[发明专利]一种O2O安全支付方法和系统

权利要求书

1.一种O2O安全支付方法，其特征在于，包括步骤：

支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息；

支付后台接收支付终端上传的账户密码，并验证所述账户密码是否正确，当验证通过后进行支付；

所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤：

移动终端与支付后台同步交易序列号；

移动终端组包交易序列号和支付账户信息，生成动态个人凭证码，并发送给支付终端；

支付终端提取并显示收到的动态个人凭证码中的支付账户信息；

支付终端获取账户密码和交易金额，将账户密码、交易金额和动态个人凭证码发送给支付后台；

所述“支付后台接收支付终端上传的账户密码，并验证所述账户密码是否正确，当验证通过后进行支付”包括步骤：

支付后台接收所述动态个人凭证码和账户密码，并验证账户密码和动态个人凭证码中的支付账户信息是否正确，验证通过后，进行支付。

2.根据权利要求1所述的O2O安全支付方法，其特征在于，所述“支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息”包括步骤：

移动终端与支付后台同步交易序列号；

移动终端获取支付后台生成的支付账户的免密交易上限金额；

移动终端组包交易序列号、支付账户信息和账户的免密交易上限金额，生成动态个人凭证码，并发送给支付终端；

移动终端发送完动态个人凭证码后累加交易序列号；

支付终端获取交易金额，并比较交易金额是否大于接收到的动态个人凭证码中的免密上限金额，若是，则获取输入的账户密码；

支付终端生成包含有所述比较结果和账户密码域的交易报文，其中，当所述比较结果为是时，账户密码域的值为账户密码，否则，账户密码域置零；

支付终端将动态个人凭证码和交易报文发送给支付后台；

所述“支付后台接收支付终端上传的账户密码，并验证所述账户密码是否正确，当验证通过后进行支付”包括步骤：

支付后台解析交易报文和动态个人凭证码，若所述比较结果为是，则通过验证支付终端上传的账户密码进行支付；

若所述比较结果为否，则将交易信息和交易序列号发送给移动终端，移动终端验证收到的交易序列号是否小于移动终端上的交易序列号，验证通过后显示所述交易信息并获取输入的交易确认信息，并将所述交易确认信息发送给支付后台，支付后台根据接收到的交易确认信息进行支付。

3.根据权利要求1-2任一项所述的O2O安全支付方法，其特征在于，所述移动终端与支付终端通过声波通讯、NFC或蓝牙进行数据发送与接收。

4.根据权利要求1-2任一项所述的O2O安全支付方法，其特征在于，还包括步骤：

支付后台将交易结果提示信息发送给支付终端；

支付终端打印纸质交易凭证。