本发明涉及一种数字交易方法和装置。
背景技术:
在人们当前的生活中,从商店购买实体纸卷或在网上购买服务/餐卷等消费行为越来越普遍。 研究表明,未来从全球范围来看,手机票/电子票用户数量将再创新高。 至于中国台湾地区,研究预测,国内电子客票交易量也日益蓬勃。
因此,如何使消费者和服务提供者(如商店等)在移动车票/电子车票/数字证书的使用/验证方面实现高便利性和高防伪性将是研究的重点。
技术实现要素:
本发明的目的是提供一种数字交易方法及装置。 用户设备生成随时间变化的数字证书和安全代码。 服务提供商扫描并验证该安全码。 如果验证通过,服务提供商根据解析数字证书得到的用户设备标识从管理服务器系统获取用户的相关订单信息,并据此向用户提供服务/产品。
为了实现上述目的,根据本发明的实施例,提出了一种应用于用户设备的数字交易方法。 该数字交易方法包括:从用户设备上的数字交易管理服务器系统进行购买以获得服务订单。 然后,用户设备指示数字交易管理服务器系统将用户设备的设备识别码与服务订单进行绑定,其中,数字交易管理服务器系统还将用户设备的设备识别码与用户账户进行绑定。 用户设备生成数字证书和安全码,其中安全码按照预定变换顺序在预定时间内改变。 当安全码通过服务提供商的电子验证后,用户设备使用服务订单与服务提供商进行电子交易。
根据本发明的实施例,提供了一种数字交易方法,应用于服务提供商设备。 该数字交易方法包括:在用户设备生成数字证书和安全码之后,服务提供商设备扫描数字证书和安全码以验证安全码在预定时间内是否遵循预定变化顺序。 进行转型; 若服务提供方设备判断安全码通过验证,则服务提供方设备解析数字证书,获取用户设备的设备识别码。 服务提供方设备根据用户设备的设备识别码确定从数字交易管理服务器系统获取服务订单,以向用户设备提供服务/产品。
根据本发明实施例,提出了一种数字交易方法,包括:用户设备向数字交易管理服务器系统进行购买并获得服务订单后,用户设备指示数字交易管理服务器系统绑定A用户设备的设备识别码和服务订单,其中,数字交易管理服务器系统还将用户设备的设备识别码和用户账户进行绑定。 用户设备生成数字证书和安全码,其中,安全码在预定时间内按照预定转换序列进行转换,数字证书包括用户设备的设备识别码。 服务提供商以电子方式扫描并验证安全码; 若安全码验证通过,则服务提供商解析数字证书,获取用户设备的设备识别码; 服务提供商根据用户设备的设备识别码从数字交易管理服务器系统获取服务订单,向用户提供服务/产品安装。
根据本发明的实施例,提出了一种用于执行数字交易的用户设备,包括:处理器; 耦合到处理器的存储器,该存储器存储客户端应用程序; 以及耦合到处理器的屏幕。 客户端应用程序在处理器上加载并执行以执行以下功能。 当用户设备向数字交易管理服务器系统进行购买获取服务订单时,用户设备指示数字交易管理服务器系统将用户设备的设备识别码与服务订单进行绑定,其中,数字交易管理服务器系统还将用户设备的设备识别码与用户账户绑定。 处理器产生数字证书以及安全码以显示在屏幕上,其中安全码在预定时间内根据预定变换顺序改变。 在安全码被服务提供商电子验证后,用户设备使用服务订单来兑换与服务提供商的电子交易。
根据本发明的实施例,提出了一种用于数字交易的服务提供商设备,包括:处理器; 耦合到处理器的存储器,该存储器存储服务提供商应用程序; 以及耦合到该处理器的屏幕。 处理器加载并执行服务提供商应用程序后,将执行以下功能。 当用户设备生成数字证书和安全码后,服务提供商设备扫描数字证书和安全码,并且处理器验证安全码是否在预定时间内根据预定变换顺序被改变。
若处理器判断安全码已通过验证,则处理器解析数字证书以获取用户设备的设备识别码。 服务提供方设备根据用户设备的设备识别码从数字交易管理服务器系统获取服务订单,以向用户设备提供服务/产品。
根据本发明的实施例,提出了一种用于数字交易的数字交易管理服务器系统,包括:用户管理模块; 电子销售网点; 和服务器管理模块。 当电子销售网点提供用户设备进行购买以获得服务订单后,用户管理模块将管理数据库中存储的用户设备的设备识别码与服务订单进行绑定,其中,用户管理模块将设备进行绑定与用户账户一起存储在管理数据库中的用户设备的识别码。 服务器管理模块接收到服务提供商提供的用户设备的设备识别码后,向服务提供商提供服务订单。 其中,如果用户设备生成的安全码通过了服务提供商的电子验证,则服务提供商解析用户设备生成的数字证书,获取用户设备的设备识别码。
附图说明
如图。 图1示出了根据本发明实施例的用户设备生成随时间变化的数字证书和安全码的示意图。
如图。 图2示出了根据本发明实施例的服务提供商设备验证用户设备生成的数字证书和安全码的示意图。
图3A至图3D为本发明一实施例的安全码的不同实施例的示意图。
图4A至图4C示出了根据本发明实施例的用户购买电子门票的流程图。
图5A至图5C示出了根据本发明实施例的用户兑换服务/产品的流程图。
附图中符号说明
100个用户设备、110个数字证书、120个安全代码、111个设备标识符、113个算法密钥、115个证书生成时间信息、130个处理器、140个内存、150个屏幕、200个服务提供商设备、210个处理器、220个内存、230个屏幕、240个图像读取单元、120_1~120_M安全码、302个色块、400个数字交易管理伺服系统、410个用户管理模块、420个电子票务服务管理数据库、421个用户数据库、422个服务订单数据库、430个电子票务销售网点、440个服务供应商管理模块。
详细方式
为了更好地理解本发明的上述和其他方面,下面给出示例并结合附图进行详细说明:
本说明书中的技术术语是指本技术领域的惯用语。 本说明书对某些术语进行解释或定义的,以该部分术语的解释或定义为准。
本发明的每一实施例均具有一个或多个技术特征。 在可能的情况下,本领域技术人员可以选择性地实现任意实施例中的部分或全部技术特征,或者选择性地组合这些实施例中的部分或全部技术特征。
请参考图1。 请参考图1,其示出了根据本发明实施例的用户设备100生成随时间变化的数字证书110和安全码120的示意图。 用户设备100将客户端应用程序下载到根据本发明实施例的数字交易管理服务器系统(如下所示)。 用户可以通过用户设备100从数字交易管理服务器购买产品或服务。 当用户想要从服务提供商处消费以便服务提供商可以提供产品或服务时,客户端应用程序可以离线生成并在用户设备100的屏幕上显示随时间变化的数字证书110和安全码120。实时。 。 在本发明的另一个可能的实施例中,客户端应用程序可以实时生成并在在线状态下的用户设备100的屏幕上显示随时间变化的数字证书110和安全码120,这也在一定范围内。本发明的范围。 。
数字证书110可以包括:用户设备的设备标识符111、算法密钥113和证书生成时间信息115。例如,客户端应用程序使用散列和加密算法将这三项信息加密为数字证书110.
用户设备的设备标识111例如包括但不限于用户设备的硬件标识(如CPU序列号、无线网卡序列号等)、用户设备的网络位置用户设备的设备标识符111是由客户端应用程序从用户设备的操作系统获取的。
算法密钥113包括客户端应用程序用来生成安全码120的算法和用来生成数字证书的算法。 在本发明的实施例中,客户端应用程序可以利用多种默认算法之一来生成安全代码120。 所使用的算法的类型(或其对应的编号)由客户端应用程序包括在数字证书110中。 当服务提供者成功读取数字证书110时,服务提供者即可获知用于产生数字证书110以及安全码的算法的类型。 每种安全码生成算法生成的安全码及其顺序都不同。 服务提供商可以据此检查客户端应用程序生成的防伪码是否一致,从而实现防伪功能。 也就是说,如果客户端应用程序生成的安全码及其序列不符合服务提供商从数字证书110中读取的算法类型指定的安全码及其序列,则服务提供商可以确定该数字证书110是伪造的。
证书生成时间信息115包括客户端应用程序生成数字证书110的时间。 在本发明的实施例中,服务提供商比较(1)服务提供商扫描/读取数字证书110的时间和(2)在用户设备100上生成数字证书110的时间。当两个时间信息之间的时间差超过默认阈值时,服务提供商也确定数字证书110是伪造的。
也就是说,就合理的使用场景而言,当用户设备100到达服务提供商时,用户设备100上的客户端应用程序生成数字证书110和安全码120,并将其显示给服务提供商。 接下来,服务提供商读取数字证书110和安全码120。因此,就合理的使用场景而言,用户设备100生成数字证书110的时间点(例如,下午1:00:20) (当天)与服务提供商读取数字证书110的时间点相同(例如当天下午1:03:20),两者的时间差应小于预设阈值。 本发明实施例通过比较时间差,保证用户只有在想要从服务提供商获得服务/产品时才使用用户设备100生成数字证书110,从而进一步避免了数字证书被盗的可能性。 110 正在伪造。
另外,在本发明实施例中,证书生成时间信息115是可选的,也就是说,数字证书110可以可选地包括证书生成时间信息115。
值得注意的是,在本实施例中,数字证书110可以利用二维条形码(QR码)来实现,但值得注意的是,本发明不限于此。
另外,在本发明的其他可能的实施例中,数字证书110可以可选地包括用户当前的地理位置信息等,这些都在本发明的精神之内。
本发明实施例中,如图1所示。 参照图1,用户装置100至少包括处理器130、存储器140和屏幕150。 存储器140可以存储客户端应用程序。 在处理器130加载并执行客户端应用程序之后,处理器130可以离线或在线生成数字证书和安全代码,并且使屏幕150显示它们。
安全码120随时间变化的细节将在下面单独详细说明。
请参考图1。 请参考图2,其示出了根据本发明实施例的服务提供商设备200验证用户设备100所生成的数字证书110和安全码120的示意图。 如图2所示,当用户设备100生成数字证书110和安全码120时,假设在N秒(N为正整数)的预定时间内,用户设备100依次生成M个安全码。 120_1至120_M(M为正整数)。 其中,安全码120_1例如是包含数字001的黄色区域; 安全码120_2例如是包含数字002的红色区域。 ...安全码120_M例如是包括数字00M的紫色区域。
当用户设备100向服务提供商设备200出示数字证书110和安全代码120时,服务提供商设备200上的服务提供商应用程序扫描数字证书110和安全代码120,并将数字证书110和安全代码120转换为数字证书110和安全代码120。由用户装置100产生的安全码120所有安全码120_1~120_M均被读取和识别。
服务提供商设备200解析数字证书110以获得用户设备的设备标识符111、算法密钥113和证书生成时间信息115。 服务提供商设备200可以根据算法密钥113中包括的算法类型检查读取的安全码及其序列是否符合算法类型指定的安全码及其序列。 也就是说,当服务提供者装置200解析出算法类型后,服务提供者装置200即可获知所指定的安全码及其顺序。 然后,服务提供商设备200将从用户设备100读取的安全代码与其序列进行比较,以确认它们是否符合指定的算法。
例如,假设服务提供商设备200解析的算法指定:生成安全码的顺序为:第一安全码包括数字001的黄色区域; 第二安全码包括数字002的红色区域; ... M安全码包括数字00M的紫色区域。 然后,服务提供商设备200将从用户设备100读取的安全代码与其顺序进行比较。 那么图2中的用户设备100生成的安全码就可以通过验证。
相反,如果服务提供商设备200解析的算法指定:生成安全码的顺序为:第一安全码包括字母R的红色区域; 第二安全码包括字母G的绿色区域; ...第 M 个 A 安全代码包括蓝色区域中的字母 B。 服务提供商设备200相应地比较从用户设备100读取的安全代码和它们的顺序。 那么图2中的用户设备100生成的安全码就无法通过验证。
另外,服务提供商设备200比较用户设备100生成数字证书110时的生成时间和服务提供商设备200扫描数字证书110时的扫描时间,并确定两者之间的时间差是否小于预设阈值。
若比较后,服务提供装置200确认安全码120能够通过验证,且生成时间与扫描时间的时间差小于预设阈值,则服务提供装置200确定生成数字证书110。由用户设备100批准。 然后,服务提供商设备200根据用户设备的设备标识符111从数字交易管理服务器系统读取相关订单,并向用户设备100提供产品/服务。
值得注意的是,在本发明的该实施例中,当服务提供商设备200扫描安全码120时,数字证书110不会随时间改变。
从图可以看出。 请参考图2,在本发明的实施例中,服务提供装置200将所有扫描到的安全码120_1至120_M显示在屏幕上以进行安全码比较。
如图所示。 请参考图2,在本发明实施例中,服务提供设备200至少包括处理器210、存储器220、屏幕230和图像读取单元240。 存储器220可以存储服务提供商应用程序。 在处理器210加载并执行服务提供商应用程序之后,处理器210使图像读取单元240扫描并识别由用户装置100生成的数字证书和安全码。 如果处理器210确定安全码通过验证,则处理器210解析数字证书以获取用户设备标识符和账号,以从数字交易管理服务器系统获取订单信息以向用户提供产品/服务。
本发明实施例中,安全码的编码逻辑可以通过不同颜色的安全码的排列组合来生成(例如okx,第一安全码显示为红色,第二安全码显示为蓝色,第三个安全码显示为蓝色,第一个安全码显示为绿色等),如图3A所示。
或者,安全码的编码逻辑可以是通过不同字符串(包括文字/数字/字母/符号)的排列组合来生成安全码(例如第一安全码为数字001,第二安全码为数字002,第三安全码是数字003等)。
或者,安全码的编码逻辑可以是生成颜色和倒数混合排列的安全码(例如,第一安全码是红色数字007,第二安全码是蓝色数字006,第三个安全码是绿色数字005等),如图3B所示。
或者,安全代码的其他可能的实现如图3C和3D所示。 在图中。 如图3C所示,安全码包括字符串301和色块302。 字符串301可以随时间变化或不随时间变化。 色块302的形状随着时间而变化。 即,在某一时刻,色块302例如为方形绿色块; 在另一时间点,色块302可以变为三角形红色块。
在图3D中,防伪码与字符串、形状、颜色和分布位置的组合相关。 即在某个时间点,安全码包括位于数字证书右下角的不同/相同颜色和不同/相同字符串的组合; 在另一时间点,安全码包括分散在数字证书中的一个或多个字符。 不同/相同颜色和角落中不同/相同字符串的组合。
另外,在本发明的其他实施例中,安全码还可以包括不同于数字证书110的其他二维条码(称为安全二维条码)。 安全二维码是根据安全码编码逻辑生成的,并且在服务提供商的扫描时间内也会随着时间而变化。 但如上所述,数字证书110是通过客户端应用程序使用散列和加密算法对设备标识符111、算法密钥113和证书生成时间信息115进行加密而获得的。 在服务提供商的扫描时间内,该数字证书不会随时间而改变。
另外,在本发明的其他实施例中,安全码还可以包括图案或图案的组合,或者图案/字符串/颜色/分散位置的组合,这些也在本发明的精神之内。
也就是说,在本发明的实施例中,服务提供商设备200验证所扫描的安全码是否在预定时间内根据预定改变顺序被改变。 如果是,则验证安全码。
请参考图。 请参阅图4A至图4C,其示出了根据本发明实施例的用户购买电子门票的流程图。 当用户设备100下载客户端应用程序后,用户设备100向数字交易管理服务器系统400的用户管理模块410进行注册。注册内容包括用户设备100的账号和用户的设备识别码用户管理模块410将用户设备100的账号和用户设备100的设备识别码存储在电子票务服务管理数据库420的用户数据库421中。
如果用户想要购买产品或服务,则用户可以通过用户设备100登录到数字交易管理服务器系统400的电子门票销售网点430来购买产品或服务。 假设用户本次购买了2个喜欢的食品包欧意交易所,其票号为A001,则电子票务销售网点430将与本次服务订单相关的信息存储在服务订单数据库422中。
用户通过用户管理模块410将本次购买的服务/产品与用户设备100绑定,然后将电子票务服务管理数据库420的用户数据库421中的用户设备100的账号和设备识别码进行绑定到服务订单。 数据库422中与该服务订单相关的信息。
也就是说,在本发明实施例中,用户购买的产品/服务已经与用户设备100绑定。 因此,即使其他人知道用户在此数字交易管理服务器系统400中购买了服务/产品,由于其他人无法持有用户设备100来向服务提供商请求服务/产品,因此电子交易管理服务器系统400的防伪特性会受到影响。票被泄露。 大大提高。
请参考图。 请参考图5A至图5C,其示出了根据本发明实施例的用户兑换服务/产品的流程图。 如果用户想要兑换服务/产品,则用户将用户设备100带到服务器。 用户装置100的应用程序产生数字证书110以及安全码120。 服务提供商设备200验证由用户设备100生成的数字证书110和安全码120。 如果通过,则服务提供商设备200解析数字证书110以获取用户设备100的设备识别码。
服务提供商设备200通过网络连接到数字交易管理服务器系统400的服务器管理模块440,并将用户设备100的设备识别码提供给服务器管理模块440。在查询用户数据库421和通过服务订单数据库422,服务提供商管理模块440获知与用户设备100绑定的服务订单,例如A001(订单号)、最爱餐2顾客。
然后,服务提供商设备200显示用户可以兑换的服务/产品。
在服务提供商向用户提供产品/服务之后,服务提供商设备200可以取消数字交易管理服务器系统400中的服务。 甚至,用户可以选择仅获取部分产品/服务。 例如,如果用户本次只点了一份套餐,则服务提供商设备200将连接到服务提供商管理模块440,并将用户的订单修改为A001(订单号),最爱套餐1顾客。
另外,在本发明实施例中,用户设备100在购买服务/产品后进行绑定时,还可以将订单与其他用户设备账户进行绑定(即赠送礼物)。 例如,儿子购买出国旅游服务,并将出国旅游服务订单绑定到父亲的账户上(当然,父亲也必须先注册),那么父亲就可以使用他的手机提供出国旅游服务。 客户请求服务。
在本发明实施例中,数字交易管理服务器系统400的内部模块(即用户管理模块410、电子票务服务管理数据库420、电子票务销售网点430和服务提供商管理模块440)可以使用硬件或者软件实现都在本发明的范围之内。
由上可知,本发明实施例中,用户设备在生成数字证书和安全码时,可以采用离线的方式生成数字证书和安全码,但不限于此。 因此,用户设备可以在非网络环境下生成电子票据并获取产品/服务,从而提高了用户获取产品/服务的便利性。
另外,由于用户设备在服务提供商处生成电子票证,并且服务提供商可以利用解析出的算法来验证安全码是否正确,因此该验证是利用服务提供商设备上的应用程序来完成的。 因此,对于服务提供商来说,可以减少电子客票伪造的问题。 而且,由于验证是由服务提供商设备自动完成的,因此验证所需的时间较短,可以减少用户等待验证的时间。 由于验证是由服务商设备自动完成的,因此服务商商店不需要通过人工或肉眼来判断电子票是否正确,可以减少服务商的判断问题。
另外,只要是能够通过互联网销售的服务/产品,都可以采用本发明实施例的方法在互联网上销售以供用户购买。 因此,本发明实施例可以扩大零售消费服务的应用范围。
另外,根据本发明实施例的电子票证是在用户需要使用时实时生成的。 因此,用户不必担心实体纸质门票丢失,也不会遇到需要大量存储的问题(即使用户购买了很多服务/产品,也可以实时生成所需的电子门票)时间)。
综上所述,虽然以上通过实施例对本发明进行了说明,但并不构成对本发明的限制。 本发明所属技术领域的普通技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。 因此,本发明的保护范围应由申请索赔定义的内容确定。
网友评论