动态授权码安全支付的集成授权方法
【专利摘要】本发明的动态授权码安全支付的集成授权方法,是针对本发明人之前发明的专利,第三方统一动态授权码实现安全支付的方法,所述的通过构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道,并由这个第三方通道生成的,法定身份认证的授权码来完成用户的这个最后支付授权的这个技术发明专利。因为其针对各家支付系统和不同支付环境,在不同的支付界面提交动态授权码完成这个支付授权的方法所带来的操作不方便,手动输入容易错误和存在被人盗用授权的风险问题,本发明进行了创新性的技术方案设计,通过在用户移动终端统一加装客户端来实现统一在移动终端上完成对所有支付的动态授权码支付授权,从而有效地解决了该专利存在的问题。
【专利说明】动态授权码安全支付的集成授权方法
【技术领域】
[0001]本发明涉及有关移动互联网,云计算,物联网和银行安全支付应用领域,具体涉及一种第三方通道获取动态授权码后,通过集成客户端统一的支付授权方法,来实现用户的安全支付,确保用户的资金安全。
【背景技术】
[0002]银行支付随着新的互联网技术发展,逐渐向移动端在线支付演进,使得今天的支付模式,出现了银行卡支付,自助柜员机终端支付,电脑PC端支付,移动终端支付,以及代表新技术的支付宝支付和微信支付,QQ支付等百花齐放的局面。这种各种各样的支付模式,带来了人们普遍关心的支付安全问题,特别是已经出现的如盗卡或伪造银行卡盗钱的,骗取账号密码盗钱的,盗取第三方支付工具账户盗钱的等等各种各样支付诈骗行为,又将人们这种对安全支付的关注提到了前所未有的高度。
[0003]本发明人之前发明的专利:第三方统一动态授权码实现安全支付的方法,申请号:2014103041982,通过构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道,并由这个第三方通道生成的,法定身份认证的授权码来完成用户的这个最后支付授权,给用户构建了一个让不法者无法获得的支付最后授权,保证了用户银行账户和资金的安全。但该发明专利针对各家支付系统,各种不同支付环境,是通过在不同的各个支付界面提交动态授权码完成支付授权的,这给用户的授权使用带来了操作的不方便,手动输入容易错误的问题,也存在被人盗用授权的风险,有必要进行技术改造。
【发明内容】
[0004]本发明的动态授权码安全支付的集成授权方法,针对本发明人的上述专利存在的问题,进行了创新性的方案设计,通过在用户移动终端统一加装客户端来实现统一在移动终端上完成对所有支付的动态授权码支付授权,有效地解决了所存在的问题。
[0005]本发明的动态授权码安全支付的集成授权方法,是基于本人在先的四个发明专利,其一是,个人身份认证的根服务系统,专利号:2011102160995,其二是,基于身份认证建立动态授权码的方法,专利号:2014103040797,其三是,建立企业法人账户的统一动态授权码系统,专利号=2014103039893,其四是,第三方统一动态授权码实现安全支付的方法,申请号:2014103041982,在这四件发明专利技术基础之上,在具体的银行及其各种支付系统保证安全支付的应用。
[0006]本发明的动态授权码安全支付的集成授权方法,其动态授权码安全支付的请求授权和完成授权,都是在移动终端上加载的集成客户端完成的,无需在不同支付通道的操作界面上分开请求和提交,来操作完成动态授权码的安全支付授权。
[0007]所述建立所有支付通道集成授权管理的支付授权客户端,通过统一提交动态授权码获得支付授权;包括如下技术实现流程:
S1、将所有支付系统的动态授权码支付授权的请求指令,统一接入后台请求指令管理系统;
52、后台请求指令管理系统对账户对应的移动终端进行身份认证,通过认证后,将所述支付系统的动态授权码认证请求提交给移动终端的支付授权客户端;
53、用户读取请求指令内容,认定请求有效后,通过动态授权码客户端,提取动态授权码提交给请求指令窗口栏后点击确认按钮;或用户读取请求指令内容,认定请求有效后,启动提取按钮激活支付授权客户端的默认提取功能,在请求指令窗口栏自动获得动态授权码后点击确认按钮;
54、后台请求指令管理系统获得账户授权的动态授权码验证值,提交给支付系统,再由支付系统提交给动态授权码后台管理系统完成比对认证后,给出支付系统账户授权有效的指令;
55、支付系统完成支付或出钞。
[0008]本发明的动态授权码安全支付的集成授权方法,或将集成支付授权功能集合到动态授权码客户端,配置为动态授权码客户端的一个安全支付集成业务功能模块。
[0009]当然,如果考虑重要用户的资金支付的安全性,可以将两个客户端分开在两部移动终端加装,即使单一移动终端和个人账户出现任何意外,也无法导致资金盗取,盗转的情况发生。而一般用户,考虑使用的方便性,一般是将两者都统一安装在一个移动终端上,基于专利系统设计的严密性,也不会发生资金意外。
[0010]本发明的动态授权码安全支付的集成授权方法,所述支付系统请求指令的提交,或是通过动态授权码后台管理系统提交给后台请求指令管理系统,通过移动终端获得支付授权的动态授权码后,再由动态授权码后台管理系统,和身份认证系统完成认证比对后,给出支付系统完成比对认证,账户授权有效的指令。
[0011]进一步地,或可以无需再行独立设置后台请求指令管理系统,统一由动态授权码后台管理系统接入支付授权客户端或支付授权业务模,实现所述业务功能。这样系统集成度高,运行顺畅,减少故障率,降低设备投入成本和运维成本。
[0012]本发明的动态授权码安全支付的集成授权方法,特征在于或完成其他操作需要动态授权码进行支付授权时,在用户支付操作界面显示提示用户的提示语,提醒用户执行授权和/或等待授权后再进行后续操作。
[0013]所述提示语包括,“已向您发出支付授权请求,请查收请求后确认,尽快完成授权”,“等待支付授权中”等。
[0014]本发明的动态授权码安全支付的集成授权方法,所述对账户对应的移动终端进行身份认证,是指在移动终端进行支付授权客户端安装前,需要通过后台系统对其唯一性识别串码参数和/或硬件配置参数的身份认证后,才能获得授权安装支付授权客户端并与用户账户完成一对一绑定,当支付系统每次发起支付授权请求时,后台系统都要在先对加载有支付授权客户端的移动终端进行身份认证。
[0015]本发明的动态授权码安全支付的集成授权方法,所述启动提取按钮激活支付授权客户端的默认提取功能,在请求指令窗口栏自动获得动态授权码;所述自动获得动态授权码,是通过支付授权客户端的功能在先设置来实现的。
[0016]其技术流程包括:
56、支付授权客户端提交读取动态授权码请求指令给动态授权码客户端; 57、动态授权码客户端获得请求指令后激活,在客户端生成即时动态授权码值;
58、支付授权客户端按在先功能设定抓取动态授权码值后,自动提交到请求指令窗口栏中。
[0017]本发明的动态授权码安全支付的集成授权方法,所述动态授权码后台管理系统完成比对认证,是指后台系统对该移动终端的唯一串码参数和/或配置硬件参数进行读取比对进行认证,保证所属移动终端是该动态授权码加密账户授权移动终端。
[0018]本发明的动态授权码安全支付的集成授权方法,所述用户读取请求指令内容,或包括在支付授权请求中或进一步说明授权支付账单的支付用途帮助支付方核实是否属实,以便确定是否给予授权。
[0019]本发明的动态授权码安全支付的集成授权方法,所述用户读取请求指令内容,或包括在支付授权请求中说明受付方基本信息,其受付方可提供给支付方的信息,包括受付方有关账户开户信息,包括账户开户人完整姓名或公司全名称,开户人详细地址,开户机构所在地,这些可以对支付方公开又能够帮助支付方核实的开户账户信息。
【专利附图】
【附图说明】
[0020]附图是本发明动态授权码安全支付的集成授权方法的技术实施架构图。
【具体实施方式】
[0021]以下结合附图对本发明的具体实施例进行说明。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0022]本发明的动态授权码安全支付的集成授权方法,是建立所有支付通道集成授权管理的支付授权客户端,通过统一提交动态授权码获得支付授权;包括如下技术实现流程:
51、将所有支付系统101的动态授权码支付授权的请求指令,统一接入后台请求指令管理系统102 ;
52、后台请求指令管理系统102对账户对应的移动终端103进行身份认证,通过认证后,将所述支付系统101的动态授权码认证请求提交给移动终端103的支付授权客户端105 ;
53、用户在移动终端的支付授权客户端105读取请求指令内容,认定请求有效后,通过动态授权码客户端104,提取动态授权码提交给支付授权客户端105的请求指令窗口栏后点击确认按钮。
[0023]S4、后台请求指令管理系统102获得账户授权的动态授权码验证值,提交给支付系统101,再由支付系统101提交给动态授权码后台管理系统106和账户身份认证系统107完成比对认证后,给出支付系统101账户授权有效的指令;
S5、支付系统101完成支付或出钞。
[0024]综上所述,本发明的动态授权码安全支付的集成授权方法,是针对本发明人之前发明的专利,第三方统一动态授权码实现安全支付的方法,所述的通过构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道,并由这个第三方通道生成的,法定身份认证的授权码来完成用户的这个最后支付授权的这个技术发明专利。因为其针对各家支付系统和不同支付环境,在不同的支付界面提交动态授权码完成这个支付授权的方法所带来的操作不方便,手动输入容易错误和存在被人盗用授权的风险问题,本发明进行了创新性的技术方案设计,通过在用户移动终端统一加装客户端来实现统一在移动终端上完成对所有支付的动态授权码支付授权,从而有效地解决了该专利存在的问题。
【权利要求】
1.动态授权码安全支付的集成授权方法,特征在于所述动态授权码安全支付的请求授权和完成授权,都是在移动终端上加载的集成客户端完成的,无需在不同支付通道的操作界面上分开请求和提交,来操作完成动态授权码的安全支付授权; 所述建立所有支付通道集成授权管理的支付授权客户端,通过统一提交动态授权码获得支付授权;包括如下技术实现流程: 51、将所有支付系统的动态授权码支付授权的请求指令,统一接入后台请求指令管理系统; 52、后台请求指令管理系统对账户对应的移动终端进行身份认证,通过认证后,将所述支付系统的动态授权码认证请求提交给移动终端的支付授权客户端; 53、用户读取请求指令内容,认定请求有效后,通过动态授权码客户端,提取动态授权码提交给请求指令窗口栏后点击确认按钮;或用户读取请求指令内容,认定请求有效后,启动提取按钮激活支付授权客户端的默认提取功能,在请求指令窗口栏自动获得动态授权码后点击确认按钮; 54、后台请求指令管理系统获得账户授权的动态授权码验证值,提交给支付系统,再由支付系统提交给动态授权码后台管理系统完成比对认证后,给出支付系统账户授权有效的指令; 55、支付系统完成支付或出钞。
2.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于或将集成支付授权功能集合到动态授权码客户端,配置为动态授权码客户端的一个安全支付集成业务功能丰旲块。
3.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于所述支付系统请求指令的提交,或是通过动态授权码后台管理系统提交给后台请求指令管理系统,通过移动终端获得支付授权的动态授权码后,再由动态授权码后台管理系统,和身份认证系统完成认证比对后,给出支付系统完成比对认证,账户授权有效的指令; 进一步地,或可以无需再行独立设置后台请求指令管理系统,统一由动态授权码后台管理系统接入支付授权客户端或支付授权业务模,实现所述业务功能。
4.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于或完成其他操作需要动态授权码进行支付授权时,在用户支付操作界面显示提示用户的提示语,提醒用户执行授权和/或等待授权后再进行后续操作。
5.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于所述对账户对应的移动终端进行身份认证,是指在移动终端进行支付授权客户端安装前,需要通过后台系统对其唯一性识别串码参数和/或硬件配置参数的身份认证后,才能获得授权安装支付授权客户端并与用户账户完成一对一绑定,当支付系统每次发起支付授权请求时,后台系统都要在先对加载有支付授权客户端的移动终端进行身份认证。
6.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于所述启动提取按钮激活支付授权客户端的默认提取功能,在请求指令窗口栏自动获得动态授权码;所述自动获得动态授权码,是通过支付授权客户端的功能在先设置来实现的,其技术流程包括: 56、支付授权客户端提交读取动态授权码请求指令给动态授权码客户端; 57、动态授权码客户端获得请求指令后激活,在客户端生成即时动态授权码值; 58、支付授权客户端按在先功能设定抓取动态授权码值后,自动提交到请求指令窗口栏中。
7.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于所述动态授权码后台管理系统完成比对认证,是指后台系统对该移动终端的唯一串码参数和/或配置硬件参数进行读取比对进行认证,保证所属移动终端是该动态授权码加密账户授权移动终端。
8.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于S3所述用户读取请求指令内容,或包括在支付授权请求中或进一步说明授权支付账单的支付用途帮助支付方核实是否属实,以便确定是否给予授权。
9.根据权利要求1所述动态授权码安全支付的集成授权方法,特征在于S3所述用户读取请求指令内容,或包括在支付授权请求中说明受付方基本信息,其受付方可提供给支付方的信息,包括受付方有关账户开户信息,包括账户开户人完整姓名或公司全名称,开户人详细地址,开户机构所在地,这些可以对支付方公开又能够帮助支付方核实的开户账户信肩、O
【文档编号】G06Q20/38GK104318438SQ201410589836
【公开日】2015年1月28日 申请日期:2014年10月29日 优先权日:2014年10月29日
【发明者】任明和 申请人:重庆智韬信息技术中心