各個實施例之間相同相似的部分互相參見即可。
[0067]本領(lǐng)域人員應(yīng)該理解的是，上述實施例提供的方法步驟的時序可根據(jù)實際情況進行適應(yīng)性調(diào)整，也可根據(jù)實際情況并發(fā)進行。
[0068]上述實施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于計算機設(shè)備可讀取的存儲介質(zhì)中，用于執(zhí)行上述各實施例方法所述的全部或部分步驟。所述計算機設(shè)備，例如:個人計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、智能移動終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等；所述的存儲介質(zhì)，例如:RAM、ROM、磁碟、磁帶、光盤、閃存、U盤、移動硬盤、存儲卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲、網(wǎng)絡(luò)云存儲等。
[0069]最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。
[0070]以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍。
【主權(quán)項】
1.一種基于NFC令牌的線上支付方法，其特征在于，包括以下步驟: 步驟101，支付管理平臺客戶端將用戶提交的支付信息通過終端設(shè)備的NFC接口傳遞到NFC令牌； 步驟102，所述NFC令牌根據(jù)所述支付信息計算應(yīng)答碼； 步驟103，所述NFC令牌將所述應(yīng)答碼、用戶信息和支付信息的匯總信息，通過所述NFC接口發(fā)送到所述支付管理平臺客戶端，如果用戶對所述匯總信息進行確認，則執(zhí)行步驟104 ;否則，提示失敗信息并返回； 步驟104，所述支付管理平臺客戶端將接收到的所述匯總信息上傳到支付管理平臺服務(wù)器端； 步驟105，所述支付管理平臺服務(wù)器端根據(jù)所述匯總信息進行應(yīng)答碼比對、身份確認、支付結(jié)算，并將結(jié)算回執(zhí)反饋給所述支付管理平臺客戶端。
2.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，所述支付管理平臺包括金融機構(gòu)和/或第三方支付機構(gòu)的線上支付平臺；所述終端設(shè)備包括智能手機、手持POS、平板電腦和/或ATM機。
3.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟101具體包括: 步驟Al，用戶通過在電商平臺購置物品，匯總消費金額后，將支付信息提交給所述支付管理平臺客戶端進行支付； 步驟A2，所述支付管理平臺客戶端通過終端設(shè)備的顯示界面提示用戶將所述NFC令牌靠近所述終端設(shè)備，在所述NFC令牌與所述終端設(shè)備間建立NFC信號連接； 步驟A3，所述支付管理平臺客戶端通過所述終端設(shè)備的NFC接口將支付信息傳遞到NFC令牌； 步驟A4，所述NFC令牌接收所述支付信息。
4.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟101和步驟102之間還包括如下步驟: 步驟BI，所述NFC令牌判斷所述支付信息是否等于或大于預(yù)設(shè)的所述支付信息的閥值，如果所述支付信息等于或大于所述閥值，則執(zhí)行步驟B2-B3 ;如果所述支付信息小于所述閥值，則執(zhí)行步驟B3; 步驟B2，所述NFC令牌提示用戶輸入開機口令；所述NFC令牌在預(yù)設(shè)時間內(nèi)接收到用戶輸入的開機口令后，對所述開機口令進行驗證，如果所述開機口令正確，則執(zhí)行步驟102 ;如果開機口令不正確，則提示失敗信息并返回； 步驟B3，所述NFC令牌顯示所述支付信息，并提示用戶對所述支付信息進行確認，如果所述NFC令牌在預(yù)設(shè)時間內(nèi)接收到了用戶輸入的確認信息，則執(zhí)行步驟102 ;如果所述NFC令牌在預(yù)設(shè)時間內(nèi)沒有接收到用戶輸入的確認信息，則提示失敗信息并退出。
5.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟102中，所述計算應(yīng)答碼具體為，根據(jù)預(yù)置的密鑰和時間因子計算生成應(yīng)答碼，或根據(jù)預(yù)置的密鑰和事件因子計算生成應(yīng)答碼。
6.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟102中，所述計算應(yīng)答碼具體為，從所述支付信息中獲取挑戰(zhàn)值，根據(jù)所述挑戰(zhàn)值、預(yù)置的密鑰和事件因子計算生成應(yīng)答碼。
7.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟102中，所述計算應(yīng)答碼具體為，從所述支付信息和所述NFC令牌中預(yù)置的賬戶信息中獲取挑戰(zhàn)值，根據(jù)所述挑戰(zhàn)值、預(yù)置的密鑰、事件因子和時間因子計算生成應(yīng)答碼。
8.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟102中，所述計算應(yīng)答碼具體為，從所述支付信息和所述NFC令牌中預(yù)置的賬戶信息中獲取挑戰(zhàn)值，根據(jù)所述挑戰(zhàn)值、預(yù)置的密鑰和時間因子計算生成應(yīng)答碼。
9.如權(quán)利要求1所述的基于NFC令牌的線上支付方法，其特征在于，步驟103具體包括: 步驟Cl，所述NFC令牌匯總生成的應(yīng)答碼、用戶信息、支付信息，生成匯總信息； 步驟C2，所述NFC令牌將所述匯總信息通過NFC接口發(fā)送到所述支付管理平臺客戶端，同時所述NFC令牌顯示數(shù)據(jù)傳輸提示信息； 步驟C3，所述支付管理平臺客戶端接收到所述NFC令牌發(fā)送的匯總信息后，所述支付管理平臺客戶端顯示應(yīng)答碼和用戶信息，并提示用戶確認，如果所述支付管理平臺客戶端在預(yù)設(shè)時間內(nèi)收到用戶輸入的確認信息，則執(zhí)行步驟104，否則，提示失敗信息并返回。
10.一種基于NFC令牌的線上支付系統(tǒng)，其特征在于，包括:NFC令牌、終端設(shè)備和支付管理平臺服務(wù)器端，所述NFC令牌包括動態(tài)令牌和NFC信號感應(yīng)模塊，所述終端設(shè)備上設(shè)置有NFC接口和支付管理平臺客戶端，所述動態(tài)令牌與所述NFC信號感應(yīng)模塊數(shù)據(jù)連接，所述NFC信號感應(yīng)模塊與所述NFC接口數(shù)據(jù)連接，所述NFC接口與所述支付管理平臺客戶端數(shù)據(jù)連接，所述支付管理平臺客戶端與所述支付管理平臺服務(wù)器端數(shù)據(jù)連接。
【專利摘要】本發(fā)明公開了一種基于NFC令牌的線上支付方法和系統(tǒng)，涉及信息安全領(lǐng)域。本發(fā)明實施例中，支付管理平臺客戶端將用戶提交的支付信息通過NFC接口傳遞到NFC令牌，NFC令牌根據(jù)用戶信息、支付信息與預(yù)置密鑰自動生成應(yīng)答碼，NFC令牌將匯總后的信息(包括應(yīng)答碼、用戶信息、支付信息)通過NFC接口回傳到支付管理平臺客戶端，用戶對匯總信息確認后，支付管理平臺客戶端將匯總信息上傳到支付管理平臺服務(wù)器端，進行身份確認、應(yīng)答碼比對，完成支付結(jié)算，并將結(jié)算回執(zhí)反饋給支付管理平臺客戶端。利用本發(fā)明實施例提供的方法和系統(tǒng)，不僅縮短了線上支付時間，增強了傳統(tǒng)基于賬戶型線上支付的安全性，而且提升了線上支付的用戶體驗。
【IPC分類】G06Q20-40, G06Q20-38, G06Q20-32, G06Q20-34, G06Q20-36
【公開號】CN104574060
【申請?zhí)枴緾N201510012699
【發(fā)明人】王恒奎, 徐永君, 袁劍松
【申請人】艾體威爾電子技術(shù)(北京)有限公司
【公開日】2015年4月29日
【申請日】2015年1月9日