CN111784345B - 支付处理方法、装置、设备及系统 - Google Patents

Abstract

本说明书实施例提供了一种支付处理方法、装置、设备及系统，其中方法包括：物联网设备响应于第一用户的支付操作，确定待支付的支付信息并采集第一用户的待验证的生物特征信息；根据支付信息、生物特征信息和预先从第一服务端获取的物联网设备的支付凭证信息，离线生成支付请求；向第二服务端发送支付请求，以使第二服务端将支付请求发送给第一服务端，使第一服务端在确定支付请求符合预设的支付条件时，根据支付信息基于第一用户的支付账户进行支付处理；其中，第一服务端为第一用户的支付应用对应的服务端，第二服务端为物联网设备对应的商户的服务端。

Description

支付处理方法、装置、设备及系统

技术领域

本文件涉及数据处理技术领域，尤其涉及一种支付处理方法、装置、设备及系统。

背景技术

随着科技水平的不断发展，扫脸支付在生活中已普遍应用。当前的扫脸支付通常是在具有扫脸支付功能的智能设备处于连网状态时所进行。然而，在如地下餐厅、密闭商场等地方进行扫脸支付时，由于存在网络不稳定或不通畅等问题，因此会导致扫脸支付失败。

发明内容

本说明书一个或多个实施例的目的是提供一种支付处理方法、装置、设备及系统，以解决因网络不稳定或不通畅而导致的扫脸支付失败的问题。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

本说明书一个或多个实施例提供了一种支付处理方法，应用于物联网设备。该方法包括响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息。根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求。其中，所述第一服务端为所述第一用户的支付应用对应的服务端。所述支付凭证信息包括证书数据和私钥。向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端。使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理。其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供了一种支付处理方法，应用于支付应用对应的第一服务端。该方法包括接收第二服务端发送的支付请求。其中，所述支付请求由物联网设备发送给所述第二服务端。所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成。所述第二服务端为所述物联网设备对应的商户的服务端。所述支付凭证信息包括证书数据和私钥。确定所述支付请求是否满足预设的支付条件。若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供了一种支付处理装置，应用于物联网设备。该装置包括确定模块，响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息。该装置还包括生成模块，根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求。其中，所述第一服务端为所述第一用户的支付应用对应的服务端。所述支付凭证信息包括证书数据和私钥。该装置还包括发送模块，向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端。使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理。其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供了一种支付处理装置，应用于支付应用对应的第一服务端。该装置包括接收模块，接收第二服务端发送的支付请求。其中，所述支付请求由物联网设备发送给所述第二服务端。所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成。所述第二服务端为所述物联网设备对应的商户的服务端。所述支付凭证信息包括证书数据和私钥。该装置还包括确定模块，确定所述支付请求是否满足预设的支付条件。该装置还包括处理模块，若所述确定模块确定满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供了一种支付处理系统。该系统包括：物联网设备、第一服务端和第二服务端。其中，第一服务端为支付应用对应的服务端。第二服务端为物联网设备对应的商户的服务端。所述物联网设备，响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息。根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求。所述支付凭证信息包括证书数据和私钥。向第二服务端发送所述支付请求。所述第二服务端接收所述物联网设备发送的支付请求，将所述支付请求发送给所述第一服务端。所述第一服务端，确定接收到的所述支付请求是否满足预设的支付条件。若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供了一种支付处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息。根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求。其中，所述第一服务端为所述第一用户的支付应用对应的服务端。所述支付凭证信息包括证书数据和私钥。向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端。使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理。其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供了一种支付处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收第二服务端发送的支付请求。其中，所述支付请求由物联网设备发送给所述第二服务端。所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成。所述第二服务端为所述物联网设备对应的商户的服务端。所述支付凭证信息包括证书数据和私钥。确定所述支付请求是否满足预设的支付条件。若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息。根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求。其中，所述第一服务端为所述第一用户的支付应用对应的服务端。所述支付凭证信息包括证书数据和私钥。向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端。使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理。其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收第二服务端发送的支付请求。其中，所述支付请求由物联网设备发送给所述第二服务端。所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成。所述第二服务端为所述物联网设备对应的商户的服务端。所述支付凭证信息包括证书数据和私钥。确定所述支付请求是否满足预设的支付条件。若满足所述支付条件，则根据所述支付信息进行支付处理。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例提供的一种支付处理方法的场景示意图；

图2为本说明书一个或多个实施例提供的一种支付处理方法的第一种流程示意图；

图3为本说明书一个或多个实施例提供的一种支付处理方法的第二种流程示意图；

图4为本说明书一个或多个实施例提供的一种支付处理方法的第三种流程示意图；

图5为本说明书一个或多个实施例提供的步骤S1042的细化图；

图6为本说明书一个或多个实施例提供的一种支付处理方法的第四种流程示意图；

图7为本说明书一个或多个实施例提供的一种支付处理方法的第五种流程示意图；

图8为本说明书一个或多个实施例提供的一种支付处理方法的第六种流程示意图；

图9为本说明书一个或多个实施例提供的一种支付处理方法的第七种流程示意图；

图10为本说明书一个或多个实施例提供的一种支付处理方法的第八种流程示意图；

图11为本说明书一个或多个实施例提供的一种支付处理方法的第九种流程示意图；

图12为本说明书一个或多个实施例提供的一种支付处理装置的第一种模块组成示意图；

图13为本说明书一个或多个实施例提供的一种支付处理装置的第二种模块组成示意图；

图14为本说明书一个或多个实施例提供的一种支付处理系统的组成示意图；

图15为本说明书一个或多个实施例提供的一种支付处理设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

图1为本说明书一个或多个实施例提供的一种支付处理方法的应用场景示意图，如图1所示，该场景包括：物联网设备、第一服务端和第二服务端。其中，第一用户通过物联网设备基于生物特征识别的支付方式，向物联网设备对应的商户进行支付。第一服务端为第一用户的支付应用对应的服务端，第二服务端为物联网设备对应的商户的服务端。第一服务端和第二服务端可以是独立的服务器，也可以是由多个服务器组成的服务器集群。

具体的，物联网设备响应于第一用户的支付操作，确定待支付的支付信息并采集第一用户的待验证的生物特征信息；根据确定的支付信息、采集的生物特征信息和预先从第一服务端获取的物联网设备的支付凭证信息，离线生成支付请求并展示支付成功信息；物联网设备向第二服务端发送生成支付请求；第二服务端将接收到的支付请求发送给第一服务端；第一服务端在确定接收到的支付请求符合预设的支付条件时，根据支付请求包括的支付信息基于第一用户的支付应用的支付账户进行支付处理，向第二服务端发送处理结果信息；第二服务端将接收到的处理结果信息发送给物联网设备。

其中，支付凭证信息包括证书数据和私钥。离线生成支付请求即物联网设备脱离网络生成支付请求。也就是说，物联网无需基于网络生成支付请求，因此有效的避免了因网络不稳定或网络不通畅而导致的支付失败的问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据的现象；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

进一步的，考虑到物联网设备在与服务端进行数据通信的过程中，需要基于网络进行，为了避免因网络不稳定或不通畅而导致的数据传输速度慢，从而使用户长时间处于等待状态，本说明书实施例中采用异步处理的方式实现支付。即当物联网设备离线生成支付请求时，即展示支付成功信息，对于用户而言，用户的感知是已支付成功；而物联网设备则是在展示支付成功信息之后，基于网络通过第二服务端将支付请求发送给第一服务端，从而完成真正的支付。该过程中，不仅能够确保有效的支付，而且能够避免第一用户长时间处于等待状态，从而提升用户体验。

图2为本说明书一个或多个实施例提供的一种支付处理方法的流程示意图，图2中的方法能够由图1中的物联网设备执行，如图2所示，该方法包括以下步骤：

步骤S102，响应于第一用户的支付操作，确定待支付的支付信息并采集第一用户的待验证的生物特征信息；

作为示例，第一用户操作物联网设备选择所购买需的商品，并在商品选择结束后，操作物联网设备的支付控件以向物联网设备对应的商户支付所选商品的费用；物联网设备响应于第一用户的支付操作，基于第一用户所选商品的商品信息(如数量、价格等)确定支付信息，并采集第一用户的待验证的生物特征信息。其中，生物特征信息如人脸图像、指纹图片、虹膜图像等，对此本申请中不做具体限定。

需要指出的是，第一用户与物联网设备之间的交互不限为上述示例，其可以在实际应用中根据需要自行设定。例如，还可以由商户根据第一用户所选购的商品操作物联网设备以录入商品信息，物联网设备显示商户录入的商品信息，当第一用户确定物联网设备所显示的商品信息正确后，操作物联网设备的支付控件以向物联网设备对应的商户支付所选商品的费用等。

步骤S104，根据支付信息、生物特征信息和预先从第一服务端获取的物联网设备的支付凭证信息，离线生成支付请求；其中，第一服务端为第一用户的支付应用对应的服务端，支付凭证信息包括证书数据和私钥；

其中，证书数据中包括物联网设备的设备标识信息、商户标识信息、证书数据的有效期限信息、支付凭证信息中的私钥所对应的公钥等。离线生成支付请求即物联网设备脱离网络生成支付请求；也就是说，物联网设备无需基于网络生成支付请求，因此能够有效的避免因网络不稳定或网络不通畅而导致的支付失败的问题，极大的提升了支付效率。

步骤S106，向第二服务端发送支付请求，以使第二服务端将支付请求发送给第一服务端，使第一服务端在确定支付请求符合预设的支付条件时，根据支付信息基于第一用户的支付应用的支付账户进行支付处理；其中，第二服务端为物联网设备对应的商户的服务端。

其中，当第二服务端接收到物联网设备发送的支付请求时，将接收到的支付请求发送给第一服务端，以使第一服务端进行支付处理。

本说明书一个或多个实施例中，物联网设备响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

为了使物联网设备能够顺利的完成支付，本说明书一个或多个实施例中，如图3所示，步骤S102之前还包括：

步骤S100-2，响应于商户的注册操作，向第一服务端发送设备注册请求；其中，设备注册请求包括物联网设备的设备标识信息和商户的商户标识信息，以使第一服务端为物联网设备分配公私钥对，并基于设备标识信息、商户标识信息和公私钥对中的公钥生成证书数据，并将证书数据和公私钥对中的私钥确定为物联网设备的支付凭证信息，将支付凭证信息发送给物联网设备；

步骤S100-4，保存接收到的第一服务端发送的支付凭证信息。

具体的，在商户将物联网设备投入使用之前，操作物联网设备以提交商户标识信息。物联网设备在获取到商户提交的商户标识信息时，根据商户标识信息和物联网设备的设备标识信息生成设备注册请求，向第一服务端发送设备注册请求。当第一服务端接收到设备注册请求时，为物联网设备分配公私钥对，并基于物联网设备的设备标识信息、商户标识信息和公私钥对中的公钥生成证书数据，将证书数据和公私钥对中的私钥确定为物联网设备的支付凭证信息，将支付凭证信息发送给物联网，以及将设备标识信息、商户标识信息、证书数据等关联保存。当物联网设备接收到第一服务端发送的支付凭证信息时，保存支付凭证信息，以在检测到第一用户的支付操作时，根据支付凭证信息生成支付请求；从而第一服务端在接收到支付请求时，能够从支付请求中获取相关信息并进行预设的支付条件的验证，以确保支付安全。

进一步的，为了使第一服务端在确定支付请求满足预设的支付条件之后进行支付处理时，能够快速的确定第一用户的支付账户，本说明书一个或多个实施例中，如图4所示，步骤S104包括：

步骤S1042，根据采集的生物特征信息，离线获取第一用户的用户标识信息；

具体的，如图5所示，步骤S1042包括：

步骤S1042-2，将采集的生物特征信息与第一存储区域存储的各生物特征信息进行离线匹配处理；若离线匹配处理成功，则执行步骤S1042-4；若离线匹配处理失败，则执行步骤S1042-6；

其中，第一存储区域中存储有已开通生物特征识别支付方式的各用户的生物特征信息与用户标识信息的关联关系，该关联关系为预先从第一服务端获取，并保存至第一存储区域中。用户标识信息为用户注册支付应用的支付账户时第一服务端为第一用户分配的标识信息；生物特征信息为用户注册支付应用的支付账户时所提供的信息，或者为第一服务端基于用户的开通请求开通生物特征识别支付方式时所采集的信息。离线匹配处理即脱离网络进行匹配处理，在物联网设备处于未连网状态或网络不稳定等情况下，均能够完成匹配处理。

步骤S1042-4，根据生物特征信息，从第一存储区域存储的生物特征信息与用户标识信息的关联关系中获取第一用户的用户标识信息。

步骤S1042-6，展示提示信息，以提示第一用户开通支付账户的生物特征识别支付方式；

其中，当离线匹配处理失败时，表征第一用户未注册支付账户，或者表征第一用户已注册支付账户但并未开通支付账户的生物特征识别支付方式，或者表征第一用户已开通支付账户的生物特征识别支付方式，但因时间差或网络等因素导致物联网设备的第一存储区域中尚未存储第一用户的生物特征和用户标识信息。

为了避免在第一用户已开通支付账户的生物特征识别支付方式的情况下，向第一用户展示提示信息，本说明书一个或多个实施例中，步骤S1042-6包括：将采集的第一用户的生物特征信息发送给第一服务端，以使第一服务端将第一用户的生物特征信息与第一服务端存储的各用户的生成物特征信息进行匹配，并发送匹配结果给物联网设备；物联网设备若确定接收到的匹配结果表征匹配成功，则从匹配结果中获取第一用户的用户标识信息，执行步骤S1044；若确定接收到的匹配结果表征匹配失败，则展示提示信息。或者，步骤S1042-6包括：从第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息的关联关系，根据获取的关联关系更新第一存储区域中保存的关联关系；以及，将采集的第一用户的生物特征信息与更新后的第一存储区域中的各生物特征信息进行离线匹配处理，若离线匹配处理成功，则将匹配成功的生物特征信息所关联的用户标识信息，确定为第一用户的用户标识信息，执行步骤S1044；若离线匹配处理失败，则展示提示信息。由此，在S1042-2中的离线匹配处理失败时，通过在线向第一服务端发送第一用户的生物特征信息，以使第一服务端进行匹配处理，或者从第一服务端获取生物特征信息与用户标识信息的关联关系并更新第一存储区域中的关联关系，从而基于更新后的关联关系进行离线匹配处理，能够有效的识别出第一用户是否开通了支付账户的生物识别支付方式，避免了在第一用户已开通支付账户的生物特征识别支付方式的情况下，提示第一用户开通生物特征识别支付方式。

步骤S1042-8，接收第一服务端发送的第一用户的用户标识信息和生物特征信息；其中，用户标识信息和生物特征信息为第一服务端基于第一用户发送的生物特征识别支付方式的开通请求所确定的信息；

具体的，当第一用户未注册支付账户时，第一用户基于物联网设备展示的提示信息，操作其终端设备以向第一服务端发送账户注册请求。第一服务端根据账户注册请求进行账户注册处理，得到第一用户的用户标识信息和支付账户的账户信息，向第一用户发送账户注册成功信息。当第一用户接收到账户注册成功信息时，操作其终端设备向第一服务端发送开通请求，以请求开通支付账户的生物特征识别支付方式。第一服务端根据接收到的开通请求，获取第一用户的生物特征信息，基于获取的生物特征信息进行支付账户的生物特征识别支付方式的开通处理；并在开通处理成功之后，向第一用户发送开通成功信息，以及将第一用户的生物特征信息和用户标识信息发送给物联网设备。当第一用户接收到开通成功信息时，可以基于物联网设备重新进行支付。其中，获取第一用户的生物特征信息，可以为获取账户注册处理时所保存的账户注册请求中的生物特征信息，还可以为向第一用户的终端设备发送生物特征采集请求，并接收终端设备发送的生物特征信息。

当第一用户已注册支付账户但并未开通支付账户的生物特征识别支付方式时，第一用户操作其终端设备向第一服务端发送开通请求，以请求开通支付账户的生物特征识别支付方式，第一服务端按照上述方式进行开通处理。

步骤S1042-10，将接收到的生物特征信息和用户标识信息关联保存至第一存储区域中。

通过预先从第一服务端获取各用户的生物特征信息和用户标识信息，能够基于获取的信息离线生成支付请求；通过在离线匹配处理失败时，展示提示信息并将第一服务端发送的第一用户的生物特征信息和用户标识信息关联保存至第一存储区域中，能够在第一用户重新进行支付操作时进行相应的处理。

进一步的，为了避免因网络因素而使得物联网设备未接收到第一服务端发送的用户标识信息和生物特征信息，本说明书一个或多个实施例中，方法还包括：

每隔预设时间间隔，从第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；将获取的生物特征信息和用户标识信息关联保存至第一存储区域中。

可选地，每隔预设时间间隔，从第一服务端获取相应时间间隔内已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；将获取的生物特征信息和用户标识信息关联保存至第一存储区域中。例如，预设时间间隔为60分钟，某日的12：00从第一服务端获取了该日11：00-12：00之间已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；将获取的生物特征信息和用户标识信息关联保存至第一存储区域中；并在该日的13：00从第一服务端获取该日12：00-13：00之间已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；将获取的生物特征信息和用户标识信息关联保存至第一存储区域中。或者，每隔预设时间间隔，从第一服务端获取所有的已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；将获取的生物特征信息和用户标识信息关联保存至第一存储区域中。例如，预设时间间隔为60分钟，某日的12：00从第一服务端获取了已开通生物特征识别支付方式的所有用户的生物特征信息和用户标识信息，将第一存储区域中当前存储的各用户的生物特征信息与用户标识信息的关联关系删除，并将获取的各生物特征信息和用户标识信息关联保存至第一存储区域中。并在该日的13：00从第一服务端获取已开通生物特征识别支付方式的所有用户的生物特征信息和用户标识信息，将第一存储区域中当前存储的各用户的生物特征信息与用户标识信息的关联关系删除，并将当前获取的各生物特征信息和用户标识信息关联保存至第一存储区域中。

进一步的，第一服务端可以为物联网设备开放数据获取接口，物联网设备每隔预设时间间隔通过该数据获取接口从第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息。或者，物联网设备每隔预设时间间隔向第一服务端发送数据获取请求，并接收第一服务端发送的已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息。

需要指出的是，物联网设备在接收到第一服务端发送的支付凭证信息时，进行首次生物特征信息和用户标识信息的关联关系的获取。上述物联网设备从第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息的方式，可以在实际应用中根据需要自行设定。

进一步的，考虑到已注册支付账户并开通生物特征识别支付方式的用户数量过大时，不仅需要物联网设备具有较大存储容量的第一存储区域，而且可能因第一存储区域中存储的生物特征信息过多而影响离线匹配速率。基于此，本说明书一个或多个实施例中，上述从第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息的关联关系，可以包括：从第一服务端获取已开通生物特征识别支付方式、且满足预设条件的各用户的生物特征信息和用户标识信息的关联关系。其中，预设条件如家庭住址位于物联网设备所在的区域(如某城市、或某街道、或某小区等)，又如用户是某个企业的员工等，其可以在实际应用中根据需要自行设定。由此，不仅能够避免物联网设备存储大量的用户信息，从而提升离线匹配速率，而且能够确保用户信息的安全。

步骤S1044，根据预先从第一服务端获取的物联网设备的支付凭证信息中的私钥对用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

具体的，获取当前时间，根据支付凭证信息中的私钥对确定的用户标识信息和获取的当前时间的时间信息进行签名处理，得到签名数据。其中，基于当前时间的时间信息生成签名数据，确保了签名数据的唯一性，使得第一用户在每次支付所生成的签名数据均不同，即使当前的签名数据被窃取，窃取者也无法冒充第一用户进行后续的支付，由此，确保了支付安全。

步骤S1046，根据签名数据和支付凭证信息中的证书数据生成待验证的验证信息，根据验证信息和支付信息生成支付请求，展示支付成功信息。

具体的，将签名数据与支付凭证信息中的证书数据进行拼接处理，将拼接所得的数据确定为待验证的验证信息，根据验证信息和支付信息生成支付请求，并展示支付成功信息。

需要指出的是，考虑到物联网设备在与服务端进行数据通信的过程中，需要基于网络进行，为了避免因网络不稳定或不通畅而导致的数据传输速度慢，从而使用户长时间处于等待状态，本说明书实施例中采用异步处理的方式实现支付。即当物联网设备离线生成支付请求时，即展示支付成功信息，对于用户而言，用户的感知是已支付成功；而物联网设备则是在展示支付成功信息之后，基于网络通过第二服务端将支付请求发送给第一服务端，从而完成真正的支付。该过程中，不仅能够确保有效的支付，而且能够避免第一用户长时间处于等待状态，从而提升用户体验。

由此，物联网设备基于保存的用户标识信息和关联的生成特征信息，离线进行生物特征信息匹配以确定第一用户的用户标识信息，并基于用户标识信息和当前时间生成签名数据，从而根据签名数据和证书数据生成支付请求，实现了支付请求的离线生成，有效的避免了因网络原因导致的支付失败。并且基于当前时间生成签名数据，确保了签名数据的唯一性，进而确保了支付安全。再者，支付请求的离线生成过程是在物联网设备中进行，商户无法参与，从而防止了商户伪造数据现象的发生，进一步确保了支付安全。

为了避免物联网设备的证书数据泄漏而造成安全隐患，本说明书一个或多个实施例中，第一服务端在生成证书数据时，还设置证书数据的有效期限，当证书数据到达该有效期限时，物联网设备可以请求第一服务端更新证书数据。具体的，方法还包括：

若确定到达证书数据的有效期限，则根据证书数据向第一服务端发送证书更新请求，以使第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给物联网设备；接收物联网设备发送的新的证书数据，保存接收到的新的证书数据。

进一步的，为了使物联网设备知晓第一服务端的支付处理结果，本说明书一个或多个实施例中，如图6所示，步骤S106之后还包括：

步骤S108，接收第二服务端发送的支付结果信息；其中，支付结果信息为第一服务端进行支付处理之后发送给第二服务端的信息。

具体的，第一服务端将支付结果信息发送给第二服务端，第二服务端将接收到的支付结果信息发送给物联网设备。

本说明书一个或多个实施例中，物联网设备响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

对应上述图2至图6描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供了另一种支付处理方法，图7为本说明书一个或多个实施例提供的另一种支付处理方法的流程示意图，图7中的方法能够由图1中的第一服务端执行；如图7所示，该方法包括以下步骤：

步骤S202，接收第二服务端发送的支付请求；其中，支付请求由物联网设备发送给第二服务端；支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和物联网设备的支付凭证信息离线生成；第二服务端为物联网设备对应的商户的服务端；支付凭证信息包括证书数据和私钥；

步骤S204，确定支付请求是否满足预设的支付条件；

步骤S206，若满足支付条件，则根据支付信息进行支付处理。

进一步的，若不满足支付条件，则向第二服务端发送支付失败信息，以使第二服务端向物联网设备发送支付失败信息。

本说明书一个或多个实施例中，第一服务端在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

为了使物联网设备能够顺利的完成支付，并使第一服务端进行支付条件的验证，本说明书一个或多个实施例中，如图8所示，步骤S202之前还包括：

步骤S200-2，接收物联网设备发送的设备注册请求；其中，设备注册请求包括物联网设备的设备标识信息和商户标识信息；

具体的，在商户将物联网设备投入使用之前，操作物联网设备以提交商户标识信息。物联网设备在获取到商户提交的商户标识信息时，根据商户标识信息和物联网设备的设备标识信息生成设备注册请求，向第一服务端发送设备注册请求。

步骤S200-4，为物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

其中，有效期限可以在实际应用中根据需要自行设定，例如有效期限为20天。

步骤S200-6，根据设备标识信息、商户标识信息、公私钥对中的公钥和有效期限信息，生成证书数据；

步骤S200-8，将证书数据和公私钥对中的私钥确定为物联网设备的支付凭证信息，将支付凭证信息发送给物联网设备；

步骤S200-10，将证书数据、设备标识信息和商户标识信息关联保存至第二存储区域中。

通过将支付凭证信息发送给物联网设备，以使物联网设备在检测到用户的支付操作时，基于该支付凭证信息生成支付请求，从而第一服务端能够在接收到支付请求时，进行支付条件的验证以确保支付安全。

进一步的，第一服务端在接收到支付请求时，对支付请求中的签名数据、证书数据的有效期限等进行验证，从而确保支付安全。具体的，如图9所示，步骤S204包括：

步骤S204-2，从支付请求包括的验证信息中获取待验证的签名数据和证书数据；其中，签名数据为采用支付凭证信息中的私钥对第一用户的用户标识信息和时间信息进行签名处理所得的数据；

步骤S204-4，从证书数据中获取支付凭证信息中的私钥对应的公钥、证书数据的有效期限信息、物联网设备的设备标识信息和商户标识信息；

步骤S204-6，采用获取的公钥对签名数据进行验签处理；

步骤S204-8，根据有效期限信息确定证书数据是否在有效期限以内；

为了避免因网络因素导致的支付请求延迟发送至第一服务端，而该延迟的时间导致证书数据过期，从而导致支付失败。本说明书一个或多个实施例中，预先设定时间窗口信息，第一服务端基于该时间窗口信息和获取的有效期限信息确定证书数据是否在有效期限以内。具体的，第一服务端获取当前时间，确定当前时间是否在有效期限信息对应的时间以内，若是，则确定证书数据在有效期限以内；若否，则将有效期限信息对应的时间与预设的时间窗口信息对应的时长进行相加处理，并将得到的时间确定为有效期限阈值；以及，确定当前时间是否在有效期限阈值以内，若是，则确定证书数据在有效期限以内，若否，则确定证书数据不在有效期限以内。

作为示例，有效期限信息对应的时间为2020年6月1日23时59分，预设的窗口时间信息对应的时长为24小时；第一服务端获取的当前时间为2020年6月2日9时30分，则确定当前时间2020年6月2日9时30分不在有效期限信息对应的时间2020年6月1日23时59分以内，将有效期限信息对应的时间2020年6月1日23时59分增加24小时的时长，得到有效期限阈值为2020年6月2日23时59分，当前时间2020年6月2日9时30分在有效期限阈值内，则确定证书数据在有效期限内。

步骤S204-10，根据设备标识信息和商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与验证信息中的证书数据是否一致；

步骤S204-12，若验签处理通过、确定证书数据在有效期限以内、且确定获取的证书数据与验证信息中的证书数据一致，则确定支付请求满足预设的支付条件。

其中，步骤S204-6至步骤S204-10的执行顺序不限为上述顺序，可以彼此互换。

与步骤S204-2至步骤S204-12对应的，如图9所示，步骤S206包括以下步骤S206-2：

步骤S206-2，根据支付信息进行支付处理。

通过对支付请求中的签名数据进行验证，而进行签名处理的私钥仅有物联网设备持有，因此能够确保支付请求是由相应的物联网设备发送；通过对证书数据的有效期限进行验证，避免了因证书数据泄漏而使窃取者基于无效的证书数据进行违法操作；通过将证书数据与自身保存的证书数据进行比对，从而实现了证书数据与物联网设备和商户的强关联，避免了他人伪造证书数据而造成的麻烦和损失。

进一步的，为了确保物联网设备的支付功能，物联网设备在确定证书数据到达有效期限时，可以向第一服务端申请更新证书数据；相应的，方法还包括：

接收物联网设备发送的证书更新请求；其中，证书更新请求包括待更新的证书数据；若确定证书数据符合预设的更新条件，则进行更新处理得到新的证书数据，将新的证书数据发送给物联网设备。

其中，确定证书数据符合预设的更新条件包括：从证书数据中获取有效期限信息并获取当前时间，根据获取的有效期限信息和当前时间确定证书数据是否到达有效期限，若否，则确定不符合预设的更新条件；若是，则从证书数据中获取物联网设备的设备标识信息和商户标识信息，根据设备标识信息和商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与证书更新请求中的证书数据是否一致，若一致，则确定符合预设的更新条件；若不一致，则确定不符合预设的更新条件，向物联网设备发送更新失败信息。

进一步的，为了确保通过正确的支付账户进行支付处理，本说明书一个或多个实施例中，如图10所示，步骤S206包括：

S206-4，根据验签处理所得的用户标识信息，确定第一用户的支付账户，根据支付信息基于确定的支付账户进行支付处理。

具体的，根据用户标识信息从用户标识信息与支付账户的关联关系中获取关联的支付账户；其中，用户标识信息与支付账户的关联关系为第一用户申请注册支付账户时所建立的关联关系。

进一步的，为了使第二服务端和物联网设备知晓支付结果，如图11所示，本说明书一个或多个实施例中，步骤S206之后还包括：

步骤S208，向第二服务端发送支付处理结果信息，以使第二服务端将支付处理结果信息发送给物联网设备。

进一步的，考虑到第一用户在使用物联网设备进行支付时，可能尚未开工支付账户的生物特征识别支付方式。为了使第一用户在开通生物特征识别支付方式成功之后，即可通过物联网设备进行支付。本说明书一个或多个实施例中，方法还包括：

接收第一用户发送的开通请求，根据开通请求获取第一用户的生物特征信息；基于生物特征信息进行支付账户的生物特征识别支付方式的开通处理；向第一用户发送开通成功信息，并将第一用户的生物特征信息和用户标识信息发送给物联网设备，以使物联网设备保存生物特征信息和用户标识信息。

进一步的，若第一用户尚未注册支付账户，相应的，接收第一用户发送的开通请求之前，还包括：接收第一用户发送的账户注册请求，根据账户注册请求进行账户注册处理，得到第一用户的用户标识信息和支付账户的账户信息；向第一用户发送账户注册成功信息。

本说明书一个或多个实施例中，第一服务端在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

对应上述图2至图6描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种支付处理装置，应用于物联网设备。图12为本说明书一个或多个实施例提供的一种支付处理装置的模块组成示意图，该装置用于执行图2至图6描述的支付处理方法，如图12所示，该装置包括：

确定模块301，响应于第一用户的支付操作，确定待支付的支付信息；

采集模块302，采集所述第一用户的待验证的生物特征信息；

生成模块303，根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求；其中，所述第一服务端为所述第一用户的支付应用对应的服务端，所述支付凭证信息包括证书数据和私钥；

发送模块304，向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供的支付处理装置，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，所述生成模块303，根据所述生物特征信息，离线获取所述第一用户的用户标识信息；以及，

根据所述私钥对所述用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

根据所述签名数据和所述证书数据生成待验证的验证信息；

根据所述验证信息和所述支付信息生成支付请求；以及，

展示支付成功信息。

可选地，所述生成模块303，将所述生物特征信息与第一存储区域存储的各生物特征信息进行离线匹配处理；

若所述离线匹配处理成功，则根据所述生物特征信息，从所述第一存储区域存储的生物特征信息与用户标识信息的关联关系中获取关联的用户标识信息，将获取的所述用户标识信息确定为所述第一用户的用户标识信息。

可选地，所述装置还包括：获取模块；

所述获取模块，每隔预设时间间隔，从所述第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；以及，

将获取的所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，所述装置还包括：展示模块、接收模块和保存模块；

所述展示模块，若所述离线匹配处理失败，则展示提示信息，以提示所述第一用户开通所述支付账户的生物特征识别支付方式；

所述第一接收模块，接收所述第一服务端发送的所述第一用户的用户标识信息和生物特征信息；其中，所述用户标识信息和所述生物特征信息为所述第一服务端基于所述第一用户发送的生物特征识别支付方式的开通请求所确定的信息；

所述保存模块，将所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，所述发送模块304，在确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息之前，响应于所述商户的注册操作，向所述第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成所述证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

所述接收模块，还接收所述第一服务端发送的所述支付凭证信息；

所述保存模块，保存所述支付凭证信息。

可选地，所述发送模块304，若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

所述接收模块，还接收所述物联网设备发送的所述新的证书数据。

可选地，所述接收模块，在所述发送模块304向第二服务端发送所述支付请求之后，还接收所述第二服务端发送的支付结果信息；其中，所述支付结果信息为所述第一服务端进行所述支付处理之后发送给所述第二服务端的信息。

本说明书一个或多个实施例提供的支付处理装置，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

需要说明的是，本说明书中关于支付处理装置的实施例与本说明书中关于支付处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的支付处理方法的实施，重复之处不再赘述。

进一步的，对应上述图7至图11描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供另一种支付处理付装置，应用于支付应用对应的第一服务端。图13为本说明书一个或多个实施例提供的另一种支付处理装置的模块组成示意图，该装置用于执行图7至图11描述的支付处理方法，如图13所示，该装置包括：

接收模块401，接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；所述支付凭证信息包括证书数据和私钥；

确定模块402，确定所述支付请求是否满足预设的支付条件；

处理模块403，若所述确定模块确定满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供的支付处理装置，在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，所述支付请求包括：待验证的验证信息；

所述确定模块402，从所述验证信息中获取待验证的签名数据和所述证书数据；其中，签名数据为采用所述私钥对所述第一用户的用户标识信息和时间信息进行签名处理所得的数据；以及，

从所述证书数据中获取所述私钥对应的公钥、所述证书数据的有效期限信息、所述物联网设备的设备标识信息和所述商户的商户标识信息；

采用获取的所述公钥对所述签名数据进行验签处理；以及，

根据所述有效期限信息确定所述证书数据是否在有效期限以内；

根据所述设备标识信息和所述商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与所述验证信息中的证书数据是否一致；

若所述验签处理通过、所述证书数据在有效期限以内、获取的证书数据与所述验证信息中的证书数据一致，则确定所述支付请求满足预设的支付条件。

可选地，所述处理模块403，根据所述验签处理所得的所述用户标识信息，确定所述第一用户的支付账户；

根据所述支付信息基于所述支付账户进行支付处理。

可选地，所述装置还包括：注册模块、发送模块和保存模块；

所述接收模块401，在接收第二服务端发送的支付请求之前，还接收所述物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述商户的商户标识信息；

所述注册模块，为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；以及，

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

所述发送模块，将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息；将所述支付凭证信息发送给所述物联网设备；

所述保存模块，将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中。

可选地，所述装置还包括：更新模块；

所述接收模块401，还接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

所述更新模块，若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；以及，将所述新的证书数据发送给所述物联网设备。

可选地，所述装置还包括：发送模块；

所述发送模块，在所述处理模块403根据所述支付信息进行支付处理之后，向所述第二服务端发送支付处理结果信息，以使所述第二服务端将所述支付处理结果信息发送给所述物联网设备。

可选地，所述装置还包括：开通模块；

所述接收模块401，还接收所述第一用户发送的开通请求，根据所述开通请求获取所述第一用户的生物特征信息；

所述开通模块，基于所述生物特征信息进行相应支付账户的生物特征识别支付方式的开通处理；以及，

向所述第一用户发送开通成功信息，并将所述生物特征信息和所述用户标识信息发送给所述物联网设备，以使所述物联网设备保存所述生物特征信息和所述用户标识信息。

本说明书一个或多个实施例提供的支付处理装置，在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

需要说明的是，本说明书中关于支付处理装置的实施例与本说明书中关于支付处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述支付处理方法的实施，重复之处不再赘述。

进一步的，对应上述描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种支付处理系统。图14为本说明书一个或多个实施例提供的一种支付处理系统的组成示意图，如图14所示，该系统包括：物联网设备501、第一服务端502和第二服务端503；其中，第一服务端502为支付应用对应的服务端，第二服务端503为物联网设备501对应的商户的服务端；

所述物联网设备501，响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；根据所述支付信息、所述生物特征信息和预先从第一服务端502获取的所述物联网设备501的支付凭证信息，离线生成支付请求；向第二服务端503发送所述支付请求；其中，所述支付凭证信息包括证书数据和私钥；

所述第二服务端503，接收所述物联网设备501发送的支付请求，将所述支付请求发送给所述第一服务端502；

所述第一服务端502，确定接收到的所述支付请求是否满足预设的支付条件，若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供的支付处理系统，物联网响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

需要说明的是，本说明书中关于支付处理系统的实施例与本说明书中关于支付处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的支付处理方法的实施，重复之处不再赘述。

进一步地，对应上述描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种支付处理设备，该设备用于执行上述的支付处理方法，图15为本说明书一个或多个实施例提供的一种支付处理设备的结构示意图。

如图15所示，支付处理设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器601和存储器602，存储器602中可以存储有一个或一个以上存储应用程序或数据。其中，存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括支付处理设备中的一系列计算机可执行指令。更进一步地，处理器601可以设置为与存储器602通信，在支付处理设备上执行存储器602中的一系列计算机可执行指令。支付处理设备还可以包括一个或一个以上电源603，一个或一个以上有线或无线网络接口604，一个或一个以上输入输出接口605，一个或一个以上键盘606等。

在一个具体的实施例中，支付处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对支付处理设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；

根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求；其中，所述第一服务端为所述第一用户的支付应用对应的服务端，所述支付凭证信息包括证书数据和私钥；

向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供的支付处理设备，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，计算机可执行指令在被执行时，所述根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求，包括：

根据所述生物特征信息，离线获取所述第一用户的用户标识信息；

根据所述私钥对所述用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

根据所述签名数据和所述证书数据生成待验证的验证信息；

根据所述验证信息和所述支付信息生成支付请求；以及，

展示支付成功信息。

可选地，计算机可执行指令在被执行时，所述根据所述生物特征信息，离线获取所述第一用户的用户标识信息，包括：

将所述生物特征信息与第一存储区域存储的各生物特征信息进行离线匹配处理；

若所述离线匹配处理成功，则根据所述生物特征信息，从所述第一存储区域存储的生物特征信息与用户标识信息的关联关系中获取关联的用户标识信息，将获取的所述用户标识信息确定为所述第一用户的用户标识信息。

可选地，计算机可执行指令在被执行时，所述方法还包括：

每隔预设时间间隔，从所述第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；

将获取的所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，计算机可执行指令在被执行时，所述方法还包括：

若所述离线匹配处理失败，则展示提示信息，以提示所述第一用户开通所述支付账户的生物特征识别支付方式；

接收所述第一服务端发送的所述第一用户的用户标识信息和生物特征信息；其中，所述用户标识信息和所述生物特征信息为所述第一服务端基于所述第一用户发送的生物特征识别支付方式的开通请求所确定的信息；

将所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，计算机可执行指令在被执行时，所述响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息之前，还包括：

响应于所述商户的注册操作，向所述第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成所述证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

保存接收到的所述第一服务端发送的所述支付凭证信息。

可选地，计算机可执行指令在被执行时，所述方法还包括：

若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

接收所述物联网设备发送的所述新的证书数据。

可选地，计算机可执行指令在被执行时，所述向第二服务端发送所述支付请求之后，还包括：

接收所述第二服务端发送的支付结果信息；其中，所述支付结果信息为所述第一服务端进行所述支付处理之后发送给所述第二服务端的信息。

本说明书一个或多个实施例提供的支付处理设备，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

在另一个具体的实施例中，支付处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对支付处理设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息、所述第一用户的生物特征信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；所述支付凭证信息包括证书数据和私钥；

确定所述支付请求是否满足预设的支付条件；

若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供的支付处理设备，在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，计算机可执行指令在被执行时，所述支付请求包括：待验证的验证信息；

所述确定所述支付请求是否满足预设的支付条件，包括：

从所述验证信息中获取待验证的签名数据和所述证书数据；其中，签名数据为采用所述私钥对所述第一用户的用户标识信息和时间信息进行签名处理所得的数据；

从所述证书数据中获取所述私钥对应的公钥、所述证书数据的有效期限信息、所述物联网设备的设备标识信息和所述商户的商户标识信息；

采用获取的所述公钥对所述签名数据进行验签处理；以及，

根据所述有效期限信息确定所述证书数据是否在有效期限以内；

根据所述设备标识信息和所述商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与所述验证信息中的证书数据是否一致；

若所述验签处理通过、所述证书数据在有效期限以内、获取的证书数据与所述验证信息中的证书数据一致，则确定所述支付请求满足预设的支付条件。

可选地，计算机可执行指令在被执行时，所述根据所述支付信息进行支付处理，包括：

根据所述验签处理所得的所述用户标识信息，确定所述第一用户的支付账户；

根据所述支付信息基于所述支付账户进行支付处理。

可选地，计算机可执行指令在被执行时，所述接收第二服务端发送的支付请求之前，还包括：

接收所述物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述商户的商户标识信息；

为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息；

将所述支付凭证信息发送给所述物联网设备；以及，

将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中。

可选地，计算机可执行指令在被执行时，所述方法还包括：

接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；

将所述新的证书数据发送给所述物联网设备。

可选地，计算机可执行指令在被执行时，所述根据所述支付信息进行支付处理之后，还包括：

向所述第二服务端发送支付处理结果信息，以使所述第二服务端将所述支付处理结果信息发送给所述物联网设备。

可选地，计算机可执行指令在被执行时，所述方法还包括：

接收所述第一用户发送的开通请求，根据所述开通请求获取所述第一用户的生物特征信息；

基于所述生物特征信息进行相应支付账户的生物特征识别支付方式的开通处理；

向所述第一用户发送开通成功信息，并将所述生物特征信息和所述用户标识信息发送给所述物联网设备，以使所述物联网设备保存所述生物特征信息和所述用户标识信息。

本说明书一个或多个实施例提供的支付处理设备，在接收到第二服务端发送的支付请求时，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

需要说明的是，本说明书中关于支付处理设备的实施例与本说明书中关于支付处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的支付处理方法的实施，重复之处不再赘述。

进一步地，对应上述描述的支付处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种存储介质，用于存储计算机可执行指令，一个具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；

根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求；其中，所述第一服务端为所述第一用户的支付应用对应的服务端，所述支付凭证信息包括证书数据和私钥；

向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求符合预设的支付条件时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的商户的服务端。

本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求，包括：

根据所述生物特征信息，离线获取所述第一用户的用户标识信息；

根据所述私钥对所述用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

根据所述签名数据和所述证书数据生成待验证的验证信息；

根据所述验证信息和所述支付信息生成支付请求；以及，

展示支付成功信息。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述生物特征信息，离线获取所述第一用户的用户标识信息，包括：

将所述生物特征信息与第一存储区域存储的各生物特征信息进行离线匹配处理；

若所述离线匹配处理成功，则根据所述生物特征信息，从所述第一存储区域存储的生物特征信息与用户标识信息的关联关系中获取关联的用户标识信息，将获取的所述用户标识信息确定为所述第一用户的用户标识信息。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：

每隔预设时间间隔，从所述第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；

将获取的所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：

若所述离线匹配处理失败，则展示提示信息，以提示所述第一用户开通所述支付账户的生物特征识别支付方式；

接收所述第一服务端发送的所述第一用户的用户标识信息和生物特征信息；其中，所述用户标识信息和所述生物特征信息为所述第一服务端基于所述第一用户发送的生物特征识别支付方式的开通请求所确定的信息；

将所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息之前，还包括：

响应于所述商户的注册操作，向所述第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成所述证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

保存接收到的所述第一服务端发送的所述支付凭证信息。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：

若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

接收所述物联网设备发送的所述新的证书数据。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述向第二服务端发送所述支付请求之后，还包括：

接收所述第二服务端发送的支付结果信息；其中，所述支付结果信息为所述第一服务端进行所述支付处理之后发送给所述第二服务端的信息。

本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，响应于第一用户的支付操作，基于采集的第一用户的生物特征信息以及预先从第一服务端获取的支付凭证信息等离线生成支付请求，并通过第二服务端将支付请求发送给第一服务端，以使第一服务端在确定支付请求满足预设的支付条件时进行支付处理。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，物联网设备基于从第一服务端获取的支付凭证信息等生成支付请求，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

在一个具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息、所述第一用户的生物特征信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；所述支付凭证信息包括证书数据和私钥；

确定所述支付请求是否满足预设的支付条件；

若满足所述支付条件，则根据所述支付信息进行支付处理。

本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，接收第二服务端发送的支付请求，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述支付请求包括：待验证的验证信息；

所述确定所述支付请求是否满足预设的支付条件，包括：

从所述验证信息中获取待验证的签名数据和所述证书数据；其中，签名数据为采用所述私钥对所述第一用户的用户标识信息和时间信息进行签名处理所得的数据；

从所述证书数据中获取所述私钥对应的公钥、所述证书数据的有效期限信息、所述物联网设备的设备标识信息和所述商户的商户标识信息；

采用获取的所述公钥对所述签名数据进行验签处理；以及，

根据所述有效期限信息确定所述证书数据是否在有效期限以内；

根据所述设备标识信息和所述商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与所述验证信息中的证书数据是否一致；

若所述验签处理通过、所述证书数据在有效期限以内、获取的证书数据与所述验证信息中的证书数据一致，则确定所述支付请求满足预设的支付条件。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述支付信息进行支付处理，包括：

根据所述验签处理所得的所述用户标识信息，确定所述第一用户的支付账户；

根据所述支付信息基于所述支付账户进行支付处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述接收第二服务端发送的支付请求之前，还包括：

接收所述物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述商户的商户标识信息；

为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息；

将所述支付凭证信息发送给所述物联网设备；以及，

将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：

接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；

将所述新的证书数据发送给所述物联网设备。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述支付信息进行支付处理之后，还包括：

向所述第二服务端发送支付处理结果信息，以使所述第二服务端将所述支付处理结果信息发送给所述物联网设备。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述方法还包括：

接收所述第一用户发送的开通请求，根据所述开通请求获取所述第一用户的生物特征信息；

基于所述生物特征信息进行相应支付账户的生物特征识别支付方式的开通处理；

向所述第一用户发送开通成功信息，并将所述生物特征信息和所述用户标识信息发送给所述物联网设备，以使所述物联网设备保存所述生物特征信息和所述用户标识信息。

本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，接收第二服务端发送的支付请求，若确定支付请求满足预设的支付条件，则根据支付请求包括的支付信息进行支付处理；其中，支付请求为物联网设备响应于第一用户的支付操作，基于待支付的支付信息、第一用户的生物特征信息和支付凭证信息离线生成并发送给第二服务端。由此，通过离线生成支付请求，有效的避免了因网络不稳定或网络不通畅而导致的支付失败问题，极大的提升了支付效率；同时，由于商户无法参与支付请求的离线生成过程，因此有效的避免了商户伪造数据现象的发生；再者，第一服务端在确定支付请求符合预设的支付条件时进行支付处理，有效的确保了支付安全。

需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于支付处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的支付处理方法的实施，重复之处不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由第一用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。

Claims (20)

1.一种支付处理方法，应用于物联网设备，包括：

响应于商户的注册操作，向第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；所述第一服务端为第一用户的支付应用对应的服务端；

保存接收到的所述第一服务端发送的所述支付凭证信息；

响应于所述第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；

根据所述支付信息、所述生物特征信息和所述物联网设备的所述支付凭证信息，离线生成支付请求；

向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求中的所述证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的所述商户的服务端；

若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

接收所述第一服务端发送的所述新的证书数据。

2.根据权利要求1所述的方法，所述根据所述支付信息、所述生物特征信息和所述物联网设备的所述支付凭证信息，离线生成支付请求，包括：

根据所述生物特征信息，离线获取所述第一用户的用户标识信息；

根据所述私钥对所述用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

根据所述签名数据和所述证书数据生成待验证的验证信息；

根据所述验证信息和所述支付信息生成支付请求。

3.根据权利要求2所述的方法，所述根据所述生物特征信息，离线获取所述第一用户的用户标识信息，包括：

将所述生物特征信息与第一存储区域存储的各生物特征信息进行离线匹配处理；

若所述离线匹配处理成功，则根据所述生物特征信息，从所述第一存储区域存储的生物特征信息与用户标识信息的关联关系中获取关联的用户标识信息，将获取的所述用户标识信息确定为所述第一用户的用户标识信息。

4.根据权利要求3所述的方法，所述方法还包括：

每隔预设时间间隔，从所述第一服务端获取已开通生物特征识别支付方式的各用户的生物特征信息和用户标识信息；

将获取的所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

5.根据权利要求3所述的方法，所述方法还包括：

若所述离线匹配处理失败，则展示提示信息，以提示所述第一用户开通所述支付账户的生物特征识别支付方式；

接收所述第一服务端发送的所述第一用户的用户标识信息和生物特征信息；其中，所述用户标识信息和所述生物特征信息为所述第一服务端基于所述第一用户发送的生物特征识别支付方式的开通请求所确定的信息；

将所述生物特征信息和所述用户标识信息关联保存至所述第一存储区域中。

6.根据权利要求1所述的方法，所述向第二服务端发送所述支付请求之后，还包括：

接收所述第二服务端发送的支付结果信息；其中，所述支付结果信息为所述第一服务端进行所述支付处理之后发送给所述第二服务端的信息。

7.一种支付处理方法，应用于支付应用对应的第一服务端，包括：

接收物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述物联网设备对应的商户的商户标识信息；

为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中；

接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息、所述第一用户的生物特征信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；

若确定所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理；以及，

接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；

将所述新的证书数据发送给所述物联网设备。

8.根据权利要求7所述的方法，所述支付请求包括：待验证的验证信息；所述方法还包括：

从所述验证信息中获取待验证的签名数据和所述证书数据；其中，签名数据为采用所述私钥对所述第一用户的用户标识信息和时间信息进行签名处理所得的数据；

从所述证书数据中获取所述私钥对应的公钥、所述证书数据的有效期限信息、所述物联网设备的设备标识信息和所述商户的商户标识信息；

采用获取的所述公钥对所述签名数据进行验签处理；以及，

根据所述有效期限信息确定所述证书数据是否在有效期限以内；

根据所述设备标识信息和所述商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与所述验证信息中的证书数据是否一致；

所述若确定所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理，包括：

若所述验签处理通过、所述证书数据在有效期限以内、获取的证书数据与所述验证信息中的证书数据一致，则根据所述支付信息进行支付处理。

9.根据权利要求8所述的方法，所述根据所述支付信息进行支付处理，包括：

根据所述验签处理所得的所述用户标识信息，确定所述第一用户的支付账户；

根据所述支付信息基于所述支付账户进行支付处理。

10.根据权利要求7所述的方法，所述根据所述支付信息进行支付处理之后，还包括：

向所述第二服务端发送支付处理结果信息，以使所述第二服务端将所述支付处理结果信息发送给所述物联网设备。

11.根据权利要求7所述的方法，所述方法还包括：

接收所述第一用户发送的开通请求，根据所述开通请求获取所述第一用户的生物特征信息；

基于所述生物特征信息进行相应支付账户的生物特征识别支付方式的开通处理；

向所述第一用户发送开通成功信息，并将所述生物特征信息和所述第一用户的用户标识信息发送给所述物联网设备，以使所述物联网设备保存所述生物特征信息和所述用户标识信息。

12.一种支付处理装置，应用于物联网设备，包括：

发送模块，响应于商户的注册操作，向第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；所述第一服务端为第一用户的支付应用对应的服务端；

接收模块，接收所述第一服务端发送的所述支付凭证信息；

保存模块，保存所述支付凭证信息；

确定模块，响应于所述第一用户的支付操作，确定待支付的支付信息；

采集模块，采集所述第一用户的待验证的生物特征信息；

生成模块，根据所述支付信息、所述生物特征信息和所述物联网设备的所述支付凭证信息，离线生成支付请求；

所述发送模块，向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求中的所述证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的所述商户的服务端；以及，若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

所述接收模块，接收所述第一服务端发送的所述新的证书数据。

13.根据权利要求12所述的装置，

所述生成模块，根据所述生物特征信息，离线获取所述第一用户的用户标识信息；

根据所述私钥对所述用户标识信息和当前时间的时间信息进行签名处理，得到签名数据；

根据所述签名数据和所述证书数据生成待验证的验证信息；

根据所述验证信息和所述支付信息生成支付请求。

14.一种支付处理装置，应用于支付应用对应的第一服务端，包括：

接收模块，接收物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、商户的商户标识信息；

分配模块，为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

生成模块，根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

发送模块，将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

保存模块，将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中；

所述接收模块，还接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；

确定模块，确定所述支付请求中的证书数据是否处于有效期限内，以及确定所述支付请求中的证书数据与保存的所述物联网设备的证书数据是否一致；

处理模块，若所述确定模块确定所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理；

所述接收模块，还接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

更新模块，若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；将所述新的证书数据发送给所述物联网设备。

15.根据权利要求14所述的装置，所述支付请求包括：待验证的验证信息；

所述确定模块，从所述验证信息中获取待验证的签名数据和所述证书数据；其中，签名数据为采用所述私钥对所述第一用户的用户标识信息和时间信息进行签名处理所得的数据；以及，

从所述证书数据中获取所述私钥对应的公钥、所述证书数据的有效期限信息、所述物联网设备的设备标识信息和所述商户的商户标识信息；

采用获取的所述公钥对所述签名数据进行验签处理；以及，

根据所述有效期限信息确定所述证书数据是否在有效期限以内；

根据所述设备标识信息和所述商户标识信息，从第二存储区域中获取关联的证书数据，确定获取的证书数据与所述验证信息中的证书数据是否一致；

所述处理模块，若所述验签处理通过、所述证书数据在有效期限以内、获取的证书数据与所述验证信息中的证书数据一致，则根据所述支付信息进行支付处理。

16.一种支付处理系统，包括：物联网设备、第一服务端和第二服务端；其中，第一服务端为支付应用对应的服务端，第二服务端为物联网设备对应的商户的服务端；

所述物联网设备，响应于所述商户的注册操作，向所述第一服务端发送设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述物联网设备对应的所述商户的商户标识信息；保存接收到的所述第一服务端发送的所述物联网设备的支付凭证信息；以及，响应于第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；根据所述支付信息、所述生物特征信息和预先从所述第一服务端获取的所述物联网设备的支付凭证信息，离线生成支付请求；向第二服务端发送所述支付请求；其中，所述支付凭证信息包括证书数据和私钥；以及，若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；接收所述第一服务端发送的所述新的证书数据；

所述第二服务端，接收所述物联网设备发送的支付请求，将所述支付请求发送给所述第一服务端；

所述第一服务端，接收所述物联网设备发送的所述设备注册请求，为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中；以及，若确定接收到的所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理；以及，接收所述物联网设备发送的所述证书更新请求；其中，所述证书更新请求包括待更新的证书数据；若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；将所述新的证书数据发送给所述物联网设备。

17.一种支付处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：

响应于商户的注册操作，向第一服务端发送设备注册请求；其中，所述设备注册请求包括物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；所述第一服务端为第一用户的支付应用对应的服务端；

保存接收到的所述第一服务端发送的所述支付凭证信息；

响应于所述第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；

根据所述支付信息、所述生物特征信息和预先从第一服务端获取的物联网设备的所述支付凭证信息，离线生成支付请求；

向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求中的所述证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的所述商户的服务端；

若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

接收所述第一服务端发送的所述新的证书数据。

18.一种支付处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：

接收物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述物联网设备对应的商户的商户标识信息；

为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中；

接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；

若确定所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理；以及，

接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；

将所述新的证书数据发送给所述物联网设备。

19.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

响应于商户的注册操作，向第一服务端发送设备注册请求；其中，所述设备注册请求包括物联网设备的设备标识信息和所述商户的商户标识信息，以使所述第一服务端为所述物联网设备分配公私钥对，并基于所述设备标识信息、所述商户标识信息和所述公私钥对中的公钥生成证书数据，并将所述证书数据和所述私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；所述第一服务端为第一用户的支付应用对应的服务端；

保存接收到的所述第一服务端发送的所述支付凭证信息；

响应于所述第一用户的支付操作，确定待支付的支付信息并采集所述第一用户的待验证的生物特征信息；

根据所述支付信息、所述生物特征信息和预先从第一服务端获取的所述物联网设备的所述支付凭证信息，离线生成支付请求；

向第二服务端发送所述支付请求，以使所述第二服务端将所述支付请求发送给所述第一服务端，使所述第一服务端在确定所述支付请求中的所述证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致时，根据所述支付信息基于所述支付应用的支付账户进行支付处理；其中，所述第二服务端为所述物联网设备对应的所述商户的服务端；

若确定到达所述证书数据的有效期限，则根据所述证书数据向所述第一服务端发送证书更新请求，以使所述第一服务端进行证书更新处理，并将更新处理后的新的证书数据发送给所述物联网设备；

接收所述第一服务端发送的所述新的证书数据。

20.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

接收物联网设备发送的设备注册请求；其中，所述设备注册请求包括所述物联网设备的设备标识信息、所述物联网设备对应的商户的商户标识信息；

为所述物联网设备分配公私钥对，并确定待生成的证书数据的有效期限信息；

根据所述设备标识信息、所述商户标识信息、所述公私钥对中的公钥和所述有效期限信息，生成所述证书数据；

将所述证书数据和所述公私钥对中的私钥确定为所述物联网设备的支付凭证信息，将所述支付凭证信息发送给所述物联网设备；

将所述证书数据、所述设备标识信息和所述商户标识信息关联保存至第二存储区域中；

接收第二服务端发送的支付请求；其中，所述支付请求由物联网设备发送给所述第二服务端；所述支付请求为所述物联网设备响应于第一用户的支付操作，基于待支付的支付信息和所述物联网设备的支付凭证信息离线生成；所述第二服务端为所述物联网设备对应的商户的服务端；

若确定所述支付请求中的证书数据处于有效期限内且所述支付请求中的证书数据与保存的所述物联网设备的证书数据一致，则根据所述支付信息进行支付处理；以及，

接收所述物联网设备发送的证书更新请求；其中，所述证书更新请求包括待更新的证书数据；

若确定所述证书数据符合预设的更新条件，则进行更新处理得到新的证书数据；

将所述新的证书数据发送给所述物联网设备。

Images