CN113393237A - 安全支付方法、定位终端、设备、系统及存储介质 - Google Patents
安全支付方法、定位终端、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN113393237A CN113393237A CN202110592697.6A CN202110592697A CN113393237A CN 113393237 A CN113393237 A CN 113393237A CN 202110592697 A CN202110592697 A CN 202110592697A CN 113393237 A CN113393237 A CN 113393237A
- Authority
- CN
- China
- Prior art keywords
- information
- payment
- positioning
- verification
- positioning terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
Abstract
本申请公开了一种安全支付方法、定位终端、设备、系统及存储介质,属于数据处理领域。该方法应用于定位终端,包括:根据定位终端信息、预存的支付凭证信息和获取的定位信息,生成支付验证凭证信息,支付凭证信息用于表征定位终端和支付用户,支付验证凭证信息用于对与定位信息关联的目标支付的有效性进行验证;根据支付验证凭证信息生成验证信息,验证信息包括支付验证凭证信息;将验证信息上传至定位服务平台,以使定位服务平台将支付验证凭证信息传输至支付平台进行目标支付的有效性验证。根据本申请实施例能够提高支付的安全性。
Description
技术领域
本申请属于数据处理领域,尤其涉及一种安全支付方法、定位终端、设备、系统及存储介质。
背景技术
随着电子信息技术的发展,越来越多领域中涉及的支付可通过电子支付方式实现。例如,车辆行驶、停车、加油等方面的支付都可通过电子支付实现。
车辆中可安装定位终端,定位终端可将车辆的定位信息上传给定位服务平台,定位服务平台根据定位信息,生成支付账单向支付平台发送,支付平台根据支付账单进行支付。但支付平台无法对支付账单对应的支付的有效性进行验证,使得支付存在较高的安全风险。
发明内容
本申请实施例提供一种安全支付方法、定位终端、设备、系统及存储介质,能够提高支付的安全性。
第一方面,本申请实施例提供一种安全支付方法,应用于定位终端,方法包括:根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,支付凭证信息用于表征定位终端和支付用户,支付验证凭证信息用于对与定位信息关联的目标支付的有效性进行验证;根据支付验证凭证信息生成验证信息,验证信息包括支付验证凭证信息;将验证信息上传至定位服务平台,以使定位服务平台将支付验证凭证信息传输至支付平台进行目标支付的有效性验证及完成目标支付。
第二方面,本申请实施例提供一种安全支付方法,应用于支付平台,方法包括:接收定位服务平台发送的支付请求消息,支付请求消息包括支付验证凭证信息,支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成,支付凭证信息用于表征定位终端和支付用户;在支付验证凭证信息满足有效性验证条件的情况下,确定与定位信息关联的目标支付具有有效性;在目标支付具有有效性的情况下,完成目标支付。
第三方面,本申请实施例提供一种定位终端,包括:信息生成模块,用于根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,支付凭证信息用于表征定位终端和支付用户,支付验证凭证信息用于对与定位信息关联的目标支付的有效性进行验证,以及,用于根据支付验证凭证信息生成验证信息,验证信息包括支付验证凭证信息;发送模块,用于将支付验证凭证信息上传至定位服务平台,以使定位服务平台将支付验证凭证信息传输至支付平台进行目标支付的有效性验证及完成目标支付。
第四方面,本申请实施例提供一种支付平台设备,包括:接收模块,用于接收定位服务平台发送的支付请求消息,支付请求消息包括支付验证凭证信息,支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成,支付凭证信息用于表征定位终端和支付用户;判定模块,用于在支付验证凭证信息满足有效性验证条件的情况下,确定与定位信息关联的目标支付具有有效性;执行模块,用于在目标支付具有有效性的情况下,完成目标支付。
第五方面,本申请实施例提供一种定位终端,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面的安全支付方法。
第六方面,本申请实施例提供一种支付平台设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第二方面的安全支付方法。
第七方面,本申请实施例提供一种支付验证系统,包括第五方面的定位终端和第六方面的支付平台设备。
第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面的安全支付方法或第二方面的安全支付方法。
本申请实施例提供一种安全支付方法、定位终端、设备、系统及存储介质,定位终端根据定位终端信息、支付凭证信息和定位信息,生成支付验证凭证信息,根据支付验证凭证信息生成验证信息,并将验证信息上传定位服务平台。支付凭证信息可表征定位终端和支付用户,对应地,支付验证凭证信息可表征定位终端、支付用户和定位信息。定位服务平台将支付验证凭证信息传输至支付平台,支付平台可通过对支付验证凭证信息进行有效性验证,实现对与定位信息关联的目标支付的有效性的验证,从而降低支付的风险,提高支付的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的安全支付方法的一示例的应用场景示意图;
图2为本申请实施例提供的定位终端的一示例的结构示意图;
图3为本申请实施例提供的安全支付方法的另一示例的应用场景示意图;
图4为本申请第一方面提供的安全支付方法的一实施例的流程图;
图5为本申请第一方面提供的安全支付方法的另一实施例的流程图;
图6为本申请第一方面提供的安全支付方法的又一实施例的流程图;
图7为本申请第一方面提供的安全支付方法的再一实施例的流程图;
图8为本申请第二方面提供的安全支付方法的一实施例的流程图;
图9为本申请第二方面提供的安全支付方法的另一实施例的流程图;
图10为本申请实施例提供的支付验证流程的一示例的流程图;
图11为本申请第三方面提供的定位终端的一实施例的结构示意图;
图12为本申请第三方面提供的定位终端的另一实施例的结构示意图;
图13为本申请提供的支付平台设备的一实施例的结构示意图;
图14为本申请第四方面提供的支付平台设备的另一实施例的结构示意图;
图15为本申请第五方面提供的定位终端的一实施例的硬件结构示意图;
图16为本申请第六方面提供的支付平台设备的一实施例的硬件结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
随着电子信息技术的发展,越来越多领域中涉及的支付可通过电子支付方式实现。例如在交通领域,可对交通工具进行定位,利用定位得到的定位信息生成交通支付账单,完成对支付账单的支付。下面以一示例进行说明,可在车辆中安装定位终端,由定位终端所在的定位系统对车辆进行定位,生成定位信息。定位终端将定位信息上传至定位服务平台。定位服务平台根据定位信息生成交通支付账单,并将交通支付账单发送给支付平台。支付平台根据接收到的支付账单进行支付。
从支付平台角度而言,支付平台接收到的支付账单是由定位服务平台发送的。但由于支付平台与定位终端并不进行交互,因此支付平台并不能确定定位服务平台发送的支付账单的有效性,支付的安全性存在一定的风险隐患。
本申请提供一种安全支付方法、定位终端、设备、系统及存储介质,定位终端可生成支付验证凭证信息,以使支付平台可根据支付验证凭证信息,验证与定位信息相关的目标支付的有效性,在目标支付具有有效性的情况下,才会完成支付,以提高支付的安全性。
本申请实施例中的安全支付方法可涉及定位终端、定位服务平台和支付平台。图1为本申请实施例提供的安全支付方法的一示例的应用场景示意图。如图1所示,支付验证系统可包括定位终端11、定位服务平台12和支付平台13。定位终端11可与定位服务平台12进行交互,定位服务平台12可与支付平台13进行交互。
定位终端11具有定位作用,具体可安装在交通工具中。例如,定位终端11可安装于车辆中。在此并不对定位终端11所属的定位系统进行限定,例如,定位终端11所属的定位系统可包括全球定位系统(Global Positioning System,GPS)、地理信息系统(GeographicInformation System,GIS)、北斗卫星导航系统等,在此并不限定。定位终端11可向定位服务平台上传各类信息。
图2为本申请实施例提供的定位终端的一示例的结构示意图。如图2所示,定位终端11可包括主控单元111、定位单元112、电源单元113、安全组件114、通讯单元115和初始化接口116。
主控单元111为定位终端11中的主控器件,可控制定位终端11中的各个单元、组件等。主控单元111可实现为主控芯片等,在此并不限定。
定位单元112可用于采集高精度定位数据。
电源单元113可用于为定位终端11供电。
安全组件114可用于安全存储以及安全计算。安全组件114可包括安全元件(Secure Element,SE)、安全处理器(Security Processor,SP)、可信执行环境(TrustedExecution Environment,TEE)等中的一项或多项,在此并不限定。
通讯单元115可用于与其他设备、装置、终端等进行通讯,传输信息。
初始化接口116可用于其他设备、装置、终端等向安全组件113写入数据。
定位服务平台12为提供定位服务的平台。定位服务平台12可根据定位终端11上传的定位信息,生成支付账单。例如,在高速收费的场景中,定位服务平台12可根据定位终端上传的定位信息,生成高速收费账单。定位服务平台12可与支付平台13交互,以完成与支付账单对应的支付。定位服务平台12实现为一台设备,也可实现为多台设备,在此并不限定。
支付平台13为提供支付服务的平台。支付平台13可根据与定位服务平台12的交互,完成与定位服务平台生成的支付账单对应的支付。支付平台可实现为一台设备,也可实现为多台设备,在此并不限定。
在一些示例中,定位服务平台12与支付平台13可为两个独立的平台,也可集成为同一平台,在此并不限定。
在一些示例中,本申请实施例中的安全支付方法还可涉及用户终端。图3为本申请实施例提供的安全支付方法的另一示例的应用场景示意图。
图3与图1的不同之处在于,支付验证系统在包括定位终端11、定位服务平台12和支付平台13的基础上,还可包括用户终端14。
用户可通过用户终端14与定位服务平台12进行交互,即用户终端14可响应于用户的操作与定位服务平台12交互。用户可通过用户终端14从定位服务平台12获取定位结果、支付结果等,在此并不限定。在本申请实施例中,用户可为个人用户,也可为机构用户,在此并不限定。用户终端14的数量可以为一台,也可为多台,在此并不限定。
本申请第一方面提供一种安全支付方法,可应用于定位终端。图4为本申请第一方面提供的安全支付方法的一实施例的流程图。如图4所示,该安全支付方法可包括步骤S201至步骤S203。
在步骤S201中,根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息。
定位终端信息可用于标识定位终端,在此并不限定定位终端信息的内容。在一些示例中,定位终端信息可包括定位终端标识和/或目标装置的装置标识。定位终端标识用于标识定位终端,为定位终端的直接标识。定位终端标识具有唯一性。例如,定位终端标识可包括定位终端的序列号(Serial Number,SN)等,在此并不限定。目标装置的装置标识用于标识目标装置。目标装置为安装有定位终端的装置。目标装置的装置标识具有唯一性。根据定位终端与目标装置的安装关系,可建立定位终端与目标装置的对应关系,利用目标装置的装置标识来标识定位终端。例如,目标装置为车辆,目标装置的装置标识具体可包括整车出厂编号、车牌号码等,在此并不限定。
支付凭证信息可预先写入定位终端。例如,支付凭证信息可在定位终端进行个人初始化时写入定位终端。在用户更换定位终端,对新的定位终端进行个人初始化时,可将该用户对应的支付凭证信息写入该新的定位终端。在定位终端更换使用的用户的情况下,可将更换后的用户对应的支付凭证信息在该定位终端进行个人初始化时写入该定位终端。支付凭证信息用于表征定位终端和支付用户。通过支付凭证信息,可确定定位终端和支付用户。在一些示例中,支付凭证信息为定位终端信息和支付用户信息经转换算法计算所得。通过转换算法可将定位终端信息和支付用户信息转换为字符串。例如,转换算法为哈希算法,利用哈希算法将定位终端信息和支付用户信息转换为16至19位数字组成的字符串,将该16至19位数字组成的字符串作为支付凭证信息。
定位终端信息的具体内容可参见上述相关说明,在此不再赘述。
支付用户信息用于标识支付用户。具体地,支付用户信息用于标识定位终端所对应的支付用户。支付用户信息可包括用户标识和/或用户支付账户标识。用户标识可包括用户编号、用户名等,在此并不限定。用户支付账户标识可包括用户账号、用户银行卡号等,在此并不限定。
定位信息可用于对定位终端定位,也可用于对安装有定位终端的目标装置进行定位。定位信息可包括GPS数据、GIS数据、北斗卫星定位导航系统数据等中的一项或多项,在此并不限定。定位信息可表征定位终端的地理位置、定位时间点、定位终端的运动状态等中的一项或多项,在此并不限定。在一些示例中,所述定位信息包括定位时间信息和定位地理信息。定位时间信息可表征定位时间点,定位时间点为定位终端采集定位地理信息的时间点。例如,定位时间信息具体可实现为定位时间戳等,在此并不限定。定位地理信息可表征定位得到的定位终端的地理位置。例如,定位地理信息可包括经度、纬度等,在此并不限定。在另一些示例中,定位信息还可包括定位运动信息。定位运动信息可表征定位终端的运动状态。定位终端的运动状态与目标装置的运动状态保持一致。例如,定位运动信息可包括速度、向量角等,在此并不限定。
根据定位终端信息、支付凭证信息和定位信息,生成支付验证凭证信息。由于支付验证凭证信息根据定位终端信息、支付凭证信息和定位信息生成,因此,支付验证凭证信息可表征定位终端、支付用户和定位信息。支付验证凭证信息用于对与定位信息关联的目标支付的有效性进行验证。由于支付验证凭证信息与定位终端和支付用户相关联,可根据支付验证凭证信息确定与定位信息关联的目标支付的有效性。目标支付的有效性指目标支付的真实有效性。
支付验证凭证信息可为加密信息,也可为不加密信息,在此并不限定。
在步骤S202中,根据支付验证凭证信息生成验证信息。
验证信息包括支付验证凭证信息。支付验证凭证信息可单独存在,也可以添加在其他报文中的形式存在。在一些示例中,支付验证凭证信息可以添加在定位数据报文的形式存在。具体地,可将支付验证凭证信息添加入定位数据报文,生成验证信息。验证信息可包括添加有支付验证凭证信息的定位数据报文。定位数据报文可为定位终端向定位服务平台上传用于向定位服务平台提供定位数据的报文。定位终端可周期性向定位服务平台上传定位数据报文。
在步骤S203中,将验证信息上传至定位服务平台,以使定位服务平台将支付验证凭证信息传输至支付平台进行目标支付的有效性验证及完成目标支付。
定位终端可将生成的支付验证凭证信息上传至定位服务平台。定位服务平台再将支付验证凭证信息传输至支付平台,由支付平台根据支付验证凭证信息进行目标支付的有效性验证。
在一些示例中,定位服务平台还可将根据定位信息生成的支付账单向支付平台发送。支付验证凭证信息与支付账单具有对应关系,一个支付账单可对应一个或两个以上的支付验证凭证信息。在此并不限定支付验证凭证信息和支付账单的发送顺序,定位服务平台可先向支付平台发送支付验证凭证信息,再向支付平台发送对应的支付账单;定位服务平台也可将支付验证凭证信息与支付账单一并向支付平台发送;定位服务平台还可先向支付平台发送支付账单,再向支付平台发送支付验证凭证信息。
在本申请实施例中,定位终端根据定位终端信息、支付凭证信息和定位信息,生成支付验证凭证信息,根据支付验证凭证信息生成验证信息,并将验证信息上传定位服务平台。支付凭证信息可表征定位终端和支付用户,对应地,支付验证凭证信息可表征定位终端、支付用户和定位信息。定位服务平台将支付验证凭证信息传输至支付平台,支付平台可通过对支付验证凭证信息进行有效性验证,实现对与定位信息关联的目标支付的有效性的验证,从而降低了支付的风险,提高了支付的安全性。
在一些示例中,为了避免支付验证凭证信息在传输过程中发生泄露,支付验证凭证信息可为加密信息。图5为本申请第一方面提供的安全支付方法的另一实施例的流程图。图5与图4的不同之处在于,图4中的步骤S201可具体细化为图5中的步骤S2011至步骤S2013。
在步骤S2011中,根据定位终端信息、支付凭证信息和定位信息,得到第一明文。
可将定位终端信息、支付凭证信息和定位信息组合,得到第一明文。第一明文包括定位终端信息、支付凭证信息和定位信息。在一些示例中,可将定位终端信息、支付凭证信息和定位信息进行拼接,得到第一明文。定位终端信息、支付凭证信息和定位信息拼接的顺序在此并不限定。第一明文还可包括其他信息,在此并不限定。
在步骤S2012中,利用第一密钥对第一明文进行加密,得到第一密文。
定位终端中存储有第一密钥,支付平台存储有与第一密钥对应的密钥,以进行解密。利用第一密钥对第一明文加密的加密算法在此并不限定,例如,加密算法可包括SM2、SM3、SM4、RSA、AES、SHA等加密算法。若采用对称加密算法,定位终端存储的用于加密的第一密钥与支付平台存储的用于解密的密钥相同。若采用非对称加密算法,定位终端存储的用于加密的第一密钥与支付平台存储的用于机密的密钥为成对的公钥与私钥。
在步骤S2013中,根据第一密文,生成支付验证凭证信息。
支付验证凭证信息包括第一密文。在一些示例中,支付验证凭证信息还可包括第一密文的消息认证码(Message Authentication Code,MAC)。消息认证码可用于验证第一密文的完整性。对目标支付的有效性验证可包括对第一密文的完整性的验证。
具体地,定位终端可基于第一密文,计算第一密文的消息认证码。根据第一密文和第一密文的消息认证码,生成支付验证凭证信息。支付验证凭证信息包括第一密文和第一密文的消息认证码。
在一些情况下,定位终端可触发支付验证凭证信息的生成以及上传。图6为本申请第一方面提供的安全支付方法的又一实施例的流程图。图6与图4的不同之处在于,图4中的步骤S201可具体细化为图6中的步骤S2014和/或步骤S2015。
在步骤S2014中,在满足信息生成条件的情况下,根据定位终端信息、定位信息和与支付凭证信息,生成支付验证凭证信息。
信息生成条件可预先设置,信息生成条件包括定位终端生成支付验证凭证信息的触发条件。在满足信息生成条件的情况下,定位终端触发生成支付验证凭证信息。
信息生成条件可根据支付验证的场景、目标支付的类型设置,在此并不限定。在一些示例中,信息生成条件包括以下任意一项或多项:
达到每次的定位时间点;
定位时间点与上一次生成支付验证凭证信息的时间点之间的时长达到预设周期时长;
定位时间点与第一时间点之间的时长达到第一预设时长,第一时间点为目标装置停止运行的时间点;
第一时间点与定位时间点之间的时长达到第二预设时长,定时时间点为目标装置停止运行后重新运行的时间点。
定位时间点即为采集定位信息的时间点。定位终端可周期性采集定位信息,在定位终端每次采集到定位信息的情况下,定位终端都可以生成支付验证凭证信息。即定位终端每次向定位服务平台上传定位信息时,可一并上传支付验证凭证信息。
定位终端可周期性主动生成支付验证凭证信息。定位时间点与上一次生成支付验证凭证信息的时间点之间的时长达到预设周期时长,表示定位终端已经进入下一周期,可生成下一周期对应的支付验证凭证信息。预设周期时长可根据工作场景和工作需求设定,在此并不限定。
例如,在高速收费场景中,预设周期时长可设置为10分钟。即安装在车辆中的定位终端每10分钟主动根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。即定位时间点与上一次生成支付验证凭证信息的时间点之间的时长达到10分钟时,根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。
当定位终端停止运动的时长达到第一预设时长,即定位时间点与第一时间点之间的时长达到第一预设时长的情况下,定位终端可主动根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。第一预设时长可根据场景和需求设定,在此并不限定。
当定位终端长时间停止运动后重新运动,即第一时间点与定位时间点之间的时长达到第二预设时长,且定位时间点为目标装置停止运行后重新运行的时间点的情况下,定位终端可主动根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。第二预设时长可根据场景和需求设定,在此并不限定。第一预设时长与第二预设时长可相同,也可不同,在此并不限定。
例如,在加油支付的场景中,目标装置为车辆,第一预设时长可设置为60秒。在车辆停车熄火即停止运行60秒的情况下,定位终端触发根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息向定位服务平台上传。
又例如,在停车收费的场景中,目标装置为车辆,第一预设时长可设置为60秒,第二预设时长可设置为10分钟。在车辆停车熄火即停止运行60秒的情况下,定位终端触发根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。在车辆停车熄火即停止运行10分钟后重启启动即重新运行的情况下,定位终端触发根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。该停车收费的场景中,停车收费的支付账单对应两个支付验证凭证信息,分别为车辆停车熄火60秒的情况下生成的支付验证凭证信息和车辆停车熄火10分钟后重启启动的情况下生成的支付验证凭证信息。
在一些示例中,在满足上述信息生成条件,根据定位终端信息、定位信息和支付凭证信息,生成支付验证凭证信息的情况下,对应的验证信息可包括添加有所述支付验证凭证信息的定位数据报文。即在定位终端主动生成支付验证凭证信息的情况下,可将支付验证凭证添加入用于承载定位信息的定位数据报文中,一并向定位服务平台上传。
在步骤S2015中,响应于定位服务平台发送的凭证请求消息,根据定位终端信息、定位信息和与支付凭证信息,生成支付验证凭证信息。
定位终端还可在定位服务平台的触发下,根据定位终端信息、定位信息和与支付凭证信息,生成支付验证凭证信息上传。定位服务平台可在接收到用户终端的支付触发请求的情况下,响应于支付触发请求,向定位终端发送凭证请求消息。定位服务平台也可在生成支付账单的情况下,向定位终端发送凭证请求消息。定位服务平台被触发向定位服务平台发送凭证请求消息的方式可根据场景和需求设定,在此并不限定。
例如,在加油支付的场景中,目标装置为车辆,用户终端可为付油收费设备。在加油完毕后,工作人员可在付油收费设备上输入车辆的车牌号码,付油收费设备可接收工作人员的输入,响应于该输入,生成支付账单向定位服务平台发送。定位服务平台接收该支付账单,可向定位终端发送凭证请求消息,触发定位终端生成支付验证凭证信息并向定位服务平台发送。需要说明的是,定位服务平台和支付平台可预先存储有车牌号码与定位终端标识的对应关系。
在一些示例中,在响应于定位服务平台发送的凭证请求消息,根据定位终端信息、定位信息和支付凭证信息,生成支付验证凭证信息的情况下,验证信息包括支付验证凭证信息,或包括添加有支付验证凭证信息的定位数据报文。即在定位终端被动生成支付验证凭证信息的情况下,可将支付验证凭证信息单独向定位服务平台上传,也可将支付验证凭证信息添加入用于承载定位信息的定位数据报文中,一并向定位服务平台上传。
在一些示例中,可对定位终端进行初始化,将需要预先存储在定位终端中的信息写入定位终端的安全组件。图7为本申请第一方面提供的安全支付方法的再一实施例的流程图。图7与图4的不同之处在于,图7所示的安全支付方法还可包括步骤S204至步骤S207。
在步骤S204中,接收第二初始化信息。
第二初始化信息用于对定位终端进行终端初始化。第二初始化信息可包括定位安全数字证书和第二密钥。第二密钥用于对接收的加密的第一初始化信息解密。第一初始化信息包括支付凭证信息。第一初始化信息还可包括第一密钥。支付凭证信息和第一密钥等的具体内容可参见上述实施例的相关说明,在此不再赘述。安全数字证书可包括定位终端数字证书、证书授权中心(Certificate Authority,CA)根证书等,在此并不限定。
在步骤S205中,将第二初始化信息写入安全组件。
安全组件可包括第一区域。第一区域可用于存储定位相关数据,如定位行业数字证书、密钥和个人化数据等,在此并不限定。具体可通过定位终端的初始化接口将第二初始化信息写入安全组件中的第一区域。
在步骤S206中,接收第一初始化信息。
第一初始化信息用于对定位终端进行个人化的初始化。第一初始化信息的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在步骤S207中,将第一初始化信息写入安全组件。
安全组件可包括第二区域。第二区域可用于存储支付相关数据,如支付相关数字证书、密钥、支付账户信息、支付凭证信息等,在此并不限定。具体可通过定位终端的初始化接口将第一初始化信息写入安全组件中的第二区域。第二区域与第一区域可为两个相互独立的区域。
本申请第二方面提供一种安全支付方法,可应用于支付平台。图8为本申请第二方面提供的安全支付方法的一实施例的流程图。如图8所示,该安全支付方法可包括步骤S301至步骤S303。
在步骤S301中,接收定位服务平台发送的支付请求消息。
支付请求消息包括验证信息。验证信息包括支付验证凭证信息。支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成。支付请求消息还可包括支付账单,在此并不限定。
在一些示例中,验证信息可包括添加有支付验证凭证信息的定位数据报文。
在一些示例中,定位终端信息包括定位终端标识和/或目标装置的装置标识,目标装置为安装有定位终端的装置。
支付凭证信息用于表征定位终端和支付用户。在一些示例中,支付凭证信息为定位终端信息和支付用户信息经转换算法计算所得。具体地,支付用户信息可包括用户标识和/或用户支付账户标识。
在一些示例中,定位信息包括定位时间信息和定位地理信息。在一些情况下,定位信息还可包括定位运动信息。
支付验证凭证信息、定位终端信息、支付凭证信息、定位信息、支付用户信息等的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在步骤S302中,在支付验证凭证信息满足有效性验证条件的情况下,确定与定位信息关联的目标支付具有有效性。
目标支付具有有效性,表示目标支付真实有效。有效性验证条件包括用于判定是否具有有效性的判定条件。有效性验证条件可根据场景和需求设定,在此并不限定。
支付平台可从支付验证凭证信息获取定位终端信息、支付凭证信息和定位信息。在一些示例中,支付验证凭证信息为加密信息,该支付验证凭证信息包括第一密文和第一密文的消息认证码的情况下,还可获取消息认证码。具体地,可在定位终端信息、支付凭证信息、定位信息、消息认证码中的一项或两项以上满足有效性验证条件的情况下,确定与定位信息关联的目标支付具有有效性。
在另一些实施例中,在支付验证凭证信息不满足有效性验证条件的情况下,确定与定位信息关联的目标支付不具有有效性。
在步骤S303中,在目标支付具有有效性的情况下,完成目标支付。
在另一些示例中,在目标支付不具有有效性的情况下,终止目标支付,或,通过定位服务平台向定位终端发送支付验证凭证上送指令,指示定位终端再次上传支付验证凭证信息。
在本申请实施例中,支付平台接收支付验证凭证信息,支付验证凭证信息根据定位终端信息、支付凭证信息和定位信息生成,支付凭证信息可表征定位终端和支付用户。对应地,支付验证凭证信息可表征定位终端、支付用户和定位信息。支付平台可通过对支付验证凭证信息是否能够满足有效性验证条件,来确定与定位信息关联的目标支付是否具有有效性,实现了目标支付的有效性的验证,在目标支付具有有效性的情况下,完成目标支付,从而降低了支付的风险,提高了支付的安全性。
在一些示例中,支付验证凭证信息为加密的信息,即支付验证凭证信息包括第一密文。第一密文的具体内容可参见上述实施例中的相关说明,在此不再赘述。在支付验证凭证信息为加密的信息的情况下,支付平台需要先进行解密,再进行有效性验证。图9为本申请第二方面提供的安全支付方法的另一实施例的流程图。图9与图8的不同之处在于,图9所示的安全支付方法还包括步骤S304和步骤S305。
在步骤S304中,利用第三密钥对支付验证凭证信息中的第一密文解密,得到第一明文。
第三密钥与第一密钥对应。第一密钥用于定位终端生成支付验证凭证信息的加密。若支付验证凭证信息的加密算法为对称加密算法,第三密钥与第一密钥相同。若支付验证凭证信息的加密算法为非对称加密算法,第三密钥为与第一密钥成对的密钥。定位终端与支付平台可预先约定加密算法和解密算法,在此并不限定。
在步骤S305中,从第一明文获取定位终端信息、支付凭证信息和定位信息。
第一明文可由定位终端信息、支付凭证信息、定位信息拼接而成,或者,第一明文可由定位终端信息、支付凭证信息、定位信息和其他信息拼接而成。
下面以一些示例来说明通过支付验证凭证信息和有效性验证条件对目标支付有效性验证的实现。
有效性验证条件的数量并不限定,可以为一项,也可为多项。在一些实施例中,有效性验证条件可包括以下一项或两项以上:
在支付验证凭证信息包括第一密文的消息认证码的情况下,支付验证凭证信息中的消息认证码与根据第一密文计算得到的消息认证码一致;
在定位信息包括定位时间信息的情况下,从支付验证凭证信息获取的定位时间信息指示的定位时间点在有效时间内;
从支付验证凭证信息获取的定位终端信息和支付凭证信息满足预存的第一映射关系,第一映射关系包括定位终端信息与支付凭证信息之间的映射关系。
在一些示例中,第一密文的消息认证码可用于验证第一密文的完整性。具体地,支付平台可根据获取的第一密文,利用消息认证码算法,计算得到消息认证码。对比计算得到的消息认证码和从支付验证凭证信息中获取的消息认证码,计算得到的消息认证码和从支付验证凭证信息中获取的消息认证码一致,表示第一密文是完整的,是未经过篡改的,可保证支付验证凭证信息的安全有效。
在一些示例中,有效时间可根据场景和需求设定,在此并不限定。从支付验证凭证信息获取的定位时间信息可指示采集定位地理信息的定位时间点,该定位时间点在有效时间内,表示定位信息有效,在一定程度上,可保证能够表征定位信息的支付验证凭证信息的安全有效。
第一映射关系可预先写入支付平台。第一映射关系记录有成对的定位终端信息和支付凭证信息。定位终端信息和支付凭证信息具有映射关系,是指支付凭证信息写入了定位终端信息指示的定位终端。从支付验证凭证信息获取的定位终端信息和支付凭证信息满足预存的第一映射关系,是指从支付验证凭证信息获取的定位终端信息和从支付验证凭证信息获取的支付凭证信息具有映射关系,即从支付验证凭证信息获取的定位终端信息和从支付验证凭证信息获取的支付凭证信息的关系记录于第一映射关系中。从支付验证凭证信息获取的定位终端信息和支付凭证信息满足预存的第一映射关系,表示支付凭证信息的来源可靠有效,在一定程度上,可保证支付验证凭证信息的安全有效。
通过支付验证凭证信息和有效性验证条件,能够判定支付验证凭证信息是否安全有效,从而判定与定位信息关联的目标支付是否安全有效。
下面以一具体示例来说明支付验证的整体流程。图10为本申请实施例提供的支付验证流程的一示例的流程图。如图10所示,该支付验证流程可包括步骤S401至步骤S408。
在步骤S401中,定位终端根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息。
在步骤S402中,定位终端将支付验证凭证信息上传至定位服务平台。
在步骤S403中,定位服务平台向支付平台发送支付请求消息。
支付请求消息包括支付验证凭证信息和支付账单。
在步骤S404中,支付平台根据支付验证凭证信息和有效性验证条件,对与定位信息关联的目标支付进行有效性验证。
在步骤S405中,支付平台在支付验证凭证信息满足有效性验证条件的情况下,确定目标支付具有有效性。
在步骤S406中,在目标支付具有有效性的情况下,支付平台可向收单机构、支付渠道等其他平台发送支付信息。
在步骤S407中,在支付完成的情况下,其他平台向支付凭条发送支付完成通知消息。
在步骤S408中,支付平台向定位服务平台发送支付完成通知消息。
具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请第三方面提供一种定位终端。图11为本申请第三方面提供的定位终端的一实施例的结构示意图。如图11所示,定位终端500可包括信息生成模块501和发送模块502。
信息生成模块501可用于根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,以及根据支付验证凭证信息生成验证信息。
验证信息包括支付验证凭证信息。支付凭证信息用于表征定位终端和支付用户。支付验证凭证信息用于对与定位信息关联的目标支付的有效性进行验证。
在一些示例中,定位终端信息包括定位终端标识和/或目标装置的装置标识。目标装置为安装有定位终端的装置。
在一些示例中,支付凭证信息为定位终端信息和支付用户信息经转换算法计算所得。具体地,支付用户信息包括用户标识和/或用户支付账户标识。
在一些示例中,定位信息包括定位时间信息和定位地理信息,定位信息还包括定位运动信息。
发送模块502可用于将验证信息上传至定位服务平台,以使定位服务平台将支付验证凭证信息传输至支付平台进行目标支付的有效性验证即完成目标支付。
在本申请实施例中,定位终端根据定位终端信息、支付凭证信息和定位信息,生成支付验证凭证信息,根据支付验证凭证信息生成验证信息,并将验证信息上传定位服务平台。支付凭证信息可表征定位终端和支付用户,对应地,支付验证凭证信息可表征定位终端、支付用户和定位信息。定位服务平台将支付验证凭证信息传输至支付平台,支付平台可通过对支付验证凭证信息进行有效性验证,实现对与定位信息关联的目标支付的有效性的验证,从而降低了支付的风险,提高了支付的安全性。
在一些示例中,信息生成模块501可用于:根据定位终端信息、支付凭证信息和定位信息,得到第一明文;利用第一密钥对第一明文进行加密,得到第一密文;根据第一密文,生成支付验证凭证信息。
具体地,信息生成模块501可用于:基于第一密文,计算第一密文的消息认证码;根据第一密文和第一密文的消息认证码,生成支付验证凭证信息。
在一些示例中,信息生成模块501可用于将支付验证凭证信息添加入定位数据报文,生成验证信息。
在一些示例中,信息生成模块501可用于:在满足信息生成条件的情况下,根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息;和/或,响应于定位服务平台发送的凭证请求消息,根据定位终端信息、定位信息和与支付用户信息,生成支付验证凭证信息。
具体地,信息生成条件可包括以下任意一项或多项:
达到每次的定位时间点;
定位时间点与上一次生成支付验证凭证信息的时间点之间的时长达到预设周期时长;
定位时间点与第一时间点之间的时长达到第一预设时长,第一时间点为目标装置停止运行的时间点;
第一时间点与定位时间点之间的时长达到第二预设时长,定时时间点为目标装置停止运行后重新运行的时间点。
在一些示例中,在满足信息生成条件,根据定位终端信息、定位信息和支付凭证信息,生成支付验证凭证信息的情况下,验证信息包括添加有支付验证凭证信息的定位数据报文。
在一些实例中,在响应于定位服务平台发送的凭证请求消息,根据定位终端信息、定位信息和支付凭证信息,生成支付验证凭证信息的情况下,验证信息包括支付验证凭证信息,或包括添加有支付验证凭证信息的定位数据报文。
图12为本申请第三方面提供的定位终端的另一实施例的结构示意图。图12与图11的不同之处在于,定位终端500还可包括接收模块503和写入模块504。
在一些实施例中,接收模块503用于接收第一初始化信息。第一初始化信息包括支付凭证信息。第一初始化信息还包括第一密钥。
写入模块504可用于将第一初始化信息写入安全组件。
在另一些实施例中,接收模块503可用于接收第二初始化信息。第二初始化信息包括安全数字证书和第二密钥。第二密钥用于对接收的加密的第一初始化信息解密。
写入模块504可用于将第二初始化信息写入安全组件。
本申请第四方面提供一种支付平台设备。上述实施例中的支付平台可包括该支付平台设备。图13为本申请提供的支付平台设备的一实施例的结构示意图。如图13所示,支付平台设备600可包括接收模块601、判定模块602和执行模块603。
接收模块601可用于接收定位服务平台发送的支付请求消息。
支付请求消息包括验证信息。验证信息包括支付验证凭证信息。支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成。支付凭证信息用于表征定位终端和支付用户。
在一些示例中,定位终端信息包括定位终端标识和/或目标装置的装置标识,目标装置为安装有定位终端的装置。
在一些示例中,支付凭证信息为定位终端信息和支付用户信息经转换算法计算所得。具体地,支付用户信息包括用户标识和/或用户支付账户标识。
在一些示例中,定位信息包括定位时间信息和定位地理信息,定位信息还包括定位运动信息。
判定模块602可用于在支付验证凭证信息满足有效性验证条件的情况下,确定与定位信息关联的目标支付具有有效性。
执行模块603可用于在目标支付具有有效性的情况下,完成目标支付。
在本申请实施例中,支付平台设备接收支付验证凭证信息,支付验证凭证信息根据定位终端信息、支付凭证信息和定位信息生成,支付凭证信息可表征定位终端和支付用户。对应地,支付验证凭证信息可表征定位终端、支付用户和定位信息。支付平台设备可通过对支付验证凭证信息是否能够满足有效性验证条件,来确定与定位信息关联的目标支付是否具有有效性,实现了目标支付的有效性的验证,在目标支付具有有效性的情况下,完成目标支付,从而降低了支付的风险,提高了支付的安全性。
在一些示例中,支付验证凭证信息包括第一密文。图14为本申请第四方面提供的支付平台设备的另一实施例的结构示意图。图14与图13的不同之处在于,支付平台设备600还可包括解密模块604和获取模块605。
解密模块604可用于利用第三密钥对支付验证凭证信息中的第一密文解密,得到第一明文。
第三密钥与第一密钥对应。第一密钥用于定位终端生成支付验证凭证信息的加密。
获取模块605可用于从第一明文获取定位终端信息、支付凭证信息和定位信息。
在一些示例中,上述有效性验证条件包括以下一项或两项以上:
在支付验证凭证信息包括第一密文的消息认证码的情况下,支付验证凭证信息中的消息认证码与根据第一密文计算得到的消息认证码一致;
在定位信息包括定位时间信息的情况下,从支付验证凭证信息获取的定位时间信息指示的定位时间点在有效时间内;
从支付验证凭证信息获取的定位终端信息和支付凭证信息满足预存的第一映射关系,第一映射关系包括定位终端信息与支付凭证信息之间的映射关系。
本申请第五方面提供一种定位终端。图15为本申请第五方面提供的定位终端的一实施例的硬件结构示意图。如图15所示,定位终端700包括存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。
在一个示例中,上述处理器702可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器701可包括只读存储器(Read-Only Memory,ROM),随机存取存储器(RandomAccess Memory,RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本申请中第一方面的安全支付方法所描述的操作。
处理器702通过读取存储器701中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述实施例中第一方面的安全支付方法。
在一个示例中,定位终端700还可包括通信接口703和总线704。其中,如图15所示,存储器701、处理器702、通信接口703通过总线704连接并完成相互间的通信。
通信接口703,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口703接入输入设备和/或输出设备。
总线704包括硬件、软件或两者,将定位终端700的部件彼此耦接在一起。举例来说而非限制,总线704可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture,EISA)总线、前端总线(Front Side Bus,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(IndustrialStandard Architecture,ISA)总线、无限带宽互连、低引脚数(Low pin count,LPC)总线、存储器总线、微信道架构(Micro Channel Architecture,MCA)总线、外围组件互连(Peripheral Component Interconnect,PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment,SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus,VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线704可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
本申请第六方面提供一种支付平台设备。图16为本申请第六方面提供的支付平台设备的一实施例的硬件结构示意图。如图16所示,支付平台设备800包括存储器801、处理器802及存储在存储器801上并可在处理器802上运行的计算机程序。
在一个示例中,上述处理器802可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器801可包括只读存储器(Read-Only Memory,ROM),随机存取存储器(RandomAccess Memory,RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本申请中第二方面的安全支付方法所描述的操作。
处理器802通过读取存储器801中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述实施例中第二方面的安全支付方法。
在一个示例中,支付平台设备800还可包括通信接口803和总线804。其中,如图16所示,存储器801、处理器802、通信接口803通过总线804连接并完成相互间的通信。
通信接口803,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口803接入输入设备和/或输出设备。
总线804包括硬件、软件或两者,将支付平台设备800的部件彼此耦接在一起。举例来说而非限制,总线804可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture,EISA)总线、前端总线(Front Side Bus,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(Industrial Standard Architecture,ISA)总线、无限带宽互连、低引脚数(Low pincount,LPC)总线、存储器总线、微信道架构(Micro Channel Architecture,MCA)总线、外围组件互连(Peripheral Component Interconnect,PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment,SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus,VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线804可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
本申请第七方面提供一种支付验证系统。该支付系统可包括上述实施例中的定位终端和支付平台设备,即包括上述实施例中的定位终端和支付平台。
在一些示例中,该支付验证系统还可包括上述实施例中的定位服务平台、用户终端等,在此并不限定。
支付验证系统中定位终端、支付平台、定位服务平台、用户终端等具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请第八方面还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,该计算机程序指令被处理器执行时可实现上述实施例中的第一方面的安全支付方法或第二方面的安全支付方法,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,上述计算机可读存储介质可包括非暂态计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等,在此并不限定。
需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。对于定位终端实施例、支付平台设备实施例、系统设备实施例、计算机可读存储介质实施例而言,相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的精神之后,作出各种改变、修改和添加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
上面参考根据本申请的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中,术语“包括”并不排除其他装置或步骤;数量词“一个”不排除多个;术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。
Claims (22)
1.一种安全支付方法,其特征在于,应用于定位终端,所述方法包括:
根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,所述支付凭证信息用于表征所述定位终端和支付用户,所述支付验证凭证信息用于对与所述定位信息关联的目标支付的有效性进行验证;
根据所述支付验证凭证信息生成验证信息,所述验证信息包括所述支付验证凭证信息;
将所述验证信息上传至定位服务平台,以使所述定位服务平台将所述支付验证凭证信息传输至支付平台进行所述目标支付的有效性验证及完成所述目标支付。
2.根据权利要求1所述的方法,其特征在于,所述根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,包括:
根据所述定位终端信息、所述支付凭证信息和所述定位信息,得到第一明文;
利用第一密钥对第一明文进行加密,得到第一密文;
根据所述第一密文,生成所述支付验证凭证信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一密文,生成所述支付验证凭证信息,包括:
基于所述第一密文,计算所述第一密文的消息认证码;
根据所述第一密文和所述第一密文的消息认证码,生成所述支付验证凭证信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述支付验证凭证信息生成验证信息,包括:
将所述支付验证凭证信息添加入定位数据报文,生成所述验证信息。
5.根据权利要求1所述的方法,其特征在于,所述支付凭证信息为所述定位终端信息和支付用户信息经转换算法计算所得。
6.根据权利要求1或5所述的方法,其特征在于,
所述定位终端信息包括所述定位终端标识和/或所述目标装置的装置标识,所述目标装置为安装有所述定位终端的装置;
所述定位信息包括定位时间信息和定位地理信息,所述定位信息还包括定位运动信息;
支付用户信息包括用户标识和/或用户支付账户标识。
7.根据权利要求1所述的方法,其特征在于,所述根据定位终端信息、预存的支付凭证信息和获取的定位信息,生成支付验证凭证信息,包括:
在满足信息生成条件的情况下,根据所述定位终端信息、所述定位信息和所述支付凭证信息,生成支付验证凭证信息;
和/或,
响应于所述定位服务平台发送的凭证请求消息,根据所述定位终端信息、所述定位信息和所述支付凭证信息,生成支付验证凭证信息。
8.根据权利要求7所述的方法,其特征在于,所述信息生成条件包括以下任意一项或多项:
达到每次的定位时间点;
所述定位时间点与上一次生成所述支付验证凭证信息的时间点之间的时长达到预设周期时长;
所述定位时间点与第一时间点之间的时长达到第一预设时长,所述第一时间点为目标装置停止运行的时间点;
所述第一时间点与所述定位时间点之间的时长达到第二预设时长,所述定时时间点为所述目标装置停止运行后重新运行的时间点。
9.根据权利要求7所述的方法,其特征在于,
在满足所述信息生成条件,根据所述定位终端信息、所述定位信息和所述支付凭证信息,生成所述支付验证凭证信息的情况下,所述验证信息包括添加有所述支付验证凭证信息的定位数据报文;
在响应于所述定位服务平台发送的凭证请求消息,根据所述定位终端信息、所述定位信息和所述支付凭证信息,生成支付验证凭证信息的情况下,所述验证信息包括所述支付验证凭证信息,或包括添加有所述支付验证凭证信息的定位数据报文。
10.根据权利要求1所述的方法,其特征在于,所述定位终端具有安全组件;
在所述根据定位终端信息、预存的支付凭证信息和获取的定位信息,生成支付验证凭证信息之前,还包括:
接收第一初始化信息,所述第一初始化信息包括所述支付凭证信息,所述第一初始化信息还包括第一密钥;
将所述第一初始化信息写入所述安全组件。
11.根据权利要求10所述的方法,其特征在于,在所述接收第一初始化信息之前,还包括:
接收第二初始化信息,所述第二初始化信息包括安全数字证书和第二密钥,所述第二密钥用于对接收的加密的所述第一初始化信息解密;
将所述第二初始化信息写入所述安全组件。
12.一种安全支付方法,其特征在于,应用于支付平台,所述方法包括:
接收定位服务平台发送的支付请求消息,所述支付请求消息包括验证信息,所述验证信息包括支付验证凭证信息,所述支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成,所述支付凭证信息用于表征所述定位终端和支付用户;
在所述支付验证凭证信息满足有效性验证条件的情况下,确定与所述定位信息关联的目标支付具有有效性;
在所述目标支付具有有效性的情况下,完成所述目标支付。
13.根据权利要求12所述的方法,其特征在于,所述支付验证凭证信息包括第一密文;
在所述接收定位服务平台发送的支付请求消息之后,还包括:
利用第三密钥对所述支付验证凭证信息中的所述第一密文解密,得到第一明文,第三密钥与第一密钥对应,所述第一密钥用于所述定位终端生成所述支付验证凭证信息的加密;
从所述第一明文获取所述定位终端信息、所述支付凭证信息和所述定位信息。
14.根据权利要求12所述的方法,其特征在于,所述支付凭证信息为所述定位终端信息和支付用户信息经转换算法计算所得。
15.根据权利要求12或14所述的方法,其特征在于,
所述定位终端信息包括所述定位终端标识和/或所述目标装置的装置标识,所述目标装置为安装有所述定位终端的装置;
所述定位信息包括定位时间信息和定位地理信息,所述定位信息还包括定位运动信息;
支付用户信息包括用户标识和/或用户支付账户标识。
16.根据权利要求12或13所述的方法,其特征在于,所述有效性验证条件包括以下一项或两项以上:
在所述支付验证凭证信息包括第一密文的消息认证码的情况下,所述支付验证凭证信息中的所述消息认证码与根据所述第一密文计算得到的消息认证码一致;
在所述定位信息包括定位时间信息的情况下,从所述支付验证凭证信息获取的所述定位时间信息指示的定位时间点在有效时间内;
从所述支付验证凭证信息获取的所述定位终端信息和所述支付凭证信息满足预存的第一映射关系,第一映射关系包括所述定位终端信息与所述支付凭证信息之间的映射关系。
17.一种定位终端,其特征在于,包括:
信息生成模块,用于根据定位终端信息、支付凭证信息和获取的定位信息,生成支付验证凭证信息,所述支付凭证信息用于表征所述定位终端和支付用户,所述支付验证凭证信息用于对与所述定位信息关联的目标支付的有效性进行验证,以及,用于根据所述支付验证凭证信息生成验证信息,所述验证信息包括所述支付验证凭证信息;
发送模块,用于将所述验证信息上传至定位服务平台,以使所述定位服务平台将所述支付验证凭证信息传输至支付平台进行所述目标支付的有效性验证及完成所述目标支付。
18.一种支付平台设备,其特征在于,包括:
接收模块,用于接收定位服务平台发送的支付请求消息,所述支付请求消息包括支付验证凭证信息,所述支付验证凭证信息由定位终端根据定位终端信息、支付凭证信息和定位信息生成,所述支付凭证信息用于表征所述定位终端和支付用户;
判定模块,用于在所述支付验证凭证信息满足有效性验证条件的情况下,确定与所述定位信息关联的目标支付具有有效性;
执行模块,用于在所述目标支付具有有效性的情况下,完成所述目标支付。
19.一种定位终端,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1至11中任意一项所述的安全支付方法。
20.一种支付平台设备,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求12至16中任意一项所述的安全支付方法。
21.一种支付验证系统,其特征在于,包括如权利要求19所述的定位终端和如权利要求20所述的支付平台设备。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1至16中任意一项所述的安全支付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110592697.6A CN113393237A (zh) | 2021-05-28 | 2021-05-28 | 安全支付方法、定位终端、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110592697.6A CN113393237A (zh) | 2021-05-28 | 2021-05-28 | 安全支付方法、定位终端、设备、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113393237A true CN113393237A (zh) | 2021-09-14 |
Family
ID=77619482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110592697.6A Pending CN113393237A (zh) | 2021-05-28 | 2021-05-28 | 安全支付方法、定位终端、设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113393237A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
| CN115760082A (zh) * | 2022-11-23 | 2023-03-07 | 中国银联股份有限公司 | 数字化支付处理方法、装置、设备、系统及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5310999A (en) * | 1992-07-02 | 1994-05-10 | At&T Bell Laboratories | Secure toll collection system for moving vehicles |
| CN105551099A (zh) * | 2015-12-22 | 2016-05-04 | 智慧互通科技有限公司 | 一种车辆智能收费管理方法及其系统 |
| US20160218875A1 (en) * | 2015-01-27 | 2016-07-28 | Eric Le Saint | Methods for secure credential provisioning |
| CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN108876948A (zh) * | 2018-06-25 | 2018-11-23 | 浙大正呈科技有限公司 | 基于北斗高精度定位的高速etc不停车收费方法及系统 |
| CN111178868A (zh) * | 2019-06-20 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种支付验证的方法及相关装置 |
| CN112734958A (zh) * | 2020-12-25 | 2021-04-30 | 航天信息股份有限公司 | 一种基于合并行程生成电子凭证的方法及系统 |
-
2021
- 2021-05-28 CN CN202110592697.6A patent/CN113393237A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5310999A (en) * | 1992-07-02 | 1994-05-10 | At&T Bell Laboratories | Secure toll collection system for moving vehicles |
| US20160218875A1 (en) * | 2015-01-27 | 2016-07-28 | Eric Le Saint | Methods for secure credential provisioning |
| CN105551099A (zh) * | 2015-12-22 | 2016-05-04 | 智慧互通科技有限公司 | 一种车辆智能收费管理方法及其系统 |
| CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN108876948A (zh) * | 2018-06-25 | 2018-11-23 | 浙大正呈科技有限公司 | 基于北斗高精度定位的高速etc不停车收费方法及系统 |
| CN111178868A (zh) * | 2019-06-20 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种支付验证的方法及相关装置 |
| CN112734958A (zh) * | 2020-12-25 | 2021-04-30 | 航天信息股份有限公司 | 一种基于合并行程生成电子凭证的方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
| CN115760082A (zh) * | 2022-11-23 | 2023-03-07 | 中国银联股份有限公司 | 数字化支付处理方法、装置、设备、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10374799B2 (en) | Method and apparatus for identity based ticketing | |
| CN110445617B (zh) | 一种基于区块链的车辆停靠图像存储方法、装置及系统 | |
| CN102510333B (zh) | 一种授权认证方法及系统 | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
| CN111369338B (zh) | 基于区块链的数据处理方法及装置 | |
| CN113393237A (zh) | 安全支付方法、定位终端、设备、系统及存储介质 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN103248495B (zh) | 一种应用内付费的方法、服务器、客户端和系统 | |
| CN104836776A (zh) | 数据交互方法和装置 | |
| CN102096841B (zh) | 安装有计算机代码的集成电路和系统 | |
| CN102171971A (zh) | 电子设备上业务的开通 | |
| CN110855616B (zh) | 一种数字钥匙生成系统 | |
| CN111565182B (zh) | 一种车辆诊断方法、装置及存储介质 | |
| Qi et al. | Scalable decentralized privacy-preserving usage-based insurance for vehicles | |
| CN110460674A (zh) | 一种信息推送方法、装置及系统 | |
| CN105491076A (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
| US11588632B2 (en) | Private key creation using location data | |
| CN108234125B (zh) | 用于身份认证的系统和方法 | |
| CN111682937B (zh) | 增强型cpk的密钥申请与分发方法及装置 | |
| KR101919693B1 (ko) | 전기 자동차의 무선 충전을 위한 위치 프라이버시를 제공하는 익명 지불 방법 및 시스템 | |
| CN113779532A (zh) | 生物特征认证方法、服务器、用户终端、系统及介质 | |
| CN101359986B (zh) | 用于根据双线性映射的直接匿名证明的装置和方法 | |
| KR102551592B1 (ko) | 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 | |
| US11265161B2 (en) | System and method for computing an escrow session key and a private session key for encoding digital communications between two devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |