[发明专利]移动支付转授权方法、及利用该方法实现的支付系统

说明书

本发明涉及一种移动支付授权方法及其系统。该方法包括下述步骤：主用户终端绑定支付账户；主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求；服务器对于转授权请求进行核实，在通过核实后，颁发Token和交易密钥给从用户终端；以及从用户终端根据所述Token和交易密钥实现支付。根据本发明，能够实现家庭成员以及朋友之间基于信任的移动支付转授权，能够利用Token和交易密钥保证交易的安全性，同时，用户在支付时，无需输入密码，快捷方便，用户体验良好。另一方面，用户端手机无需联网即可进行支付交易。

技术领域

本发明涉及计算机通信技术，具体地涉及基于支付标记（Token）实现的移动支付转授权方法、利用该移动支付转授权方法实现的支付系统、移动终端以及服务器。

背景技术

现有的主流的支付方式都需要密码来验证用户身份实现支付。这具有以下缺点，

第一、 用户需要输入密码才能支付，支付过程麻烦，用户体验较差。

第二、 移动支付需要绑定自己的银行卡，无法实现家庭或者朋友之间的共享银行卡支付。

第三、 用户账户密码可能被窃取，带来安全隐患。

发明内容

鉴于上述问题，本发明的目的在于，旨在提出了一种在保证支付安全的前提下能够实现家庭成员或者朋友之间基于信任的移动支付转授权方法以及利用该方法实现的移动支付转授权系统。

本发明的移动支付授权方法，由主用户终端、从用户终端、服务器以及商户终端实现，该方法包括下述步骤：

绑定步骤，主用户终端绑定支付账户；

转授权请求提出步骤，主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求；

转授权请求核实步骤，服务器对于转授权请求进行核实，在通过核实后，颁发Token给从用户终端；以及

转授权支付步骤，从用户终端根据所述Token和交易密钥实现支付。

优选地，在所述转授权请求中，主用户终端预先设定授权限定金额、授权限定时间、授权限定地点、授权限定商户以及是否需要交易确认中的一项或者多项。

优选地，所述转授权请求核实步骤包括下述子步骤：

服务器对于转授权请求进行核对;

在通过核对后，一次性颁发Token和交易密钥给从用户终端;

从用户终端将Token和交易密钥保存在安全元件里或者保存在在云端。

优选地，所述转授权支付步骤包括下述子步骤：

从用户终端进行支付交易时，使用在云端或者本地安全元件生成一个Token代替PAN，利用该Token，每次交易使用一个交易密钥，将交易要素（包括Token、交易金额、商户号、终端号等信息）进行加密形成交易密文，在交易终端进行消费交易；；

商户终端将包括当前消费位置、商户号、交易金额以及交易Token、交易密文的交易信息发送到服务器；

服务器验证交易Token，对交易密文信息进行解密，验证确认交易身份合法性；

在验证成功的情况，服务器向商户终端返回验证成功并完成支付。

优选地，在服务器验证交易Token的子步骤中，服务器验证交易Token并根据需要判断交易金额、交易时间、交易地点、交易商户中的一项或多项是否在所述转授权请求中的预先设定。

优选地，在服务器验证交易Token的子步骤中，进一步包括：服务器发送交易信息给主用户终端进行交易确认，在主用户终端确认交易可执行的情况下服务器向商户终端返回验证成功。