專利名稱:電子支付方法及其設備與外設的制作方法
技術領域:
本發(fā)明涉及電子支付領域,尤其涉及利用數(shù)字證書進行身份認證的電子支付領域。
背景技術:
目前電子支付的應用越來越廣泛,為了保障電子支付的安全,通常電子支付會通過數(shù)字證書形式保障支付安全。目前的支付用數(shù)字證書的使用通常有2種方式:1、數(shù)字證書存儲于支付用主機上,例如PC機、手機等通過網(wǎng)絡連接,在銀行網(wǎng)站上下載對應的數(shù)字證書,當發(fā)起支付流程時,通過相應的數(shù)字證書完成電子支付,但是這樣的數(shù)字證書使用方式存在以下問題:由于數(shù)字證書存儲于主機上,當主機遺失或被盜時,證書也一并被他人非法持有,他人仍然可以利用該證書進行電子支付,采用這種方式,賬戶安全存在較大威脅。2、將電子證書存儲于獨立的外設上,例如目前市面上使用的Ukey使用USB接口,通過USB接口與PC相連接,但是其與手機及其他電子支付設備相連接相當不便,而且與電腦連接也需要取出Ukey與電腦建立物理連接,使用不夠方便。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種電子支付方法,以及與該電子支付方法相配套的電子支付設備與外設,通過本發(fā)明的方案,不但能有效保障電子支付過程的安全,而且使用方便。本發(fā)明的電子支付方法,包括以下步驟:主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接,通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書,并發(fā)起電子支付流程;主機利用獲取到的數(shù)字證書向后臺發(fā)起交易請求;主機接收后臺的應答包,并判斷應答包是否正確,若后臺的應答包正確,則確認本次電子支付。其中,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接可以為:主機通過短距離無線數(shù)傳方式檢測是否存在與所述主機配對的外設,若存在與所述主機配對的外設,則主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接。其中,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接可以為:主機接受與所述主機配對的外設通過短距離無線數(shù)傳方式的連接請求,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接。其中,所述短距離無線數(shù)傳方式可以為藍牙、NFC或射頻感應。其中,所述主機可以為PC、手機、POS終端或平板電腦。本發(fā)明的電子支付設備,包括以下模塊:連接模塊,用于通過短距離無線數(shù)傳方式同與之配對的外設建立連接,通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書,并發(fā)起電子支付流程;后臺請求發(fā)起模塊,用于利用獲取到的數(shù)字證書向后臺發(fā)起交易請求;確認支付模塊,用于接收后臺的應答包,并判斷應答包是否正確,若后臺的應答包正確,則確認本次電子支付。其中,所述短距離無線數(shù)傳方式可以為藍牙、NFC或射頻感應。其中,所述主機可以為PC、手機、POS終端或平板電腦。本發(fā)明還提供了一種電子支付過程中的數(shù)字證書傳送方式,包括以下步驟:外設同與之配對的主機建立短距離無線數(shù)傳連接,該連接允許主機通過短距離無線數(shù)傳方式獲取存儲于所述外設中用于電子支付使用的數(shù)字證書。其中,所述短距離無線數(shù)傳可以是藍牙、NFC或射頻感應。本發(fā)明的電子支付用外設,包括控制器、存儲器與無線通訊模塊;其中存儲器中存儲有電子支付用數(shù)字證書;無線通訊模塊用于與主機建立短距離無線數(shù)傳連接;控制器用于,當接收到與所述電子支付用外設配對的主機建立短距離無線數(shù)傳連接的要求時,通過無線通訊模塊同與之配對的主機建立短距離無線數(shù)傳連接,該連接允許主機通過短距離無線數(shù)傳方式獲取存儲于所述外設中用于電子支付使用的數(shù)字證書。其中,所述無線通訊模塊可以為藍牙模塊、NFC模塊或射頻感應模塊。其中,所述電子支付用外設可以為鑰匙掛件、首飾、手表或藍牙耳機。為進一步豐富上述外設的功能,所述存儲器還存儲有賬戶余額,所述控制器用于當無線通訊模塊接收到主機改寫賬戶余額請求時,改寫存儲器中的賬戶余額。所述電子支付用外設還可以包括電池,所述電池用于對控制器、存儲器與無線通訊模塊供電。所述控制器還用于,利用無線通訊模塊搜索在其通訊距離內(nèi)的設備,當發(fā)現(xiàn)存在與所述電子支付用外設配對的主機時,與之建立短距離無線數(shù)傳連接。本發(fā)明將電子支付用數(shù)字證書存儲于獨立的外設上,相應的外設通過短距離無線數(shù)傳方式與支付主機進行通訊,而且外設與主機之間事先實現(xiàn)配對,只有相互配對的主機與外設才能實現(xiàn)握手,進行連接。由于采用了獨立的外設,并且用配對方式來保障支付主機與存儲有數(shù)字證書的外設之間的對應關系,沒有經(jīng)過配對的主機與外設之間不能互相通訊,因此可以有效保障數(shù)字證書的使用安全。本發(fā)明的主機與外設之間采用如藍牙、NFC或射頻感應等短距離無線數(shù)傳方式進行通訊,即使設備遺失,因為只要外設與主機之間的距離超出了短距離無線數(shù)傳的作用距離,兩者就無法建立數(shù)據(jù)連接,也有效保障了賬戶安全。而且本發(fā)明采用了無線方式通訊,無需如采用USB接口的Ukey方案那樣進行直接的物理接口插拔連接,用戶甚至無需將外設從口袋或挎包中取出,只要使外設與主機間距離保持在短距離無線數(shù)傳方案的作用距離之內(nèi),即可進行電子支付。這樣也減少了存儲有數(shù)字證書的外設的遺失風險。
圖1為本發(fā)明具體實施方式
所示電子鑰匙的實施例模塊示意圖;圖2為本發(fā)明具體實施方式
所述電子支付過程,主機端流程圖一;
圖3為本發(fā)明具體實施方式
所述電子支付過程,主機端流程圖ニ ;圖4為本發(fā)明具體實施方式
所述電子支付過程,外設端流程圖ー;圖5為本發(fā)明具體實施方式
所述電子支付過程,外設端流程圖ニ。
具體實施例方式為詳細說明本發(fā)明的技術內(nèi)容、構造特征、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖詳予說明。如圖1所示,本實施例提供一電子支付用外設100,包括控制器101、存儲器104與作為無線通訊模塊無線收發(fā)電路103 ;其中存儲器104中存儲有電子支付用數(shù)字證書;無線通訊模塊用干與主機10建立短距離無線數(shù)傳連接(在圖1中以連接符I表示);該無線通訊模塊可以為藍牙模塊、NFC模塊或射頻感應模塊??刂破饔糜?,當接收到與所述電子支付用外設配對的主機建立短距離無線數(shù)傳連接的要求時,通過無線通訊模塊同與之配對的主機建立短距離無線數(shù)傳連接,該連接允許主機通過短距離無線數(shù)傳方式獲取存儲于所述外設中用于電子支付使用的數(shù)字證書。在具體實施方式
中我們也將該電子支付用外設100稱為電子鑰匙,所述電子鑰匙在使用前必須先通過藍牙、NFC、射頻感應技術或者其他無線數(shù)傳技術與指定的一臺或多臺主機10進行配對。在某些實施例中,電子鑰匙內(nèi)置有電池102,所述電池用于對控制器101、存儲器104與無線通訊模塊103供電;所述控制器還用于,利用無線通訊模塊捜索在其通訊距離內(nèi)的設備,當發(fā)現(xiàn)存在與所述電子支付用外設配對的主機時,與之建立短距離無線數(shù)傳連接。主機主動搜索電子鑰匙進行配對時,電子鑰匙處于被動端,可以減少電子鑰匙發(fā)射功率,這樣電子鑰匙可以減少對電量的依賴,可以降低電子鑰匙的成本和體積。在另ー些實施例中,控制器通過無線通訊模塊接受與所述電子鑰匙配對的主機通過短距離無線數(shù)傳方式的連接請求,并與之建立短距離無線數(shù)傳連接。電子鑰匙的形態(tài)可以做成鑰匙掛件、首飾、手表、藍牙耳機等,而且可以保留有手表、藍牙耳機等物件的功能模塊,并保留其相應功能,例如藍牙耳機仍然可以用于藍牙音頻回放。這樣可以避免用戶攜帶過多的隨身物品。在ー個交易實施例中,利用手機作為支付主機,進行電子支付的過程如圖2所示:S201a:手機通過藍牙檢測是否存在與該手機配對的外設;S202a:若存在與該手機配對的外設,則手機通過藍牙同與之配對的外設建立連接;S203a:手機通過藍牙獲取外設中的數(shù)字證書;S201b:手機發(fā)起電子支付流程;S204:手機利用獲取到的數(shù)字證書向后臺發(fā)起交易請求;這里的后臺在本實施例中為銀行服務器;這個流程必須在獲取到數(shù)字證書之后才能進行;S205:手機接收后臺的應答包;S206:判斷應答包是否正確;
S207:若后臺的應答包正確,則確認本次電子支付。在另外ー些實施例中,可以由外設發(fā)起配對設備的連接,例如圖3所示流程:S301a:手機接收到外設通過藍牙方式的連接請求;S302a:手機判斷該外設是否為與自身配對的外設;S303a:若該外設與自身配對,通過藍牙同與之配對的外設建立連接;S304a:手機通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書;S301b:手機發(fā)起電子支付流程;S305:手機利用獲取到的數(shù)字證書向后臺發(fā)起交易請求;這里的后臺在本實施例中為銀行服務器;S306:手機接收后臺的應答包;S307:判斷應答包是否正確;S308:若后臺的應答包正確,則確認本次電子支付。實施例中,S201a S203a這ー系列流程與流程S201b的次序可調(diào)整,不分先后,即可以當主機發(fā)起電子支付流程后,在檢測配對設備并建立連接,也可以先在配對設備間建立連接,然后用戶在主機上發(fā)起電子支付流程。同理S301a S304a這ー系列流程與流程S301b的次序也不分先后,可調(diào)整。本實施例中的藍牙通訊方式可以替換為,NFC或射頻感應等其他短距離無線數(shù)傳方式。手機可以替換為PC、POS終端或平板電腦等。電子鑰匙主動搜索主機進行配對時,安全等級更高,可以有效防止電子鑰匙被復制(復制要基于破解密鑰的基礎上),并可以在電子鑰匙端設置手動輸入的訪問密碼,以進一步提聞安全性。與圖2主機端流程相對應的外設端的流程如下(見圖4):S401:電子鑰匙接收到主機通過藍牙方式的連接請求;S402:電子鑰匙判斷該主機是否為與自身配對的主機;S403:若該主機為與自身配對的主機,電子鑰匙接受請求,通過藍牙同與之配對的主機建立藍牙連接。與圖3主機端流程相對應的外設端的流程如下(見圖5):S501:電子鑰匙通過藍牙檢測是否存在與自身配對的主機;S502:若存在與該電子鑰匙配對的主機,則電子鑰匙通過藍牙同與之配對的主機
建立連接。上述實施例通過將支付證書文件存儲在ー個無線設備中,在使用前先通過藍牙、NFC、射頻感應技術或者其他短距離無線數(shù)傳技術與指定的一臺或多臺主機進行配對,通過上述某種無線技術與事先配對好的電子支付設備、手機或電腦進行通信,實現(xiàn)聯(lián)機或脫機的電子支付的身份認證和通訊加密。某些實施例中,電子鑰匙的存儲器還存儲有賬戶余額,所述控制器用于當無線通訊模塊接收到主機改寫賬戶余額請求時,改寫存儲器中的賬戶余額。因此在脫機交易吋,電子鑰匙可以作為電子錢包,存儲客戶賬戶的小額支付余額。以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
權利要求
1.一種電子支付方法,包括以下步驟: 主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接,通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書,并發(fā)起電子支付流程; 主機利用獲取到的數(shù)字證書向后臺發(fā)起交易請求; 主機接收后臺的應答包,并判斷應答包是否正確,若后臺的應答包正確,則確認本次電子支付。
2.根據(jù)權利要求1所述的電子支付方法,其特征在于,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接具體為:主機通過短距離無線數(shù)傳方式檢測是否存在與所述主機配對的外設,若存在與所述主機配對的外設,則主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接。
3.根據(jù)權利要求1所述的電子支付方法,其特征在于,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接具體為:主機接受與所述主機配對的外設通過短距離無線數(shù)傳方式的連接請求,主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接。
4.根據(jù)權利要求1至3任意一項所述的電子支付方法,其特征在于,所述短距離無線數(shù)傳方式為藍牙、NFC或射頻感應。
5.根據(jù)權利要求1至3任意一項所述的電子支付方法,其特征在于,所述主機為PC、手機、POS終端或平板電腦。
6.—種電子支付設備,包括以下模塊: 連接模塊,用于通過短距離無線數(shù)傳方式同與之配對的外設建立連接,通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書,并發(fā)起電子支付流程; 后臺請求發(fā)起模塊,用于利用獲取到的數(shù)字證書向后臺發(fā)起交易請求; 確認支付模塊,用于接收后臺的應答包,并判斷應答包是否正確,若后臺的應答包正確,則確認本次電子支付。
7.根據(jù)權利要求6所述的電子支付設備,其特征在于,所述短距離無線數(shù)傳方式為藍牙、NFC或射頻感應。
8.根據(jù)權利要求6所述的電子支付設備,其特征在于,所述主機為PC、手機、POS終端或平板電腦。
9.一種電子支付過程中的數(shù)字證書傳送方式,包括以下步驟: 外設同與之配對的主機建立短距離無線數(shù)傳連接,該連接允許主機通過短距離無線數(shù)傳方式獲取存儲于所述外設中用于電子支付使用的數(shù)字證書。
10.根據(jù)權利要求9所述的電子支付過程中的數(shù)字證書傳送方式,其特征在于,所述短距離無線數(shù)傳為藍牙、NFC或射頻感應。
11.一種電子支付用外設,包括控制器、存儲器與無線通訊模塊; 其中存儲器中存儲有電子支付用數(shù)字證書; 無線通訊模塊用于與主機建立短距離無線數(shù)傳連接; 控制器用于,當接收到與所述電子支付用外設配對的主機建立短距離無線數(shù)傳連接的要求時,通過無線通訊模塊同與之配對的主機建立短距離無線數(shù)傳連接,該連接允許主機通過短距離無線數(shù)傳方式獲取存儲于所述外設中用于電子支付使用的數(shù)字證書。
12.根據(jù)權利要求11所述的電子支付用外設,其特征在于,所述無線通訊模塊為藍牙模塊、NFC模塊或射頻感應模塊。
13.根據(jù)權利要求11所述的電子支付用外設,其特征在于,所述電子支付用外設為鑰匙掛件、首飾、手表或藍牙耳機。
14.根據(jù)權利要求11至13任意一項所述的電子支付用外設,其特征在于, 所述存儲器還存儲有賬戶余額, 所述控制器用于當無線通訊模塊接收到主機改寫賬戶余額請求時,改寫存儲器中的賬戶余額。
15.根據(jù)權利要求11至13任意一項所述的電子支付用外設,其特征在于, 所述電子支付用外設還包括電池,所述電池用于對控制器、存儲器與無線通訊模塊供電; 所述控制器還用于,利用無線通訊模塊搜索在其通訊距離內(nèi)的設備,當發(fā)現(xiàn)存在與所述電子支付用外設配對的 主機時,與之建立短距離無線數(shù)傳連接。
全文摘要
本發(fā)明的目的在于,提供一種電子支付方法,以及與該電子支付方法相配套的電子支付設備與外設,通過本發(fā)明的方案,不但能有效保障電子支付過程的安全,而且使用方便。該電子支付方法,包括以下步驟主機通過短距離無線數(shù)傳方式同與之配對的外設建立連接,通過短距離無線數(shù)傳方式獲取外設中的數(shù)字證書,并發(fā)起電子支付流程;主機利用獲取到的數(shù)字證書向后臺發(fā)起交易請求;主機接收后臺的應答包,并判斷應答包是否正確,若后臺的應答包正確,則確認本次電子支付。
文檔編號G06Q20/16GK103116843SQ20121056030
公開日2013年5月22日 申請日期2012年12月18日 優(yōu)先權日2012年12月18日
發(fā)明者林魁 申請人:福建聯(lián)迪商用設備有限公司