一种基于图形码实现电子交易的方法及系统.pdf

摘要
申请专利号：	CN201410164755.5	申请日：	2014.04.23
公开号：	CN103903131A	公开日：	2014.07.02
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06Q 20/16申请公布日:20140702\|\|\|公开
IPC分类号：	G06Q20/16(2012.01)I; G06Q20/32(2012.01)I; G06Q20/40(2012.01)I; G06K19/06	主分类号：	G06Q20/16
申请人：	王恩惠
发明人：	王恩惠
地址：	315472 浙江省宁波市余姚市泗门镇楝树下西五塘江南路9号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明提供一种基于图形码实现电子交易的方法及系统，该方法包括：用户利用其移动终端登录至App应用程序账户选择“图形码电子交易”，获得一图形码并在其移动终端屏幕上显示，交易终端设备利用图形码扫描装置对所述图形码扫描并解码后，交易终端设备将该图形码包含的信息加密后发送至银行服务器，银行服务器解密后通过图形码包含的信息进行交易确认，并在确认成功时将此次交易相关信息发送至App应用程序，当用户选择确认并在App应用程序响应至用户账户已完成认证并且绑定的银行卡界面选择某一银行卡后，App应用程序将该银行卡以及图形码包含的信息加密后发送至银行服务器，银行服务器解密并且当用户在交易终端设备上输入正确的银行卡密码完成交易。

权利要求书

权利要求书
1.  一种基于图形码实现电子交易的方法，其特征在于，该方法包括以下步骤：
步骤1、用户进行交易时，交易终端设备开启图形码扫描装置；
步骤2、所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，并在所述移动终端屏幕上进行显示，所述图形码包含此次交易的标识串；
步骤3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器；
步骤4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤5，否则执行步骤6；
步骤5、所述银行服务器将此次交易的相关信息发送至所述App应用程序，所述App应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择确认该相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤7；
步骤6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和∕或者所述App应用程序，结束交易；
步骤7、所述App应用程序将所述银行卡的卡号以及所述图形码包含的信息加密后发送至所述银行服务器；
步骤8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交易终端设备将提示用户输入所述银行卡的密码；
步骤9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器；
步骤10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。

2.  根据权利要求1所述的方法，其特征在于：所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且
所述金融服务终端包括自动取款机、自动存取款机；
所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。

3.  根据权利要求1所述的方法，其特征在于，在所述步骤2中，所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，具体包括：
方式a，所述App应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述App应用程序，所述App应用程序将获得该图形码；
或者
方式b，所述App应用程序向所述银行服务器索要此次交易的标识串，所述银行服务器将生成此次交易的唯一的标识串并向所述App应用程序进行发送，所述App应用程序将所述标识串编码成图形码，从而获得所述图形码。

4.  根据权利要求1或3所述的方法，其特征在于，在所述步骤4中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：
所述App应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串的同时，所述银行服务器将生成的所述标识串保存至其数据库，当所述交易终端设备向所述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。

5.  根据权利要求1或2所述的方法，其特征在于，在所述步骤5中，所述银行服务器将此次交易的相关信息发送至所述App应用程序，具体包括：
若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述App应用程序发送“是否确认在XXX银行柜员机上进行交易”的提示信息，所述的相关信息包含该内容；
若所述交易终端设备为所述电子结算终端，并且此次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单，以及所述银行服务器将获得的所述消费订单发送至所述App应用程序，所述的相关信息包含该消费订单的内容。

6.  根据权利要求1所述的方法，其特征在于，在所述步骤5中，当所述用户选择确认所述相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：
所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。

7.  根据权利要求1—5任一项所述的方法，其特征在于，所述交易终端设备为所述电子结算终端时，所述步骤8—10还可通过以下方法执行：
所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。

8.  根据权利要求1所述的方法，其特征在于：所述图形码包括条形码、二维码。

9.  一种基于图形码实现电子交易的系统，其特征在于，该系统包括：
交易终端设备，用于向银行服务器发送图形码包含的信息，以及接收此次交易有效或者无效的结果，并根据所述结果实现交易或者结束交易；
图形码扫描装置，用于对移动终端屏幕上显示的图形码进行扫描，并对其进行解码；
移动终端，其为可接入网络的硬件设备，包括智能手机、平板电脑或者是个人数字助理，用于显示App应用程序获得的此次交易的图形码；
App应用程序，通过网络环境实现电子交易的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，以及接收银行服务器发送的此次交易的图形码或者是此次交易的标识串；
银行服务器，属于银行内部服务器，拥有数据库，用于生成此次交易的唯一的标识串，并将所述标识串发送至所述App应用程序或者编码成图形码发送至所述App应用程序，以及根据所述交易终端设备发送的图形码包含的信息对此次交易进行查询确认，并将查询结果发送至所述交易终端设备和∕或者所述App应用程序；
网络，包括互联网或者移动互联网。

10.  根据权利要求9所述的系统，其特征在于：所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且
所述金融服务终端包括自动取款机、自动存取款机；
所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。

说明书

说明书一种基于图形码实现电子交易的方法及系统
技术领域
本发明涉及电子交易领域，尤其涉及一种基于图形码实现电子交易的方法及系统。
背景技术
  目前，人们需要存款、转账、取款等时，普遍的操作是携带银行卡到银行柜员机上进行相应的操作，但发生银行卡丢失的情况不少出现，而且在这过程中，插卡取卡步骤必不可少，有时可能忘记取卡，有时又会因为读卡器设备故障，无法进行交易，甚至有时会遇到银行卡插入后，取不出来的问题，这样的交易方式，操作起来比较繁琐、耗时，用户体验有待改善。
  目前，电子支付成为了日常生活中广泛应用的支付方式，常见的电子支付是基于第三方支付平台的线上支付，例如淘宝购物、支付宝付款等，但仍然主要体现在远程支付，而在销售点的近程支付，比如超市、商场购物等，主要还是通过刷银行卡或者现金进行支付，为此人们在销售点购物时，需要随身携带钱包或者银行卡，而一旦遗忘或者丢失，则难以在销售点购买商品，尤其当现场需要支付的用户较多时，使用现金进行支付，将大大增加排队等待买单的时间，极大影响消费者的消费满意度。并且在刷银行卡进行支付的过程中，可能会被恶意用户或者商家利用，从而使用户的银行卡账户信息被窃取，因此非常地不安全。
自助机，最近几年兴起的、用于使用户提供自助服务的机器，包括自动售票机、自动售货机等，但用户能够使用的支付方式很有限，主要还是通过现金进行支付，而使用银行卡进行支付，存在较大的安全隐患，安全措施又不能够到位。并且使用现金支付时还需准备零钱，虽然有具有找零功能的自助机，但这又会相应增加自助机的成本，而且操作起来比较繁琐、耗时。
发明内容
   为了解决以上现有技术中存在的问题，本发明提供了一种基于图形码实现电子交易的方法及系统。其能够在银行柜员机上交易时，可以无需携带银行卡，就可在银行柜员机上执行等同于使用银行卡进行交易的交易操作，并且克服了使用银行卡带来的许多繁琐问题，改善了用户体验。在电子支付时，也能够无需携带银行卡或者现金，就可实现所需要购买商品或服务的支付，更加方便快捷，提高了支付的效率以及用户的消费满意度，同时更加安全。
  为了达到上述目的，本发明提供了一种基于图形码实现电子交易的方法，该方法包括以下步骤：
步骤1、用户进行交易时，交易终端设备开启图形码扫描装置；
步骤2、所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，并在所述移动终端屏幕上进行显示，所述图形码包含此次交易的标识串；
步骤3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器；
步骤4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤5，否则执行步骤6；
步骤5、所述银行服务器将此次交易的相关信息发送至所述App应用程序，所述App应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择确认该相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤7；
步骤6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和∕或者所述App应用程序，结束交易；
步骤7、所述App应用程序将所述银行卡的卡号以及所述图形码包含的信息加密后发送至所述银行服务器；
步骤8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交易终端设备将提示用户输入所述银行卡的密码；
步骤9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器；
步骤10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。
  其中，所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且
所述金融服务终端包括自动取款机、自动存取款机；
所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。
  其中，在所述步骤2中，所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，具体包括：
方式a，所述App应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述App应用程序，所述App应用程序将获得该图形码；
或者
方式b，所述App应用程序向所述银行服务器索要此次交易的标识串，所述银行服务器将生成此次交易的唯一的标识串并向所述App应用程序进行发送，所述App应用程序将所述标识串编码成图形码，从而获得所述图形码。
  其中，在所述步骤4中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：
所述App应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串的同时，所述银行服务器将生成的所述标识串保存至其数据库，当所述交易终端设备向所述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。
  其中，在所述步骤5中，所述银行服务器将此次交易的相关信息发送至所述App应用程序，具体包括：
若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述App应用程序发送“是否确认在XXX银行柜员机上进行交易”的提示信息，所述的相关信息包含该内容；
若所述交易终端设备为所述电子结算终端，并且此次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单，以及所述银行服务器将获得的所述消费订单发送至所述App应用程序，所述的相关信息包含该消费订单的内容。
  其中，在所述步骤5中，当所述用户选择确认所述相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：
所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。
  其中，所述交易终端设备为所述电子结算终端时，所述步骤8—10还可通过以下方法执行：
所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。
  其中，所述图形码包括条形码、二维码。
  本发明还提供了一种基于图形码实现电子交易的系统，该系统包括：
交易终端设备，用于向银行服务器发送图形码包含的信息，以及接收此次交易有效或者无效的结果，并根据所述结果实现交易或者结束交易；
图形码扫描装置，用于对移动终端屏幕上显示的图形码进行扫描，并对其进行解码；
移动终端，其为可接入网络的硬件设备，包括智能手机、平板电脑或者是个人数字助理，用于显示App应用程序获得的此次交易的图形码；
App应用程序，通过网络环境实现电子交易的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，以及接收银行服务器发送的此次交易的图形码或者是此次交易的标识串；
银行服务器，属于银行内部服务器，拥有数据库，用于生成此次交易的唯一的标识串，并将所述标识串发送至所述App应用程序或者编码成图形码发送至所述App应用程序，以及根据所述交易终端设备发送的图形码包含的信息对此次交易进行查询确认，并将查询结果发送至所述交易终端设备和∕或者所述App应用程序；
网络，包括互联网或者移动互联网。
  其中，所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且
所述金融服务终端包括自动取款机、自动存取款机；
所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。
  本发明的有益效果是：本发明提供的方法适应了“无卡生活”的发展趋势，使得互联网金融和互联网移动支付更加融入人们生活。通过本发明能够使人们不必携带银行卡或者现金，就可实现像使用银行卡那样的交易操作或者是购物消费，方便了人们使用银行卡的习惯。通过本发明的方法及系统不管是本发明所述的交易终端设备，还是他人、商家等都无法从用于进行交易的交易终端设备中获取到用户的账户信息以及银行卡账户信息，避免了木马软件等的恶意攻击行为，保障了用户账户信息和银行账户资金的安全，更不用担心会像刷银行卡时信息可能被窃取、复制的情况发生。
附图说明
   图1为本发明的基于图形码实现电子交易方法的流程示意图。
   图2为本发明的用户完成银行卡绑定认证方法的流程示意图。
   图3为本发明的基于图形码实现电子交易系统的原理示意图。
具体实施方式
  以下结合附图及实施例对本发明做进一步说明，为了便于说明，仅示出了与本发明实施例相关的部分。但本领域技术人员应当理解，此处所描写的具体实施例，仅仅用于解释本发明，并不用以限制本发明。
如图1所示，本发明的基于图形码实现电子交易的方法，该方法包括以下步骤。
   步骤1、用户进行交易时，交易终端设备开启图形码扫描装置。
  需要说明的是，所述的交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括POS机、自助机（包括自动售票机、自动售货机等一系列用于提供自助商品或者服务的自助机）以及同样安装有本发明App应用程序的移动终端。
  需要说明的是，所述的图形码扫描装置，本发明对其形状、构造以及如何与交易终端设备进行关联等都不作任何的限定。只要其能够实现对移动终端屏幕上显示的图形码进行扫描，并对其进行解码即可。并且解码这一功能的实现，也可不必由图形码扫描装置来完成，而是由安装在交易终端设备的应用软件或者模块来完成。例如，交易终端设备为移动终端时，此时的图形码扫描装置为移动终端的摄像头，而解码功能的实现将由安装在移动终端内的App应用程序来完成。
   步骤2、所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，并在所述移动终端屏幕上进行显示，所述图形码包含此次交易的标识串。
   需要说明的是，所述的移动终端可以是智能手机、平板电脑、个人数字助理或者是其它的智能终端，只要其能够显示App应用程序获得的此次交易的图形码即可，在此不再赘述。
  需要说明的是，所述的图形码包括条形码、二维码。
   需要说明的是，在所述步骤2中，所述用户登录至其移动终端安装的App应用程序的账户并选择“图形码电子交易”时，所述App应用程序将获得一图形码，具体包括：
方式a，所述App应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述App应用程序，所述App应用程序将获得该图形码；
或者方式b，所述App应用程序向所述银行服务器索要此次交易的标识串，所述银行服务器将生成此次交易的唯一的标识串并向所述App应用程序进行发送，所述App应用程序将所述标识串编码成图形码，从而获得所述图形码。
   需要说明的是，本发明对图形码（包括条形码、二维码）所采用的编码技术不进行任何限定，现有技术中可用于将数据信息形成图形码的所有编码技术都可适用于本发明。在实际使用过程中，可以根据实际需要来选择适当的编码技术，如编码的效率、编码的安全性、编码的准确性等。
  步骤3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器。
   步骤4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤5，否则执行步骤6。
  需要说明的是，在所述步骤4中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：
所述App应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串的同时，所述银行服务器将生成的所述标识串保存至其数据库，当所述交易终端设备向所述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。
   需要说明的是，所述的标识串可以是一组由任意字符和∕或者数字所组成的字符串或者数字串，并且只能在一次交易中有效，再次交易时需要重新生成，而且所述标识串在银行服务器上只保留5分钟，超过5分钟将自动失效和删除，提高了用户交易的安全性。并且需要说明的是，在具体实施过程中，所述标识串在银行服务器上保留的时间可根据实际情况合理设定，本发明对此不作限制。
   步骤5、所述银行服务器将此次交易的相关信息发送至所述App应用程序，所述App应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择确认该相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤7。
需要说明的是，在所述步骤5中，所述银行服务器将此次交易的相关信息发送至所述App应用程序，具体包括：
若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述App应用程序发送“是否确认在XXX银行柜员机上进行交易”的提示信息，所述的相关信息包含该内容；
若所述交易终端设备为所述电子结算终端，并且此次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单（消费订单可以包括支付金额、商户名称、订单流水号等的交易数据信息），以及所述银行服务器将获得的所述消费订单发送至所述App应用程序，所述的相关信息包含该消费订单的内容。
   需要说明的是，App应用程序管理的银行卡的数据信息至少包括开户行、银行卡卡号、户名以及银行卡类型等，这些数据信息在用户完成银行卡的绑定认证时，将由银行服务器提供给App应用程序，以供用户查看了解已绑定认证银行卡的基本信息。
  需要说明的是，在本发明的其中一个实施例中，图形码（特别是二维码）包含的信息中还可包含银行的标识信息，例如在二维码中包含“XXX银行”的名称标识信息，又例如在二维码的中间具有XXX银行的logo标识信息等方式，这样当交易终端设备扫描二维码时能够快速辨别二维码的真伪，并且在App应用程序响应至用户账户已完成认证并且绑定的银行卡界面时，能够将该银行的银行卡排在列表前端，方便用户快速选择。这非常适用于交易终端设备为金融服务终端。而对于交易终端设备为电子结算终端时，可在二维码中包含银联的名称标识信息，或者在二维码的中间具有银联的logo标识信息等方式。这仅仅只是作为参考，在具体实施过程中，可按需要进行实施，也可不进行实施。
  步骤6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和∕或者所述App应用程序，结束交易。
  步骤7、所述App应用程序将所述银行卡的卡号以及所述图形码包含的信息加密后发送至所述银行服务器。
   需要说明的是，App应用程序将这些数据信息进行加密的技术可采用3DES加密技术或者是RSA加密技术，当然采用其它加密技术也是可行的，本发明对此不作限制。并且应当理解的是本发明所有交易信息传递的数据都是可以经过加密处理的。
  需要说明的是，银行服务器如果确认到此次交易为有效并将此次交易的相关信息发送至App应用程序后，App应用程序将能够确认此次交易的图形码包含的信息为有效，并且将所述图形码包含的信息在App应用程序（包括后台服务器）保留至完成交易为止。这样App应用程序能够将此次交易用户选择的银行卡以及图形码包含的信息加密后一起发送至银行服务器，银行服务器解密后根据图形码包含的此次交易的标识串，确定是银行服务器及其数据库中的哪一笔电子交易，从而能够安全、准确地定位出执行的是哪笔电子交易操作。并且如果所述图形码包含的信息在App应用程序（包括后台服务器）保留的时间超过银行数据库保留的时间或者用户选择取消此次的电子交易，该图形码包含的信息在App应用程序（包括后台服务器）同样将自动失效和∕或者删除。
步骤8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交易终端设备将提示用户输入所述银行卡的密码。
   步骤9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器。
   需要说明的是，用户在交易终端设备上输入银行卡密码可以通过交易终端设备自带的键盘或密码键盘输入，和∕或者通过交易终端设备具有的触摸屏触摸点击输入。
   步骤10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。
   需要说明的是，银行卡账户信息包括开户行、银行卡卡号、银行卡密码、开户人身份信息及联系方式、账户余额、银行卡交易记录等所有关于该银行卡的记录数据。
  需要说明的是，所述交易终端设备为所述电子结算终端时，所述步骤8—10还可通过以下方法执行：
所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。
  需要说明的是，所述的设定消费金额值为系统默认的一支付数值，该支付数值为用户当天可免密支付并且是累计支付的最大金额值。当然用户可在App应用程序的设置界面中更改该数值或者关闭∕开启小额免密支付功能，并且这一操作将同步更新至银行服务器及其数据库，提高了用户购物消费支付时的便利性。
  通过本发明所述的方法，能够使人们不必携带银行卡或者现金，就可实现像使用银行卡那样的交易操作或者是购物消费，方便了人们使用银行卡的习惯。用户只需利用手机、平板电脑等移动终端登录至App应用程序管理的账户，选择“图形码电子交易”，就可获得一图形码并在用户移动终端屏幕上进行显示，当交易终端设备利用图形码扫描装置对所述图形码进行扫描并解码后，交易终端设备将该图形码包含的信息加密后发送至银行服务器，银行服务器解密后通过图形码包含的信息进行交易的确认，并在确认成功时将此次交易的相关信息发送至App应用程序，并且当用户确认该相关信息的内容以及在App应用程序响应至用户账户已完成认证并且绑定的银行卡界面选择某一银行卡后，App应用程序将该银行卡以及图形码包含的信息加密后发送至银行服务器，银行服务器解密后获得这些数据信息，并将此次交易有效的结果通知至交易终端设备，当用户在交易终端设备上输入正确的银行卡密码后完成交易。
  相应地，通过本发明的方法，在安全性方面得到了极大的保障。比使用银行卡输入密码增加了一道登录App应用程序管理的账户，才能进行交易的操作，并且还可密码设定连续输入几次密码错误后将不能够在某一时间段内再次输入密码，同时本发明的App应用程序又可解析移动终端的IP地址、登录地等，当发生在其它移动终端或者异地登录用户账户的情况时将进行异常处理（这已应用于QQ、支付宝等），从而保障用户账户信息的安全。并且不管是本发明所述的交易终端设备，还是他人、商家等都无法从用于进行交易的交易终端设备中获取到用户的账户信息以及银行卡账户信息，避免了木马软件等的恶意攻击行为，保障了用户账户信息和银行账户资金的安全，更不用担心会像刷银行卡时信息可能被窃取、复制的情况发生。
需要说明的是，在本发明的其中一个实施例中，交易终端设备为金融服务终端时，为避免用户在银行柜员机上交易操作后未退出而离开银行柜员机，被他人再次操作该交易界面，可采取以下措施进行防范：当用户成功登录至银行账户后，在银行柜员机上交易操作时，如果在完成上一次的指令操作基础上15秒之内未再次执行指令操作，银行柜员机将自动退出该银行账户回到首界面。
需要说明的是，在本发明的其中一个实施例中，交易终端设备为金融服务终端时，为避免用户在银行柜员机上交易操作后未退出而离开银行柜员机，被他人再次操作该交易界面，可采取以下措施进行防范：图形码包含的此次交易的标识串只能在银行柜员机上执行一次交易操作，即只能在取款、存款、转账等交易操作中选择一项，完成之后只能操作“查看余额”、“退出”等选项，而如果需要再次执行取款、存款、转账等交易操作时，需要重新生成新的图形码并且成功登录至银行账户后，才能再次交易操作。
需要说明的是，以上方法措施仅仅只是作为参考，在具体实施过程中，可按需要进行选择实施或者结合进行实施，也可通过其它方法措施进行实施，本发明对此不作限定。
   需要说明的是，在所述步骤5中，当所述用户选择确认所述相关信息的内容时，所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。这一技术的实现可利用现有技术中银行卡快捷支付开通的方法得以实现，以下通过具体实施例对该方法作进一步解释，但仅仅只是解释说明，并不用以限制于该种绑定认证银行卡的方法。如图2所示，用户完成对所述银行卡绑定认证的方法，该方法具体包括：
步骤21、用户登录至App应用程序的账户输入所需要绑定认证银行卡的卡号、户名和手机号码；
步骤22、App应用程序将用户输入的银行卡卡号、户名和手机号码加密后发送至银行服务器；
步骤23、银行服务器解密后获得所述银行卡卡号、所述户名和所述手机号码；
步骤24、银行服务器利用其数据库查询该卡号对应的银行卡账户信息并利用所述银行卡账户信息确认所述户名和所述手机号码的正确性，并将确认结果通知至App应用程序；
步骤25、当确认结果为成功时，App应用程序将发送手机动态口令到所述手机号码的手机上；
步骤26、当用户输入正确的手机动态口令后，完成对所述银行卡的绑定认证。
  需要说明的是，在所述步骤10中，银行服务器如果判断到用户输入的密码与银行卡的密码不一致时，将提示用户重新输入所述密码，而如果用户多次输入密码错误后，银行服务器将通知执行该交易的交易终端设备结束交易，并对所述银行卡进行锁定，在该银行卡解锁之前将不能够进行交易。这一方式与使用银行卡进行交易共用输入密码的次数，即不管通过本发明的交易方式还是使用银行卡的交易方式都只能在一设定输入密码的次数内进行输入，保障了用户银行卡使用的安全。
如图3所示，本发明的基于图形码实现电子交易的系统，该系统包括：
交易终端设备，用于向银行服务器发送图形码包含的信息，以及接收此次交易有效或者无效的结果，并根据所述结果实现交易或者结束交易；
图形码扫描装置，用于对移动终端屏幕上显示的图形码进行扫描，并对其进行解码；
移动终端，其为可接入网络的硬件设备，包括智能手机、平板电脑或者是个人数字助理，用于显示App应用程序获得的此次交易的图形码；
App应用程序，通过网络环境实现电子交易的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，以及接收银行服务器发送的此次交易的图形码或者是此次交易的标识串；
银行服务器，属于银行内部服务器，拥有数据库，用于生成此次交易的唯一的标识串，并将所述标识串发送至所述App应用程序或者编码成图形码发送至所述App应用程序，以及根据所述交易终端设备发送的图形码包含的信息对此次交易进行查询确认，并将查询结果发送至所述交易终端设备和∕或者所述App应用程序；
网络，包括互联网或者移动互联网。
   需要说明的是，所述的交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且
所述金融服务终端包括自动取款机、自动存取款机；
所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。
  需要说明的是，所述的图形码扫描装置，本发明对其形状、构造以及如何与交易终端设备进行关联等都不作任何的限定。只要其能够实现对移动终端屏幕上显示的图形码进行扫描，并对其进行解码即可。并且解码这一功能的实现，也可不必由图形码扫描装置来完成，而是由安装在交易终端设备的应用软件或者模块来完成。例如，交易终端设备为移动终端时，此时的图形码扫描装置为移动终端的摄像头，而解码功能的实现将由安装在移动终端内的App应用程序来完成。
需要说明的是，所述的图形码包括条形码、二维码。
   需要说明的是，App应用程序、交易终端设备以及银行服务器之间进行的数据传递的内容皆为交易信息，并且这些交易信息数据都是可以经过加密处理的。特别地，App应用程序与银行服务器之间进行的交易信息数据的传递可采用3DES加密技术或者是RSA加密技术，当然采用其它加密技术也是可行的，本发明对此不作限制。
   需要说明的是，交易终端设备还设有输入设备，所述输入设备包括键盘和∕或者触摸屏，用于执行交易操作以及输入交易信息。
   需要说明的是，交易终端设备为金融服务终端时，还包括验钞模块和故障判断模块，所述故障判断模块与所述验钞模块相连。用户进行取款或存款时，故障判断模块判断该设备是否可以出钞或存钞，如果验钞模块故障不能交易，则界面提示用户不能执行取款、存款的交易业务。所述的验钞模块用于在用户取款时对银行柜员机里的现金进行提取相应的取款金额并验钞，或者在用户存款时将放入出钞口的现金进行验钞并统计数量。
   需要说明的是，交易终端设备为电子结算终端时，还可包括用于生成消费订单的生成模块。
  需要说明的是，交易终端设备为电子结算终端并且是自助机时，还可包括出货模块和故障判断模块，所述故障判断模块与所述出货模块相连。用户在自助机上购买商品时，故障判断模块判断该设备是否可以出货，如果出货模块故障不能出货，则界面提示用户交易终止，这适用于自动售票机、自动售货机等具有商品性质的自助机。而对于提供服务的自助机，比如酒店自助机等可以不设置这些模块。
   需要说明的是，银行服务器生成的此次交易的标识串可以是一组由任意字符和∕或者数字所组成的字符串或者数字串，并且只能在一次交易中有效，再次交易时需要重新生成，而且所述标识串在银行服务器上只保留5分钟，超过5分钟将自动失效和删除，提高了用户交易的安全性。并且需要说明的是，在具体实施过程中，所述标识串在银行服务器上保留的时间可根据实际情况合理设定，本发明对此不作限制。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施仅限于这些说明。对于本发明所属技术领域的普通技术人员来讲，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

资源描述

《一种基于图形码实现电子交易的方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种基于图形码实现电子交易的方法及系统.pdf（16页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103903131 A (43)申请公布日 2014.07.02 CN 103903131 A (21)申请号 201410164755.5 (22)申请日 2014.04.23 G06Q 20/16(2012.01) G06Q 20/32(2012.01) G06Q 20/40(2012.01) G06K 19/06(2006.01) (71)申请人王恩惠地址 315472 浙江省宁波市余姚市泗门镇楝树下西五塘江南路 9 号 (72)发明人王恩惠 (54) 发明名称一种基于图形码实现电子交易的方法及系统 (57) 摘要本发明提供一种基于图形码实现电子交易。

2、的方法及系统，该方法包括：用户利用其移动终端登录至 App 应用程序账户选择 “图形码电子交易” ，获得一图形码并在其移动终端屏幕上显示，交易终端设备利用图形码扫描装置对所述图形码扫描并解码后，交易终端设备将该图形码包含的信息加密后发送至银行服务器，银行服务器解密后通过图形码包含的信息进行交易确认，并在确认成功时将此次交易相关信息发送至 App 应用程序，当用户选择确认并在 App 应用程序响应至用户账户已完成认证并且绑定的银行卡界面选择某一银行卡后， App 应用程序将该银行卡以及图形码包含的信息加密后发送至银行服务器，银行服务器解密并且当用户在交。

3、易终端设备上输入正确的银行卡密码完成交易。 (51)Int.Cl. 权利要求书 3 页说明书 10 页附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书10页附图2页 (10)申请公布号 CN 103903131 A CN 103903131 A 1/3 页 2 1. 一种基于图形码实现电子交易的方法，其特征在于，该方法包括以下步骤：步骤 1、用户进行交易时，交易终端设备开启图形码扫描装置；步骤 2、所述用户登录至其移动终端安装的 App 应用程序的账户并选择 “图形码电子交易” 时，所述App应用程序将获得一图形码，。

4、并在所述移动终端屏幕上进行显示，所述图形码包含此次交易的标识串；步骤 3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器；步骤 4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤 5，否则执行步骤 6 ；步骤 5、所述银行服务器将此次交易的相关信息发送至所述 App 应用程序，所述 App 应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择。

5、确认该相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述 App 应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤 7 ；步骤 6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和或者所述 App 应用程序，结束交易；步骤 7、所述 App 应用程序将所述银行卡的卡号以及所述图形码包含的信息加密后发送至所述银行服务器；步骤 8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交。

6、易终端设备将提示用户输入所述银行卡的密码；步骤 9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器；步骤 10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。 2. 根据权利要求 1 所述的方法，其特征在于：所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括POS机、自助。

7、机以及同样安装有所述App应用程序的移动终端。 3. 根据权利要求 1 所述的方法，其特征在于，在所述步骤 2 中，所述用户登录至其移动终端安装的 App 应用程序的账户并选择 “图形码电子交易” 时，所述 App 应用程序将获得一图形码，具体包括：方式 a，所述 App 应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述 App 应用程序，所述 App 应用程序将获得该图形码；或者方式 b，所述 App 应用程序向所述银行服务器索要此次交易的标识串，所述银行。

8、服务器权利要求书 CN 103903131 A 2 2/3 页 3 将生成此次交易的唯一的标识串并向所述 App 应用程序进行发送，所述 App 应用程序将所述标识串编码成图形码，从而获得所述图形码。 4. 根据权利要求 1 或 3 所述的方法，其特征在于，在所述步骤 4 中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：所述 App 应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串的同时，所述银行服务器将生成的所述标识串保存至其数据库，当所述交易终端设备向所。

9、述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。 5. 根据权利要求 1 或 2 所述的方法，其特征在于，在所述步骤 5 中，所述银行服务器将此次交易的相关信息发送至所述 App 应用程序，具体包括：若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述 App 应用程序发送 “是否确认在 XXX 银行柜员机上进行交易” 的提示信息，所述的相关信息包含该内容；若所述交易终端设备为所述电子结算终端，并且此。

10、次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单，以及所述银行服务器将获得的所述消费订单发送至所述 App 应用程序，所述的相关信息包含该消费订单的内容。 6. 根据权利要求 1 所述的方法，其特征在于，在所述步骤 5 中，当所述用户选择确认所述相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：所述用户登录至所述 App 应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银。

11、行卡。 7. 根据权利要求 15 任一项所述的方法，其特征在于，所述交易终端设备为所述电子结算终端时，所述步骤 810 还可通过以下方法执行：所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。 8. 根据权利要。

12、求 1 所述的方法，其特征在于：所述图形码包括条形码、二维码。 9. 一种基于图形码实现电子交易的系统，其特征在于，该系统包括：交易终端设备，用于向银行服务器发送图形码包含的信息，以及接收此次交易有效或者无效的结果，并根据所述结果实现交易或者结束交易；图形码扫描装置，用于对移动终端屏幕上显示的图形码进行扫描，并对其进行解码；移动终端，其为可接入网络的硬件设备，包括智能手机、平板电脑或者是个人数字助理，用于显示 App 应用程序获得的此次交易的图形码；权利要求书 CN 103903131 A 3 3/3 页 4 App 应用程序，通过网。

13、络环境实现电子交易的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，以及接收银行服务器发送的此次交易的图形码或者是此次交易的标识串；银行服务器，属于银行内部服务器，拥有数据库，用于生成此次交易的唯一的标识串，并将所述标识串发送至所述 App 应用程序或者编码成图形码发送至所述 App 应用程序，以及根据所述交易终端设备发送的图形码包含的信息对此次交易进行查询确认，并将查询结果发送至所述交易终端设备和或者所述 App 应用程序；网络，包括互联网或者移动互联网。 10. 根据权利要求 9 所述的系统，其特征在于：所述交易终端设备包括金融服务终。

14、端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。权利要求书 CN 103903131 A 4 1/10 页 5 一种基于图形码实现电子交易的方法及系统技术领域 0001 本发明涉及电子交易领域，尤其涉及一种基于图形码实现电子交易的方法及系统。背景技术 0002 目前，人们需要存款、转账、取款等时，普遍的操作是携带银行卡到银行柜员机上进行相应的操作，但发生银行卡丢失的情况不少出现，而且在这过程中，插卡取卡步骤必不可少，。

15、有时可能忘记取卡，有时又会因为读卡器设备故障，无法进行交易，甚至有时会遇到银行卡插入后，取不出来的问题，这样的交易方式，操作起来比较繁琐、耗时，用户体验有待改善。 0003 目前，电子支付成为了日常生活中广泛应用的支付方式，常见的电子支付是基于第三方支付平台的线上支付，例如淘宝购物、支付宝付款等，但仍然主要体现在远程支付，而在销售点的近程支付，比如超市、商场购物等，主要还是通过刷银行卡或者现金进行支付，为此人们在销售点购物时，需要随身携带钱包或者银行卡，而一旦遗忘或者丢失，则难以在销售点购买商品，尤其当现场需要支付的用户较多时，使用现金进。

16、行支付，将大大增加排队等待买单的时间，极大影响消费者的消费满意度。并且在刷银行卡进行支付的过程中，可能会被恶意用户或者商家利用，从而使用户的银行卡账户信息被窃取，因此非常地不安全。 0004 自助机，最近几年兴起的、用于使用户提供自助服务的机器，包括自动售票机、自动售货机等，但用户能够使用的支付方式很有限，主要还是通过现金进行支付，而使用银行卡进行支付，存在较大的安全隐患，安全措施又不能够到位。并且使用现金支付时还需准备零钱，虽然有具有找零功能的自助机，但这又会相应增加自助机的成本，而且操作起来比较繁琐、耗时。发明内容 0005 为了解决以。

17、上现有技术中存在的问题，本发明提供了一种基于图形码实现电子交易的方法及系统。其能够在银行柜员机上交易时，可以无需携带银行卡，就可在银行柜员机上执行等同于使用银行卡进行交易的交易操作，并且克服了使用银行卡带来的许多繁琐问题，改善了用户体验。在电子支付时，也能够无需携带银行卡或者现金，就可实现所需要购买商品或服务的支付，更加方便快捷，提高了支付的效率以及用户的消费满意度，同时更加安全。 0006 为了达到上述目的，本发明提供了一种基于图形码实现电子交易的方法，该方法包括以下步骤：步骤 1、用户进行交易时，交易终端设备开启图形码扫描装置；步骤 2、。

18、所述用户登录至其移动终端安装的 App 应用程序的账户并选择 “图形码电子交易” 时，所述App应用程序将获得一图形码，并在所述移动终端屏幕上进行显示，所述图形码说明书 CN 103903131 A 5 2/10 页 6 包含此次交易的标识串；步骤 3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器；步骤 4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤 5，否则执行步骤 6 。

19、；步骤 5、所述银行服务器将此次交易的相关信息发送至所述 App 应用程序，所述 App 应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择确认该相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述 App 应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤 7 ；步骤 6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和或者所述 App 应用程序，结束交易；步骤 7、所述 App 应用程序将所述银行卡的卡号以及所述图。

20、形码包含的信息加密后发送至所述银行服务器；步骤 8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交易终端设备将提示用户输入所述银行卡的密码；步骤 9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器；步骤 10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。 0007 其中，所述交易终端设备包括金。

21、融服务终端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括POS机、自助机以及同样安装有所述App应用程序的移动终端。 0008 其中，在所述步骤2中，所述用户登录至其移动终端安装的App应用程序的账户并选择 “图形码电子交易” 时，所述 App 应用程序将获得一图形码，具体包括：方式 a，所述 App 应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述 App 应用程序，所述 App 应用程序。

22、将获得该图形码；或者方式 b，所述 App 应用程序向所述银行服务器索要此次交易的标识串，所述银行服务器将生成此次交易的唯一的标识串并向所述 App 应用程序进行发送，所述 App 应用程序将所述标识串编码成图形码，从而获得所述图形码。 0009 其中，在所述步骤 4 中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：所述 App 应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串说明书 CN 103903131 A 6 3/10 页 7 的同时，所述银行服务器将。

23、生成的所述标识串保存至其数据库，当所述交易终端设备向所述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。 0010 其中，在所述步骤5中，所述银行服务器将此次交易的相关信息发送至所述App应用程序，具体包括：若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述 App 应用程序发送 “是否确认在 XXX 银行柜员机上进行交易” 的提示信息，所述的相关信息包含该内容；若所述交易终端设备为所述电子结算终端，。

24、并且此次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单，以及所述银行服务器将获得的所述消费订单发送至所述 App 应用程序，所述的相关信息包含该消费订单的内容。 0011 其中，在所述步骤 5 中，当所述用户选择确认所述相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：所述用户登录至所述 App 应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。 0012 其中，所。

25、述交易终端设备为所述电子结算终端时，所述步骤 810 还可通过以下方法执行：所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。 0013 其中，所述图形码包括条形码、二维码。 0014 本发明还提供了一种基于图。

26、形码实现电子交易的系统，该系统包括：交易终端设备，用于向银行服务器发送图形码包含的信息，以及接收此次交易有效或者无效的结果，并根据所述结果实现交易或者结束交易；图形码扫描装置，用于对移动终端屏幕上显示的图形码进行扫描，并对其进行解码；移动终端，其为可接入网络的硬件设备，包括智能手机、平板电脑或者是个人数字助理，用于显示 App 应用程序获得的此次交易的图形码； App 应用程序，通过网络环境实现电子交易的操作，用于对用户账户和账户中已完成认证并且绑定的银行卡进行管理，以及接收银行服务器发送的此次交易的图形码或者是此次交易的标识串；银行服务器，。

27、属于银行内部服务器，拥有数据库，用于生成此次交易的唯一的标识串，并将所述标识串发送至所述 App 应用程序或者编码成图形码发送至所述 App 应用程序，以及根据所述交易终端设备发送的图形码包含的信息对此次交易进行查询确认，并将查询结果发送至所述交易终端设备和或者所述 App 应用程序；说明书 CN 103903131 A 7 4/10 页 8 网络，包括互联网或者移动互联网。 0015 其中，所述交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括POS机、自助机。

28、以及同样安装有所述App应用程序的移动终端。 0016 本发明的有益效果是：本发明提供的方法适应了 “无卡生活” 的发展趋势，使得互联网金融和互联网移动支付更加融入人们生活。通过本发明能够使人们不必携带银行卡或者现金，就可实现像使用银行卡那样的交易操作或者是购物消费，方便了人们使用银行卡的习惯。通过本发明的方法及系统不管是本发明所述的交易终端设备，还是他人、商家等都无法从用于进行交易的交易终端设备中获取到用户的账户信息以及银行卡账户信息，避免了木马软件等的恶意攻击行为，保障了用户账户信息和银行账户资金的安全，更不用担心会像刷银行卡时信息可能被窃取、复制的情。

29、况发生。附图说明 0017 图 1 为本发明的基于图形码实现电子交易方法的流程示意图。 0018 图 2 为本发明的用户完成银行卡绑定认证方法的流程示意图。 0019 图 3 为本发明的基于图形码实现电子交易系统的原理示意图。具体实施方式 0020 以下结合附图及实施例对本发明做进一步说明，为了便于说明，仅示出了与本发明实施例相关的部分。但本领域技术人员应当理解，此处所描写的具体实施例，仅仅用于解释本发明，并不用以限制本发明。 0021 如图 1 所示，本发明的基于图形码实现电子交易的方法，该方法包括以下步骤。 0022 步骤 1、用户进行交易时，交易终端设备开启图。

30、形码扫描装置。 0023 需要说明的是，所述的交易终端设备包括金融服务终端和电子结算终端，并设有所述图形码扫描装置，并且所述金融服务终端包括自动取款机、自动存取款机；所述电子结算终端包括 POS 机、自助机（包括自动售票机、自动售货机等一系列用于提供自助商品或者服务的自助机）以及同样安装有本发明 App 应用程序的移动终端。 0024 需要说明的是，所述的图形码扫描装置，本发明对其形状、构造以及如何与交易终端设备进行关联等都不作任何的限定。只要其能够实现对移动终端屏幕上显示的图形码进行扫描，并对其进行解码即可。并且解码这一功能的实现，也可不必由图形码。

31、扫描装置来完成，而是由安装在交易终端设备的应用软件或者模块来完成。例如，交易终端设备为移动终端时，此时的图形码扫描装置为移动终端的摄像头，而解码功能的实现将由安装在移动终端内的 App 应用程序来完成。 0025 步骤 2、所述用户登录至其移动终端安装的 App 应用程序的账户并选择 “图形码电子交易” 时，所述App应用程序将获得一图形码，并在所述移动终端屏幕上进行显示，所述图形码包含此次交易的标识串。 0026 需要说明的是，所述的移动终端可以是智能手机、平板电脑、个人数字助理或者是其它的智能终端，只要其能够显示 App 应用程序获得的此次交易的图形码。

32、即可，在此不再说明书 CN 103903131 A 8 5/10 页 9 赘述。 0027 需要说明的是，所述的图形码包括条形码、二维码。 0028 需要说明的是，在所述步骤2中，所述用户登录至其移动终端安装的App应用程序的账户并选择 “图形码电子交易” 时，所述 App 应用程序将获得一图形码，具体包括：方式 a，所述 App 应用程序向所述银行服务器索要此次交易的图形码，所述银行服务器将生成此次交易的唯一的标识串，并将所述标识串编码成图形码，以及将所述图形码发送至所述 App 应用程序，所述 App 应用程序将获得该图形码；或者方式 b，所述。

33、 App 应用程序向所述银行服务器索要此次交易的标识串，所述银行服务器将生成此次交易的唯一的标识串并向所述 App 应用程序进行发送，所述 App 应用程序将所述标识串编码成图形码，从而获得所述图形码。 0029 需要说明的是，本发明对图形码（包括条形码、二维码）所采用的编码技术不进行任何限定，现有技术中可用于将数据信息形成图形码的所有编码技术都可适用于本发明。在实际使用过程中，可以根据实际需要来选择适当的编码技术，如编码的效率、编码的安全性、编码的准确性等。 0030 步骤 3、所述交易终端设备利用所述图形码扫描装置对所述图形码进行扫描并解码，以及所述。

34、交易终端设备将解码后获得的所述图形码包含的信息加密后发送至银行服务器。 0031 步骤 4、所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，若存在则执行步骤 5，否则执行步骤 6。 0032 需要说明的是，在所述步骤 4 中，所述银行服务器解密后获得所述图形码包含的信息，并利用其数据库查询是否存在与所述图形码包含的所述标识串一致的标识串，具体包括：所述 App 应用程序向所述银行服务器索要此次交易的图形码或者是此次交易标识串的同时，所述银行服务器将生成的所述标识串保存至其数据库，当所述交易终端。

35、设备向所述银行服务器发送所述图形码包含的信息时，所述银行服务器利用其数据库查询是否存在与所述图形码包含的所述标识串一致的所述标识串，若存在则此次交易为有效，若不存在则此次交易为无效。 0033 需要说明的是，所述的标识串可以是一组由任意字符和或者数字所组成的字符串或者数字串，并且只能在一次交易中有效，再次交易时需要重新生成，而且所述标识串在银行服务器上只保留 5 分钟，超过 5 分钟将自动失效和删除，提高了用户交易的安全性。并且需要说明的是，在具体实施过程中，所述标识串在银行服务器上保留的时间可根据实际情况合理设定，本发明对此不作限制。 0034 步骤 5。

36、、所述银行服务器将此次交易的相关信息发送至所述 App 应用程序，所述 App 应用程序将所述相关信息的内容反馈至所述用户的所述账户中以供用户进行确认，当所述用户选择确认该相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，当该用户在该界面中选择某一银行卡时所述 App 应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号，并继续执行步骤 7。 0035 需要说明的是，在所述步骤 5 中，所述银行服务器将此次交易的相关信息发送至说明书 CN 103903131 A 9 6/10 页 10 所述 App 应用程序，具体包括：。

37、若所述交易终端设备为所述金融服务终端，并且此次交易为有效时，所述银行服务器将向所述 App 应用程序发送 “是否确认在 XXX 银行柜员机上进行交易” 的提示信息，所述的相关信息包含该内容；若所述交易终端设备为所述电子结算终端，并且此次交易为有效时，所述银行服务器将向所述交易终端设备索要此次交易的消费订单，所述交易终端设备将向所述银行服务器发送根据所述用户购买的商品或服务生成的所述消费订单（消费订单可以包括支付金额、商户名称、订单流水号等的交易数据信息），以及所述银行服务器将获得的所述消费订单发送至所述 App 应用程序，所述的相关信息包含该消费订单的内。

38、容。 0036 需要说明的是， App 应用程序管理的银行卡的数据信息至少包括开户行、银行卡卡号、户名以及银行卡类型等，这些数据信息在用户完成银行卡的绑定认证时，将由银行服务器提供给 App 应用程序，以供用户查看了解已绑定认证银行卡的基本信息。 0037 需要说明的是，在本发明的其中一个实施例中，图形码（特别是二维码）包含的信息中还可包含银行的标识信息，例如在二维码中包含 “XXX银行” 的名称标识信息，又例如在二维码的中间具有XXX银行的logo标识信息等方式，这样当交易终端设备扫描二维码时能够快速辨别二维码的真伪，并且在 App 应用程序响应至用户账户。

39、已完成认证并且绑定的银行卡界面时，能够将该银行的银行卡排在列表前端，方便用户快速选择。这非常适用于交易终端设备为金融服务终端。而对于交易终端设备为电子结算终端时，可在二维码中包含银联的名称标识信息，或者在二维码的中间具有银联的 logo 标识信息等方式。这仅仅只是作为参考，在具体实施过程中，可按需要进行实施，也可不进行实施。 0038 步骤 6、所述银行服务器将此次交易无效的结果通知至所述交易终端设备和或者所述 App 应用程序，结束交易。 0039 步骤 7、所述 App 应用程序将所述银行卡的卡号以及所述图形码包含的信息加密后发送至所述银行服务器。 004。

40、0 需要说明的是， App 应用程序将这些数据信息进行加密的技术可采用 3DES 加密技术或者是 RSA 加密技术，当然采用其它加密技术也是可行的，本发明对此不作限制。并且应当理解的是本发明所有交易信息传递的数据都是可以经过加密处理的。 0041 需要说明的是，银行服务器如果确认到此次交易为有效并将此次交易的相关信息发送至 App 应用程序后， App 应用程序将能够确认此次交易的图形码包含的信息为有效，并且将所述图形码包含的信息在 App 应用程序（包括后台服务器）保留至完成交易为止。这样 App 应用程序能够将此次交易用户选择的银行卡以及图形码包含的信息加密后一起发送至。

41、银行服务器，银行服务器解密后根据图形码包含的此次交易的标识串，确定是银行服务器及其数据库中的哪一笔电子交易，从而能够安全、准确地定位出执行的是哪笔电子交易操作。并且如果所述图形码包含的信息在 App 应用程序（包括后台服务器）保留的时间超过银行数据库保留的时间或者用户选择取消此次的电子交易，该图形码包含的信息在 App 应用程序（包括后台服务器）同样将自动失效和或者删除。 0042 步骤 8、所述银行服务器解密后获得所述银行卡的卡号以及所述图形码包含的信息，并将此次交易有效的结果通知至所述交易终端设备，以及所述交易终端设备将提示用户输入所述银行卡的密码。。

42、说明书 CN 103903131 A 10 7/10 页 11 0043 步骤 9、当所述用户在所述交易终端设备上输入所述密码后，所述交易终端设备将该用户输入的密码加密后发送至所述银行服务器。 0044 需要说明的是，用户在交易终端设备上输入银行卡密码可以通过交易终端设备自带的键盘或密码键盘输入，和或者通过交易终端设备具有的触摸屏触摸点击输入。 0045 步骤 10、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息，并进行判断解密后获得的所述密码是否与所述银行卡账户信息中的银行卡密码一致，若一致则实现交易，否则结束交易。 0046 需要说明的是，银行。

43、卡账户信息包括开户行、银行卡卡号、银行卡密码、开户人身份信息及联系方式、账户余额、银行卡交易记录等所有关于该银行卡的记录数据。 0047 需要说明的是，所述交易终端设备为所述电子结算终端时，所述步骤 810 还可通过以下方法执行：所述银行服务器在解密后获得所述银行卡的卡号以及所述图形码包含的信息时，判断所述消费订单需支付的金额是否未超过一设定消费金额值，若是则所述银行服务器将此次交易完成的结果通知至所述交易终端设备，而所述用户无需通过在所述交易终端设备上输入所述银行卡的密码即可完成支付交易；若否则所述银行服务器将此次交易有效的结果通知至所述交易终端设备，。

44、并且当所述用户在所述交易终端设备上输入正确的所述银行卡的密码后完成支付交易。 0048 需要说明的是，所述的设定消费金额值为系统默认的一支付数值，该支付数值为用户当天可免密支付并且是累计支付的最大金额值。当然用户可在 App 应用程序的设置界面中更改该数值或者关闭开启小额免密支付功能，并且这一操作将同步更新至银行服务器及其数据库，提高了用户购物消费支付时的便利性。 0049 通过本发明所述的方法，能够使人们不必携带银行卡或者现金，就可实现像使用银行卡那样的交易操作或者是购物消费，方便了人们使用银行卡的习惯。用户只需利用手机、平板电脑等移动终端登录至 App 应用程。

45、序管理的账户，选择 “图形码电子交易” ，就可获得一图形码并在用户移动终端屏幕上进行显示，当交易终端设备利用图形码扫描装置对所述图形码进行扫描并解码后，交易终端设备将该图形码包含的信息加密后发送至银行服务器，银行服务器解密后通过图形码包含的信息进行交易的确认，并在确认成功时将此次交易的相关信息发送至 App 应用程序，并且当用户确认该相关信息的内容以及在 App 应用程序响应至用户账户已完成认证并且绑定的银行卡界面选择某一银行卡后， App 应用程序将该银行卡以及图形码包含的信息加密后发送至银行服务器，银行服务器解密后获得这些数据信息，并将此次交易有效的结果通知。

46、至交易终端设备，当用户在交易终端设备上输入正确的银行卡密码后完成交易。 0050 相应地，通过本发明的方法，在安全性方面得到了极大的保障。比使用银行卡输入密码增加了一道登录 App 应用程序管理的账户，才能进行交易的操作，并且还可密码设定连续输入几次密码错误后将不能够在某一时间段内再次输入密码，同时本发明的 App 应用程序又可解析移动终端的 IP 地址、登录地等，当发生在其它移动终端或者异地登录用户账户的情况时将进行异常处理（这已应用于 QQ、支付宝等），从而保障用户账户信息的安全。并且不管是本发明所述的交易终端设备，还是他人、商家等都无法从用于进行交。

47、易的交易终端设备中获取到用户的账户信息以及银行卡账户信息，避免了木马软件等的恶意攻击行说明书 CN 103903131 A 11 8/10 页 12 为，保障了用户账户信息和银行账户资金的安全，更不用担心会像刷银行卡时信息可能被窃取、复制的情况发生。 0051 需要说明的是，在本发明的其中一个实施例中，交易终端设备为金融服务终端时，为避免用户在银行柜员机上交易操作后未退出而离开银行柜员机，被他人再次操作该交易界面，可采取以下措施进行防范：当用户成功登录至银行账户后，在银行柜员机上交易操作时，如果在完成上一次的指令操作基础上 15 秒之内未再次执行指令操作。

48、，银行柜员机将自动退出该银行账户回到首界面。 0052 需要说明的是，在本发明的其中一个实施例中，交易终端设备为金融服务终端时，为避免用户在银行柜员机上交易操作后未退出而离开银行柜员机，被他人再次操作该交易界面，可采取以下措施进行防范：图形码包含的此次交易的标识串只能在银行柜员机上执行一次交易操作，即只能在取款、存款、转账等交易操作中选择一项，完成之后只能操作 “查看余额” 、“退出” 等选项，而如果需要再次执行取款、存款、转账等交易操作时，需要重新生成新的图形码并且成功登录至银行账户后，才能再次交易操作。 0053 需要说明的是，以上方法措施仅仅。

49、只是作为参考，在具体实施过程中，可按需要进行选择实施或者结合进行实施，也可通过其它方法措施进行实施，本发明对此不作限定。 0054 需要说明的是，在所述步骤 5 中，当所述用户选择确认所述相关信息的内容时，所述 App 应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面，在这之前还包括：所述用户登录至所述 App 应用程序的所述账户完成对所述银行卡的绑定认证，并且所述账户可进行绑定多张银行卡。这一技术的实现可利用现有技术中银行卡快捷支付开通的方法得以实现，以下通过具体实施例对该方法作进一步解释，但仅仅只是解释说明，并不用以限制于该种绑定认证银行卡的方法。如图 2 所示，用户完成对所述银行卡绑定认证的方法，该方法具体包括：步骤 21、用户登录至 App 应用程序的账户输入所需要绑定认证银行卡的卡号、户名和手机号码；步骤 22、 App 应用程序将用户输入的银行卡卡号、户名和手机号码加密后发送至银行服务器；步骤 23、银行服务器解密后获得所述银行卡卡号、所述户名和。

展开阅读全文