本发明专利技术公开了一种基于数据识别模型的近场支付方法,包括:收款方终端根据业务场景标识和对应业务场景模板生成收款内容,使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名,并附上收款方的非对称公钥;收款方终端按数据识别模型生成待传输的收款数据;付款方终端进入统一支付入口,付款方终端使用收款方的非对称公钥采用非对称算法验证业务场景标识和收款内容的结果是否与收款方的数字签名一致;若一致,则安全认证通过;若不一致,无法通过验证,结束支付流程;根据业务场景标识自动识别并跳转至对应的支付场景流程,完成支付。解决了现有支付业务流程中业务功能零碎、用户使用不便、数据安全风险等问题。
Near field payment method based on data recognition model
【技术实现步骤摘要】
基于数据识别模型的近场支付方法
本专利技术涉及移动支付安全
,尤其涉及一种近场支付方法。
技术介绍
随着移动和互联网技术的发展,移动支付已经成为一种被广泛接受的支付方式。目前主流移动支付方式分为两种,一种是以银行与第三方支付公司的移动应用为载体,以二维码技术为核心的线下支付;另一种是以卡组织及多家手机厂商为代表的NFC(近场通信)近场支付。第一种以二维码技术为核心的线下支付。由于二维码显示的数据信息量有限,无法支持高级加密算法编译过后庞大的数据量,一般均为明文传输,所以存在易被篡改易被盗用等安全风险。现在二维码在支付应用场景可分为,转账(即传递收款账号)、小商户收款场景(即顾客扫商家身份码)、大型商超使用扫码枪或智能POS机场景(即商家扫描顾客的支付授权码)、其他场景(包括但不限于地铁、公交类批量授权支付场景,或其它特殊场景)的支付入口皆不相同。虽然能通过细分支付业务流程降低部分业务性风险,但没有根本解决安全性问题,并且由于业务的拆分导致业务功能细碎,用户使用不便捷。另一种以卡组织为代表和多家手机厂商的NFC近场支付,从数据量和安全传输方式优于二维码,但跨厂商、跨系统的兼容性却阻碍其市场推广。以苹果设备为例,目前其仅支持自有应用NFC模块的读写权限,无法实现不同厂商设备间无法双向近场通讯。为解决上述问题,提高数据安全性并持续优化用户体验,需要设计一种新的支付方法。
技术实现思路
本专利技术的目的在于提供一种基于数据识别模型的近场支付方法,解决了现有支付业务流程中业务功能零碎、用户使用不便、数据安全风险等问题。实现上述目的的技术方案是:一种基于数据识别模型的近场支付方法,所述数据识别模型包括:业务场景标识、收款内容、数据发送方的非对称公钥和数据发送方的数字签名;所述近场支付方法包括:收款方终端根据业务场景标识和对应业务场景模板生成收款内容,使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名,并附上收款方的非对称公钥;收款方终端将业务场景标识、收款内容、收款方的非对称公钥、收款方的数字签名按数据识别模型组合在一起,生成待传输的收款数据;付款方终端进入统一支付入口,接收到收款数据后,使用收款方的非对称公钥采用非对称算法验证业务场景标识和收款内容的结果是否与收款方的数字签名一致;若一致,则安全认证通过;若不一致,无法通过验证,结束支付流程;付款方终端根据业务场景标识自动识别并跳转至对应的支付场景流程,完成支付。优选的,所述的业务场景标识是:金融机构根据用户身份信息和业务需求对用户授权的一种或多种收款场景标识;所述的收款内容是:根据业务场景定义的待传输数据字段,包括商户信息、订单信息、安全与认证信息、支付授权信息、电子支付指令和数字货币信息;所述的数据发送方的非对称公钥和数据发送方的数字签名是:由金融机构分配给用户唯一公私钥对;其中,数据发送方使用私钥对数据进行签名,数据接收方接收到数据后使用数据发送方的非对称公钥进行身份认证、数据与签名一致性检验。优选的,所述的业务场景包含但不限于:转账场景:转账双方为已实名认证的自然人;小商户收款场景:小商户或个体户发送请款数据,顾客联机支付;大型商超收款场景:商场、超市等商户通过移动设备或智能POS机具发送请款数据,顾客设备接受并回传授权信息,商家联网请款;公共交通商户支持特殊顾客授权场景:地铁、公交等机具支持认证乘客、获取支付授权,并延迟批量扣款。优选的,所述的支付场景流程,包括:当接收到业务场景标识对应为转账场景,将触发:付款方跳转对私转账页面,且页面将自动显示收款内容中的内容;付款方输入转账金额,选择付款信息,在满足支付网关要求的基础上,完成后续汇款操作;当接收到的业务场景标识对应为小商户收款场景,将触发:付款方跳转主动支付页面,页面将包含在收款内容中的内容;付款方输入付款金额,选择付款信息,主动将交易上送银行/第三方支付公司网关,完成后续交易验证;当接收到的业务场景标识对应大型商超收款场景,将触发:付款方将支付授权信息按数据识别模型组合生成待传输数据,通过通讯模块回传给收款方;其中业务场景标识为大型商超收款场景,收款内容为支付授权信息,使用付款方私钥采用非对称算法进行数字签名,并附上付款方的非对称公钥;收款方在接收到用户的支付授权信息后,先用接收到的付款方的非对称公钥进行校验,通过后与交易信息一起上送银行/第三方支付公司网关,完成交易验证。优选的,当收到的业务场景标识对应特殊顾客授权场景,收付款双方用户根据发卡、收单及监管机构的要求,完成转账或支付流程。优选的,收款方终端和付款方终端之间通过NFC、蓝牙或WiFi进行近场通讯。优选的,需要付款方向收款方回传信息的场景时,付款方终端使用付款方私钥将业务场景标识和代表回复内容的收款内容进行签名,并附上付款方的非对称公钥,然后按数据识别模型组合在一起,生成待传输的数据。本专利技术的有益效果是:本专利技术通过对数据识别模型的创新设计和非对称算法的应用,保证通讯安全和内容的不可篡改,提升数据安全。同时提出用户统一支付入口技术概念,持续优化用户体验。通过数据识别模型自动识别场景并跳转相应支付流程,免去人为选择或干预,更为智能。同时,根据定义的数据识别模型结构,只需对场景和内容做简单的更新,即可满足不同新场景的需求。附图说明图1是本专利技术的基于数据识别模型的近场支付方法的流程图;图2是本专利技术中数据识别模型的组成示意图;图3是本专利技术的支付场景示意图。具体实施方式下面将结合附图对本专利技术作进一步说明。金融机构如商业银行、钱包服务商、收单机构、支付机构等根据用户身份信息和业务需求,分配用户包含但不限于非对称的公钥、私钥,并授权一个或多个收款场景标识(Scenario)等信息并写入移动设备、智能设备或POS机具等。本专利技术提出了:统一支付入口的概念和数据识别模型。统一支付入口的概念:用户通过点击“付”按钮即可跳转到所有支付场景,对于付款方来说,前台界面有且只有一个“付”的按钮(即统一付款入口),即可完成所有类型付款,更加便捷。所有业务流程识别将通过数据识别模型的定义,由后台传输、校验、识别并自动跳转,从而简化并整合付款端的支付功能,有且只有一个统一支付入口,整合所有“付”的功能,提升用户体验。如图2所示,数据识别模型包括业务场景标识(Scenario)、收款内容(Content)、数据发送方的非对称公钥(PublicKey)和数据发送方的数字签名(Signature)。具体如下所示:业务场景标识(Scenario):金融机构根据用户身份信息和业务需求对用户授权的一种或多种收款场景标识。初步定义了以下几种常见的支付场景,场景定义可自由调整与扩展。需要说明的是,场景定义与收款方身份认证有关,收款方的身份认证均由其对应收单机构本文档来自技高网...
【技术保护点】
1.一种基于数据识别模型的近场支付方法,其特征在于,所述数据识别模型包括:业务场景标识、收款内容、数据发送方的非对称公钥和数据发送方的数字签名;/n所述近场支付方法包括:/n收款方终端根据业务场景标识和对应业务场景模板生成收款内容,使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名,并附上收款方的非对称公钥;/n收款方终端将业务场景标识、收款内容、收款方的非对称公钥、收款方的数字签名按数据识别模型组合在一起,生成待传输的收款数据;/n付款方终端进入统一支付入口,接收到收款数据后,使用收款方的非对称公钥采用非对称算法验证业务场景标识和收款内容的结果是否与收款方的数字签名一致;若一致,则安全认证通过;若不一致,无法通过验证,结束支付流程;/n付款方终端根据业务场景标识自动识别并跳转至对应的支付场景流程,完成支付。/n
【技术特征摘要】
1.一种基于数据识别模型的近场支付方法,其特征在于,所述数据识别模型包括:业务场景标识、收款内容、数据发送方的非对称公钥和数据发送方的数字签名;
所述近场支付方法包括:
收款方终端根据业务场景标识和对应业务场景模板生成收款内容,使用收款方私钥对业务场景标识和收款内容采用非对称算法进行数字签名,并附上收款方的非对称公钥;
收款方终端将业务场景标识、收款内容、收款方的非对称公钥、收款方的数字签名按数据识别模型组合在一起,生成待传输的收款数据;
付款方终端进入统一支付入口,接收到收款数据后,使用收款方的非对称公钥采用非对称算法验证业务场景标识和收款内容的结果是否与收款方的数字签名一致;若一致,则安全认证通过;若不一致,无法通过验证,结束支付流程;
付款方终端根据业务场景标识自动识别并跳转至对应的支付场景流程,完成支付。
2.根据权利要求1所述的基于数据识别模型的近场支付方法,其特征在于,所述的业务场景标识是:金融机构根据用户身份信息和业务需求对用户授权的一种或多种收款场景标识;
所述的收款内容是:根据业务场景定义的待传输数据字段,包括商户信息、订单信息、安全与认证信息、支付授权信息、电子支付指令和数字货币信息;
所述的数据发送方的非对称公钥和数据发送方的数字签名是:由金融机构分配给用户唯一公私钥对;其中,数据发送方使用私钥对数据进行签名,数据接收方接收到数据后使用数据发送方的非对称公钥进行身份认证、数据与签名一致性检验。
3.根据权利要求1所述的基于数据识别模型的近场支付方法,其特征在于,所述的业务场景包括:
转账场景:转账双方为已实名认证的自然人;
小商户收款场景:小商户或个体户发送请款数据,顾客联机支付;
大型商超收款场景:商场、超市等商户通过移动设备或智能POS机具发送请款数据,顾客设备接受并回传授权信息,商家联网请款;
公共交通商户支持特...
【专利技术属性】
技术研发人员:黄双,王文漪,薛暮松,朱智,
申请(专利权)人:深圳市丰鑫科技服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。