单校验设备激活时,使用该激活密钥加签收款方证书,确保只有交易服务器的收款方证书可以写入支付订单校
验设备。
[0027] “收款方证书”(即收款方公钥)是指激活时,交易服务器为每一个收款方账户生成的证书。该收款方证书与收款方账户有一对一关系,用来验证收款方密钥保护的交易信息。
[0028] “收款方密钥”(即收款方私钥)是指收款方证书对应的私钥。交易验证时,使用该收款方密钥加签交易信息等数据,确保只有对应收款方的支付订单校验设备可以验证此次
交易,且交易信息无法被篡改。
[0029] 图1揭示了本说明书一个实施方式的支付订单校验设备的生产场景图。如图1所示,在支付订单校验设备的生产过程中,在步骤11中,工厂生产线会为每一台支付订单校验
设备生成唯一的设备信息,例如设备ID等。
[0030] 在步骤12中,工厂生产线会根据该唯一的设备信息请求交易服务器下发支付订单校验设备对应的激活证书请求。
[0031] 在步骤13中,交易服务器接收到该请求,会记录支付订单校验设备的设备信息。
[0032] 在步骤14中,交易服务器下发对应的激活证书到工厂生产线。
[0033] 在步骤15中,工厂生产线将该激活证书写入到该支付订单校验设备中。
[0034] 在步骤16中,工厂生产线将生成的支付订单校验设备唯一的设备信息打印成设备信息码。该设备信息码中包含支付订单校验设备唯一的设备信息。设备信息码可以包括但
不限于二维码、条形码等图形码中的任何一种形式,在本说明书的图示中,以二维码的形式
被示出。
[0035] 在步骤17中,将设备信息码配备到该支付订单校验设备中。例如,可以将设备信息码粘贴到支付订单校验设备的壳体上或者直接打印在支付订单校验设备的说明书中。
[0036] 支付订单校验设备可以由商户(称之为收款方)购买后自行使用手机应用扫码进行绑定激活,也可以在购买时指定希望关联的商户账户(称之为收款方账户),系统后台绑
定激活后发货给商户。
[0037] 图2揭示了本说明书一个实施方式的支付订单校验设备的激活场景图。在收款方购买了一台支付订单校验设备后,需要将该支付订单校验设备与收款方进行绑定激活。如
图2所示,在步骤21中,收款方终端(例如,商户手机)通过扫描支付订单校验设备上的设备
信息码来采集设备信息码,该设备信息码中包含该支付订单校验设备的设备信息。
[0038] 在步骤22中,收款方终端将设备信息码上传给交易服务器。
[0039] 在步骤23中,交易服务器生成该指定收款方的收款方证书。
[0040] 在步骤24中,交易服务器中事先保存有该支付订单校验设备的设备信息,交易服务器使用该支付订单校验设备的激活密钥加签该收款方证书。
[0041] 在步骤25中,收款方终端从交易服务器获取到使用该支付订单校验设备的激活密钥加签的收款方证书。
[0042] 在步骤26中,收款方终端将该支付订单校验设备的激活密钥加签的收款方证书编码成证书图形码,并展现在收款方终端上以供支付订单校验设备扫码激活。证书图形码可
以包括但不限于二维码、条形码等图形码中的任何一种形式。
[0043] 在步骤27中,使用支付订单校验设备扫描该指定收款方终端上的证书图形码,支付订单校验设备采集到该证书图形码。该证书图形码由从交易服务器获取到的使用支付订
单校验设备的激活密钥加签的收款方证书编码而成。
[0044] 在步骤28中,支付订单校验设备使用预置的激活证书对该激活密钥加签的收款方证书进行验签,该激活证书与支付订单校验设备的设备信息相关联。
[0045] 在步骤29中,在验签通过时,支付订单校验设备将该收款方证书保存在本地。
[0046] 在支付订单校验设备与商家绑定激活后,支付订单校验设备可以作为该商家的设备进行使用。
[0047] 本说明书一个或多个实施方式还提供了一种支付订单校验方法。图3揭示了本说明书一个实施方式的支付订单校验设备的使用场景图。以下将结合图3来详细介绍本说明
书一个或多个实施方式的支付订单校验方法的流程。
[0048] 如图3所示,在步骤31中,付款方终端(例如消费者手机)通过扫描指定收款方的静态收款码,向交易服务器发送该笔交易的支付请求。
[0049] 在步骤32中,交易服务器接收到该支付请求,进行支付处理,成功完成支付。
[0050] 在步骤33中,在成功支付后,交易服务器基于该付款方的支付订单信息生成支付订单核验码。该支付订单核验码可以包括但不限于二维码、条形码等图形码中的任何一种
形式,在本说明书的实施方式中,支付订单核验码以二维码的形式被展现。
[0051] 在步骤34中,交易服务器将支付订单核验码提供于付款方终端的支付成功界面上以供支付订单校验设备扫码校验。
[0052] 在本说明书的一个实施方式中,步骤33中的基于付款方的支付订单信息生成支付订单核验码和步骤34中的提供于付款方终端的支付成功界面上可以包括:在步骤32的成功
支付后,交易服务器可以自动生成支付订单核验码并直接将支付订单核验码提供于付款方
终端的支付成功界面上。
[0053] 在本说明书的其他实施方式中,在步骤33和步骤34之前,还可以包括步骤35和步骤36。在步骤35中,在成功支付后,交易服务器在付款方终端的支付成功界面上提供核验按
钮。在步骤36中,交易服务器接收来自付款方点击核验按钮的消息。在接收到付款方点击核
验按钮的消息后,交易服务器才进行步骤33和步骤34,生成支付订单核验码并提供于付款
方终端的支付成功界面上。
[0054] 图4揭示了本说明书一个实施方式的交易服务器生成支付订单核验码的流程图。以下将结合图4来详细说明交易服务器是如何生成支付订单核验码的。本说明书一个实施
方式的生成支付订单核验码可以包括步骤331至步骤333。
[0055] 如图4所示,在步骤331中,交易服务器基于指定收款方的收款码生成指定收款方的收款方密钥。
[0056] 在步骤332中,交易服务器使用收款方密钥对付款方的支付订单信息进行加签。
[0057] 在步骤333中,交易服务器将支付订单信息和签名信息编码成支付订单核验码,从而生成支付订单核验码。支付订单核验码中包含支付订单信息和签名信息。
[0058] 为了防止重放攻击,例如,付款方通过将之前的支付订单核验码通过截屏等操作保存下来再次使用以欺骗商家,在交易服务器一侧,本说明书一个实施方式的支付订单校
验方法还可以包括:交易服务器为每个收款方保存一个计数器;在每生成一次指定收款方
的支付订单核验码时,交易服务器将指定收款方的计数器加1,其中,支付订单核验码中包
含计数器的计数。
[0059] 在其他实施方式中,在交易服务器一侧,支付订单校验方法还可以包括:在每生成一次指定收款方的支付订单核验码时,交易服务器记录支付订单核验码的生成时间,其中,
支付订单核验码中包含支付订单核验码的生成时间。
[0060] 继续参照图3所示,在支付订单核验码展示在付款方终端的支付成功界面上时,在支付订单校验设备一侧,如步骤37所示,在步骤37中,使用支付订单校验设备扫描付款方终
端的支付成功界面上的该支付订单核验码,采集支付订单核验码,其中,该支付订单核验码
中包含付款方对指定收款方的支付订单信息。
[0061] 在步骤38中,支付订单校验设备对支付订单核验码进行离线校验。
[0062] 在步骤39中,支付订单校验设备校验完成后输出校验结果。
[0063] 图5揭示了本说明书一个实施方式的支付订单校验设备离线校验的流程图。以下将结合图5来详细说明支付订单校验设备是如何进行离线校验的。本说明书一个实施方式
的离线校验可以包括步骤381和步骤382。
[0064] 在一个实施方式中,支付订单核验码中还可以包含用指定收款方的收款方密钥对支付订单信息加签的签名信息。在这种情况下,如图5的步骤381所示,在步骤381中,支付订
单校验设备识别支付订单核验码,获取支付订单核验码的签名信息。
[0065] 在步骤382中,支付订单校验设备使用本地保存的收款方证书对签名信息进行验签。
[0066] 图3的步骤39中的输出校验结果包括:当验签成功时,说明该笔支付订单正常,支付订单校验设备将会输出验签成功信号;当验签失败时,说明该笔支付订单异常,支付订单
校验设备将会输出验签报警信号。
[0067] 在一些实施方式中,支付订单信息中还包含支付金额,支付订单校验设备输出验签成功信号包括:在验签成功时,支付订单校验设备可以语音播报该支付金额。
[0068] 为了防止重放攻击,在支付订单核验码中还包含指定收款方的计数器的计数的实施方式中,如上所述,每生成一次指定收款方的支付订单核验码时,指定收款方的计数器加
1,在支付订单校验设备一侧,本说明书一个实施方式的支付订单校验方法还可以包括:支
付订单校验设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的
指定收款方的计数器的最新计数保存在支付订单校验设备本地。
[0069] 当在图3的步骤38中的支付订单校验设备对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的指定收款方的计数器的计数不大于支付订单
校验设备本地保存的最新计数,说明该支付订单核验码是旧的,而并非交易服务器最新生
成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会
立即发出报警,从而避免收款方蒙受损失。
[0070] 在支付订单核验码中还包含支付订单核验码的生成时间的实施方式中,在支付订单校验设备一侧,本说明书一个实施方式的支付订单校验方法还可以包括:支付订单校验
设备对付款方终端上的支付订单核验码每验签成功时,将支付订单核验码上的最新生成时
间保存在支付订单校验设备本地。
[0071] 当在图3的步骤38中的支付订单校验设备对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的生成时间不在支付订单校验设备本地保存的
最新生成时间的预定时间段内,说明该支付订单核验码是旧的,而并非交易服务器最新生
成的,表示该笔支付订单异常,此时,支付订单校验设备验签失败。支付订单校验设备将会
立即发出报警,从而避免收款方蒙受损失。
[0072] 图6揭示了本说明书一个实施方式的支付订单校验设备100的示意性结构框图。如图6所示,本说明书一个实施方式的支付订单校验设备100包括图像采集单元110、主控单元
120、存储单元130和输出单元140。图像采集单元110可以采集付款方终端的支付成功界面
上的支付订单核验码,其中,支付订单核验码中包含付款方对指定收款方的支付订单信息
和用指定收款方的收款方密钥对支付订单信息加签的签名信息。支付订单核验码可以包括
二维码、条形码等图形码中的任何一种形式。
[0073] 存储单元130中保存有指定收款方的收款方证书。
[0074] 主控单元120可以对支付订单核验码进行离线校验。主控单元120可以为微控制单元(Microcontroller Unit,MCU)。主控单元120包括图形码识别模块121、签名验签算法模
块122及控制模块123。图形码识别模块121可以识别支付订单核验码,获取签名信息。签名
验签算法模块122可以使用存储单元130保存的收款方证书对签名信息进行验签。
[0075] 当验签成功时,控制模块123可以控制输出单元140输出验签成功信号。当验签失败时,控制模块123可以控制输出单元140输出验签报警信号。
[0076] 在一些实施方式中,支付订单核验码中还包含述指定收款方的计数器的计数,每生成一次指定收款方的支付订单核验码时,指定收款方的计数器加1。在支付订单核验码中
还包含述指定收款方的计数器的计数的实施方式中,在签名验签算法模块122对付款方终
端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验码上的指定收
款方的计数器的最新计数保存到存储单元130中。
[0077] 当签名验签算法模块122对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的指定收款方的计数器的计数不大于存储单元130中保存的最新
计数时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报
警信号。
[0078] 在另一些实施方式中,支付订单核验码中还包含支付订单核验码的生成时间。在支付订单核验码中还包含支付订单核验码的生成时间的实施方式中,在签名验签算法模块
122对付款方终端上的支付订单核验码每验签成功时,控制模块123还可以将支付订单核验
码上的最新生成时间保存到存储单元130中。
[0079] 当签名验签算法模块122对付款方终端上的支付订单核验码验签时发现付款方终端上的支付订单核验码上的生成时间不在存储单元130中保存的最新生成时间的预定时间
段内时,则签名验签算法模块122确定验签失败,控制模块123控制输出单元140输出验签报
警信号。
[0080] 在一些实施方式中,验签成功信号和验签报警信号包括声和光信号中的至少一种。
[0081] 在一些实施方式中,支付订单信息中还包含支付金额,控制模块123控制输出单元140输出验签成功信号包括:当验签成功时,控制模块123可以控制输出单元140语音播报该
支付金额。
[0082] 存储单元130中还保存有预置的激活证书,激活证书与支付订单校验设备100的设备信息相关联。在支付订单校验设备100激活时,图像采集单元110还可以采集指定收款方
终端上的证书图形码,证书图形码由从交易服务器200获取到的使用支付订单校验设备100
的激活密钥加签的收款方证书编码而成。签名验签算法模块122还可以使用激活证书对激
活密钥加签的收款方证书验签,控制模块123还可以在验签通过时,将收款方证书保存在存
储单元130中。
[0083] 本说明书一个或多个实施方式的支付订单校验设备100为一种带有扫码功能的硬件产品,将支付订单结果以例如二维码的支付订单核验码的形式进行展示,支付订单校验
设备100通过扫码检查交易的结果,并可以通过声音、灯光的方式通知到收款方,如发现异
常订单,及时报警,增强交易的安全性,避免收款方的损失。使人们既能享受到电子支付的
便利,又不会因为逃单问题而蒙受损失。
[0084] 本说明书一个或多个实施方式的支付订单校验设备100能够自动验证交易结果,不需人工确认,节约收款方精力,并且不易出错。
[0085] 本说明书一个或多个实施方式的支付订单校验设备100通过证书机制保证安全性,第三方无法伪造,巧妙地加强了普通静态收款码的交易安全性,封堵住逃单漏洞。
[0086] 本说明书一个或多个实施方式的支付订单校验设备100可以离线方式验证交易结果,不需要访问网络和服务器,免去了网络相关的服务成本,速度更快,高频交易不等待,操
作也更加简单,降低使用门槛。
[0087] 本说明书一个或多个实施方式的支付订单校验设备100成本低、使用方便。
[0088] 图7揭示了本说明书一个实施方式的交易服务器200的示意性结构框图。如图7所示,本说明书一个实施方式的交易服务器200包括存储器210及处理器220。存储器210存储
计算机程序。当处理器220执行计算机程序时,可以实现上面所述的交易服务器一侧的支付
订单校验方法。
[0089] 本说明书上面所述的一个或多个实施方式可以有效避免逃单现象的发生。
[0090] 本说明书上面所述的一个或多个实施方式可以实现离线校验,无需人工确认,节省收款方的精力,且不易出错。
[0091] 本说明书上面所述的一个或多个实施方式可以实现校验速度快,高频交易不等待,操作简单,使用门槛低。
[0092] 本领域技术人员应明白,本说明书一个或多个实施方式可提供为方法、设备或计算机程序产品。因此,本说明书一个或多个实施方式可采用完全硬件实施方式、完全软件实
施方式或结合软件和硬件方面的实施方式的形式。而且,本说明书一个或多个实施方式可
采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于
磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。
[0093] 上述对本说明书特定实施方式进行了描述。其他实施方式在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施方式中的顺
序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特
定顺序或连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是
可以的或者可能是有利的。
[0094] 以上实施方式的说明只是用于帮助理解本说明书的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书的精神和原理的前提下,还可以对本说
明书进行若干改进和修饰,这些改进和修饰也均应落入本说明书所提出的权利要求书的保
护范围内。