[go: up one dir, main page]

CN106296186B - 信息交互方法、装置及系统 - Google Patents

信息交互方法、装置及系统 Download PDF

Info

Publication number
CN106296186B
CN106296186B CN201510272052.9A CN201510272052A CN106296186B CN 106296186 B CN106296186 B CN 106296186B CN 201510272052 A CN201510272052 A CN 201510272052A CN 106296186 B CN106296186 B CN 106296186B
Authority
CN
China
Prior art keywords
authentication
terminal
information
service operation
factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510272052.9A
Other languages
English (en)
Other versions
CN106296186A (zh
Inventor
夏巨鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN202010505604.7A priority Critical patent/CN111833043B/zh
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201510272052.9A priority patent/CN106296186B/zh
Priority to PCT/CN2016/080017 priority patent/WO2016188281A1/zh
Priority to KR1020217014999A priority patent/KR102474462B1/ko
Priority to EP16799170.2A priority patent/EP3306548B1/en
Priority to KR1020177036727A priority patent/KR20180011792A/ko
Priority to JP2017561362A priority patent/JP6787932B2/ja
Priority to SG11201709332UA priority patent/SG11201709332UA/en
Publication of CN106296186A publication Critical patent/CN106296186A/zh
Priority to US15/805,205 priority patent/US11250404B2/en
Application granted granted Critical
Publication of CN106296186B publication Critical patent/CN106296186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请涉及一种信息交互方法、装置及系统,所述方法包括:终端接收第一服务端下发的鉴权因子,所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子;利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息,返回所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过支付授权;根据所述鉴权因子生成用于离线完成第一业务操作的图形标识,终端显示所述图形标识,以便在离线状态下利用所述图形标识完成第一业务操作。本申请提供的信息交互方法、装置及系统,在设备处于离线状态时,也可以实现安全、便捷的支付。

Description

信息交互方法、装置及系统
技术领域
本申请涉及网络信息交互技术领域,尤其涉及一种信息交互方法、装置及系统。
背景技术
随着网络科技技术的不断发展,安全、便捷的网络支付方式也得到不断地推广。人们已经可以利用处于网络连接状态的终端设备通过网络数据处理技术来进行在线实时的数据信息处理,从而实现支付。
然而,对于不能连接网络的终端设备,例如,穿戴设备(如智能手表)等,不能与支付服务端之间进行通信交互,用户无法通过该终端设备进行信息交互,实现支付。或者,当可连接网络的终端设备(例如手机等)处于离线状态时,不能在线与支付服务端通信,用户也无法通过这样的离线终端设备进行信息交互,实现支付。总之,无论是上述哪一种情况,用户均无法通过这样的离线终端设备进行信息交互,实现支付。
发明内容
本申请的目的是,提供一种信息交互方法、装置及系统,在终端设备处于离线状态时,也可以实现安全、便捷的支付。
本申请提供了一种信息交互方法,所述方法包括:
终端接收第一服务端下发的鉴权因子,所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子,所述第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端;
利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息,返回所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权;
根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
又一方面,本申请还提供了一种信息交互方法,所述方法包括:
第二服务端获取终端上显示的图形标识中所携带的第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求,并发送给所述第一服务端,以便所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,并在通过鉴权时完成所述第一业务操作;
接收所述第一服务端返回的所述第一业务操作的结果。
又一方面,本申请还提供了一种信息交互方法,所述方法包括:
第一服务端接收第二服务端发送的第一业务操作请求,所述第一业务操作请求由所述第二服务端通过获取终端上显示的图形标识中携带的所述第一业务操作的鉴权信息与业务数据所生成的请求,所述第一业务操作请求中携带有所述第一业务操作的鉴权信息和业务数据,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
根据所述第一业务操作请求中所携带的所述鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成第一业务操作。
又一方面,本申请还提供了一种终端,所述终端包括:
接收单元,接收第一服务端下发的鉴权因子,所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子,所述第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端;
绑定单元,利用所述接收单元接收的所述鉴权因子与所述终端的设备信息生成绑定鉴权信息;
发送单元,返回所述绑定单元生成的所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权;
处理单元,根据所述接收单元接收的所述鉴权因子生成用于离线完成所述第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
又一方面,本申请还提供了一种服务端,所述服务端包括:
获取单元,获取终端上显示的图形标识中所携带的第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
处理单元,利用所述获取单元获取的所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求;
发送单元,将所述处理单元生成的所述第一业务操作请求发送给所述第一服务端,以便所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,并在通过所述鉴权时完成所述第一业务操作;
接收单元,接收所述第一服务端返回的所述第一业务操作的结果。
又一方面,本申请还提供了一种服务端,所述服务端包括:
接收单元,接收第二服务端发送的第一业务操作请求,所述第一业务操作请求由所述第二服务端通过获取终端上显示的图形标识中携带的所述第一业务操作的鉴权信息与业务数据所生成的请求,所述第一业务操作请求中携带有所述第一业务操作的鉴权信息和业务数据,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
处理单元,根据所述接收单元接收的所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成第一业务操作。
又一方面,本申请还提供了一种电子设备,所述电子设备包括:
显示器;
处理器;
存储器,所述存储器存储第一服务端下发的鉴权因子以及根据所述鉴权因子生成用于离线完成第一业务操作的图形标识的程序,所述程序被所述处理器执行时,在所述显示器的显示区域显示所述用于离线完成第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
又一方面,本申请还提供了一种信息交互系统,所述系统包括:终端、第一服务端和第二服务端;
所述终端在离线状态时显示用于完成第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
所述第二服务端获取所述图形标识中所携带的所述第一业务操作的鉴权信息;
所述第二服务端利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求,并发送给所述第一服务端;
所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成所述第一业务操作。
本申请实施例提供的信息交互方法、装置及系统,通过绑定的鉴权信息、动态时间因子生成动态的用于离线业务操作的图形标识,在终端处于离线状态时可以采用该图形标识进行信息交互,实现安全支付,或者使不能进行网络连接的终端设备也可以采用该图形标识进行信息交互,实现安全支付。本申请在终端设备处于离线状态时,可以实现安全、便捷的支付。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种信息交互系统的结构示意图;
图2为本申请实施例提供的又一种信息交互系统的结构示意图;
图3a为本申请实施例提供的一种信息交互方法终端侧的流程图;
图3b为本申请实施例提供的终端侧在离线支付时的方法流程图;
图4为本申请实施例提供的一种信息交互方法第二服务端侧的流程图;
图5a为本申请实施例提供的一种信息交互方法第一服务端侧的流程图;
图5b为本申请实施例提供的一种第一服务端侧在离线支付授权时的方法流程图;
图5c为本申请实施例提供的又一种第一服务端侧在离线支付授权时的方法流程图;
图6为本申请实施例提供的一种信息交互方法的交互图;
图7为本申请实施例提供的一种(手机)的离线支付授权时的交互图;
图8为本申请实施例提供的又一种(智能手表)的离线支付授权时的交互图;
图9为本申请实施例提供的一种终端的结构示意图;
图10为本申请实施例提供的一种第二服务端的结构示意图;
图11为本申请实施例提供的一种第一服务端的结构示意图;
图12为本申请实施例提供的一种电子设备的组成结构示意图。
具体实施方式
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的信息交互方法及装置,适用于各类型的智能移动终端设备,例如,智能手机、平板电脑等终端设备,尤其适用于不具有网络连接功能的智能穿戴设备,例如,智能手表、智能手环等设备。
图1是本申请实施例提供的一种信息交互系统的结构示意图,如图1所示,终端1、商户服务端2(第二服务端)和支付服务端3(第一服务端)。图中的终端1是具有网络连接功能的终端,例如智能手机、平板电脑等,终端1可以与支付服务端3之间存在网络连接。图中的虚线表示在实际使用场景时,终端1未能与支付服务端3进行网络连接。终端1在处于在线状态时,与支付服务端3可进行网络连接,且终端1请求支付服务端3进行离线支付授权,支付服务端3经过授权验证后,下发鉴权因子给终端1。在实际使用场景时,终端1处于离线状态,在屏幕上显示根据支付服务端3下发的鉴权因子生成的携带有支付鉴权图形标识,商户服务端2通过扫描该图形标识获取支付鉴权信息,并将支付鉴权信息与订单信息生成支付请求发送给支付服务端3,支付服务端3对支付鉴权信息进行验证,当验证通过时,支付服务端3进行支付。
其中,商户服务端2包括前台扫码端21和后台服务端22,前台扫码端21主要安装有扫码枪,通过扫描终端1上展示的图形标识,传给后台服务端22。后台服务端22主要完成前台扫码端21的参数校验,并提取获得图形标识中的支付鉴权信息。后台服务端22对商户订单参数进行预处理后,向支付服务端3提交订单创建及支付请求。
图2是本申请实施例提供的又一种信息交互系统的结构示意图,与图1的区别在于,图中的终端1是不具有网络连接功能的终端,例如智能手表、智能手环等穿戴设备,终端1不能与支付服务端3建立网络连接,但终端1可以通过其他的通信模块(例如蓝牙)与具有网络连接功能的第二终端4建立连接,通过第二终端4获取支付服务端3下发的鉴权因子。图中的虚线表示在离线支付授权之后,在实际使用场景时,可以不需要具有网络连接功能的第二终端4。下面介绍具体的信息交互过程。
图3a是本申请实施例提供的信息交互方法终端侧的流程图,如图3a所示,本申请实施例的信息交互方法包括:
S101、终端接收第一服务端下发的鉴权因子。
所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子。
其中,第一业务操作包括虚拟资源的网络交换操作,例如,支付金额、核销代金券等。
第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端。
为了便于说明,本申请中以第一业务操作为支付、离线第一业务操作为离线支付、第一业务操作请求为支付请求、第一服务端为支付服务端、第二服务端为商户服务端为例进行说明,其他虚拟资源的网络交换操作与此类似。
终端在处于在线状态时,与第一服务端建立网络连接,向所述第一服务端请求离线支付鉴权,所述第一服务端在通过鉴权验证后下发鉴权因子给所述终端。
具体可以包括以下步骤:终端发送账户身份验证请求给所述第一服务端;接收所述第一服务端在身份验证成功后发送的验证结果;发送离线支付授权的验证请求给所述第一服务端;接收所述第一服务端在通过授权验证后下发的鉴权因子。
S102、利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息,返回所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权。
为了能够在处于离线状态时实现安全、快捷地支付,终端需要在处于在线状态时,将设备信息与第一服务端下发的鉴权因子,向第一服务端进行绑定鉴权验证,以获得在离线支付的支付授权。
S103、根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识,所述图形标识携带有第一业务操作的鉴权信息。
所述第一业务操作的鉴权信息,即支付鉴权信息,包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。所述图形标识为二维码或者条形码。
其中,所述动态密码在同一时间窗口内保持不变,在下一个时间窗口时,则根据所述动态时间因子重新生成,以进行动态变化。这样可以保证支付鉴权信息的安全,实现防伪造的目的。
所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度,根据一次性口令的计算方法计算得到。
如果图形标识的显示方式为二维码,由于可以携带的信息量较大,可以增加一次性口令的预设密码长度,提高安全性。
在终端处于离线状态,需要进行支付时,生成用于离线支付的图形标识,以供商户端扫码获得该图形标识中携带的支付鉴权信息,以通过第二服务端完成离线支付。
具体地,如图3b所示,S103可以包括以下步骤:
S1031、接收显示所述用于离线支付的图形标识的显示指令。
S1032、根据鉴权因子生成用于离线支付的图形标识。
S1033、所述终端显示所述图形标识,以便在离线状态下利用所述图形标识进行支付。
所述图形标识的显示方式包括以下所列的一种或结合:条形码、二维码。
可选地,在所述终端显示所述图形标识之后,还包括:S1034、当接收到所述图形标识显示方式的切换指令时,切换所述图形标识的显示方式。
当接收到所述图形标识显示方式的切换指令时,如果当前的图形标识的显示方式为二维码,则切换成条形码的显示方式;反之,如果当前的图形标识的显示方式为条形码,则切换成二维码的显示方式。
对于不能直接与第一服务端建立网络连接的终端(例如智能手表),则可以通过能与第一服务端建立网络连接的第二终端(例如智能手机)接收所述第一服务端下发的鉴权因子;并通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。
具体包括:处于在线状态的第二终端发送账户身份验证请求给所述第一服务端;第二终端接收所述第一服务端在身份验证成功后发送的验证结果;处于在线状态的第二终端发送离线支付授权的验证请求给所述第一服务端;第二终端接收所述第一服务端在通过授权验证后下发的鉴权因子。
第二终端在得到所述鉴权因子之后,将鉴权因子发送给所述终端。同样类似地,终端在获取到鉴权因子之后,与终端设备信息绑定,通过第二终端发送绑定鉴权信息,以便所述第一服务端根据所述绑定鉴权信息通过所述终端的支付授权,实现所述终端的离线支付。
具体地,在第二终端上安装有所述终端的管理程序。例如,在智能手机上安装有智能手表的管理应用程序(管理APP),该手机端的APP集成支付账户登录校验等手机端的登录、支付鉴权等功能,通过该APP,手机端可以实现与手表端蓝牙通信,向手表端发送鉴权参数(鉴权因子),处理与第一服务端、手表端的安全通讯等功能。手表端完成与手机端的安全通讯,存储和更新支付鉴权信息的生成参数,进而再根据支付鉴权信息的生成参数生成支付鉴权信息,以二维码或条码的形式展示。
图4是本申请实施例提供的一种信息交互方法第二服务端侧的流程图,如图4所示,本申请实施例的信息交互方法包括:
S201、第二服务端获取终端上显示的图形标识中所携带的支付鉴权信息。
所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。
第二服务端包括前台扫码端和后台服务端,前台扫码端主要安装有扫码枪,通过扫描终端上展示的二维码或者条形码的图形标识,传给后台服务端。后台服务端主要完成前台扫码端的参数校验,并提取获得图形标识中的支付鉴权信息。
S202、利用所述支付鉴权信息与业务数据生成支付请求,并发送给所述第一服务端,以便所述第一服务端根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权,并在通过所述支付鉴权时进行支付。
第二服务端的后台服务端对业务数据(商户订单参数)进行预处理,再将支付鉴权信息与业务数据生成订单及支付请求,并发送给第一服务端。
S203、接收所述第一服务端返回的支付结果。
在第一服务端完成支付鉴权验证进行支付后,第二服务端接收所述第一服务端返回的支付结果。
图5a是本申请实施例提供的一种信息交互方法第一服务端侧的流程图,如图5a所示,本申请实施例的信息交互方法包括:
S301、第一服务端接收第二服务端发送的支付请求,所述支付请求中携带有支付鉴权信息和业务数据。
所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。
在终端处于离线状态时,第一服务端通过接收第二服务端发送的支付请求,该请求中携带有终端的支付鉴权信息。
S302、根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权,当通过所述支付鉴权时,所述第一服务端进行支付。
具体地,所述根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权,具体包括:校验所述支付鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确,并根据鉴权因子中的所述动态时间因子校验所述动态密码是否有效;若是,则通过所述支付鉴权。
在S301接收第二服务端发送的支付请求之前,还包括:
所述第一服务端对终端进行在线账户绑定。
在终端处于在线状态时,需要先与第一服务端进行在线账户绑定。
如图5b所示,所述第一服务端对所述终端进行在线账户绑定,具体包括:
S401、第一服务端接收终端发送的账户身份验证请求。
所述账户身份验证请求中携带有用户的账户信息。
S402、判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的结果给所述终端。
S403、接收所述终端发送的离线支付授权验证的验证请求。
S404、判断所述验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述第一服务端的动态时间因子。
S405、利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
S406、将所述鉴权因子下发给所述终端。
S407、接收所述终端提交的绑定鉴权信息,所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。
S408、对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述离线支付授权验证。
可选地,在S404生成所述用户的鉴权密钥之后,还包括:将所述鉴权密钥和所述用户的账户信息生成压缩串,所述压缩串与所述鉴权密钥和用户的账户信息形成一一对应的映射关系。这样,可以节省存储空间,以避免由于设备账户的标识信息太长而无法在有限的密码长度中显示的问题。在接收到支付鉴权信息时,也可以通过压缩串查找到一一对应的鉴权密钥和用户的账户信息。
S405中则是利用所述鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。具体地,如果用SN表示鉴权因子,key表示用户的鉴权密钥,Seq表示设备账户信息的压缩串,UserId表示账户标识信息,Did表示设备标识信息,timestamp表示动态时间因子,N表示预设密码长度,Zip表示一一映射的关系,OTP表示动态密码,Tag表示鉴权信息标识,则鉴权因子可以通过利用以下公式得到:
Seq=Zip(UserId,Did)
OTP=HOTP(Key,Tag+Seq+timestamp,N)
SN=Tag+Seq+OTP
可以看出,先通过Seq=Zip(UserId,Did),将设备标识信息和账户标识信息压缩成设备账户信息的压缩串Seq,再通过哈希信息验证码的一次性口令HOTP(HMAC BasedOne-Time Password)算法计算得到动态密码OTP,利用鉴权信息标识Tag、压缩串Seq和动态密码OTP组合得到鉴权因子SN。
对于不能直接与第一服务端建立网络连接的终端,通过能与第一服务端建立网络连接的第二终端进行在线账户绑定。如图5c所示,所述第一服务端对所述终端进行在线账户绑定,与图5b类似地,具体包括:
S501、第一服务端接收第二终端发送的账户身份验证请求。
所述账户身份验证请求中携带有用户的账户信息。
S502、判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的结果给所述第二终端。
S503、接收所述第二终端发送的离线支付授权验证的验证请求。
S504、判断所述验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述第一服务端的动态时间因子。
S505、利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
S506、将所述鉴权因子下发给所述第二终端。
S507、接收所述第二终端提交的由所述终端返回的绑定鉴权信息,所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。
S508、对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述离线支付授权验证。
第二终端在接收到第一服务端通过授权的结果之后,将该结果发送给所述终端。
图6是本申请实施例提供的一种信息交互方法的交互图,如图6所示,所述方法包括:
S601、终端接收显示图形标识的显示指令,切换到所述图形标识的展示界面。
用户在与商户确定订单内容和金额之后,用户操作终端以显示用于离线支付的图形标识,终端接收到用户的显示指令,切换到图形标识的展示界面。
S602、终端根据鉴权因子生成支付鉴权信息。
该支付鉴权信息可以是二维码展现形式的支付鉴权信息,也可以是条形码展现形式的支付鉴权信息。
S603、终端根据界面及扫码枪类型展示图形标识,以供扫码。
终端在用户的操作指令下,根据所需要的展现方式展示图形标识。
S604、第二服务端的前台扫码端获取所述支付鉴权信息。
S605、前台扫码端对订单信息进行本地数据处理。
S606、前台扫码端将订单信息和支付鉴权信息生成前台扫码端的支付请求发送给第二服务端的后台服务端,以便后台服务端对前台扫码端的支付请求进行校验。
S607、后台服务端提取支付鉴权信息、订单业务信息,生成支付请求,发送给第一服务端。
S608、第一服务端从支付请求中,提取支付鉴权信息和订单业务信息中的商户信息。
S609、第一服务端对所述支付鉴权信息进行鉴权。
S610、当通过鉴权时,第一服务端进行支付。
S611、第一服务端返回支付结果给第二服务端。
S612、商户工作人员确认支付结果。
这样,用户就完成支付,商户进行商品交货。
图6中的终端是已经进行过在线账户绑定的终端。下面通过图7和图8对在线账户绑定的交互过程进行介绍。其中,图7中的终端是能直接与第一服务端建立连接的终端,图8中的终端是不能直接与第一服务端建立连接的终端。为了更详细地说明方案,图7中的终端为手机,图8中的终端为手表,第二终端为手机。
图7是本申请实施例提供的一种(手机)的离线支付授权时的交互图,如图7所示,包括:
S701、终端在处于在线状态时,发送账户身份验证请求给第一服务端。
所述账户身份验证请求中携带有用户的账户信息。
S702、第一服务端判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的结果给所述终端,否则,失败结束流程。
S703、终端发送离线支付授权的验证请求给第一服务端。
S704、第一服务端判断所述验证请求是否验证成功,若验证成功,则进入S705,否则,失败结束流程。
S705、第一服务端生成所述用户的鉴权密钥。
S706、第一服务端将鉴权密钥和账户信息生成压缩串。
S707、第一服务端计算所述第一服务端的动态时间因子。
S708、第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
S709、第一服务端对所述鉴权因子进行通讯加密处理。
S710、第一服务端将所述鉴权因子返回给终端。
S711、终端接收到第一服务端在通过授权验证后发送的鉴权因子之后,利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息,提交绑定鉴权信息给第一服务端。
S712、第一服务端解析绑定鉴权信息,根据账户、鉴权密钥和动态时间因子,校验是否通过授权,若是,则进入S713,否则,失败结束流程。
S713、第一服务端支付授权成功,进行支付。
图8为本申请实施例提供的又一种(智能手表)的离线支付授权时的交互图,如图8所示,包括:
S801、第二终端在处于在线状态时,发送账户身份验证请求给第一服务端。
所述账户身份验证请求中携带有用户的账户信息。
S802、第一服务端判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的结果给所述第二终端,否则,失败结束流程。
S803、第二终端发送离线支付授权的验证请求给第一服务端。
S804、第一服务端判断所述验证请求是否验证成功,若验证成功,则进入S805,否则,失败结束流程。
S805、第一服务端生成所述用户的鉴权密钥。
S806、第一服务端计算所述第一服务端的动态时间因子。
S807、第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
S808、第一服务端对所述鉴权因子进行通讯加密处理。
S809、第一服务端将所述鉴权因子返回给第二终端,第二终端解析得到鉴权因子。
S810、第二终端将鉴权因子写入到终端(手表)中,终端接收鉴权因子。
S811、终端将所述鉴权因子进行加密保存。
S812、终端利用鉴权因子和终端的设备信息生成绑定鉴权信息。
S813、终端将绑定鉴权信息发送给第二终端。
S814、第二终端向第一服务端提交支付账户绑定鉴权信息。
S815、第一服务端解析绑定鉴权信息,根据账户、鉴权密钥和动态时间因子,校验是否通过授权,若是,则进入S816,否则,失败结束流程。
S816、第一服务端支付授权成功,进行支付。
本申请实施例提供的信息交互方法,通过绑定的支付鉴权信息、动态时间因子生成动态的用于离线支付的图形标识,使得在终端设备处于离线状态时也可以采用该图形标识进行安全支付,可以实现安全、便捷的支付。本申请中由于图形标识(条码/二维码)中携带账户、设备、动态时间因子timestamp、鉴权密钥信息,第一服务端可以根据账户、设备及鉴权密钥的绑定关系,以及HOTP签名结果校验One-Time Password的有效性,从而确定是否完成支付校验,实现安全、便捷的离线支付。
以上是对本申请实施例所提供的信息交互方法进行的详细描述,下面对本申请提供的信息交互装置进行详细描述。
图9是本申请实施例提供的一种终端的结构示意图,如图9所示,本申请的终端包括:接收单元901、绑定单元902、发送单元903和处理单元904。
接收单元901接收第一服务端下发的鉴权因子。
所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子。
绑定单元902利用接收单元901接收的所述鉴权因子与所述终端的设备信息生成绑定鉴权信息。
发送单元903返回绑定单元902生成的所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过支付授权。
处理单元904根据接收单元901接收的所述鉴权因子生成用于离线支付的图形标识,所述图形标识携带有支付鉴权信息。
所述支付鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
可选地,在处理单元904生成图形标识之前,接收单元901还接收显示所述图形标识的显示指令。处理单元904在接收单元901接收到所述显示指令之后,执行根据所述鉴权因子生成用于离线支付的图形标识。
所述终端还包括:显示单元(图未示),所述显示单元显示处理单元904生成的所述图形标识,以便在离线状态下利用所述图形标识进行支付。
所述显示单元显示的所述图形标识的显示方式包括以下所列的一种或结合:条形码、二维码。
接收单元901还接收所述图形标识显示方式的切换指令,当接收单元901接收到所述切换指令时,处理单元904切换所述显示单元显示的所述图形标识的显示方式。
可选地,接收单元901通过第二终端接收所述第一服务端下发的鉴权因子;发送单元903通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。
可选地,发送单元903还发送账户身份验证请求给所述第一服务端;接收单元901接收所述第一服务端在身份验证成功后发送的支付授权;发送单元903发送离线支付授权的验证请求给所述第一服务端;接收单元901接收所述第一服务端在通过授权验证后下发的鉴权因子。
上述各单元的功能可对应于图3a~3b详细描述的上述信息交互方法的处理步骤,于此不再赘述。
图10是本申请实施例提供的一种服务端的结构示意图,如图10所示,所述服务端包括:获取单元1001、处理单元1002、发送单元1003和接收单元1004。
获取单元1001获取终端上显示的图形标识中所携带的支付鉴权信息。
所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。
处理单元1002利用获取单元1001获取的所述支付鉴权信息与业务数据生成支付请求。
发送单元1003将处理单元1002生成的支付请求发送给所述第一服务端,以便所述第一服务端根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权,并在通过所述支付鉴权时进行支付。
接收单元1004接收所述第一服务端3返回的支付结果。
图11是本申请实施例提供的一种服务端的结构示意图,如图11所示,所述服务端包括:接收单元1101、处理单元1102和发送单元1103。
接收单元1101接收第二服务端发送的支付请求,所述支付请求中携带有支付鉴权信息和业务数据。
所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。
处理单元1102根据接收单元1101接收的所述支付请求中所携带的所述支付鉴权信息进行支付鉴权,当通过所述支付鉴权时,所述服务端进行支付。
可选地,处理单元1102还对终端进行账户绑定。
第一种情形:
接收单元1101接收所述终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息。
处理单元1102判断所述账户身份验证请求是否通过验证,若验证成功,则利用发送单元1103发送验证成功的结果给所述终端。
接收单元1101接收所述终端发送的离线支付授权验证的验证请求。
处理单元1102判断所述验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述服务端的动态时间因子;并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
发送单元1103将处理单元1102生成的所述鉴权因子下发给所述终端。
接收单元1101接收所述终端提交的绑定鉴权信息,所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。
处理单元1102对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述离线支付授权验证。
第二种情形:
接收单元1101接收第二终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息。
处理单元1102判断所述账户身份验证请求是否通过验证,若验证成功,则利用发送单元1103发送验证成功的结果给所述第二终端。
接收单元1101接收第二终端发送的离线支付授权验证的验证请求。
处理单元1102判断所述验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述服务端的动态时间因子;并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
发送单元1103将所述鉴权因子下发给所述第二终端,以便所述第二终端将所述鉴权因子发送给所述终端。
接收单元1101接收所述第二终端提交的由所述终端返回的绑定鉴权信息,所述绑定鉴权信息是所述终端利用所述鉴权因子与设备账户信息绑定生成的。
处理单元1102对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述离线支付授权验证。
可选地,处理单元1102在生成所述用户的鉴权密钥之后,还将所述鉴权密钥与所述用户的账户信息生成压缩串,所述压缩串与所述鉴权密钥与用户的账户信息形成一一对应的映射关系。
处理单元1102利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子,具体包括:利用所述鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。
可选地,处理单元1102具体校验所述支付鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确,并根据鉴权因子中的所述动态时间因子校验所述动态密码是否有效;若是,则通过所述支付鉴权。
上述各单元的功能可对应于图5a~5c详细描述的上述信息交互方法的处理步骤,于此不再赘述。
图12是本申请实施例提供的一种电子设备的组成结构示意图,如图12所示,所述电子设备包括:显示器1201、处理器1202、存储器1203和通信模块1204。
存储器1203存储第一服务端下发的鉴权因子以及根据所述鉴权因子生成用于离线支付的图形标识的程序,所述程序被所述处理器执行时,在所述显示器的显示区域显示所述用于离线支付的图形标识,所述图形标识携带有支付鉴权信息,所述支付鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
通信模块1204与第二电子设备进行通信,接收所述第二电子设备发送的所述第一服务端下发的鉴权因子;并在绑定鉴权时,将绑定鉴权信息发送给所述第二电子设备以转发给所述第一服务端。
通信模块1204为蓝牙模块或者WiFi模块。
可选地,所述动态密码在同一时间窗口内保持不变,在下一个时间窗口时,则根据所述动态时间因子重新生成,以进行动态变化。
可选地,所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度,根据一次性口令的计算方法计算得到。
可选地,所述设备账户信息是利用所述用户的账户信息和显示所述图形标识的终端的设备信息压缩得到的压缩串。
可选地,所述图形标识为二维码或者条形码。
本申请还提供一种信息交互系统,包括:终端、第一服务端和第二服务端;
所述终端在离线状态时显示用于完成第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
所述第二服务端获取所述图形标识中所携带的所述第一业务操作的鉴权信息;
所述第二服务端利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求,并发送给所述第一服务端;
所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成所述第一业务操作。
可选地,在所述终端显示用于离线完成第一业务操作的图形标识之前,还包括:
所述终端接收显示所述图形标识的显示指令;
所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识。
可选地,在所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识之前,还包括:
所述终端在处于在线状态时,向所述第一服务端发送离线完成第一业务操作的授权验证请求;
所述第一服务端对所述授权验证请求进行验证,当验证成功后,所述第一服务端发送鉴权因子给所述终端,所述鉴权因子包括用户的鉴权密钥、账户信息及服务端时间;
所述终端利用所述鉴权因子与设备账户信息绑定生成绑定鉴权码,并将所述绑定鉴权码发送给所述第一服务端;
所述第一服务端对所述绑定鉴权码进行授权验证,当通过授权时,完成所述授权验证。
可选地,在所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识之前,还包括:
处于在线状态的第二终端向所述第一服务端发送离线完成第一业务操作的授权验证请求;
所述第一服务端对所述授权验证请求进行验证,当验证成功后,所述第一服务端发送鉴权因子给所述第二终端,所述鉴权因子包括用户的鉴权密钥、账户信息及服务端时间;
所述第二终端将所述鉴权因子发送给所述终端;
所述终端利用所述鉴权因子与设备账户信息绑定生成绑定鉴权码,并将所述绑定鉴权码发送给所述第二终端;
所述第二终端将所述绑定鉴权码提交给所述第一服务端;
所述第一服务端对所述绑定鉴权码进行授权验证,当通过授权时,完成所述授权验证。
可选地,在所述第二终端向所述第一服务端发送离线完成第一业务操作的授权验证请求之前,还包括:
第二终端发送账户身份验证请求给所述第一服务端,所述账户身份验证请求中携带有用户的账户信息;
所述第一服务端对所述账户身份验证请求进行验证,当通过验证时,发送验证成功的结果给所述第二终端。
可选地,所述当验证成功后,所述第一服务端发送鉴权因子之前,还包括:
当验证成功后,所述第一服务端生成所述用户的鉴权密钥,并计算动态时间因子;
所述第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。
可选地,所述第一服务端对所述绑定鉴权码进行授权验证,具体包括:
对所述绑定鉴权码进行解析,得到鉴权密钥、设备账户信息及服务端时间;
根据解析得到的所述鉴权密钥、设备账户信息及服务端时间,校验是否通过授权验证。
可选地,在所述第一服务端完成第一业务操作之后,还包括:
所述第一服务端返回第一业务操作的结果给所述第二服务端,以供所述第二服务端确认所述第一业务操作的结果。
本申请实施例提供的信息交互方法、装置及系统,通过绑定的支付鉴权信息、动态时间因子生成动态的用于离线支付的图形标识,使得在终端设备处于离线状态时也可以采用该图形标识进行安全支付,可以实现安全、便捷的支付。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (31)

1.一种信息交互方法,其特征在于,所述方法包括:
终端接收第一服务端下发的鉴权因子,所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子,所述第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端;
利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息,终端在处于在线状态时,返回所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权;
根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
2.根据权利要求1所述的方法,其特征在于,所述根据鉴权因子生成用于离线完成所述第一业务操作的图形标识之前,还包括:
接收显示所述用于离线完成所述第一业务操作的图形标识的显示指令;
在接收到所述显示指令之后,执行根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识;
在根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识之后,还包括:
所述终端显示所述图形标识,以便在离线状态下利用所述图形标识完成所述第一业务操作。
3.根据权利要求2所述的方法,其特征在于,所述图形标识的显示方式包括以下所列的一种或结合:条形码、二维码;
在所述终端显示所述图形标识之后,还包括:
当接收到所述图形标识显示方式的切换指令时,切换所述图形标识的显示方式。
4.根据权利要求1所述的方法,其特征在于,所述终端通过第二终端接收所述第一服务端下发的鉴权因子;并通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。
5.根据权利要求1所述的方法,其特征在于,在所述接收第一服务端下发的鉴权因子之前,还包括:
所述终端发送账户身份验证请求给所述第一服务端;
接收所述第一服务端在身份验证成功后发送的验证结果;
发送离线第一业务操作的授权验证请求给所述第一服务端;
接收所述第一服务端在通过授权验证后下发的鉴权因子。
6.根据权利要求1所述的方法,其特征在于,所述动态密码在同一时间窗口内保持不变,在下一个时间窗口时,则根据所述动态时间因子重新生成,以进行动态变化。
7.根据权利要求1所述的方法,其特征在于,所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度,根据一次性口令的计算方法计算得到。
8.一种信息交互方法,其特征在于,所述方法包括:
第二服务端获取终端上显示的图形标识中所携带的第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求,并发送给第一服务端,以便所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,并在通过鉴权时完成所述第一业务操作;其中,所述第一服务端存储有终端提供的利用鉴权因子与所述终端的设备信息生成的绑定鉴权信息;
接收所述第一服务端返回的所述第一业务操作的结果。
9.一种信息交互方法,其特征在于,所述方法包括:
第一服务端接收第二服务端发送的第一业务操作请求,所述第一业务操作请求由所述第二服务端通过获取终端上显示的图形标识中携带的所述第一业务操作的鉴权信息与业务数据所生成的请求,所述第一业务操作请求中携带有所述第一业务操作的鉴权信息和业务数据,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;其中,所述第一服务端存储有终端提供的利用鉴权因子与所述终端的设备信息生成的绑定鉴权信息;
根据所述第一业务操作请求中所携带的所述鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成第一业务操作。
10.根据权利要求9所述的方法,其特征在于,在接收第二服务端发送的第一业务操作请求之前,还包括:
所述第一服务端对所述终端进行在线账户绑定。
11.根据权利要求10所述的方法,其特征在于,所述第一服务端对所述终端进行在线账户绑定,具体包括:
接收所述终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息;
判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的验证结果给所述终端;
接收所述终端发送的离线完成所述第一业务操作的授权验证请求;
判断所述授权验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述第一服务端的动态时间因子;
利用所述用户的鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子;
将所述鉴权因子下发给所述终端;
接收所述终端提交的绑定鉴权信息,所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的;
对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述授权验证。
12.根据权利要求10所述的方法,其特征在于,所述第一服务端对所述终端进行在线账户绑定,具体包括:
接收第二终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息;
判断所述账户身份验证请求是否通过验证,若验证成功,则发送验证成功的验证结果给所述第二终端;
接收第二终端发送的离线完成所述第一业务操作的授权验证请求;
判断所述授权验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述第一服务端的动态时间因子;
利用所述用户的鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子;
将所述鉴权因子下发给所述第二终端,以便所述第二终端将所述鉴权因子发送给所述终端;
接收所述第二终端提交的由所述终端返回的绑定鉴权信息,所述绑定鉴权信息是所述终端利用所述鉴权因子与所述终端的设备账户信息绑定生成的;
对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述授权验证。
13.根据权利要求11或12所述的方法,其特征在于,在生成所述用户的鉴权密钥之后,还包括:
将所述用户的鉴权密钥和所述用户的账户信息生成压缩串,所述压缩串与所述鉴权密钥和用户的账户信息形成一一对应的映射关系;
利用所述用户的鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子,具体包括:利用所述用户的鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。
14.根据权利要求9所述的方法,其特征在于,所述根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,具体包括:
校验所述第一业务操作的鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确,并根据鉴权因子中的动态时间因子校验所述动态密码是否有效;若是,则通过鉴权。
15.一种终端,其特征在于,所述终端包括:
接收单元,接收第一服务端下发的鉴权因子,所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子,所述第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端;
绑定单元,利用所述接收单元接收的所述鉴权因子与所述终端的设备信息生成绑定鉴权信息;
发送单元,在处于在线状态时,返回所述绑定单元生成的所述绑定鉴权信息给所述第一服务端,以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权;
处理单元,根据所述接收单元接收的所述鉴权因子生成用于离线完成所述第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据所述动态时间因子生成,所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。
16.根据权利要求15所述的终端,其特征在于,所述接收单元还接收显示所述图形标识的显示指令;
所述处理单元在所述接收单元接收到所述显示指令之后,执行根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识;
所述终端还包括:
显示单元,所述显示单元显示所述处理单元生成的所述图形标识,以便在离线状态下利用所述图形标识完成所述第一业务操作。
17.根据权利要求16所述的终端,其特征在于,所述显示单元显示的所述图形标识的显示方式包括以下所列的一种或结合:条形码、二维码;
所述接收单元还接收所述图形标识显示方式的切换指令;
所述处理单元还当所述接收单元接收到所述切换指令时,切换所述显示单元显示的所述图形标识的显示方式。
18.根据权利要求15所述的终端,其特征在于,所述接收单元通过第二终端接收所述第一服务端下发的鉴权因子;所述发送单元通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。
19.根据权利要求15所述的终端,其特征在于,所述发送单元还发送账户身份验证请求给所述第一服务端;
所述接收单元接收所述第一服务端在身份验证成功后发送的验证结果;
所述发送单元发送离线第一业务操作的授权验证请求给所述第一服务端;
所述接收单元接收所述第一服务端在通过授权验证后下发的鉴权因子。
20.一种服务端,其特征在于,所述服务端包括:
获取单元,获取终端上显示的图形标识中所携带的第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
处理单元,利用所述获取单元获取的所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求;
发送单元,将所述处理单元生成的所述第一业务操作请求发送给第一服务端,以便所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,并在通过所述鉴权时完成所述第一业务操作;其中,所述第一服务端存储有终端提供的利用鉴权因子与所述终端的设备信息生成的绑定鉴权信息;
接收单元,接收所述第一服务端返回的所述第一业务操作的结果。
21.一种服务端,其特征在于,所述服务端包括:
接收单元,接收第二服务端发送的第一业务操作请求,所述第一业务操作请求由所述第二服务端通过获取终端上显示的图形标识中携带的所述第一业务操作的鉴权信息与业务数据所生成的请求,所述第一业务操作请求中携带有所述第一业务操作的鉴权信息和业务数据,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;其中,所述服务端存储有终端提供的利用鉴权因子与所述终端的设备信息生成的绑定鉴权信息;
处理单元,根据所述接收单元接收的所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,当通过鉴权时,所述服务端完成第一业务操作。
22.根据权利要求21所述的服务端,其特征在于,还包括:
所述处理单元还对所述终端进行在线账户绑定。
23.根据权利要求22所述的服务端,其特征在于,所述服务端还包括发送单元,
所述接收单元还接收所述终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息;
所述处理单元判断所述账户身份验证请求是否通过验证,若验证成功,则利用所述发送单元发送验证成功的验证结果给所述终端;
所述接收单元接收所述终端发送的离线完成所述第一业务操作的授权验证请求;
所述处理单元判断所述授权验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述服务端的动态时间因子;并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子;
所述发送单元将所述处理单元生成的所述鉴权因子下发给所述终端;
所述接收单元接收所述终端提交的绑定鉴权信息,所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的;
所述处理单元对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述授权验证。
24.根据权利要求22所述的服务端,其特征在于,所述服务端还包括发送单元,
所述接收单元接收第二终端发送的账户身份验证请求,所述账户身份验证请求中携带有用户的账户信息;
所述处理单元判断所述账户身份验证请求是否通过验证,若验证成功,则利用发送单元发送验证成功的验证结果给所述第二终端;
所述接收单元接收第二终端发送的离线完成所述第一业务操作的授权验证请求;
所述处理单元判断所述授权验证请求是否验证成功,若验证成功,则生成所述用户的鉴权密钥,并计算所述服务端的动态时间因子;并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子;
所述发送单元将所述鉴权因子下发给所述第二终端,以便所述第二终端将所述鉴权因子发送给所述终端;
所述接收单元接收所述第二终端提交的由所述终端返回的绑定鉴权信息,所述绑定鉴权信息是所述终端利用所述鉴权因子与所述终端的设备账户信息绑定生成的;
所述处理单元对所述绑定鉴权信息进行授权验证,当通过授权时,完成所述授权验证。
25.根据权利要求23或24所述的服务端,其特征在于,所述处理单元在生成所述用户的鉴权密钥之后,还将所述鉴权密钥与所述用户的账户信息生成压缩串,所述压缩串与所述鉴权密钥与用户的账户信息形成一一对应的映射关系;
所述处理单元利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子,具体包括:利用所述鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。
26.根据权利要求21所述的服务端,其特征在于,所述处理单元具体校验所述第一业务操作的鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确,并根据鉴权因子中的动态时间因子校验所述动态密码是否有效;若是,则通过鉴权。
27.一种电子设备,其特征在于,所述电子设备包括:
显示器;
处理器;
存储器,所述存储器存储第一服务端下发的鉴权因子以及根据所述鉴权因子生成用于离线完成第一业务操作的图形标识的程序,所述程序被所述处理器执行时,在所述显示器的显示区域显示所述用于离线完成第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码,所述动态密码根据动态时间因子生成,所述设备账户信息根据所述用户的账户信息和终端的设备信息生成;
通信模块,与第二电子设备进行通信,接收所述第二电子设备发送的所述第一服务端下发的鉴权因子;并在绑定鉴权时,将绑定鉴权信息发送给所述第二电子设备以转发给所述第一服务端。
28.根据权利要求27所述的电子设备,其特征在于,所述动态密码在同一时间窗口内保持不变,在下一个时间窗口时,则根据所述动态时间因子重新生成,以进行动态变化。
29.根据权利要求27所述的电子设备,其特征在于,所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度,根据一次性口令的计算方法计算得到。
30.根据权利要求27所述的电子设备,其特征在于,所述通信模块为蓝牙模块或者WiFi模块。
31.一种信息交互系统,其特征在于,所述系统包括:终端、第一服务端和第二服务端;
所述终端在离线状态时显示用于完成第一业务操作的图形标识,所述图形标识携带有所述第一业务操作的鉴权信息,所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码;
所述第二服务端获取所述图形标识中所携带的所述第一业务操作的鉴权信息;
所述第二服务端利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求,并发送给所述第一服务端;
所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权,当通过鉴权时,所述第一服务端完成所述第一业务操作;其中,所述第一服务端存储有终端提供的利用鉴权因子与所述终端的设备信息生成的绑定鉴权信息。
CN201510272052.9A 2015-05-25 2015-05-25 信息交互方法、装置及系统 Active CN106296186B (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
CN201510272052.9A CN106296186B (zh) 2015-05-25 2015-05-25 信息交互方法、装置及系统
CN202010505604.7A CN111833043B (zh) 2015-05-25 2015-05-25 信息交互方法、设备及服务端
KR1020217014999A KR102474462B1 (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템
EP16799170.2A EP3306548B1 (en) 2015-05-25 2016-04-22 Information interaction method, device and system
PCT/CN2016/080017 WO2016188281A1 (zh) 2015-05-25 2016-04-22 信息交互方法、装置及系统
KR1020177036727A KR20180011792A (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템
JP2017561362A JP6787932B2 (ja) 2015-05-25 2016-04-22 情報インタラクションの方法、装置及びシステム
SG11201709332UA SG11201709332UA (en) 2015-05-25 2016-04-22 Information interaction method, apparatus, and system
US15/805,205 US11250404B2 (en) 2015-05-25 2017-11-07 Transaction scheme for offline payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510272052.9A CN106296186B (zh) 2015-05-25 2015-05-25 信息交互方法、装置及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202010505604.7A Division CN111833043B (zh) 2015-05-25 2015-05-25 信息交互方法、设备及服务端

Publications (2)

Publication Number Publication Date
CN106296186A CN106296186A (zh) 2017-01-04
CN106296186B true CN106296186B (zh) 2020-07-03

Family

ID=57393789

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510272052.9A Active CN106296186B (zh) 2015-05-25 2015-05-25 信息交互方法、装置及系统
CN202010505604.7A Active CN111833043B (zh) 2015-05-25 2015-05-25 信息交互方法、设备及服务端

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202010505604.7A Active CN111833043B (zh) 2015-05-25 2015-05-25 信息交互方法、设备及服务端

Country Status (7)

Country Link
US (1) US11250404B2 (zh)
EP (1) EP3306548B1 (zh)
JP (1) JP6787932B2 (zh)
KR (2) KR20180011792A (zh)
CN (2) CN106296186B (zh)
SG (1) SG11201709332UA (zh)
WO (1) WO2016188281A1 (zh)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106296186B (zh) * 2015-05-25 2020-07-03 阿里巴巴集团控股有限公司 信息交互方法、装置及系统
CN114676799A (zh) * 2016-12-08 2022-06-28 创新先进技术有限公司 一种业务处理方法及装置
CN108269084A (zh) * 2017-01-03 2018-07-10 阿里巴巴集团控股有限公司 一种用于在移动设备上进行扫码支付的方法及装置
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
US11855971B2 (en) * 2018-01-11 2023-12-26 Visa International Service Association Offline authorization of interactions and controlled tasks
CN108564359B (zh) * 2018-02-24 2020-10-16 创新先进技术有限公司 数据处理方法、终端设备和数据处理系统
CN108521333B (zh) * 2018-04-27 2020-12-15 飞天诚信科技股份有限公司 一种基于动态口令进行离线认证的登录方法及系统
CN109274726B (zh) * 2018-08-31 2020-07-07 阿里巴巴集团控股有限公司 绑定、迁移方法和装置、计算设备及存储介质
JP7513372B2 (ja) * 2018-09-12 2024-07-09 株式会社ジェーシービー 決済システム
SG11202103742PA (en) 2018-10-15 2021-05-28 Paylessgate Corp Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program
EP3869218B1 (en) 2018-10-15 2025-08-13 Sinumy Corporation Position identifying system, position identifying device, position identifying method, position identifying program, computer readable recording medium, and recorded equipment
CN110046881A (zh) 2018-11-19 2019-07-23 阿里巴巴集团控股有限公司 离线场景下的支付处理方法、服务器及可读存储介质
TWI687838B (zh) * 2018-12-10 2020-03-11 宏碁股份有限公司 檔案保護方法及其檔案處理系統
US11303450B2 (en) * 2018-12-19 2022-04-12 Visa International Service Association Techniques for securely performing offline authentication
CN109711847B (zh) * 2018-12-26 2020-05-15 巽腾(广东)科技有限公司 近场信息认证的方法、装置、电子设备和计算机存储介质
CN109448209A (zh) * 2019-01-07 2019-03-08 上海早米网络科技有限公司 一种基于离线模式的动态密码按摩控制系统及控制方法
US11930439B2 (en) 2019-01-09 2024-03-12 Margo Networks Private Limited Network control and optimization (NCO) system and method
US10931778B2 (en) 2019-01-09 2021-02-23 Margo Networks Pvt. Ltd. Content delivery network system and method
CN110012455B (zh) * 2019-01-25 2021-10-22 创新先进技术有限公司 一种账号信息的管理方法、装置及电子设备
US10909523B2 (en) 2019-02-25 2021-02-02 Capital One Services, Llc Generation of a combinatorial payment QR code
DE102019108049A1 (de) * 2019-03-28 2020-10-01 Pilz Gmbh & Co. Kg Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage
JP6878486B2 (ja) * 2019-03-29 2021-05-26 楽天グループ株式会社 情報処理装置、情報処理方法、プログラム
CN110516776A (zh) * 2019-07-12 2019-11-29 北京如易行科技有限公司 离线二维码乘车方法和设备
CN112187783B (zh) * 2020-09-25 2023-06-30 京东方科技集团股份有限公司 鉴权方法及装置、电子设备以及存储介质
CN112101955B (zh) * 2020-11-16 2021-02-02 北京快成科技股份公司 并发支付方法、系统及装置
CN114596086A (zh) * 2020-12-07 2022-06-07 华为技术有限公司 购物方法及终端
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
US12062068B2 (en) 2021-05-04 2024-08-13 Margo Networks Pvt. Ltd. Oneapp system and method
US11695855B2 (en) 2021-05-17 2023-07-04 Margo Networks Pvt. Ltd. User generated pluggable content delivery network (CDN) system and method
WO2023224680A1 (en) 2022-05-18 2023-11-23 Margo Networks Pvt. Ltd. Peer to peer (p2p) encrypted data transfer/offload system and method
CN115766077B (zh) * 2022-10-09 2025-03-04 北京小米移动软件有限公司 离线鉴权方法、装置、系统及存储介质
WO2025222065A1 (en) * 2024-04-17 2025-10-23 Tbcasoft, Inc. Methods and network system for offline bridging transaction

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system
CN102831514A (zh) * 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种基于条码的支付凭证
CN103139210A (zh) * 2013-02-06 2013-06-05 平安银行股份有限公司 一种安全认证方法
US20130179352A1 (en) * 2011-03-12 2013-07-11 Mocapay, Inc. Secure wireless transactions when a wireless network is unavailable
US20130238503A1 (en) * 2012-02-29 2013-09-12 Upen Patel System and method to manage information for conducting secure transactions
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US20140143150A1 (en) * 2012-11-20 2014-05-22 Nagravision S.A. Electronic payment method and device for securely exchanging payment information
CN104252675A (zh) * 2013-06-28 2014-12-31 Sap欧洲公司 离线移动支付过程

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US8117450B2 (en) * 2001-10-11 2012-02-14 Hewlett-Packard Development Company, L.P. System and method for secure data transmission
US9619794B2 (en) * 2002-10-01 2017-04-11 Tiger T G Zhou Systems and methods for providing compensation, rebate, cashback, and reward for using mobile and wearable payment services, digital currency, NFC touch payments, mobile digital card barcode payments, and multimedia haptic capture buying
US9361616B2 (en) * 2002-10-01 2016-06-07 Dylan T X Zhou One-scan and one-touch payment and buying using haptic control via messaging and calling multimedia system on mobile and wearable device, currency token interface, point of sale device, and electronic payment card
US9208505B1 (en) * 2002-10-01 2015-12-08 Tiger T G Zhou Systems and methods for providing compensation, rebate, cashback, and reward for using mobile and wearable payment services
KR100746030B1 (ko) * 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
US8234220B2 (en) * 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
CN101131756B (zh) * 2006-08-24 2015-03-25 联想(北京)有限公司 移动支付设备电子现金充值安全认证系统、装置及方法
US7739197B2 (en) * 2006-10-05 2010-06-15 International Business Machines Corporation Guest limited authorization for electronic financial transaction cards
US9881297B2 (en) * 2008-11-14 2018-01-30 Mastercard International Incorporated Methods and systems for secure mobile device initiated payments using generated image data
US8204228B2 (en) * 2008-12-09 2012-06-19 Cisco Technology, Inc. Group key management re-registration method
EP2396742A2 (en) * 2009-02-10 2011-12-21 Uniloc Usa, Inc. Web content access using a client device identifier
CN101576982A (zh) * 2009-03-19 2009-11-11 宇龙计算机通信科技(深圳)有限公司 一种网络支付的方法、终端及系统
BRPI1014196A8 (pt) * 2009-03-26 2017-07-25 Nokia Corp Método e aparelho para proporcionar transações de pagamento off-line com transferência de dados mínima
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법
US8806198B1 (en) * 2010-03-04 2014-08-12 The Directv Group, Inc. Method and system for authenticating a request
CN102468960A (zh) * 2010-11-16 2012-05-23 卓望数码技术(深圳)有限公司 一种离线模式身份与交易认证方法及终端
CA2764558C (en) * 2011-02-18 2022-05-03 Vivonet Inc. Payment systems and methods using mobile computing devices
CN102740341B (zh) 2011-04-02 2014-11-19 中国联合网络通信集团有限公司 网络业务量的预测方法及设备
KR101280528B1 (ko) * 2011-06-22 2013-07-02 주식회사 티모넷 블루투스를 이용한 신용카드 결제 시스템
US10223710B2 (en) * 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9092184B2 (en) * 2012-06-22 2015-07-28 Harborside Press, LLC Interactive synchronized multi-screen display
US9858560B2 (en) * 2012-06-28 2018-01-02 Maxim Integrated Products, Inc. Secure payments with untrusted devices
US20140006273A1 (en) * 2012-06-29 2014-01-02 Infosys Limited System and method for bank-hosted payments
KR101573848B1 (ko) * 2012-07-31 2015-12-02 주식회사 케이티 결제 서비스 제공 방법 및 그 시스템
AU2013315510B2 (en) * 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US20140081853A1 (en) * 2012-09-11 2014-03-20 First Data Corporation Systems and methods for implementing mobile bill payment functionality in mobile commerce
US20160019536A1 (en) * 2012-10-17 2016-01-21 Royal Bank Of Canada Secure processing of data
CN103024762B (zh) 2012-12-26 2015-04-15 北京邮电大学 基于业务特征的通信业务预测方法
US9391782B1 (en) * 2013-03-14 2016-07-12 Microstrategy Incorporated Validation of user credentials
US8905303B1 (en) * 2013-09-01 2014-12-09 Mourad Ben Ayed Method for adaptive wireless payment
CN107194697B (zh) * 2013-09-18 2019-10-25 腾讯科技(深圳)有限公司 通过移动终端提供授权的方法及系统
US10262268B2 (en) * 2013-10-04 2019-04-16 Mattersight Corporation Predictive analytic systems and methods
FR3012645A1 (fr) * 2013-10-24 2015-05-01 Orange Procede d'execution d'une transaction entre un premier terminal et un deuxieme terminal
CN103856640B (zh) * 2014-01-07 2015-07-01 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法及系统
CN103729765B (zh) * 2014-01-15 2016-02-17 腾讯科技(深圳)有限公司 一种验证控制方法、终端、服务器、终端设备及系统
CN105337941B (zh) * 2014-08-04 2019-01-15 阿里巴巴集团控股有限公司 一种设备标识提供方法及装置
BR102014023229B1 (pt) * 2014-09-18 2020-02-27 Samsung Eletrônica da Amazônia Ltda. Método para autenticação de transação de vários fatores utilizando dispositivos vestíveis
CN106161525B (zh) 2015-04-03 2019-09-17 阿里巴巴集团控股有限公司 一种多集群管理方法与设备
CN106296186B (zh) * 2015-05-25 2020-07-03 阿里巴巴集团控股有限公司 信息交互方法、装置及系统
CN110502887B (zh) * 2015-09-11 2023-07-18 创新先进技术有限公司 电子支付方法和装置
CN107220828B (zh) * 2016-03-22 2020-09-08 阿里巴巴集团控股有限公司 通过穿戴式设备进行支付授权与支付的方法、系统及装置
US10762481B2 (en) * 2017-03-21 2020-09-01 The Toronto-Dominion Bank Secure offline approval of initiated data exchanges
US10269017B1 (en) * 2017-11-21 2019-04-23 Capital One Services, Llc Transaction confirmation and authentication based on device sensor data
TWI660308B (zh) * 2018-09-03 2019-05-21 優仕達資訊股份有限公司 電子門票入場驗證防偽系統與方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system
US20130179352A1 (en) * 2011-03-12 2013-07-11 Mocapay, Inc. Secure wireless transactions when a wireless network is unavailable
CN102831514A (zh) * 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种基于条码的支付凭证
US20130238503A1 (en) * 2012-02-29 2013-09-12 Upen Patel System and method to manage information for conducting secure transactions
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US20140143150A1 (en) * 2012-11-20 2014-05-22 Nagravision S.A. Electronic payment method and device for securely exchanging payment information
CN103139210A (zh) * 2013-02-06 2013-06-05 平安银行股份有限公司 一种安全认证方法
CN104252675A (zh) * 2013-06-28 2014-12-31 Sap欧洲公司 离线移动支付过程

Also Published As

Publication number Publication date
EP3306548B1 (en) 2022-03-30
SG11201709332UA (en) 2017-12-28
US20180068290A1 (en) 2018-03-08
US11250404B2 (en) 2022-02-15
JP2018522333A (ja) 2018-08-09
JP6787932B2 (ja) 2020-11-18
CN111833043B (zh) 2024-04-19
CN111833043A (zh) 2020-10-27
KR20180011792A (ko) 2018-02-02
KR102474462B1 (ko) 2022-12-05
EP3306548A4 (en) 2018-11-14
WO2016188281A1 (zh) 2016-12-01
CN106296186A (zh) 2017-01-04
KR20210061469A (ko) 2021-05-27
EP3306548A1 (en) 2018-04-11

Similar Documents

Publication Publication Date Title
CN106296186B (zh) 信息交互方法、装置及系统
US11640596B2 (en) Terminal and method for mobile payment with trusted execution environment
CN103067335B (zh) 一种非接触方式实现信息交互的方法、相关设备及系统
CN204731832U (zh) 电子支付系统
CN110111087A (zh) 用于授权利用不可预期密码的交易的系统和方法
CN109496405A (zh) 利用密码技术的多装置认证过程和系统
CN104574101B (zh) 一种用于验证电子券的方法、设备与系统
CN104835038A (zh) 一种联网支付装置及方法
US10382428B2 (en) Systems and methods for providing single sign-on authentication services
CN103793819B (zh) 交易系统及方法
TW201525895A (zh) 身份驗證、基於終端進行支付的方法、終端及伺服器
US10565582B2 (en) Method and apparatus for service authentication
KR101407737B1 (ko) Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법
TW201931225A (zh) 票證發行與入場驗證系統與方法
KR102813423B1 (ko) Qr 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법 및 이를 이용한 페이먼트 서버
WO2017024188A1 (en) Method and apparatus for service authentication cross-reference to related applications
HK40039526B (zh) 信息交互方法、设备及服务端
HK1232652A1 (zh) 信息交互方法、裝置及系統
HK1232652A (zh) 信息交互方法、装置及系统
HK1232652B (zh) 信息交互方法、装置及系统
HK40011532B (zh) 用於授权利用不可预期密码的交易的系统和方法
TW201911169A (zh) 行動網銀交易認證方法及系統
KR20170116326A (ko) 독립된 서로 다른 운영 체제의 연결이 가능한 결제 장치
HK1199769A1 (zh) 一种安全支付方法及相关设备、系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1232652

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200925

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200925

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox

Patentee before: Alibaba Group Holding Ltd.