[发明专利]一种基于二维码的安全移动支付方法

摘要

本发明涉及一种基于二维码的安全移动支付方法，本方法采用在支付方终端安装支付服务提供方认证过的应用程序，支付方拥有用户名和密码，注册并可登录到该支付服务提供方的服务器；支付方输入支付信息和辅助信息或应用私钥对支付信息签名后，将支付信息发送给所述服务器，该服务器支付完成后发送支付成功的二维码给支付方。收款方登录支付服务提供方服务器后，验证收款后发货。若支付方直接取货，支付方需向收款方出示支付成功的二维码，收款方登录支付服务提供方服务器，读取支付方出示的二维码，验证该二维码转换的信息，查到收款项发货，否则不发货。本方法操作简单，实用性强，安全性高，无需专用设备，成本低廉，通用性好，实现安全移动支付。

主权项

一种基于二维码的安全移动支付方法，其特征在于：按如下步骤执行：⑴、支付方终端安装有由支付服务提供方提供的应用程序，所述的应用程序具有界面、二维码读取和转换功能；支付方的用户名和密码在支付服务提供方服务器上注册；收款方终端也安装有由支付服务提供方提供的应用程序，同样收款方的用户名和密码也已在支付服务提供方服务器上注册；⑵、支付方在支付方终端的应用程序中输入用户名和密码，登录到支付服务提供方的服务器，看到自己用户名下的支付信息，包括当前余额；⑶、支付方在终端支付程序的支付界面中输入待支付信息，包括输入商品名称，支付金额，收款方用户名，或通过扫描欲购买的商品的二维码来完成上述信息的输入；⑷、支付方终端通过支付界面输入支付辅助信息，支付辅助信息包括：令牌一次性口令，交易短信一次性口令，附加问题；所述令牌一次性口令在支付服务提供方提供的硬件设备上显示，交易短信一次性口令是支付服务提供方服务器实时发送的短信中包含的口令，附加问题是事先保存在支付服务提供方服务器上的并保存有相应答案的问题； ⑸、支付方终端将支付信息和支付辅助信息，或采用该用户名对应的私钥对全部支付信息的散列值进行签名后发送给支付服务提供方服务器；等待该服务器完成支付；所述服务器验证所有输入辅助信息或签名是否正确及资金余额；验证正确则完成支付，否则终止；该服务器完成支付后，生成支付成功二维码；服务器将支付成功的二维码信息发送给支付方，所述支付成功的二维码信息包括交易时间，交易流水号，支付方用户名，收款方用户名，商品名称，支付金额；支付方终端将该二维码转换还原成具体信息，保存到应用程序数据库中；⑹收款方在收款方终端应用程序中输入用户名和密码，登录到支付服务提供方的服务器，查看到自己名下的收款信息，包括当前余额和收款记录；⑺、收款方根据收款信息，对未发货处理的收款项逐个发货。