CN111652612B

CN111652612B - 移动支付方法及装置

Info

Publication number: CN111652612B
Application number: CN202010493848.8A
Authority: CN
Inventors: 吴涛
Original assignee: Bank of China Ltd
Current assignee: Bank of China Ltd
Priority date: 2020-06-03
Filing date: 2020-06-03
Publication date: 2023-08-29
Anticipated expiration: 2040-06-03
Also published as: CN111652612A

Abstract

本发明提供了一种移动支付方法及装置，该方法包括：当未处于连网状态的移动终端需要进行支付交易时，获取交易信息；判断移动终端是否满足无线支付条件；若满足，应用NFC模块与收款端进行无线交互，确定收款端支持的加密算法；获取银行卡信息及验证公钥；对交易信息、银行卡信息及验证公钥加密，获得认证码并生成验证信息；将认证码及验证信息发送至收款端，收款端进行安全验证后执行对应的扣款操作；当收款端扣款成功时生成支付账单，并在移动终端恢复连网时应用验证公钥对支付账单进行加密，并将已加密的支付账单上传至银行系统，完成支付过程。应用该方法，可以在移动终端没有连网的情况下，通过NFC模块实现移动支付功能。

Description

移动支付方法及装置

技术领域

本发明涉及移动支付技术领域，特别是涉及一种移动支付方法及装置。

背景技术

随着我国经济社会发展和人民生活水平的提高，智能手机、平板、智能手表等移动终端已经成为人们必备的通讯工具，各种方便人们生活的功能都能在移动终端上实现。特别是移动支付功能，该功能取代了银行卡和现金支付方式，人们只需要通过随身携带的移动设备就可以随时进行支付操作，极大地便利了人们的生活。

在现有技术中，用户在通过移动终端进行移动支付的过程中，需要移动终端连接网络后，通过扫描商家收款码或者由商家扫描移动终端的付款码后，才可以实现移动支付过程。但是，当用户需要进行移动支付，且用户当前无法连接上移动网络时，将会导致无法使用移动支付功能，或者在支付过程中突然断网，也会导致支付失败。因此，在移动终端并未连接网络的情况下，无法实现移动支付功能。

发明内容

有鉴于此，本发明提供一种移动支付方法，通过该方法，可以在移动终端在没有连网的情况下实现移动支付功能。

本发明还提供了一种移动支付装置，用以保证上述方法在实际中的实现及应用。

一种移动支付方法，包括：

当未连接网络的移动终端需要与预先设置的收款端进行支付交易时，获取所述移动终端中已生成的交易信息；

基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件；

若所述移动终端满足预先设置的无线支付条件，则启动预先设置的近距离无线通讯技术NFC模块，应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法；

获取所述NFC模块中预先存储的验证公钥，及预先生成的电子银行卡对应的银行卡信息，所述验证公钥是作为与预先设置的银行系统进行划账的支付凭证；

应用所述加密算法，对所述交易信息、银行卡信息及验证公钥进行加密，获得所述支付交易对应的认证码，并生成所述认证码对应的验证信息；

将所述认证码及所述验证信息经由所述NFC模块发送至所述收款端，触发所述收款端在对所述认证码进行解密后应用所述验证信息进行安全验证，并在通过安全验证后，依据所述交易信息、银行卡信息及验证公钥执行扣款操作；

当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程。

上述的方法，可选的，所述基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件，包括：

获取所述交易信息中包含的交易金额；

判断所述交易金额是否小于预先设置的无线支付限额；

若所述交易金额小于所述无线支付限额，则确定所述移动终端满足所述无线支付条件；

若所述交易金额不小于所述无线支付限额，则确定所述移动终端不满足所述无线支付条件。

上述的方法，可选的，所述应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法，包括：

应用所述NFC模块生成第一无线射频信号，并将所述第一无线射频信号发送至所述收款端；

当接收到所述收款端依据所述第一无线射频信号反馈的第二无线射频信号，建立所述移动终端与所述收款端之间的无线交互通道，并通过所述无线交互通道，获取所述收款端的设备信息；

获取所述设备信息中包含的所述收款端对应的加密标识号，并依据所述加密标识号确定所述收款端所支持的加密算法。

上述的方法，可选的，所述生成所述认证码对应的验证信息，包括：

获取所述银行卡信息中包含的各个银行卡参数，及所述交易信息中包含的交易金额及交易时间；

调用预先设置的哈希算法，对所述交易金额、交易时间、验证公钥及各个银行卡参数进行哈希计算，获得哈希值；

将所述哈希值确定为所述认证码对应的验证信息。

上述的方法，可选的，电子银行卡的生成过程，还包括：

获取用户预先输入的所述电子银行卡对应的用户信息及银行卡号；

生成所述移动终端对应的公私钥对，并将所述公私钥对中的终端公钥发送至所述银行系统；

当接收到所述银行系统依据所述终端公钥反馈的所述验证公钥时，应用所述验证公钥对所述用户信息及所述银行卡号进行加密，获得加密信息，并将所述加密信息发送至所述银行系统；

当接收到所述银行系统应用已生成的验证私钥对所述加密信息进行解密后，返回的已加密的银行卡信息时，应用所述公私钥对中的终端私钥对所述已加密的银行卡信息进行解密，获得所述银行卡信息；

将所述银行卡信息与所述NFC模块进行绑定，并触发所述NFC模块依据所述银行卡信息生成所述电子银行卡。

一种移动支付装置，包括：

第一获取单元，用于当未连接网络的移动终端需要与预先设置的收款端进行支付交易时，获取所述移动终端中已生成的交易信息；

判断单元，用于基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件；

交互单元，用于若所述移动终端满足预先设置的无线支付条件，则启动预先设置的近距离无线通讯技术NFC模块，应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法；

第二获取单元，用于获取所述NFC模块中预先存储的验证公钥，及预先生成的电子银行卡对应的银行卡信息，所述验证公钥是作为与预先设置的银行系统进行划账的支付凭证；

第一加密单元，用于应用所述加密算法，对所述交易信息、银行卡信息及验证公钥进行加密，获得所述支付交易对应的认证码，并生成所述认证码对应的验证信息；

第一发送单元，用于将所述认证码及所述验证信息经由所述NFC模块发送至所述收款端，触发所述收款端在对所述认证码进行解密后应用所述验证信息进行安全验证，并在通过安全验证后，依据所述交易信息、银行卡信息及验证公钥执行扣款操作；

第一生成单元，用于当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程。

上述的装置，可选的，所述判断单元，包括：

第一获取子单元，用于获取所述交易信息中包含的交易金额；

判断子单元，用于判断所述交易金额是否小于预先设置的无线支付限额；

第一确定子单元，用于若所述交易金额小于所述无线支付限额，则确定所述移动终端满足所述无线支付条件；

第二确定子单元，用于若所述交易金额不小于所述无线支付限额，则确定所述移动终端不满足所述无线支付条件。

上述的装置，可选的，所述交互单元，包括：

发送子单元，用于应用所述NFC模块生成第一无线射频信号，并将所述第一无线射频信号发送至所述收款端；

第二获取子单元，用于当接收到所述收款端依据所述第一无线射频信号反馈的第二无线射频信号，建立所述移动终端与所述收款端之间的无线交互通道，并通过所述无线交互通道，获取所述收款端的设备信息；

第三确定子单元，用于获取所述设备信息中包含的所述收款端对应的加密标识号，并依据所述加密标识号确定所述收款端所支持的加密算法。

上述的装置，可选的，所述第一加密单元，包括：

第三获取子单元，用于获取所述银行卡信息中包含的各个银行卡参数，及所述交易信息中包含的交易金额及交易时间；

计算子单元，用于调用预先设置的哈希算法，对所述交易金额、交易时间、验证公钥及各个银行卡参数进行哈希计算，获得哈希值；

第四确定子单元，用于将所述哈希值确定为所述认证码对应的验证信息。

上述的装置，可选的，还包括：

第三获取单元，用于获取用户预先输入的所述电子银行卡对应的用户信息及银行卡号；

第二发送单元，用于生成所述移动终端对应的公私钥对，并将所述公私钥对中的终端公钥发送至所述银行系统；

第二加密单元，用于当接收到所述银行系统依据所述终端公钥反馈的所述验证公钥时，应用所述验证公钥对所述用户信息及所述银行卡号进行加密，获得加密信息，并将所述加密信息发送至所述银行系统；

解密单元，用于当接收到所述银行系统应用已生成的验证私钥对所述加密信息进行解密后，返回的已加密的银行卡信息时，应用所述公私钥对中的终端私钥对所述已加密的银行卡信息进行解密，获得所述银行卡信息；

第二生成单元，用于将所述银行卡信息与所述NFC模块进行绑定，并触发所述NFC模块依据所述银行卡信息生成所述电子银行卡。

一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的移动支付方法。

一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的移动支付方法。

与现有技术相比，本发明包括以下优点：

本发明提供了一种移动支付方法，包括：当未处于连网状态的移动终端需要与收款端进行支付交易时，获取交易信息；判断移动终端是否满足无线支付条件；若移动终端满足无线支付条件，则启动预先设置的NFC模块，应用NFC模块与收款端进行无线交互，并确定收款端所支持的加密算法；获取所述NFC模块中预先存储的验证公钥，及预先生成的电子银行卡对应的银行卡信息；应用所述加密算法，对所述交易信息、银行卡信息及验证公钥进行加密，获得所述支付交易对应的认证码，并生成对所述认证码对应的验证信息；将所述认证码及所述验证信息经由所述NFC模块发送至所述收款端，触发所述收款端在通过所述验证信息对所述认证码进行安全验证后，依据所述交易信息、银行卡信息及验证公钥执行扣款操作；当接收到所述收款端反馈的所述扣款操作对应的扣款成功消息时，依据所述交易信息及所述扣款成功消息生成支付账单，并在所述移动终端恢复连网时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程。应用本发明提供的方法，可以在移动终端没有连网的情况下，通过NFC模块实现移动支付功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种移动支付方法的方法流程图；

图2为本发明实施例提供的一种移动支付方法的又一流程图；

图3为本发明实施例提供的一种移动支付方法的再一流程图；

图4为本发明实施例提供的一种移动支付装置的装置结构图；

图5为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种移动支付方法，该方法可以应用在多种系统平台，其执行主体可以为移动终端或移动终端内设置的处理器，所述方法的方法流程图如图1所示，具体包括：

S101：当未连接网络的移动终端需要与预先设置的收款端进行支付交易时，获取所述移动终端中已生成的交易信息；

在本发明实施例中，在移动终端需要进行移动支付时，需检测自身当前的网络状态是否处于连网状态。在确定该移动终端并未处于连网状态，例如该移动终端未检测到WiFi信号或移动数据信号时，确定移动网络未连接网络，获取该移动终端中已生成的交易信息。

其中，该交易信息包括了交易金额、请求支付交易的交易时间以及交易类型等信息。该交易信息是用户在使用移动终端需要进行支付操作时，移动终端根据用户的支付指令生成的交易信息。

S102：基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件；

在本发明实施例中，该无线支付条件是根据交易信息判定移动终端当前是否可以在未连网状态下进行移动支付的判定条件。

S103：若所述移动终端满足预先设置的无线支付条件，则启动预先设置的近距离无线通讯技术NFC模块，应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法；

在本发明实施例中，NFC(NearField Communication，近距离无线通讯技术)用于在短距离内与兼容设备进行识别和数据交换的设备；该NFC模块可以设置于移动终端内。当移动终端可以在未连网状态下进行移动支付时，启动该NFC模块与收款端进行近距离的进行无线交互，即，与收款端在无线状态下进行近距离的数据交互。

需要说明的是，收款端可以是POS机、超市收银机等可以进行收款操作的设备。每个收款设备中均设置不同的加密算法，以使移动终端需要进行付款时，通过该加密算法对支付过程进行加密。该加密算法可以是AES算法、DES算法、3DES算法等。

S104：获取所述NFC模块中预先存储的验证公钥，及预先生成的电子银行卡对应的银行卡信息；

具体的，所述验证公钥是作为与预先设置的银行系统进行划账的支付凭证

在本发明实施例中，在移动终端的NFC模块在进行支付之前，需绑定用户真实的银行卡，通过银行系统获取该真实的银行卡对应的银行卡信息，并根据该银行卡信息生成一个电子银行卡。

其中，该银行卡信息中包含用户身份证号、手机号、银行卡开户时间、银行卡号、剩余金额等信息。

需要说明的是，该验证公钥是移动终端在获取该银行卡信息的过程中，由银行系统主动下发的一个密钥，该验证公钥在移动终端每次进行移动支付后，需要与银行进行结算时，可以作为该银行进行划账的凭证。

S105：应用所述加密算法，对所述交易信息、银行卡信息及验证公钥进行加密，获得所述支付交易对应的认证码，并生成所述认证码对应的验证信息；

在本发明实施例中，为保证在支付过程中信息的安全性，需要应用该收款端所支持的加密算法对银行卡信息、交易信息及该验证公钥进行加密，获得认证码。同时，为使该收款端验证该认证码是否经过篡改，生成对该认证码进行真实性验证的验证信息。

S106：将所述认证码及所述验证信息经由所述NFC模块发送至所述收款端，触发所述收款端在对所述认证码进行解密后应用所述验证信息进行安全验证，并在通过安全验证后，依据所述交易信息、银行卡信息及验证公钥执行扣款操作；

在本发明实施例中，将该认证码及验证信息发送到该收款端后，由于该收款端支持该加密算法，则可以按照该加密算法对认证码进行解密，获得原先加密的银行卡信息、交易信息及验证公钥。为防止该银行卡信息、交易信息及验证公钥在发送至收款端的过程中被篡改，需由收款端应用该验证信息对解密后的认证码进行安全验证。若确认该银行卡信息、交易信息及验证公钥在发送至收款端的过程中没有被篡改，则收款端可以根据银行卡信息中的剩余金额及交易信息中的交易金额进行扣款操作。

S107：当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程。

在本发明实施例中，该支付账单中包含扣款时间、扣款金额、银行卡扣款后剩余金额、流水号、收款端对应的设备号等信息。在移动终端并未连接网络的情况下，自动更新电子银行卡的银行卡信息，并在移动终端恢复连接网络时，主动将支付账单由验证公钥进行加密后，上传到银行系统当中。银行系统在接收到该加密的支付账单后，应用预先存储的验证私钥对加密的支付账单进行解密，并根据该支付账单在银行中进行划账。

可选的，在上述实施例提供的方法中，银行系统在对该电子银行卡进行划账时，除了可以根据该支付账单进行划账之外，还可以根据收款端上传的收款账单进行划账。具体的，收款端在进行扣款操作后，生成对应的收款账单，并在收款端处于连网状态下，应用该验证公钥对收款账单进行加密后发送至银行系统中。

本发明实施例提供的移动支付方法中，在移动终端未连接网络并且需要进行移动支付的情况下，获取该移动终端中预先生成的交易信息，并根据该交易信息确定该移动终端是否可以进行移动支付。若该移动终端可以进行移动支付，则通过移动终端内的NFC模块与收款端进行无线交互，以确定该收款端所支持的加密算法。在获得NFC模块内生成的电子银行卡的银行卡信息后，以及作为银行系统进行划账凭证的验证公钥后，应用该加密算法对交易信息、银行卡信息及验证公钥进行加密，获得一个认证码，同时生成该认证码对应的验证信息。收款端在接收到认证码及验证信息后，先对认证码进行解密，获得交易信息、银行卡信息及验证密钥，并通过验证信息对该交易信息、银行卡信息及验证密钥进行安全验证，通过安全验证后，收款端可以根据交易信息及银行卡信息进行扣款。在收款端扣款成功后，移动终端将生成对应的支付账单，在移动终端恢复连接网络后，再将该支付账单上传至银行系统中，通过银行系统根据支付金额对银行卡进行划账。

应用本发明提供的方法，可以在移动终端没有连网的情况下，通过NFC模块实现移动支付功能。

本发明实施例提供的方法中，基于上述步骤S102的内容，所述基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件，具体可以包括：

获取所述交易信息中包含的交易金额；

判断所述交易金额是否小于预先设置的无线支付限额；

本发明实施例提供的移动支付方法中，在移动终端在没有连接网络的情况下，为避免交易信息中的交易金额过高，需要设置一个无线支付限额。无线支付限额是按照银行卡信息中的剩余金额进行设置的，移动终端在未连接网络情况下每次进行移动支付时的最高限额。该无线支付限额可以在没有网络的情况下由移动终端实时进行更新，例如，该银行卡信息中的剩余金额为2000元，则可以设置当前的无线支付限额为1000元，当移动终端在当日内，第一次在未连接网络的情况下，支付了200元，则当前的无线支付限额可以调整为800元。即，该移动终端在一日之内所支付的总金额不能大于当日设置的最大无线支付限额。若当前的交易信息中的交易金额小于当前设置的无线支付限额，则该移动终端满足无线支付条件，可以进行移动支付。

可选的，若该移动终端不满足该无线支付条件，则提示支付失败，同时提示用户进行连网，并在移动终端连网后进行连网的移动支付。

应用本发明实施例提供的方法，设置无线支付限额，避免在未连接网路，信息更新不及时的情况下，用户所进行支付的金额超出银行卡内剩余金额。

本发明实施例提供的方法中，基于上述步骤S103的内容，所述应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法的过程，如图2所示，具体可以包括：

S201：应用所述NFC模块生成第一无线射频信号，并将所述第一无线射频信号发送至所述收款端；

在本发明实施例中，NFC模块与其他设备进行数据交互时，需通过发送射频信号的方式进行数据交互。

S202：当接收到所述收款端依据所述第一无线射频信号反馈的第二无线射频信号，建立所述移动终端与所述收款端之间的无线交互通道，并通过所述无线交互通道，获取所述收款端的设备信息；

在本发明实施例中，若收款端在接收到第一无线射频信号后，需要对该信号进行响应，并反馈第二无线射频信号，以此来建立移动终端与收款端之间的无线交互通道，并经由该无线交互通道进行数据交互的过程中，获取该收款端对应的设备信息。

其中，该设备信息中包含该收款端对应的设备号、加密标识信息等。

S203：获取所述设备信息中包含的所述收款端对应的加密标识号，并依据所述加密标识号确定所述收款端所支持的加密算法。

在本发明实施例中，该加密标识号存储与设备信息的加密标识信息中，通过解析该加密标识信息获得加密标识号。该加密标识号对应的加密算法则为该收款端所支持的加密算法。

本发明实施例提供的移动支付方中，通过NFC模块与收款端建立一个无线交互通道，并通过该通道得知该收款端所支持的加密算法。

可以理解的是，移动终端中存储了多种加密算法，在确定收款端所支持的加密算法后，可以从移动终端存储的多种加密算法中选出该收款端支持的加密算法，并根据该加密算法对交易信息、银行卡信息及验证公钥进行加密。同时，需要将认证码及验证信息发送至收款端时，可以是通过该无线交互通道进行发送，极大程度保证所发送的认证码及验证信息的安全性和保密性。

应用本发明实施例提供的方法，可以提高移动支付过程中的安全性。

本发明实施例提供的方法中，基于上述步骤S105的内容，所述生成所述认证码对应的验证信息，具体可以包括：

将所述哈希值确定为所述认证码对应的验证信息。

本发明实施例提供的移动支付方法中，为防止在将认证码发送至收款端的过程中被非法用户进行恶意篡改，在需要将该银行卡信息中的各个银行卡参数，如银行卡号、用户身份证、用户手机号、剩余金额等参数，以及交易信息中的交易金额和交易时间，以及验证公钥进行哈希计算，获得一个哈希值，该哈希值则为该认证码对应的验证信息。

需要说明的是，基于上述实施例提供的方法中，在将该认证码和验证信息发送到收款端后，收款端对该认证码进行解密并通过该验证信息进行安全验证。具体安全验证的过程包括：

收款端对认证码解密后获得银行卡信息、交易信息及验证公钥。通过获取解密后的银行卡信息中的各个银行卡参数，以及解密后的交易金额和交易时间，以及解密后的验证公钥，进行哈希计算，获得一个新的哈希值。将新的哈希值与该验证信息进行比较，确定两者是否一致，若一致，则表征该认证码在发送的过程中，其中的银行卡信息、交易信息及验证公钥并未被篡改。

应用本发明实施例提供的方法，可以通过计算哈希值，将哈希值作为验证信息对认证码进行安全性认证。

本发明实施例提供的方法，在进行移动支付之前，移动终端中的NFC模块需要预先绑定一个电子银行卡，并保存该电子银行卡对应的银行卡信息及银行系统下发的验证公钥，因此，参考图3，该电子银行卡的生成过程，具体可以包括：

S301：获取用户预先输入的所述电子银行卡对应的用户信息及银行卡号；

在本发明实施例中，当用户需要应用移动终端进行移动支付时，需要预先向移动终端输入用户信息，以及其所持有的银行卡的银行卡号。

S302：生成所述移动终端对应的公私钥对，并将所述公私钥对中的终端公钥发送至所述银行系统；

在本发明实施例中，为保证在生成电子银行卡的过程中，数据进行传输的安全性，移动终端内生成公私钥对。其中，公私钥对由终端公钥和终端私钥组成。在进行数据传输时，由终端公钥对数据进行加密，终端私钥对已加密的数据进行解密。因此，将该终端公钥发送至银行系统中，银行系统可以在需要向移动终端进行数据传输时，应用该终端公钥对数据进行加密后再进行传输。

S303：当接收到所述银行系统依据所述终端公钥反馈的所述验证公钥时，应用所述验证公钥对所述用户信息及所述银行卡号进行加密，获得加密信息，并将所述加密信息发送至所述银行系统；

在本发明实施例中，银行系统在接收到移动终端的终端公钥后，也会相应给移动终端发送其生成的公私钥对中的验证公钥。移动终端在接收到验证公钥后，将该验证公钥存储至NFC模块当中，并应用该验证公钥对用户信息及银行卡号进行加密，获得包含该用户信息及银行卡号的加密信息。

S304：当接收到所述银行系统应用已生成的验证私钥对所述加密信息进行解密后，返回的已加密的银行卡信息时，应用所述公私钥对中的终端私钥对所述已加密的银行卡信息进行解密，获得所述银行卡信息；

在本发明实施例中，当银行系统获得该加密信息，应用验证私钥进行解密获得用户信息及银行卡号后，获取预先存储的该银行卡号对应的银行卡的银行卡信息，并应用该终端公钥对该银行卡信息进行加密，向移动终端返回加密的银行卡信息。移动终端在接收到已加密的银行卡信息时，应用该公私钥对中的终端私钥进行解密后获得银行卡信息。

需要说明的是，银行系统中存储与该验证公钥对应的验证私钥，当应用该验证公钥对任意的信息或数据进行加密后，只有银行系统应用该验证私钥才能进行解密。同理，移动终端的公私钥对中，包含终端公钥和终端私钥。当任意的数据或信息通过终端公钥进行加密后，只有移动终端应用该终端私钥才能进行解密。

S305：将所述银行卡信息与所述NFC模块进行绑定，并触发所述NFC模块依据所述银行卡信息生成所述电子银行卡。

在本发明实施例中，在获得银行卡信息后启动NFC模块，并将该银行卡信息与NFC模块进行绑定，生成电子银行卡。

本发明实施例提供的移动支付方法中，需要在移动终端内生成电子银行卡时，用户需要先输入用户信息及银行卡号。同时，该移动终端内生成公私钥对，并将公私钥对中的终端公钥发送给银行系统。银行系统根据用户的终端公钥反馈银行系统中预先生成的验证公钥反馈给移动终端。移动终端应用该验证公钥对用户信息及银行卡号进行加密，获得加密信息发送至银行系统。银行系统应用验证私钥对该加密信息进行解密，获得用户信息和银行卡号，通过该银行卡号获取其对应的银行卡信息，并根据该银行卡信息中的用户信息与该移动终端所发送的加密信息中的用户信息进行验证，验证一致则应用终端公钥对将该银行卡信息进行加密，获得已加密的银行卡信息。当移动终端接收到银行系统发送的已加密的银行卡信息时，应用公私钥对中的终端私钥对该银行卡信息进行解密，获得银行卡信息，并将该银行卡信息绑定到NFC模块当中，生成该银行卡信息对应的电子银行卡。

可选的，在通过移动终端进行移动支付的过程中，若该移动终端处于连接网络的状态，则可以实时通过验证公钥与银行系统进行数据交互，并更新银行卡信息。

进一步地，移动终端在与银行系统进行数据交互的过程中，可以实时更改银行系统中的公私钥对，并将已更新的公私钥对中的验证公钥发送到移动终端中。

应用本发明实施例提供的方法，可以在保证数据安全传输的情况下，在移动终端中生成一个电子银行卡，以实现通过移动终端进行移动支付的过程。

基于上述实施例提供的方法，在移动终端没有连接网络的情况下，可以根据移动终端中的银行卡信息进行扣款，生成支付账单；同时，收款端也可以在没有连接网络的请款下进行扣款，生成扣款账单。在移动终端或收款端恢复连接网络时，则应用验证公钥将对应的生成的支付账单或扣款账单进行加密后发送到银行系统。若银行系统接收到已加密的支付账单或已加密的扣款账单，并且能够应用验证私钥进行解密，则证明该支付账单及该扣款账单对应的移动支付过程有效，并进行划账，同时更新银行卡信息。当移动终端连接网络时，将更新的银行卡信息经由终端公钥进行加密后，发送到移动终端，移动终端根据已更新的银行卡信息，更新NFC模块中的银行卡信息。

上述各个实施例的具体实施过程及其衍生方式，均在本发明的保护范围之内。

与图1所述的方法相对应，本发明实施例还提供了一种移动支付装置，用于对图1中方法的具体实现，本发明实施例提供的移动支付装置可以应用计算机终端或各种移动设备中，其结构示意图如图4所示，具体包括：

第一获取单元401，用于当未连接网络的移动终端需要与预先设置的收款端进行支付交易时，获取所述移动终端中已生成的交易信息；

判断单元402，用于基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件；

交互单元403，用于若所述移动终端满足预先设置的无线支付条件，则启动预先设置的近距离无线通讯技术NFC模块，应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法；

第二获取单元404，用于获取所述NFC模块中预先存储的验证公钥，及预先生成的电子银行卡对应的银行卡信息，所述验证公钥是作为与预先设置的银行系统进行划账的支付凭证；

第一加密单元405，用于应用所述加密算法，对所述交易信息、银行卡信息及验证公钥进行加密，获得所述支付交易对应的认证码，并生成所述认证码对应的验证信息；

第一发送单元406，用于将所述认证码及所述验证信息经由所述NFC模块发送至所述收款端，触发所述收款端在对所述认证码进行解密后应用所述验证信息进行安全验证，并在通过安全验证后，依据所述交易信息、银行卡信息及验证公钥执行扣款操作；

第一生成单元407，用于当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程。

本发明实施例提供的移动支付装置中，当移动终端在未连接网络的情况下进行支付交易时，第一获取单元获取交易信息，判断单元根据该交易信息判断该移动终端是否满足无线支付条件，若满足，则交互单元启动NFC模块与收款端进行交互，确定收款端支持的加密算法。在第二获取单元则获取电子银行卡的银行卡信息及验证公钥后，第一加密单元应用该加密算法对银行卡信息、交易信息及验证公钥进行加密，获得认证码，同时生成验证信息。通过第一发送单元将认证码和验证信息发送到收款端。在收款端成功收款后，第一生成单元生成支付账单，并在恢复连接网络经由验证公钥加密后上传到银行系统，完成移动支付。

应用本发明实施例提供的装置，可以在移动终端没有连网的情况下，通过NFC模块实现移动支付功能。

本发明实施例提供的移动支付装置中，所述判断单元402，包括：

本发明实施例提供的移动支付装置中，所述交互单元403，包括：

本发明实施例提供的移动支付装置中，所述第一加密单元405，包括：

本发明实施例提供的移动支付装置中，还包括：

以上本发明实施例公开的移动支付装置中各个单元及子单元的具体工作过程，可参见本发明上述实施例公开的移动支付方法中的对应内容，这里不再进行赘述。

本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述移动支付方法。

本发明实施例还提供了一种电子设备，其结构示意图如图5所示，具体包括存储器501，以及一个或者一个以上的指令502，其中一个或者一个以上指令502存储于存储器501中，且经配置以由一个或者一个以上处理器503执行所述一个或者一个以上指令502进行以下操作：

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现。

为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种移动支付方法，其特征在于，包括：

当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程；

其中，电子银行卡的生成过程如下：

2.根据权利要求1所述的方法，其特征在于，所述基于所述交易信息，判断所述移动终端是否满足预先设置的无线支付条件，包括：

获取所述交易信息中包含的交易金额；

判断所述交易金额是否小于预先设置的无线支付限额；

3.根据权利要求1所述的方法，其特征在于，所述应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法，包括：

4.根据权利要求1所述的方法，其特征在于，所述生成所述认证码对应的验证信息，包括：

将所述哈希值确定为所述认证码对应的验证信息。

5.一种移动支付装置，其特征在于，包括：

交互单元，用于若所述移动终端满足预先设置的无线支付条件，则启动预先设置的NFC模块，应用所述NFC模块与所述收款端进行无线交互，并确定所述收款端所支持的加密算法；

第一生成单元，用于当接收到所述收款端反馈的所述扣款操作对应的支付成功消息时，依据所述支付成功消息生成支付账单，并在所述移动终端恢复连接网络时，应用所述验证公钥对所述支付账单进行加密，并将已加密的支付账单上传至所述银行系统，完成所述移动终端的支付过程；

其中，电子银行卡的生成过程如下：

6.根据权利要求5所述的装置，其特征在于，所述判断单元，包括：

7.根据权利要求5所述的装置，其特征在于，所述交互单元，包括：

8.根据权利要求5所述的装置，其特征在于，所述第一加密单元，包括：