CN107633399A - 一种网络支付账户的线下支付方法和系统 - Google Patents

Abstract

本发明实施例提供了一种网络支付账户的线下支付方法和系统，所述方法包括：接收发行终端发送的账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息；对所述身份信息进行认证；若认证通过，则将所述第三方网络支付账号写入IC芯片中。接收交易终端发送的交易指令，对交易信息进行数据签名，通过认证平台数据验签后，向第三方网络支付平台发起交易处理。通过实施本发明实施例对应的方案，可以提升网络支付成功率、易用性和安全性，降低网络支付的使用成本，是基于智能手机的网络支付方式的一种补充。

Description

一种网络支付账户的线下支付方法和系统

技术领域

本发明涉及金融支付技术领域，尤其涉及一种网络支付账户的线下支付方法和系统。

背景技术

随着3/4G网络的普及，网络支付已经替代现金支付、刷卡支付，成为购买商品时的主流支付方式之一。例如，支付宝支付、微信支付、百度钱包支付等。

现有网络支付方式依托智能手机完成支付，例如，通过智能手机扫描支付二维码。进而形成若想使用网络支付必须购买智能手机的局面。而通常情况下智能手机的售价较高，致使现有网络支付方式的使用成本较高。同时，在手机信号不稳定时，可能无法完成支付，导致支付成功率低。

发明内容

有鉴于此，本发明实施例提供一种网络支付账户的线下支付方法和系统，用以降低网络支付的使用成本以及提高支付成功率。

第一方面，本发明实施例提供了一种网络支付账户的线下支付方法，所述方法包括：

接收发行终端发送的账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息；

对所述身份信息进行认证；

若认证通过，则将所述第三方网络支付账号写入IC芯片中。

可选地，在所述接收发行终端发送的账号写入指令之前，还包括：

响应于所述发行终端的身份认证请求，获取身份认证参考信息；

将所述身份认证参考信息发送至所述发行终端，以使所述发行终端根据所述身份认证参考信息生成所述身份信息。

可选地，所述身份认证请求中包括第一签名数据和第一签名源信息；

所述响应于所述发行终端的身份认证请求，获取身份认证参考信息，包括：

根据IC芯片预先内置的所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据进行验签；

若验签通过，则生成所述身份认证参考信息。

可选地，所述身份认证参考信息中包括IC芯片公钥和第二签名源信息，所述身份信息中包括经预设的、所述发行终端的IC芯片公钥加密的第三方网络支付账号以及经所述发行私钥签名所述第二签名源信息后得到的第二签名数据。

可选地，所述方法还包括：

接收所述发行终端发送的认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥；

将所述认证公钥写入所述IC芯片中。

可选地，所述方法还包括：

接收交易终端发送的交易指令，所述交易指令中包括第三签名源信息；

根据IC芯片私钥对所述第三签名源信息进行签名，得到第三签名数据；

将所述第三签名数据和所述第三方网络支付账号发送至所述交易终端，以使所述交易终端根据所述第三方网络支付账号进行支付处理。

第二方面，本发明实施例还提供了一种网络支付账户的线下支付方法，所述方法包括：

获取待认证的身份信息；

向IC芯片发送账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和所述身份信息，以使得所述IC芯片在对所述身份信息认证通过时将所述第三方网络支付账号写入IC芯片中。

可选地，所述获取待认证的身份信息，包括：

使用发行终端的发行私钥对第一签名源信息进行数字签名，以获得第一签名数据；

向所述IC芯片发送第一身份认证请求，所述第一身份认证请求中包括所述第一签名数据和所述第一签名源信息；

接收所述IC芯片发送的身份认证参考信息，所述身份认证参考信息是所述IC芯片根据所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据验签通过后生成的；所述身份认证参考信息中包括IC芯片公钥和第二签名源信息；

根据所述发行私钥对所述第二签名源信息进行签名以得到第二签名数据，根据所述IC芯片公钥加密所述第三方网络支付账号，所述身份信息包括加密后的第三方网络支付账号和所述第二签名数据。

可选地，所述获取待认证的身份信息，包括：

向所述IC芯片发送第二身份认证请求；

接收所述IC芯片响应于所述第二身份认证请求发送的随机数；

根据预设加密算法对所述随机数和所述第三方网络支付账号进行加密，以获得所述身份信息。

可选地，所述方法还包括：

向所述IC芯片发送认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥。

第三方面，本发明实施例提供了一种网络支付账户的线下支付方法，包括：

向IC芯片发送交易指令，所述交易指令中包括签名源信息；

接收所述IC芯片发送的签名数据和第三方网络支付账号，所述签名数据是所述IC芯片使用IC芯片私钥对所述签名源信息进行签名获得的；

根据所述签名数据和所述第三方网络支付账号进行支付处理。

第四方面，本发明实施例提供了一种网络支付账户的线下支付系统，包括：

IC芯片、发行终端、交易终端；

所述IC芯片用于执行本发明第一方面提供的网络支付账户的线下支付方法；

所述发行终端用于执行本发明第二方面提供的网络支付账户的线下支付方法；

所述交易终端用于执行本发明第三方面提供的网络支付账户的线下支付方法。

可选地，所述系统还包括：

认证平台、第三方支付平台；

所述交易终端还用于生成认证请求；将所述认证请求发送至所述认证平台；所述认证请求中包括所述第三方网络支付账号、所述第三签名源信息、所述第三签名数据以及交易数据，所述交易数据为将用户输入的支付金额、支付密码经认证公钥加密所得到的；

所述认证平台，用于接收所述认证请求；检索与所述第三方网络支付账号对应的IC芯片公钥，根据所述IC芯片公钥、所述第三签名数据以及所述第三签名源信息对所述IC芯片进行认证；若认证通过，则根据所述交易数据生成交易请求；发送所述交易请求至所述第三方支付平台；

所述第三方支付平台，用于根据所述交易请求进行支付处理。

本发明实施例所提供的网络支付账户的线下支付方法和系统，接收发行终端发送的账号写入指令，对账号写入指令中包含的身份信息进行认证，在认证通过的情况下，将账号写入指令中的第三方网络支付账号写入IC芯片中。由此，在网络支付过程中，可以通过支付终端读取IC芯片中的第三方网络支付账号从而进行数据交易，进而完成网络支付，无需依托智能手机进行交易，进而降低网络支付的使用成本。进一步地，由于第三方网络账号存储于IC芯片中，在支付时无需通过手机移动网络便可进行交易，因此，提高了支付的成功率。再进一步地，在写入第三方网络支付账号之前，IC芯片使用内部存储的发行方的公钥对所接收数据进行数据验签，验签通过后，写入第三方网络支付账号，可以防止恶意软件的入侵，保证通信的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的网络支付账户的线下支付方法的可选实施例的流程图；

图2为本发明实施例提供的网络支付账户的线下支付方法的另一可选实施例的流程图；

图3为本发明实施例提供的网络支付账户的线下支付方法的又一可选实施例的流程图；

图4为本发明实施例提供的网络支付账户的线下支付方法的再一可选实施例的流程图；

图5为本发明实施例提供的网络支付账户的线下支付方法的再一可选实施例的流程图；

图6为本发明实施例提供的又一网络支付账户的线下支付方法的可选实施例的流程图；

图7为本发明实施例提供的又一网络支付账户的线下支付方法的另一可选实施例的流程图；

图8为本发明实施例提供的又一网络支付账户的线下支付方法的又一可选实施例的流程图；

图9为本发明实施例提供的又一网络支付账户的线下支付方法的又一可选实施例的流程图；

图10为本发明实施例提供的又一网络支付账户的线下支付方法的又一可选实施例的流程图；

图11为本发明实施例提供的网络支付账户的线下支付系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述XXX，但这些XXX不应限于这些术语。这些术语仅用来将XXX区分开。例如，在不脱离本发明实施例范围的情况下，第一XXX也可以被称为第二XXX，类似地，第二XXX也可以被称为第一XXX。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

进一步值得说明的是，本发明各实施例中各步骤之间的顺序是可以调整的，不是必须按照以下举例的顺序执行。

本发明实施例所提供的网络支付账户的线下支付方法，应用于IC芯片。IC芯片可以嵌入到任意种类的电子设备或物理载体中。

如图1所示，本发明实施例提供的网络支付账户的线下支付方法，包括如下步骤：

S101：接收发行终端发送的账号写入指令，账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息。

可选地，本发明实施例的执行主体可以为嵌入IC芯片的物理载体，也就是说，IC芯片与发行IC芯片的发行终端进行通信，接收账号写入指令。

可选地，第三方网络支付账号为在第三方支付平台进行注册的身份标识，第三方网络支付平台可以通过该身份标识完成交易。具体地，第三方网络支付账号可以为淘宝账号、微信账号、支付宝账号、和包支付账号等。

S102：对身份信息进行认证。

可选地，身份信息为表明发行终端身份的信息。

对身份信息进行认证，即对发送账号写入指令的设备的身份进行识别，进而判断出该设备是否为安全的设备。

S103：若认证通过，则将第三方网络支付账号写入IC芯片中。

实际使用中，用户只需要携带写入第三方网络支付账号的IC芯片，若发生交易，即如果用户需要通过网络支付的方式购买物品，只需将IC芯片嵌入或贴近至卖方的支付交易终端，支付交易终端以接触或非接的方式读取IC芯片中的第三方网络支付账号进而发起交易处理请求，实现不依托于智能手机的网络支付。如此用户不用承担智能手机的高额成本，便可以完成网络支付。因此，本实施例提供的方法降低了网络支付的使用成本。进一步地，由于第三方网络账号存储于IC芯片中，在支付时无需通过手机移动网络便可进行交易，因此，提高了支付的成功率。再进一步地，在写入第三方网络支付账号之前，IC芯片使用内部存储的发行方的公钥对所接收数据进行数据验签，验签通过后，写入第三方网络支付账号，可以防止恶意软件的入侵，保证通信的安全性。

可选地，如图2所示，本发明提供的网络支付账户的线下支付方法的一可选实施例包括如下步骤：

S201：响应于发行终端的身份认证请求，获取身份认证参考信息。

S202：将身份认证参考信息发送至发行终端，以使发行终端根据身份认证参考信息生成身份信息。

S203：接收发行终端发送的账号写入指令，账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息。

S204：对身份信息进行认证。

S205：若认证通过，则将第三方网络支付账号写入IC芯片中。

本实施例中介绍了身份信息的获取方式。可以理解到，身份信息由发行终端根据身份认证参考信息生成。在不同的实施例中，身份认证参考信息不同，进而所生成的身份信息也不尽相同。以下做详细介绍。

可选地，若身份认证参考信息为随机标识，则身份信息为发行终端根据其自身的发行私钥对随机标识进行签名后所得的签名数据；或者身份信息还可以为发行终端根据自身存储的预设算法对随机标识进行处理后所得到的消息认证码(Message Authentication Code，简称MAC)数值。由此可知，上述签名数据、MAC数值能够反映发行终端的身份，进而当IC设备接收到签名数据、MAC数值时，可以识别出发行终端，进而完成第三方网络支付账号的写入。

在另一可选实施例中，身份认证参考信息可以为IC芯片公钥。则本实施例中，身份认证请求中包括第一签名数据和第一签名源信息，第一签名数据由发行终端根据自身发行私钥对第一签名源信息进行签名所得。

进而，在图2的基础上，如图3所示，本实施例中，获取身份认证参考信息可以包括如下步骤：

S201A：根据IC芯片预先内置的发行终端的发行公钥和第一签名源信息对第一签名数据进行验签。

S201B：若验签通过，则生成身份认证参考信息。

本实施例中的身份认证参考信息可以为IC芯片公钥和待签随机数。也就是说，在IC设备对签名数据进行验签后，生成IC芯片公钥和待签随机数，即生成身份认证参考信息。

可以理解的是，在通信过程中对所接收数据进行认证，可以确定该数据的发送端的身份，进而能够判定所接收数据为安全数据而非恶意代码，保证通信交互的安全性。

可选地，身份认证参考信息中包括IC芯片公钥和第二签名源信息，身份信息中包括经预设的、IC芯片公钥加密的第三方网络支付账号以及经发行私钥签名第二签名源信息后得到的第二签名数据。在本实施例中，IC芯片将所生成的第二签名源信息以及IC芯片公钥发送至发行终端，以便IC芯片向发行终端发送指令时，发行终端对IC芯片进行身份识别。

可选地，在图1的基础上，如图4所示，本发明实施例提供的网络支付账户的线下支付方法，还包括如下步骤：

S104：接收发行终端发送的认证公钥写入指令，认证公钥写入指令中包括认证公钥，认证公钥为支付认证设备的公钥。

S105：将认证公钥写入所述IC芯片中。

本实施例中，IC芯片可以将认证公钥写入IC芯片中，以便IC芯片接收指令后，对指令中的数据进行验签，进而对指令发送方，即对支付认证设备的身份进行认证。需要说明的是，本实施例中IC芯片对支付认证设备的身份的认证过程与本发明其他实施例中的认证过程相似，进而此处不做赘述。

可选地，本实施例中的支付认证设备可以为pos机(pos机为具有现金或易货额度出纳功能的终端阅读器)。

可选地，在写入认证公钥之前，IC芯片还可以对发行终端进行身份认证，认证方式与本发明其他实施例相似。

可选地，在图1的基础上，如图5所示，本发明实施例提供的方法还包括：

S106：接收交易终端发送的交易指令，交易指令中包括第三签名源信息。

实际使用中，若需要交易，则操作员通过某一操作，使得交易终端生成第三签名源信息，并将第三签名源信息伴随交易指令发送至IC芯片。举例而言，假设交易终端为pos机，若用户需要用网络支付的方式购买商品，则操作员在pos机中按下预设按键，则pos机生成第三签名源信息，并将第三签名源信息伴随交易指令发送至IC芯片。

S107：根据IC芯片私钥对第三签名源信息进行签名，得到第三签名数据。

S108：将第三签名数据和第三方网络支付账号发送至交易终端，以使交易终端根据第三方网络支付账号进行支付处理。

可选地，在需要交易时，操作员还向交易终端输入交易数据，在交易终端接收到第三签名数据和第三方网络支付账号后，根据第三签名数据、第三方网络支付账号和交易数据进行支付处理。具体的支付处理过程详见本发明提供的网络支付账户的线下支付系统的相关实施例，此处不做赘述。

可选地，交易数据包括交易金额、支付密码。

另外，与上述方法实施例相对应，本发明实施例还提供一种网络支付账户的线下支付方法，应用于发行终端。如图6所示，该方法包括：

S601：获取待认证的身份信息。

S602：向IC芯片发送账号写入指令，账号写入指令中包括待写入的第三方网络支付账号和身份信息，以使得IC芯片在对身份信息认证通过时将第三方网络支付账号写入IC芯片中。

身份信息能够表明发行终端身份，当身份信息伴随写入指令发送至IC芯片，IC芯片可以对身份信息进行认证，进而识别发行终端的身份。

可选地，本发明实施例中的第三方网络支付账号为在第三方支付平台进行注册的身份标识，第三方网络支付平台可以通过该身份标识完成交易。具体地，第三方网络支付账号可以为淘宝账号、微信账号、支付宝账号、和包支付账号等。

实际使用中，用户只需要携带写入第三方网络支付账号的IC芯片，若发生交易，即如果用户需要通过网络支付的方式购买商品，只需将IC芯片嵌入或贴近至卖方提供的支付认证终端，支付认证终端以接触或非接的方式读取IC芯片中的第三方网络支付账号以完成网络支付，实现不依托于智能手机的网络支付。如此用户不用承担智能手机的高额成本，便可以完成网络支付。因此，本实施例提供的方法降低了网络支付的使用成本。进一步地，在发送第三方网络支付账号的同时，使用自己的私钥进行数据签名，以使得接收方进行数据验签，进而完成接收方对所接收数据的发送方进行身份认证的过程，可以防止恶意软件的入侵，保证通信的安全性。

可选地，在图6的基础上，如图7所示，身份信息的获取可以包括以下步骤：

S601A：使用发行终端的发行私钥对第一签名源信息进行数字签名，以获得第一签名数据。

可选地，第一签名源信息可以为由发行终端生成的待签随机标识，具体地，待签随机标识可以为待签随机数。

发行私钥可以为预先设置的加密算法。

S601B：向IC芯片发送第一身份认证请求，第一身份认证请求中包括第一签名数据和第一签名源信息。

IC芯片接收第一签名数据和第一签名源信息，根据预先写入至IC芯片的、与发行终端的发行私钥相对应的发行公钥，对第一签名数据进行处理，获得处理结果；将处理结果与第一签名源信息进行比对，若处理结果与第一签名源信息一致，则生成身份认证参考信息并发送至发行终端。

S601C：接收IC芯片发送的身份认证参考信息，身份认证参考信息是IC芯片根据发行终端的发行公钥和第一签名源信息对第一签名数据验签通过后生成的；身份认证参考信息中包括IC芯片公钥和第二签名源信息。

本发明实施例中，发行终端接收到IC芯片的IC芯片公钥，在发行终端接收到指令的实施例中，发行终端可以根据IC芯片公钥对指令的发送方进行身份认证，以确认所接收的指令的发送方是否为IC芯片，进而在确认结果为肯定的情况下，进行下一步交互，防止了交互对象为入侵设备的情况。

S601D：根据发行私钥对第二签名源信息进行签名以得到第二签名数据，根据IC芯片公钥加密所述第三方网络支付账号，身份信息包括加密后的第三方网络支付账号和第二签名数据。

发行终端对第二签名源信息进行签名得到第二签名数据，以使得IC芯片在接收到第二签名数据时，对第二签名数据进行认证，进而使得IC芯片在识别出发行终端的情况下进行交互，防止了交互对象为入侵设备的情况，提高了安全性能。

在另一种可选实施例中，在图6的基础上，如图8所示，获取待认证的身份信息还可以包括以下步骤：

S601A`：向IC芯片发送第二身份认证请求。

S601B`：接收IC芯片响应于第二身份认证请求发送的随机数。

S601C`：根据预设加密算法对随机数和第三方网络支付账号进行加密，以获得身份信息。

对随机数进行加密后可以获得MAC数值，当执行步骤S602时，即将带有上述MAC数值的身份信息发送至IC芯片时，IC芯片可以根据上述MAC数据进一步确认身份信息的发送方不为入侵设备。具体地，IC芯片根据本地预设算法对随机数进行处理，获得参考MAC数值，若参考MAC数值与MAC数值一致，则身份确认成功。

需要说明的是，交互双方，也就是IC芯片和发行终端预先被写入相同加密算法，当两者根据预设算法对同一数据进行加密处理时，处理结果应该相同。本实施例通过上述原理，实现交互双方的身份确认。

可选地，本发明实施例还包括：向IC芯片发送认证公钥写入指令，认证公钥写入指令中包括认证公钥，认证公钥为支付认证设备的公钥。本实施例中，发行设备发送认证公钥写入指令至IC芯片，以使得IC芯片将认证公钥写入IC芯片中，以便在IC芯片接收支付认证设备的指令的实施例中，IC芯片对指令中的数据进行验签，进而对指令发送方，即对支付认证设备的身份进行认证，IC芯片对支付认证设备的身份的认证过程与本发明其他实施例中的认证过程相似。

如图9所示，本发明实的又一可选实施例包括如下步骤：

S901：发行终端向IC芯片发送身份认证请求，身份认证请求中包括第一签名源信息和签名数据。

可选地，身份认证请求包括：IC芯片公钥生成指令和签名源信息生成指令。

S902：IC芯片根据第一签名源信息以及IC芯片预设发行公钥对第一签名数据进行验签，若延签通过则生成IC芯片公钥和第二签名源信息。

S903：IC芯片发送IC芯片公钥和第二签名源信息至发行终端。

S904：发行终端根据发行私钥对第二签名源信息进行签名，获得第二签名数据；根据IC芯片公钥加密所述第三方网络支付账号。

S905：发行终端发送第二签名数据以及加密后的第三方网络支付账号至IC芯片。

S906：IC芯片根据发行公钥对第二签名数据进行认证，若认证通过，根据发行公钥将加密后的第三方网络支付账号解密，并写入第三方网络支付账号。

S907：IC芯片向发行终端发送写入结果。

S908：发行终端向IC芯片发送随机数生成指令。

S909：IC芯片发送随机数至发行终端。

S910：发行终端根据发行私钥对随机数进行签名，获得签名结果。

S911：发行终端向IC芯片发送认证公钥写入指令，认证公钥写入指令中包括签名结果和认证公钥。

S912：IC芯片根据签名结果、发行公钥对发行终端进行身份认证；在认证通过的情况下，写入认证公钥。

S913：IC芯片向发行终端发送写入结果。

S914：交易终端发送第三签名源信息至IC芯片。

S915：IC芯片根据IC芯片私钥对第三签名源信息进行签名，获得第三签名数据。

S916：IC芯片发送第三签名数据、第三方网络支付账号至交易终端。

S917：交易终端根据认证公钥加密用户输入的交易信息；生成认证请求，认证请求中包括：第三签名源信息、第三签名数据、第三方网络支付账号、以及加密后的交易数据。

S918：交易终端发送认证请求至认证平台。

S919：认证平台根据认证请求中的第三方网络支付账号、以及本地存储的IC芯片公钥对IC芯片进行认证；若认证通过，则根据第三方网络支付账号、加密后的交易数据生成交易请求。

S920：认证平台发送交易请求至第三方支付平台。

S921：第三方支付平台根据交易请求进行支付处理。

另外，如图10所示，本发明实施例还提供一种网络支付账户的线下支付方法，应用于交易终端，包括：

S1001：向IC芯片发送交易指令，交易指令中包括签名源信息；

S1002：接收IC芯片发送的签名数据和第三方网络支付账号，签名数据是IC芯片使用IC芯片私钥对签名源信息进行签名获得的；

S1003：根据签名数据和第三方网络支付账号进行支付处理。

由此可以通过IC芯片、IC芯片、交易终端完成网络支付，不必依托于智能手机，因此，可以降低网络支付的使用成本。进一步地，不用依赖于智能手机的移动网络，在移动网络不稳定时，可以提高网络支付成功率。

如图11所示，本发明实施例还提供一种网络支付账户的线下支付系统，包括：

IC芯片10、发行终端20、交易终端30；

所述IC芯片10用于执行本发明实施例提供的应用于IC芯片的网络支付账户的线下支付方法；

所述发行终端20用于执行本发明实施例提供的应用于发行终端的网络支付账户的线下支付方法；

所述交易终端30用于本发明实施例提供的应用于交易终端的网络支付账户的线下支付方法。

由此，本实施例提供的网络支付账户的线下支付系统，用户只需携带写入第三方网络支付账号的IC芯片，若用户需要通过网络支付的方式购买商品，则将IC芯片嵌入或贴近至商品卖出方提供的交易认证终端以完成支付。本发明实施例中，用户无需购买智能手机便可以使用网络支付，因此降低了网络支付的使用成本。进一步地，在支付时，IC芯片使用自己的私钥对发送数据进行数据签名，接收方使用IC芯片的公钥进行数据验签以使得接收方对所接收数据的发送方进行身份认证，可以防止恶意软件的入侵，保证通信的安全性。

可选地，所述系统还包括：

认证平台40、第三方支付平台50；

所述交易终端30还用于生成认证请求；将所述认证请求发送至所述认证平台40；所述认证请求中包括所述第三方网络支付账号、所述第三签名源信息、所述第三签名数据以及交易数据，所述交易数据为将用户输入的支付金额、支付密码经认证公钥加密所得到的；

所述认证平台40，用于接收所述认证请求；检索与所述第三方网络支付账号对应的IC芯片公钥，根据所述IC芯片公钥、所述第三签名数据以及所述第三签名源信息对所述IC芯片10进行认证；若认证通过，则根据所述交易数据生成交易请求；发送所述交易请求至所述第三方支付平台50；

所述第三方支付平台50，用于根据所述交易请求进行支付处理。

其中，认证请求可以为交易报文的形式，交易报文中包括第三方网络支付账号、交易数据、第三签名源信息以及第三签名数据。

可选地，认证平台在本地预设IC公钥库中检索与第三方网络支付账号对应的IC芯片公钥。

相应于应用于IC芯片的方法实施例，本发明实施例还提供一种网络支付账户的线下支付装置，所述装置包括：

第一接收模块，用于接收发行终端发送的账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息；

认证模块，用于对所述身份信息进行认证；

第一写入模块，用于若认证通过，则将所述第三方网络支付账号写入IC芯片中。

实际使用中，用户只需要携带写入第三方网络支付账号的IC芯片，若发生交易，即如果用户需要通过网络支付的方式购买物品，只需将IC芯片嵌入或贴近至卖方提供的支付认证终端中，支付认证终端以接触或非接的方式从IC芯片中读取第三方网络支付账号进而发起交易处理请求，实现不依托于智能手机的网络支付。如此用户不用承担智能手机的高额成本，便可以完成网络支付。因此，本实施例提供的装置降低了网络支付的使用成本。再进一步地，在写入第三方网络支付账号之前，IC芯片使用内部存储的发行方的公钥对所接收数据进行数据验签，验签通过后，写入第三方网络支付账号，可以防止恶意软件的入侵，保证通信的安全性。

可选地，所述装置还包括：

第一获取模块，用于在触发所述接受模块之前，响应于所述发行终端的身份认证请求，获取身份认证参考信息；

第一发送模块，用于将所述身份认证参考信息发送至所述发行终端，以使所述发行终端根据所述身份认证参考信息生成所述身份信息。

可选地，所述身份认证请求中包括第一签名数据和第一签名源信息；

所述第一获取模块，包括：

验签子模块，用于根据IC芯片预先内置的所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据进行验签；

生成子模块，用于若验签通过，则生成所述身份认证参考信息。

可选地，所述身份认证参考信息中包括IC芯片公钥和第二签名源信息，所述身份信息中包括经预设的、所述IC芯片公钥加密的第三方网络支付账号以及经所述发行私钥签名所述第二签名源信息后得到的第二签名数据。

可选地，所述装置还包括：

第二接收模块，用于接收所述发行终端发送的认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥；

第二写入模块，用于将所述认证公钥写入所述IC芯片中。

可选地，所述装置还包括：

第三接收模块，用于接收交易终端发送的交易指令，所述交易指令中包括第三签名源信息；

第一签名模块，用于根据IC芯片私钥对所述第三签名源信息进行签名，得到第三签名数据；

第二发送模块，用于将所述第三签名数据和所述第三方网络支付账号发送至所述交易终端，以使所述交易终端根据所述第三方网络支付账号进行支付处理。

另外，相应于应用于发行终端的方法实施例，本发明实施例还提供一种网络支付装置，所述装置包括：

第二获取模块，用于获取待认证的身份信息；

第三发送模块，用于向IC芯片发送账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和所述身份信息，以使得所述IC芯片在对所述身份信息认证通过时将所述第三方网络支付账号写入IC芯片中。

实际使用中，用户只需要携带写入第三方网络支付账号的IC芯片，若发生交易，即如果用户需要通过网络支付的方式购买商品，只需将IC芯片嵌入至卖方提供的IC芯片中，IC芯片读取第三方网络支付账号进而发起交易处理请求，实现不依托于智能手机的网络支付。如此用户不用承担智能手机的高额成本，便可以完成网络支付。因此，本实施例提供的装置降低了网络支付的使用成本。进一步地，在发送第三方网络支付账号的同时，使用自己的私钥进行数据签名，以使得接收方进行数据验签，进而完成接收方对所接收数据的发送方进行身份认证的过程，可以防止恶意软件的入侵，保证通信的安全性。

可选地，所述第二获取模块，包括：

第二签名模块，用于使用发行终端的发行私钥对第一签名源信息进行数字签名，以获得第一签名数据；

第四发送模块，用于向所述IC芯片发送第一身份认证请求，所述第一身份认证请求中包括所述第一签名数据和所述第一签名源信息；

第四接收模块，用于接收所述IC芯片发送的身份认证参考信息，所述身份认证参考信息是所述IC芯片根据所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据验签通过后生成的；所述身份认证参考信息中包括IC芯片公钥和第二签名源信息；

第三签名模块，用于根据所述发行私钥对所述第二签名源信息进行签名以得到第二签名数据，根据所述IC芯片公钥加密所述第三方网络支付账号，所述身份信息包括加密后的第三方网络支付账号和所述第二签名数据。

可选地，所述第二获取模块，包括：

请求子模块，用于向所述IC芯片发送第二身份认证请求；

接收子模块，用于接收所述IC芯片响应于所述第二身份认证请求发送的随机数；

获取子模块，用于根据预设加密算法对所述随机数和所述第三方网络支付账号进行加密，以获得所述身份信息。

可选地，所述装置还包括：

第五发送模块，用于向所述IC芯片发送认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥。

需要说明的是，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得较为简单，相关之处参见方法实施例的部分说明即可。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (13)

1.一种网络支付账户的线下支付方法，其特征在于，所述方法包括：

接收发行终端发送的账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和待认证的身份信息；

对所述身份信息进行认证；

若认证通过，则将所述第三方网络支付账号写入IC芯片中。

2.根据权利要求1所述的方法，其特征在于，在所述接收发行终端发送的账号写入指令之前，还包括：

响应于所述发行终端的身份认证请求，获取身份认证参考信息；

将所述身份认证参考信息发送至所述发行终端，以使所述发行终端根据所述身份认证参考信息生成所述身份信息。

3.根据权利要求2所述的方法，其特征在于，所述身份认证请求中包括第一签名数据和第一签名源信息；

所述响应于所述发行终端的身份认证请求，获取身份认证参考信息，包括：

根据IC芯片预先内置的所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据进行验签；

若验签通过，则生成所述身份认证参考信息。

4.根据权利要求3所述的方法，其特征在于，所述身份认证参考信息中包括IC芯片公钥和第二签名源信息，所述身份信息中包括经预设的、所述IC芯片公钥加密的第三方网络支付账号以及经所述发行私钥签名所述第二签名源信息后得到的第二签名数据。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

接收所述发行终端发送的认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥；

将所述认证公钥写入所述IC芯片中。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收交易终端发送的交易指令，所述交易指令中包括第三签名源信息；

根据IC芯片私钥对所述第三签名源信息进行签名，得到第三签名数据；

将所述第三签名数据和所述第三方网络支付账号发送至所述交易终端，以使所述交易终端根据所述第三方网络支付账号进行支付处理。

7.一种网络支付账户的线下支付方法，其特征在于，所述方法包括：

获取待认证的身份信息；

向IC芯片发送账号写入指令，所述账号写入指令中包括待写入的第三方网络支付账号和所述身份信息，以使得所述IC芯片在对所述身份信息认证通过时将所述第三方网络支付账号写入IC芯片中。

8.根据权利要求7所述的方法，其特征在于，所述获取待认证的身份信息，包括：

使用发行终端的发行私钥对第一签名源信息进行数字签名，以获得第一签名数据；

向所述IC芯片发送第一身份认证请求，所述第一身份认证请求中包括所述第一签名数据和所述第一签名源信息；

接收所述IC芯片发送的身份认证参考信息，所述身份认证参考信息是所述IC芯片根据所述发行终端的发行公钥和所述第一签名源信息对所述第一签名数据验签通过后生成的；所述身份认证参考信息中包括IC芯片公钥和第二签名源信息；

根据所述发行私钥对所述第二签名源信息进行签名以得到第二签名数据，根据所述IC芯片公钥加密所述第三方网络支付账号，所述身份信息包括加密后的第三方网络支付账号和所述第二签名数据。

9.根据权利要求7所述的方法，其特征在于，所述获取待认证的身份信息，包括：

向所述IC芯片端发送第二身份认证请求；

接收所述IC芯片响应于所述第二身份认证请求发送的随机数；

根据预设加密算法对所述随机数和所述第三方网络支付账号进行加密，以获得所述身份信息。

10.根据权利要求7所述的方法，其特征在于，所述方法还包括：

向所述IC芯片发送认证公钥写入指令，所述认证公钥写入指令中包括认证公钥，所述认证公钥为支付认证设备的公钥。

11.一种网络支付账户的线下支付方法，其特征在于，包括：

向IC芯片发送交易指令，所述交易指令中包括签名源信息；

接收所述IC芯片发送的签名数据和第三方网络支付账号，所述签名数据是所述IC芯片使用IC芯片私钥对所述签名源信息进行签名获得的；

根据所述签名数据和所述第三方网络支付账号进行支付处理。

12.一种网络支付账户的线下支付系统，其特征在于，包括：

IC芯片、发行终端、交易终端；

所述IC芯片用于执行权利要求1-6任一项所述的网络支付账户的线下支付方法；

所述发行终端用于执行权利要求7-10任一项所述的网络支付账户的线下支付方法；

所述交易终端用于执行权利要求11所述的网络支付账户的线下支付方法。

13.根据权利要求12所述的系统，其特征在于，还包括：

认证平台、第三方支付平台；

所述交易终端还用于生成认证请求；将所述认证请求发送至所述认证平台；所述认证请求中包括所述第三方网络支付账号、所述第三签名源信息、所述第三签名数据以及交易数据，所述交易数据为将用户输入的支付金额、支付密码经认证公钥加密所得到的；

所述认证平台，用于接收所述认证请求；检索与所述第三方网络支付账号对应的IC芯片公钥，根据所述IC芯片公钥、所述第三签名数据以及所述第三签名源信息对所述IC芯片进行认证；若认证通过，则根据所述交易数据生成交易请求；发送所述交易请求至所述第三方支付平台；

所述第三方支付平台，用于根据所述交易请求进行支付处理。