[发明专利]一种O2O安全支付方法、系统和一种安全支付后台

权利要求书

1.一种O2O安全支付方法，其特征在于，包括步骤：

移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；

支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

移动终端接收输入的账户密码，并将账户密码发送给支付后台；

支付后台验证收到的账户密码是否正确，验证通过后，进行支付；

所述的O2O安全支付方法，还包括：

支付后台接收到移动终端发送的支付请求后，生成与所述支付请求对应的交易单号，并发送给移动终端；

移动终端将交易金额、交易单号和临时交易账户信息进行组包，生成动态个人凭证码，并将动态个人凭证码发送给支付后台；

支付后台接收所述动态个人凭证码，并验证动态个人凭证码中的临时支付账户信息与交易单号是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；

移动终端接收输入的账户密码，并将账户密码发送给支付后台；

支付后台验证收到的账户密码是否正确，验证通过后，进行支付。

2.根据权利要求1所述的O2O安全支付方法，其特征在于，所述组包生成的动态个人凭证码还包括交易配置信息，其中，交易配置信息标识了移动终端发送的数据是否是密文，若标志了是密文，则支付终端无法解密获取这些关键数据的原始数据，支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。

3.根据权利要求1所述的O2O安全支付方法，其特征在于，移动终端通过支付终端将所述动态个人凭证码以及账户密码发送给支付后台进行支付，具体包括步骤：

移动终端与支付后台建立通讯连接，获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；

移动终端将临时支付账户信息组包，生成动态个人凭证码发送给支付终端；

支付终端接收输入的交易金额，并将动态个人凭证码和交易金额发送给支付后台；

支付后台验证接收到的动态个人凭证码中的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给支付终端；

支付终端获取输入的账户密码，并发送给支付后台；

支付后台验证所述账户密码是否正确，验证通过后，进行支付。

4.根据权利要求3所述的O2O安全支付方法，其特征在于，所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。

5.根据权利要求3所述的O2O安全支付方法，其特征在于，还包括步骤：

支付后台将交易结果信息发送给支付终端和移动终端，所述交易结果包含支付方部分账户真实信息；

支付终端根据接收到的交易结果信息打印出纸质交易凭证。