CN108197913A

CN108197913A - 基于区块链的支付方法、系统以及计算机可读存储介质

Info

Publication number: CN108197913A
Application number: CN201711362920.8A
Authority: CN
Inventors: 苏小康; 李斌; 张开翔; 张俊麒; 肖克; 范瑞彬; 姚辉亚
Original assignee: WeBank Co Ltd
Current assignee: WeBank Co Ltd
Priority date: 2017-12-18
Filing date: 2017-12-18
Publication date: 2018-06-22
Anticipated expiration: 2037-12-18
Also published as: CN108197913B

Abstract

本发明公开了一种基于区块链的支付方法、系统以及计算机可读存储介质，该方法包括步骤：当发卡行服务器接收到生成支付授权码的生成指令后，将发卡行服务器所接收的生成指令发送给与发卡行服务器对应的发卡行区块链节点；控制智能合约从发卡行区块链节点中获取生成指令，根据生成指令生成支付授权码，并将支付授权码同步到联盟链内的各个区块链节点中；当收单行区块链节点获取到支付授权码，且接收到支付指令后，通过与收单行区块链节点对应的收单行服务器，基于智能合约验证支付授权码；若支付授权码验证成功，则通过联盟链通知发卡行服务器扣取与支付指令对应的金额。本发明降低了收单行服务器的支付成本，以及降低发卡行服务器的接入成本。

Description

基于区块链的支付方法、系统以及计算机可读存储介质

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的支付方法、系统以及计算机可读存储介质。

背景技术

现有的微信支付方案为：①用户选择刷卡支付付款并打开微信，进入“我”->“钱包”->“收付款”条码界面；②收银员在商户系统操作生成支付订单，用户确认支付金额；③收银员用扫码设备扫描用户的条码或者二维码后，收银系统接收到支付请求；④收银系统接收到支付请求后，根据验证密码规则判断是否验证用户的支付密码，若不需要验证支付密码，则根据支付请求直接执行扣款操作；若需要验证支付密码，则提示用户输入密码；若用户输入密码成功，则执行扣款操作，并提示用户成功消费；否则，提示用户消费失败。现有的微信支付方案在微信产品体系内是闭环的一种支付方式，在发卡侧，各个发卡行服务器的移动支付方案难与微信支付打通，在收单侧，各个收单行服务器用“微信支付”进行代理收单，微信服务商需要收取收单行服务商一定的代理费用。由此可知，这种中心化的支付方案，收单行服务器和发卡行服务器中的资源无法共享。

发明内容

本发明的主要目的在于提供一种基于区块链的支付方法、系统以及计算机可读存储介质，旨在解决现有的收单行服务器和发卡行服务器中的资源无法共享的技术问题。

为实现上述目的，本发明提供一种基于区块链的支付方法，所述基于区块链的支付方法包括步骤：

当发卡行服务器接收到生成支付授权码的生成指令后，将所述发卡行服务器所接收的所述生成指令发送给与所述发卡行服务器对应的发卡行区块链节点；

控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中，其中，所述联盟链中至少包括一个所述收单行区块链节点和一个所述发卡行区块链节点；

当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码；

若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额。

优选地，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤包括：

当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，控制所述收单行服务器触发调用智能合约验证接口的调用请求，并将所述调用请求发送给所述智能合约；

当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码。

优选地，所述当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码的步骤包括：

当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口检测所述支付授权码是否已存在所述智能合约中，其中，当生成支付授权码后，所述智能合约存储所述支付授权码；

若所述支付授权码已存在所述智能合约中，则判断所述支付授权码是否被使用过，以及是否处于有效期内；

若所述支付授权码未被使用过，并处于有效期内，则确认所述支付授权码验证成功；

若所述支付授权码未存在所述智能合约中，则确认所述支付收授权码验证失败；

若所述支付授权码已存在所述智能合约中，但所述支付授权码已被使用和/或未处于有效期内，则确认所述支付授权码验证失败。

当所述智能合约接收到所述调用请求后，控制所述智能合约获取发送所述调用请求的区块链节点的CA证书；

根据所述CA证书检测发送所述调用请求的区块链节点是否存在调用权限；

若发送所述调用请求的区块链节点存在调用权限，则根据所述调用请求，通过所述验证接口验证所述支付授权码。

优选地，所述根据所述CA证书检测发送所述调用请求的区块链节点是否存在调用权限的步骤包括：

根据所述CA证书检测发送所述调用请求的区块链节点是否为收单行区块链节点；

若发送所述调用请求的区块链节点为收单行区块链节点，则确认发送所述调用请求的区块链节点存在调用权限；

若发送所述调用请求的区块链节点为发卡行区块链节点，则确认发送所述调用请求的区块链节点未存在调用权限。

优选地，所述控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中的步骤之前，还包括：

当所述发卡行区块链节点接收到所述生成指令后，控制所述发卡行区块链节点获取发送所述生成指令的所述发卡行服务器的网络之间互连的协议IP地址；

检测所述IP地址是否存在预设的IP白名单中；

若所述IP地址存在所述IP白名单中，则存储所述生成指令，以供所述智能合约获取所述生成指令。

优选地，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤之后，还包括：

若所述支付授权码验证失败，则通过所述收单行服务器和所述发卡行服务器发送第一提示信息给用户所持终端，以根据所述第一提示信息提示用户支付失败。

优选地，所述若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额的步骤之后，还包括：

当成功扣取与所述支付指令对应的金额后，则通过所述发卡行服务器发送第二提示信息给用户所持终端，以根据所述第二提示信息提示用户支付成功。

此外，为实现上述目的，本发明还提供一种基于区块链的支付系统，所述基于区块链的支付系统包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于区块链的支付程序，所述基于区块链的支付程序被所述处理器执行时实现如上所述的基于区块链的支付方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链的支付程序，所述基于区块链的支付程序被处理器执行时实现如上所述的基于区块链的支付方法的步骤。

本发明通过当发卡行服务器接收到生成支付授权码的生成指令后，将所述发卡行服务器所接收的所述生成指令发送给与所述发卡行服务器对应的发卡行区块链节点；控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中，其中，所述联盟链中至少包括一个所述收单行区块链节点和一个所述发卡行区块链节点；当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码；若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额。通过联盟链实现在发卡行服务器和收单行服务器共享支付授权码，通过联盟链连接发卡行区块链节点和收单行区块链节点，形成一个多中心化的支付体系，且每个发卡行服务器和收单行服务器在联盟链中都存在对应的区块链节点，在支付过程中，不需要借助第三方进行支付操作，发卡行服务器和收单行服务器可以使用自己的区块链节点完成支付操作，并通过联盟链实现发卡行服务器和收单行服务器之间支付数据的共享，降低了收单行服务器的支付成本，以及降低发卡行服务器的接入成本。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的结构示意图；

图2为本发明基于区块链的支付方法第一实施例的流程示意图；

图3为本发明实施例中步骤S30的一种流程示意图；

图4为本发明实施例中当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码的一种流程示意图；

图5为本发明基于区块链的支付方法第四实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的解决方案主要是：当发卡行服务器接收到生成支付授权码的生成指令后，将所述发卡行服务器所接收的所述生成指令发送给与所述发卡行服务器对应的发卡行区块链节点；控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中，其中，所述联盟链中至少包括一个所述收单行区块链节点和一个所述发卡行区块链节点；当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码；若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额。以解决现有的收单行服务器和发卡行服务器中的资源无法共享的问题。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的结构示意图。

需要说明的是，图1即可为基于区块链的支付系统的硬件运行环境的结构示意图。本发明实施例基于区块链的支付系统可以是PC，便携计算机等终端设备。

如图1所示，该基于区块链的支付系统可以包括：处理器1001，例如CPU，网络接口1004，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的基于区块链的支付系统结构并不构成对基于区块链的支付系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统以及基于区块链的支付程序。其中，操作系统是管理和控制基于区块链的支付系统硬件和软件资源的程序，支持基于区块链的支付程序以及其它软件或程序的运行。

在图1所示的基于区块链的支付系统中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；而处理器1001可以用于调用存储器1005中存储的基于区块链的支付程序，并执行以下操作：

进一步地，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤包括：

进一步地，所述当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码的步骤包括：

进一步地，所述根据所述CA证书检测发送所述调用请求的区块链节点是否存在调用权限的步骤包括：

进一步地，所述控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中的步骤之前，处理器1001还可以用于调用存储器1005中存储的基于区块链的支付程序，并执行以下步骤：

检测所述IP地址是否存在预设的IP白名单中；

进一步地，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤之后，处理器1001还可以用于调用存储器1005中存储的基于区块链的支付程序，并执行以下步骤：

进一步地，所述若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额的步骤之后，处理器1001还可以用于调用存储器1005中存储的基于区块链的支付程序，并执行以下步骤：

基于上述的硬件结构，提出基于区块链的支付方法的各个实施例。

参照图2，图2为本发明基于区块链的支付方法第一实施例的流程示意图。

在本实施例中，提供了基于区块链的支付方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中，基于区块链的支付方法应用于基于区块链的支付系统，所述基于区块链的支付方法包括：

步骤S10，当发卡行服务器接收到生成支付授权码的生成指令后，将所述发卡行服务器所接收的所述生成指令发送给与所述发卡行服务器对应的发卡行区块链节点。

在本发明实施例中，收单行服务器对应着收单行区块链节点，发卡行服务器对应着发卡行区块链节点。收单行区块链节点和发卡行区块链节点共同构建成一条联盟链。其中，联盟链是一种由互相信任的机构节点组成，节点之间建立连接、数据传输均采用安全、可靠的方式，比如认证，IP(Internet Protocol，网络之间互连的协议)白名单等等，外部节点无法加入的区块链体系。节点特指参与到区块链网络里，进行交易和数据交换的网络节点，每个独立机构可以拥有一个到多个交易节点，每个交易节点是一组物理网络，计算机，区块链应用软件以及数据库的组合。需要说明的是，收单行服务器和收单行区块链节点之间的信息，以及发卡行服务器和发卡行区块链节点之间的信息是同步的。

当发卡行服务器接收到生成支付授权码的生成指令后，发卡行服务器将所接收的生成指令发送给与其对应的发卡行区块链节点。其中，该生成指令是用户在消费过程中触发的。支付授权码是用户输入支付密码后获取到的，可以用作支付凭证的一串18位至22的随机字符串。

步骤S20，控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中，其中，所述联盟链中至少包括一个所述收单行区块链节点和一个所述发卡行区块链节点。

当发卡行区块链节点接收到生成指令后，运行在区块链中的智能合约从发卡行区块链节点中获取生成指令，并根据该生成指令生成支付授权码。当生成支付授权码后，通过P2P(Peer to Peer，对等网络)将支付授权码同步到联盟链内的各个区块链节点中。其中，联盟链中至少包括一个收单行区块链节点和一个发卡行区块链节点。P2P是在中心化网络中，交易各方通过一个中心节点代理和中转数据通信，在P2P中，节点之间可以互相直接通信，构成一个对等的网状结构，减少了中心网络的开销，一个节点产生的数据，可以同时向多个节点发送广播，也可以向其他任意节点查询和获取数据。智能合约是一种可以运行在区块链上的代码片段，智能合约的执行过程会以交易的形式在区块链上共识、确认。

进一步地，在生成支付授权码过程中，发卡行区块链节点根据生成指令调用智能合约的生成支付授权码的生成接口。当发卡行区块链节点调用生成接口时，智能合约检测调用其生成接口的区块链节点是否为发卡行区块链节点。若调用生成接口的区块链节点为发卡行区块链节点，智能合约则允许发卡行区块链节点调用生成接口。当发卡行区块链节点调用生成接口后，智能合约通过生成接口获取生成指令，根据该生成指令生成支付授权码；若调用生成接口的区块链节点为收单行区块链节点，智能合约则拒绝收单行区块链节点调用生成接口。

步骤S30，当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码。

当联盟链中的收单行区块链节点获取到支付授权码后，收单行区块链节点检测是否接收到通过支付授权码触发的支付指令。若收单行区块链节点接收到支付指令，与收单行区块链节点对应的收单行服务器则调用智能合约的验证接口，以通过该验证接口验证支付授权码。其中，支付指令是通过与收单行服务器对应的识读设备所触发的。如当该识读设备为扫码枪，支付授权码以二维码的形式显示时，当商户使用扫码枪扫描二维码后，触发支付指令。可以理解的是，支付授权码也可以其它形式显示，如以条码形式显示。

步骤S40，若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额。

若支付授权码验证成功，收单行服务器则生成通知消息。当收单行服务器生成通知消息后，收单行区块链节点获取该通知消息，并将该通知消息同步到发卡行区块链节点中。当发卡行区块链节点获取到该通知消息后，发卡行服务器获取该通知消息，根据该通知消息扣取与支付指令对应的金额。

进一步地，所述基于区块链的支付方法还包括：

步骤a，若所述支付授权码验证失败，则通过所述收单行服务器和所述发卡行服务器发送第一提示信息给用户所持终端，以根据所述第一提示信息提示用户支付失败。

进一步地，若支付授权码验证失败，收单行服务器则生成第一提示信息。当收单行服务器生成第一提示信息后，收单行区块链节点则获取该第一提示信息，并通过P2P将第一提示信息同步到发卡行区块链节点。当发卡行区块链节点接收到第一提示信息后，发卡行服务器将第一提示信息发送给用户所持终端，以根据第一提示信息提示用户支付失败。可以理解的，该用户为触发生成指令的用户。具体地，该第一提示信息可直接显示在用户所持终端的显示界面中，也可以以邮件或者短消息的形式发送给用户所持终端，在本实施例中不做限制。

进一步地，所述基于区块链的支付方法还包括：

步骤b，当成功扣取与所述支付指令对应的金额后，则通过所述发卡行服务器发送第二提示信息给用户所持终端，以根据所述第二提示信息提示用户支付成功。

进一步地，当发卡行服务器成功扣取与支付指令对应的金额后，发卡服务器生成第二提示信息，并第二提示信息发送给用户所持终端，以根据第二提示信息提示用户支付成功。第二提示信息的表现形式与第一提示信息的表现形式相似，在此不再赘述。

本实施例通过当发卡行服务器接收到生成支付授权码的生成指令后，将所述发卡行服务器所接收的所述生成指令发送给与所述发卡行服务器对应的发卡行区块链节点；控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中，其中，所述联盟链中至少包括一个所述收单行区块链节点和一个所述发卡行区块链节点；当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码；若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额。通过联盟链实现在发卡行服务器和收单行服务器共享支付授权码，通过联盟链连接发卡行区块链节点和收单行区块链节点，形成一个多中心化的支付体系，且每个发卡行服务器和收单行服务器在联盟链中都存在对应的区块链节点，在支付过程中，不需要借助第三方进行支付操作，发卡行服务器和收单行服务器可以使用自己的区块链节点完成支付操作，并通过联盟链实现发卡行服务器和收单行服务器之间资源的共享，降低了收单行服务器的支付成本，以及降低发卡行服务器的接入成本。

进一步地，提出本发明基于区块链的支付方法第二实施例。

所述基于区块链的支付方法第二实施例与所述基于区块链的支付方法第一实施例的区别在于，参照图3，步骤S30包括：

步骤S31，当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，控制所述收单行服务器触发调用智能合约验证接口的调用请求，并将所述调用请求发送给所述智能合约。

当收单行区块链节点获取到支付授权码，且接收到支付指令后，收单行服务器从收单行区块链节点中获取支付授权码和支付指令，触发调用智能合约验证接口的调用请求，并将该调用请求发送给智能合约。

步骤S32，当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码。

当智能合约接收到调用请求后，智能合约根据该调用请求，通过验证接口验证该支付授权码。

进一步地，步骤S31包括：

步骤c，当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口检测所述支付授权码是否已存在所述智能合约中，其中，当生成支付授权码后，所述智能合约存储所述支付授权码。

步骤d，若所述支付授权码已存在所述智能合约中，则判断所述支付授权码是否被使用过，以及是否处于有效期内。

步骤e，若所述支付授权码未被使用过，并处于有效期内，则确认所述支付授权码验证成功。

步骤f，若所述支付授权码未存在所述智能合约中，则确认所述支付收授权码验证失败。

步骤g，若所述支付授权码已存在所述智能合约中，但所述支付授权码已被使用和/或未处于有效期内，则确认所述支付授权码验证失败。

进一步地，智能合约验证支付授权码的具体过程为：当智能合约接收到调用请求后，根据该调用请求，通过验证接口检测支付授权码是否存在其存储空间中。若支付授权码存在智能合约的存储空间中，智能合约则通过验证接口判断支付授权码是否被使用过，以及判断支付授权码是否处于有效期内。若支付授权码未被使用过，且支付授权码处于有效期内，智能合约则确认支付授权码验证成功；若支付授权码不存在智能合约的存储空间中，智能合约则确认支付授权码验证失败；若支付授权码存在智能合约的存储空间中，但支付授权码已被使用和/或支付授权码未处于有效期内，智能合约则确认支付授权码验证失败。

需要说明的是，当发卡行服务器调用智能合约的生成接口生成支付授权码后，会将支付授权码存储在智能合约中。当收单行服务器调用智能合约的验证接口验证支付授权码时，需要检测该支付授权码是否已存在智能合约中来确认该支付授权码是否是发卡行服务器发送的。

进一步地，判断支付授权码是否被使用过的过程为：获取支付授权码状态标识，根据支付授权码的状态标识判断支付授权码是否被使用过。具体地，设置支付授权码处于未被使用状态的第一状态标识，以及支付授权码处于已被使用状态的第二状态标识，根据支付授权码对应的状态标识是第一状态标识还是第二状态标识来判断支付授权码是否被使用过。第一状态标识和第二状态标识的具体表现形式在此不做限制，如可将第一状态标识设置为“0”，第二状态标识设置为“1”。

进一步地，判断支付授权码是否处于有效期内的过程为：获取当前时间，以及生成支付授权码的生成时间，计算当前时间和生成时间之间的时间差，判断时间差是否小于或者等于支付授权码预设生效时间。若时间差小于或者等于预设生效时间，则确认支付授权码处于有效期内；若时间差大于预设生效时间，则确认支付授权码未处于有效期内。其中，在生成支付授权码时，智能合约会记录生成支付授权码的生成时间。预设生效时间可根据具体需要而设置，如设置为1分钟、2分钟、或者2.5分钟等。

本实施例通过当收单行区块链节点获取到支付授权码后，调用智能合约的验证接口，以验证支付授权码，以提高支付的安全性。

进一步地，提出本发明基于区块链的支付方法第三实施例。

所述基于区块链的支付方法第三实施例与所述基于区块链的支付方法第二实施例的区别在于，参照图4，步骤S32包括：

步骤S321，当所述智能合约接收到所述调用请求后，控制所述智能合约获取发送所述调用请求的区块链节点的CA证书。

步骤S322，根据所述CA证书检测发送所述调用请求的区块链节点是否存在调用权限。

步骤S323，若发送所述调用请求的区块链节点存在调用权限，则根据所述调用请求，通过所述验证接口验证所述支付授权码。

当智能合约接收到调用请求后，智能合约获取发送调用请求的区块链节点的CA(Certification Authority)证书，并根据该CA证书检测发送调用请求的区块链节点是否存在调用权限。若根据该CA证书确认发送调用请求的区块链节点存在调用权限，智能合约则根据该调用请求，通过验证接口验证支付授权码。其中，CA证书可以用于唯一识别联盟链内的区块链节点。在CA证书中，含有公私钥对、区块链节点名称、区块链节点所在地区和国别等信息。因此，通过CA证书可以确定某一区块链节点是收单行区块链节点还是发卡行区块链节点。

进一步地，若根据CA证书检测到发送调用请求的区块链节点未存在调用权限，智能合约则拒绝该区块链节点的调用请求，不执行验证支付授权码的验证操作。

进一步地，步骤S322包括：

步骤h，根据所述CA证书检测发送所述调用请求的区块链节点是否为收单行区块链节点。

步骤i，若发送所述调用请求的区块链节点为收单行区块链节点，则确认发送所述调用请求的区块链节点存在调用权限。

步骤j，若发送所述调用请求的区块链节点为发卡行区块链节点，则确认发送所述调用请求的区块链节点未存在调用权限。

进一步地，当智能合约根据CA证书检测发送调用请求的区块链节点是否存在调用权限的具体过程为：智能合约根据CA证书所包含的信息检测发送调用请求的区块链节点是否为收单行区块链节点。若发送调用请求的区块链节点为收单行区块链节点，智能合约则确认发送调用请求的区块链节点存在调用权限；若发送调用请求的区块链节点不是收单行区块链节点，而是发卡行区块链节点，智能合约则确认发送调用请求的区块链节点未存在调用权限。可以理解的是，只有收单行区块链节点才存在调用权限。

本实施例通过设置只有联盟链内收单行服务器才可以调用智能合约的验证接口，以让收单行服务器直接在智能合约中验证支付授权码，不需要由第三方支付中心，通过联盟链和智能合约降低收单行服务器的成本。

进一步地，提出本发明基于区块链的支付方法第四实施例。

所述基于区块链的支付方法第四实施例与所述基于区块链的支付方法第一、第二或第三实施例的区别在于，参照图5，基于区块链的支付方法还包括：

步骤S50，当所述发卡行区块链节点接收到所述生成指令后，控制所述发卡行区块链节点获取发送所述生成指令的所述发卡行服务器的IP地址；

步骤S60，检测所述IP地址是否存在预设的IP白名单中。

步骤S70，若所述IP地址存在所述IP白名单中，则存储所述生成指令，以供所述智能合约获取所述生成指令。

当发卡行区块链节点接收到生成指令后，发卡行区块链节点获取发送生成指令的发卡行服务器的IP地址，并检测该IP地址是否存在其预设的IP白名单中。若该IP地址存在发卡行区块链节点中预先存储的IP白名单中，发卡行区块链节点则存储该生成指令，以供智能合约获取该生成指令。进一步地，若该IP地址未存在发卡行区块链节点中预先存储的IP白名单中，发卡行区块链节点则拒绝存储该生成指令。

本实施例发卡行区块链节点通过发卡行服务器的IP地址来确定是否存储生成指令，只有当发卡行服务器的IP地址存在发卡行区块链节点预先存储的IP白名单中，发卡行区块链节点才会存储该生成指令。提高了通过联盟链进行支付操作的安全性。

进一步地，提出本发明基于区块链的支付方法第五实施例。

所述基于区块链的支付方法第五实施例与所述基于区块链的支付方法第一、第二、第三或第四实施例的区别在于，基于区块链的支付方法还包括：

步骤k，当所述联盟链内的区块链节点接收到数据报文后，由所述联盟链内的区块链节点对应获取所述智能合约中存储的公钥信息。

步骤m，根据所述公钥信息验证所述数据报文是否是由所述联盟链内的其它区块链节点发送的。

当联盟链内的区块链节点接收到数据报文后，该区块链节点会获取智能合约中存储的公钥信息，并根据所获取的公钥信息验证数据报文是否是由联盟链内的其它区块链节点发送的，以保证数据报文来源的可靠性。

进一步地，步骤m包括：

步骤m1，根据所述公钥信息验证通过私钥签名的数据报文。

步骤m2，若所述数据报文通过验证，则确认所述数据报文是由所述联盟链内的其它区块链节点发送的。

步骤m3，若所述数据报文验证失败，则确认所述数据报文是由所述联盟链外的机构发送的。

进一步地，根据公钥信息验证数据报文是否是由联盟链内的其它区块链节点发送的具体过程为：根据公钥信息验证通过私钥签名的数据报文。其中，数据报文是经过与公钥对应的私钥签名的。若通过该公钥信息能成功验证通过私钥信息签名的数据报文，则确认数据报文是由联盟链内的其它区块链节点发送的；若通过该公钥信息未能成功验证通过私钥信息签名的数据报文，即数据报文验证失败，则确认数据报文是由联盟链外的机构发送的。

本实施例通过在智能合约中存储数据报文签名私钥对应的公钥信息，在接收到数据报文后，通过该公钥信息验证数据报文是否是由联盟链内的区块链节点发送的，以保证数据报文来源的可靠性。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链的支付程序，所述基于区块链的支付程序被处理器执行时实现如上文所述的基于区块链的支付方法。本发明计算机可读存储介质具体实施方式与上述基于区块链的支付方法各实施例基本相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，远程服务管理器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种基于区块链的支付方法，其特征在于，所述基于区块链的支付方法包括以下步骤：

2.如权利要求1所述的基于区块链的支付方法，其特征在于，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤包括：

3.如权利要求2所述的基于区块链的支付方法，其特征在于，所述当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码的步骤包括：

4.如权利要求2所述的基于区块链的支付方法，其特征在于，所述当所述智能合约接收到所述调用请求后，控制所述智能合约根据所述调用请求，通过所述验证接口验证所述支付授权码的步骤包括：

5.如权利要求4所述的基于区块链的支付方法，其特征在于，所述根据所述CA证书检测发送所述调用请求的区块链节点是否存在调用权限的步骤包括：

6.如权利要求1所述的基于区块链的支付方法，其特征在于，所述控制运行在区块链中的智能合约从所述发卡行区块链节点中获取所述生成指令，根据所述生成指令生成支付授权码，并将所述支付授权码同步到联盟链内的各个区块链节点中的步骤之前，还包括：

检测所述IP地址是否存在预设的IP白名单中；

7.如权利要求1至6任一项所述的基于区块链的支付方法，其特征在于，所述当所述收单行区块链节点获取到所述支付授权码，且接收到支付指令后，通过与所述收单行区块链节点对应的收单行服务器，基于所述智能合约验证所述支付授权码的步骤之后，还包括：

8.如权利要求1至6任一项所述的基于区块链的支付方法，其特征在于，所述若所述支付授权码验证成功，则通过所述联盟链通知所述发卡行服务器扣取与所述支付指令对应的金额的步骤之后，还包括：

9.一种基于区块链的支付系统，其特征在于，所述基于区块链的支付系统包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于区块链的支付程序，所述基于区块链的支付程序被所述处理器执行时实现如权利要求1至8中任一项所述的基于区块链的支付方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于区块链的支付程序，所述基于区块链的支付程序被处理器执行时实现如权利要求1至8中任一项所述的基于区块链的支付方法的步骤。