[发明专利]交易支付方法及系统

说明书

本发明涉及一种交易支付方法，注册阶段包括：生物特征认证服务器基于智能终端的注册请求而获取注册用户的生物特征，交易支付服务器向智能终端下发公钥；交易阶段包括：智能终端至少基于公钥及当前用户的生物特征而生成第一密文；智能终端基于第一密文生成汉信码、基于当前用户的用户信息生成二维码；交易支付服务器获取经收银终端扫描并识别的第一密文及用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征；以及，交易支付服务器基于生物特征认证服务器对当前用户的生物特征认证的结果及用户信息来完成交易。其能够实现更加安全的电子交易、保护用户帐户安全。

技术领域

本发明涉及电子商务技术领域，更具体地说，涉及一种交易支付方法及系统。

背景技术

现今，扫码支付在生活中得到了广泛应用。二维码扫码支付又可分为主扫和被扫两种模式，其中被扫模式在微信支付、支付宝中被广泛使用，例如，移动终端的客户端应用将用户帐户信息编码成二维码或者条形码，收银终端扫码来确定用户帐户信息以完成支付交易。

该支付方式的一个重要问题是存在安全性问题，二维码信息/条形码容易被复制，进而导致用户帐户信息泄露，从而带来冒用、盗用风险。一些应用虽然对帐户信息/交易信息进行了处理，使得二维码/条形码不是简单地以明文显示帐户信息/交易信息，但仍然存在比较容易攻破的风险，给不法分子可乘之机。

另一方面，现有技术中，已存在利用生物特征（例如指纹）来验证交易的方案，但是，一些收银终端可以直接获取甚至保留用户的指纹特征数据，这同样给用户带来了安全风险。

发明内容

本发明的目的在于以供一种更加安全可靠的、基于扫描二维码的交易支付方法。

为实现上述目的，本发明提供一种技术方案如下：

一种交易支付方法，包括：注册阶段，包括如下步骤：生物特征认证服务器基于智能终端的注册请求而从智能终端获取注册用户的生物特征，交易支付服务器基于注册请求向智能终端下发公钥；其中生物特征由智能终端的生物特征采集设备进行采集而得到；以及交易阶段，包括如下步骤：智能终端采集当前用户的生物特征，并至少基于公钥及当前用户的生物特征而生成第一密文；智能终端基于第一密文生成汉信码、基于当前用户的用户信息生成二维码，并显示汉信码及二维码以供收银终端扫描并识别；交易支付服务器从收银终端获取经收银终端扫描并识别的第一密文及用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征并转送至生物特征认证服务器；以及交易支付服务器基于生物特征认证服务器对当前用户的生物特征认证的结果及用户信息来完成交易。

优选地，汉信码及二维码分别显示在智能终端的屏幕或显示窗口的不同部分。

优选地，汉信码显示于屏幕或显示窗口的中央部分，二维码显示于屏幕或显示窗口的外围部分。

优选地，汉信码及二维码同步显示。

优选地，智能终端在生成第一密文时还基于当前时间的时间码。

优选地，智能终端对当前用户的生物特征执行哈希算法而获得摘要，并利用公钥对摘要进行加密而生成第一密文。

本发明还公开一种交易支付系统，包括：交易执行单元，与至少一智能终端在通信上耦合，其包括：生物特征认证服务器，用于对当前用户的生物特征进行认证；交易支付服务器，从收银终端获取第一密文及当前用户的用户信息，并利用私钥对第一密文进行解密，以获得当前用户的生物特征并转送至生物特征认证服务器，交易支付服务器还基于生物特征认证服务器的认证结果来完成交易；至少一收银终端，收银终端扫描并识别智能终端所显示的汉信码及二维码；以及至少一智能终端，智能终端包括生物特征采集设备，智能终端至少基于交易支付服务器下发的公钥及当前用户的生物特征而生成第一密文，以及基于第一密文生成汉信码、基于用户信息生成二维码。