动态二维验证码支付系统

1.动态二维验证码支付系统，其特征在于：包括支付服务端、数据库、POS终端和支付方收发端，POS终端设置有二维码识别模块，其支付步骤如下：
a.发送支付请求，支付方收发端发送无卡支付申请信息到支付服务端，发起无卡支付请求，无卡支付申请信息中需要提供卡号或密码；
b.验证请求，支付服务端接收无卡支付申请信息后，验证并确认无卡支付请求，由支付服务端对无卡支付申请信息中信息进行验证，判断是否与数据库中记录的信息一致，如果信息不一致，则会告知支付方收发端由于验证信息不符，不能完成申请；如果信息一致，通过验证，确认无卡支付申请；
c.生成动态二维码，支付服务端根据申请信息查询获取数据库中存储的用户信息，由支付服务端随机生成密钥，并用这个密钥将由数据库中查询获取的支付方的用户信息加密，将用户信息加密后，生成动态二维码发送给支付方收发端；
d.二维码识别，支付方收发端收到动态二维码信息，显示动态二维码，由POS终端的二维码识别模块识读动态二维码，获取动态二维码中加密数据，与支付方在POS终端上输入的支付密码和支付金额一起发送给支付服务端；
e.支付服务端接收到加密数据，进行解密，并将解密信息结合支付密码进行验证后完成支付。

动态二维验证码支付系统\n技术领域\n[0001] 本发明涉及一套使用动态二维码的支付系统，能够使用带显示功能的电子设备或可打印介质在POS终端上进行在线安全支付，具体为动态二维验证码支付系统。\n背景技术\n[0002] 目前，POS终端都有刷卡的模块，能识别磁条卡或芯片上存储的内存，在进行支付时需要先刷卡读取卡片上存储的信息，验证获取信息的正确性，一般还要求支付方输入密码或动态码等安全信息进行安全验证，验证通过后再进行支付；部分POS终端支持无卡支付，需要在POS终端的数字键盘上输入卡号来获取卡片信息。但是，这些POS终端的支付方式都未能真正实现无卡支付，当支付方因某些原因没有持有卡片和忘记卡片信息（如卡号）的情况下，就无法完成支付，这对支付的便捷性造成一定影响；而且磁条卡内存储的信息一般都未加密，也影响了支付的安全性。\n发明内容\n[0003] 本发明目的在于解决普通POS终端支付不能实现无卡和安全支付的不足，提供供了一套在支付方在无卡且不记住卡号等信息的情况下，能够在POS终端上进行安全地支付的系统。\n[0004] 本发明的系统结构和支付方式如下：动态二维验证码支付系统，包括支付服务端、数据库、POS终端和支付方收发端，POS终端设置有二维码识别模块，其支付步骤如下。\n[0005] a.发送支付请求，支付方收发端发送无卡支付申请信息到支付服务端，发起无卡支付请求。所述的发送支付请求，无卡支付申请信息中需要提供卡号或密码。\n[0006] b.验证请求，支付服务端接收无卡支付申请信息后，验证并确认无卡支付请求。所述的验证请求，由支付服务端对无卡支付申请信息中信息进行验证，判断是否与数据库中记录的信息一致，如果信息不一致，则会告知支付方收发端由于验证信息不符，不能完成申请；如果信息一致，通过验证，确认无卡支付申请。\n[0007] c.生成动态二维码，支付服务端根据申请信息查询获取数据库中存储的用户信息，将用户信息加密后，生成动态二维码发送给支付方收发端。所述的用户信息加密，由支付服务端随机生成密钥，并用这个密钥将由数据库中查询获取的支付方的用户信息加密。\n[0008] d.二维码识别，支付方收发端收到动态二维码信息，显示动态二维码，由POS终端的二维码识别模块识读动态二维码，获取动态二维码中加密数据，与支付方在POS终端上输入的支付密码和支付金额一起发送给支付服务端。\n[0009] e.支付服务端接收到加密数据，进行解密，并将解密信息结合支付密码进行验证后完成支付。实现了在POS终端上的无卡安全支付。\n[0010] 本发明在保证支付安全的前提下使支付更加快捷方便，不需要支付方随身携带卡片或记忆卡片信息，只需要将二维码存储在有显示功能的电子设备或可打印介质上（如手机、平板电脑、纸张等），就可完成支付。\n附图说明\n[0011] 图1为本发明的结构原理图；图2为本发明的逻辑流程图。\n具体实施方式\n[0012] 下面结合具体实施例和说明书附图对本发明作进一步说明。此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。\n[0013] 实施例：如图1所示，动态二维验证码支付系统，包括支付服务端、数据库、POS终端和支付方收发端，POS终端设置有二维码识别模块。支付方收发端，可以采用日常使用的手机，与支付服务端预先确认记录用户的手机号码。\n[0014] 支付方通过手机向支付服务端申请动态二维码支付支付，得到支付服务端发送的动态二维码，支付方持二维码在二维码识读POS终端上进行支付，POS终端将接收到的二维码信息发送给支付服务端进行验证，验证成功后就完成了整个支付过程。\n[0015] 根据运行框架，设计出逻辑结构如图2 所示：支付方向支付服务端提出申请使用无卡安全支付（1），支付方需要提供与其相符的基本信息和安全信息（如卡号，密码等）；\n支付服务端收到支付方的请求后，会对提供的信息进行验证，判断是否与记录的信息一致（2）；如果信息不一致（3），则会告知支付方由于验证信息不符，不能完成申请；如果信息一致，通过验证，支付服务端就会随机生成密钥，并用这个密钥将支付方的相关信息加密，然后用加密后的密文生成一个动态二维码（4）发送给提出申请的支付方（5），服务提供方生成的密钥会保存在数据库中，直到过期；在一定时间内如果支付方没得收到动态二维码（6），支付可请求重新发送动态二维码（7），在支付方收到动态二维码后，便可在二维码过期之前到指定的POS终端上进行支付，在二维码识读POS终端上，扫描支付方提供的二维码，POS终端上可以识读二维码上的信息（8），这个信息是密文，没有密钥是无法解密的；二维码扫描后，支付方需要在POS终端上输入其它必要的信息（如支付密码，支付金额等）（9）；\nPOS终端收集到二维码密文和必要信息后，将这些信息发送给支付服务端（10）；服务提供方收到信息后，首先会判断这个二维码是否过期（过期信息是保存在数据中的），如果是在有效期内，利用在生成二维码时保存的密钥对收到的密文进行解密（11），如果用这个密钥无法解密（12），则说明二维码信息与生成时的二维码不符，支付服务端就拒绝提供支付服务，给POS终端返回二维码信息不符，支付失败的报告（13）。\n[0016] 本发明利用POS支付系统，设计出一套采用动态二维码无卡支付的安全支付系统，为用户提供更加便捷、安全的支付形式，无需持卡，只需采用手机等手持设备即能完成在POS机上的安全支付功能。