CN113822664B - 用于开通离线支付的方法、装置、系统、终端、服务器和介质 - Google Patents

用于开通离线支付的方法、装置、系统、终端、服务器和介质 Download PDF

Info

Publication number
CN113822664B
CN113822664B CN202011535262.XA CN202011535262A CN113822664B CN 113822664 B CN113822664 B CN 113822664B CN 202011535262 A CN202011535262 A CN 202011535262A CN 113822664 B CN113822664 B CN 113822664B
Authority
CN
China
Prior art keywords
terminal
information
key
server
seed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011535262.XA
Other languages
English (en)
Other versions
CN113822664A (zh
Inventor
梁旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong Technology Holding Co Ltd
Original Assignee
Jingdong Technology Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong Technology Holding Co Ltd filed Critical Jingdong Technology Holding Co Ltd
Priority to CN202011535262.XA priority Critical patent/CN113822664B/zh
Publication of CN113822664A publication Critical patent/CN113822664A/zh
Application granted granted Critical
Publication of CN113822664B publication Critical patent/CN113822664B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开的实施例公开了用于开通离线支付的方法、用于离线支付的方法、装置、系统、终端、服务器和介质。该方法的一具体实施方式包括:响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;响应于确定获取到目标服务端的密钥信息,采集生物验证信息;响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端,其中,终端的密钥信息基于终端的密钥生成;响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,种子信息基于目标服务端所生成的种子生成。该实施方式保证了开通离线支付的安全性,有效减少了账户离线支付被恶意开通的风险,进而提升了移动支付的安全性。

Description

用于开通离线支付的方法、装置、系统、终端、服务器和介质
技术领域
本公开的实施例涉及计算机技术领域,具体涉及用于开通离线支付的方法、用于离线支付的方法、装置、系统、终端、服务器和介质。
背景技术
随着电子商务技术的发展,移动支付也取得了越来越多的应用。随着移动支付范围的扩大,离线支付的需求也日益凸显。离线支付技术通常包括开通离线支付的和进行离线支付两个阶段。现有技术中,在开通离线支付阶段,通常由服务端通过安全信道向支付端下发用于生成离线付款码的种子,由支付端在本地加密种子并保存。在进行离线支付阶段,通常由支付端在本地解密出种子,从而生成付款码;扣款端扫描上述付款码,并通过服务端完成扣款。
可见,上述离线支付过程的安全性很大程度上依赖于付款码的生成。而用于生成付款码的种子的安全性与支付端的加密密钥息息相关。由于支付端的加密密钥存在泄漏风险,一旦上述加密密钥被泄漏,则用于生成上述付款码的种子可以被任意解密,进而生成付款码,从而导致付款码对应账户的经济损失。
发明内容
本公开的实施例提出了用于开通离线支付的方法、用于离线支付的方法、装置、系统、终端、服务器和介质。
第一方面,本公开的实施例提供了一种用于开通离线支付的方法,该应用于终端的方法包括:响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;响应于确定获取到目标服务端的密钥信息,采集生物验证信息;响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端,其中,终端的密钥信息基于终端的密钥生成;响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,种子信息基于目标服务端所生成的种子生成。
第二方面,本公开的实施例提供了一种用于开通离线支付的方法,该应用于服务端的方法包括:响应于接收到离线支付开通请求,生成服务端的密钥;基于服务端的密钥,生成服务端的密钥信息;将密钥信息发送至发送离线支付开通请求的终端;响应于接收到终端发送的终端的密钥信息,生成与离线支付开通请求对应的种子,其中,终端的密钥信息基于终端的密钥生成;基于所生成的种子,生成种子信息;将种子信息发送至终端。
第三方面,本公开的实施例提供了一种用于离线支付的方法,该应用于终端的方法包括:响应于检测到付款码生成操作,检测与目标服务端的网络连接;响应于确定与目标服务端无网络连接,采集生物验证信息;响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;显示付款码。
第四方面,本公开的实施例提供了一种用于开通离线支付的装置,该应用于终端的装置包括:第一发送单元,被配置成响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;第一采集单元,被配置成响应于确定获取到目标服务端的密钥信息,采集生物验证信息;第二发送单元,被配置成响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端,其中,终端的密钥信息基于终端的密钥生成;第一显示单元,被配置成响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,种子信息基于目标服务端所生成的种子生成。
第五方面,本公开的实施例提供了一种用于开通离线支付的装置,该应用于服务端的装置包括:第一生成单元,被配置成响应于接收到离线支付开通请求,生成服务端的密钥;第二生成单元,被配置成基于服务端的密钥,生成服务端的密钥信息;第三发送单元,被配置成将密钥信息发送至发送离线支付开通请求的终端;第三生成单元,被配置成响应于接收到终端发送的终端的密钥信息,生成与离线支付开通请求对应的种子,其中,终端的密钥信息基于终端的密钥生成;第四生成单元,被配置成基于所生成的种子,生成种子信息;第四发送单元,被配置成将种子信息发送至终端。
第六方面,本公开的实施例提供了一种用于离线支付的装置,该应用于终端的装置包括:检测单元,被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;第二采集单元,被配置成响应于确定与目标服务端无网络连接,采集生物验证信息;第五生成单元,被配置成响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;第二显示单元,被配置成显示付款码。
第七方面,本申请实施例提供了一种用于开通离线支付的系统,该系统包括:终端,被配置成执行实现如第一方面和/或第三方面中任一实现方式描述的方法;目标服务端,被配置成执行实现如第二方面中任一实现方式描述的方法。
第八方面,本申请实施例提供了一种用于离线支付的系统,该系统包括:支付终端,被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;响应于确定与目标服务端无网络连接,采集生物验证信息;响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;显示付款码;收款端,被配置成响应于生成订单信息,获取付款码;基于付款码,生成扣款请求,其中,扣款请求中包括付款码、收款终端的身份凭证;将扣款请求发送至目标服务端;目标服务端,被配置成从付款码中提取用户验证信息;验证用户验证信息;响应于确定用户验证信息通过验证,从付款码对应的账户中扣除与扣款请求相匹配的金额。
第九方面,本公开的实施例提供了一种终端,该终端包括:一个或多个处理器;存储装置,其上存储有一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面和/或第三方面中任一实现方式描述的方法。
第十方面,本公开的实施例提供了一种服务器,该服务器包括:一个或多个处理器;存储装置,其上存储有一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第二方面中任一实现方式描述的方法。
第十一方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面、第二方面和/或第三方面中任一实现方式描述的方法。
本公开的实施例提供的用于开通离线支付的方法、装置、系统、终端、服务器和介质,通过将生物验证信息通过验证作为发送密钥信息的前提条件,从而保证了开通离线支付的安全性;还通过将接收到的离线支付开通请求作为生成密钥信息的触发条件,建立起不同终端与所生成的服务端的密钥之间的对应关系,从而提升了用于解密种子的密钥的针对性;以及通过将生物验证信息通过验证作为生成付款码的前提条件,从而有效减少了账户离线支付被盗刷的风险,进而提升了移动支付的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的应用于终端的用于开通离线支付的方法的一个实施例的流程图;
图3是根据本公开的应用于服务端的用于开通离线支付的方法的一个实施例的流程图;
图4是根据本公开的应用于终端的用于离线支付的方法的一个实施例的流程图;
图5是根据本公开的应用于终端的用于开通离线支付的装置的一个实施例的结构示意图;
图6是根据本公开的应用于服务端的用于开通离线支付的装置的一个实施例的结构示意图;
图7是根据本公开的应用于终端的用于离线支付的装置的一个实施例的结构示意图;
图8是根据本公开的用于开通离线支付的系统的一个实施例中各个设备之间交互的时序图;
图9是根据本公开的用于离线支付的系统的一个实施例中各个设备之间交互的时序图;
图10是适于用来实现本公开的实施例的电子设备(如终端或服务器)的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的用于开通离线支付的方法、用于离线支付的方法或用于开通离线支付的方法、用于离线支付的装置的示例性架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、移动支付类应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏并且支持移动支付的各种电子设备,包括但不限于智能手机、平板电脑、智能手环等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如为终端设备101、102、103上移动支付类应用提供支持的后台服务器。后台服务器可以对接收到的离线支付开通请求进行分析处理,并根据上述请求生成相应的处理结果(如用于生成付款码的种子),还可以将上述生成的处理结果反馈给终端设备。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本公开的实施例所提供的用于开通离线支付的方法可以由终端设备101、102、103执行,也可以由服务器105执行。相应地,用于开通离线支付的装置可以设置于终端设备101、102、103中,也可以设置于服务器105中。本公开的实施例所提供的用于离线支付的方法一般由终端设备101、102、103执行,相应地,用于离线支付的装置可以设置于终端设备101、102、103中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的用于开通离线支付的方法的一个实施例的流程200。该用于开通离线支付的方法包括以下步骤:
步骤201,响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求。
在本实施例中,响应于检测到开通离线支付操作,用于开通离线支付的方法的执行主体(如图1所示的终端设备101、102、103)可以通过有线连接方式或者无线连接方式向目标服务端发送离线支付开通请求。作为示例,上述执行主体可以检测用户是否点击用于表征申请开通离线支付的按钮。响应于检测到上述按钮被点击,上述执行主可以确定检测到开通离线支付操作。从而,上述执行主体可以向目标服务器发送表征申请开通离线支付的离线支付开通请求。其中,上述目标服务器可以是根据实际的应用需求,预先指定的任意用于开通离线支付的服务器。上述目标服务器也可以是根据规则而定的服务器,例如用于开通离线支付的服务器的代理服务器。其中,上述离线支付开通请求通常可以包括上述终端的身份认证信息,例如登录令牌(token)。
步骤202,响应于确定获取到目标服务端的密钥信息,采集生物验证信息。
在本实施例中,上述执行主体可以首先确定是否获取到上述目标服务端的密钥信息。其中,上述密钥信息可以包括各种基于用于进行信息加密的密钥所生成的信息。作为示例,上述密钥信息可以包括对称加密的密钥。
在本实施例中,作为示例,上述目标服务端的密钥信息可以是上述目标服务端响应于接收到上述离线支付开通请求而发送的密钥信息。作为又一示例,上述目标服务端的密钥信息还可以是本地存储的上述目标服务器此前发送的密钥信息。响应于确定获取到上述目标服务端的密钥信息,上述执行主体可以通过各种方式采集生物验证信息。其中,上述生物验证信息可以包括各种利用生物信息进行身份验证的信息。其可以包括但不限于以下至少一项:人脸图像,指纹,虹膜。
在本实施例的一些可选的实现方式中,上述目标服务端的密钥信息可以包括上述目标服务端的公钥。可选地,上述密钥信息也可以包括利用非对称加密算法所加密的公钥,即上述目标服务器利用其私钥对其公钥进行加密后所得到的信息。
步骤203,响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端。
在本实施例中,上述执行主体可以首先通过各种方式确定上述步骤202所采集的生物验证信息是否通过验证。作为示例,上述执行主体可以将所采集的生物验证信息与预设数据库中存储的已知生物验证信息进行匹配。响应于确定所采集的生物验证信息与上述预设数据库中存储的已知生物验证信息之间的相似度大于预设阈值,上述执行主体可以确定上述生物验证信息通过验证。可选地,上述预设数据库中还可以记录有已知生物验证信息对应的身份认证信息。上述执行主体可以根据所采集的生物验证信息与上述预设数据库中与所采集的生物验证信息对应的身份认证信息一致的已知生物验证信息之间的相似度是否大于预设阈值,确定上述生物验证信息是否通过验证。响应于确定上述生物验证信息通过验证,上述执行主体可以将终端(即执行主体本地)的密钥信息发送至上述目标服务端。其中,上述终端的密钥信息通常基于上述终端的密钥生成。作为示例,上述密钥信息可以包括与上述目标服务端的对称加密密钥相一致的密钥。
在本实施例的一些可选的实现方式中,上述终端的密钥可以包括上述终端的公钥。可选地,上述终端的密钥信息也可以包括利用非对称加密算法所加密的公钥,即上述执行主体利用其私钥对其公钥进行加密后所得到的信息。
在本实施例的一些可选的实现方式中,基于上述目标服务端的密钥信息包括的上述目标服务端的公钥,上述终端的密钥包括的上述终端的公钥,响应于确定生物验证信息通过验证,上述执行主体可以将经过上述目标服务端的公钥进行加密的上述终端的公钥发送至上述目标服务端。
基于上述可选的实现方式,本方案通过利用私钥对公钥进行加密后再进行传输的方式,进一步提升信息传输的安全性。
在本实施例的一些可选的实现方式中,上述执行主体可以通过以下步骤将终端的密钥信息发送至目标服务端:
第一步,响应于确定生物验证信息通过验证,生成终端的密钥。
在这些实现方式中,响应于确定生物验证信息通过验证,上述执行主体可以生成终端的密钥。作为示例,上述执行主体可以生成用于对称加密的密钥作为上述终端的密钥。作为又一示例,上述执行主体可以生成终端的公私钥对作为上述终端的密钥。
第二步,基于终端的密钥,生成终端的密钥信息。
在这些实现方式中,基于上述第一步所生成的终端的密钥,上述执行主体可以通过各种方式生成终端的密钥信息。作为示例,上述执行主体可以直接将上述第一步所生成的终端的密钥作为上述密钥信息。作为又一示例,上述执行主体还可以将利用所生成的私钥对上述第一步所生成的公钥进行加密后所得到的信息作为上述终端的密钥信息。
第三步,将终端的密钥信息发送至目标服务端。
基于上述可选的实现方式,本方案通过将生物验证信息通过验证作为目标服务端获取被加密的终端的公钥的前置条件,从而可以进一步提升信息传输的安全性。
步骤204,响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息。
在本实施例中,响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,上述执行主体可以显示表征离线支付开通成功的信息。其中,上述种子信息可以基于上述目标服务端所生成的种子生成。作为示例,上述目标服务端可以首先生成种子。其中,上述种子通常可以指用于生成动态口令的令牌种子。而后,基于所生成的上述种子,上述目标服务端可以通过各种方式生成种子信息。其中,上述种子信息中可以包括上述所生成的种子。可选地,上述目标服务器生成上述种子信息的方法可以参考后续实施例中的步骤304和305,此处不再赘述。
在本实施例的一些可选的实现方式中,上述种子信息可以基于上述目标服务端所生成的种子经过上述终端的公钥进行加密生成。具体地,上述目标服务器可以利用上述终端的公钥对所生成的种子进行加密,从而生成上述种子信息。
上述执行主体还可以通过以下步骤显示表征离线支付开通成功的信息:
第一步,响应于接收到目标服务端发送的种子信息,利用与终端的公钥对应的终端的私钥从种子信息中解密出种子。
在这些实现方式中,响应于接收到目标服务端发送的种子信息,上述执行主体可以利用与上述终端的公钥对应的终端的私钥从种子信息中解密出种子。
第二步,存储解密出的种子。
第三步,显示表征离线支付开通成功的信息。
基于上述可选的实现方式,本方案通过支付终端对加密后的种子的解密,进一步提升所存储的种子的安全性。
目前,现有技术之一通常是由支付终端直接向服务端发送离线支付开通请求,在接收到服务端发送的种子后保存在本地,导致离线支付的账户存在被盗刷的风险。而本公开的上述实施例提供的方法,通过将生物验证信息通过验证作为发送密钥信息的前提条件,从而保证了开通离线支付的安全性,有效减少了账户离线支付被恶意开通的风险,进而提升了移动支付的安全性。
继续参见图3,图3是根据本公开的用于开通离线支付的方法的一个实施例的流程300。该用于开通离线支付的方法包括以下步骤:
步骤301,响应于接收到离线支付开通请求,生成服务端的密钥。
在本实施例中,响应于接收到离线支付开通请求,用于开通离线支付的方法的执行主体(如图1所示的服务器105)可以通过各种方式生成服务端的密钥。其中,上述服务端的密钥可以包括对称加密的密钥,也可以包括非对称加密的公钥和私钥。
步骤302,基于服务端的密钥,生成服务端的密钥信息。
在本实施例中,基于步骤301所生成的服务端的密钥,上述执行主体可以通过各种方式生成上述服务端的密钥信息。作为示例,上述密钥信息可以包括上述服务端的密钥。作为又一示例,上述密钥信息可以包括上述服务端的密钥经过加密后所得到的信息。
在本实施例的一些可选的实现方式中,上述服务端的密钥可以包括公钥和私钥。基于上述服务端的公钥,上述执行主体可以通过各种方式生成上述服务端的公钥信息作为上述服务端的密钥信息。作为示例,上述执行主体可以利用服务端的私钥对上述服务端的公钥进行加密,从而将加密后所得到的公钥信息作为上述服务端的密钥信息。
步骤303,将密钥信息发送至发送离线支付开通请求的终端。
在本实施例中,上述执行主体可以将步骤303所生成的密钥信息发送至发送上述离线支付开通请求的终端。
步骤304,响应于接收到终端发送的终端的密钥信息,生成与离线支付开通请求对应的种子。
在本实施例中,响应于接收到终端发送的终端的密钥信息,上述执行主体可以生成与上述离线支付开通请求对应的种子。其中,上述终端的密钥信息可以基于上述终端的密钥生成。上述终端的密钥信息可以与前述实施例中相应描述一致,此处不再赘述。
在本实施例的一些可选的实现方式中,上述终端的密钥信息可以包括经过上述服务端的公钥进行加密的上述终端的公钥。上述执行主体可以通过以下步骤生成与上述离线支付开通请求对应的种子:
第一步,响应于接收到上述终端发送的上述终端的密钥信息,利用服务端的私钥从密钥信息中解密出终端的公钥。
在这些实现方式中,响应于接收到上述终端发送的上述终端的密钥信息,上述执行主体可以利用服务端的私钥从上述终端的密钥信息中解密出终端的公钥。
第二步,保存解密出的终端的公钥。
第三步,生成与离线支付开通请求对应的种子。
在这些实现方式中,上述执行主体可以通过各种方式生成与离线支付开通请求对应的种子。作为示例,上述执行主体可以生成预设长度的字符串作为与上述离线支付开通请求对应的种子。需要说明的是,上述服务端还通常将所生成的种子进行本地备份。
步骤305,基于所生成的种子,生成种子信息。
在本实施例中,基于步骤304所生成的种子,上述执行主体可以通过各种方式生成种子信息。作为示例,上述执行主体可以直接将上述步骤304所生成的种子作为上述种子信息。
在本实施例的一些可选的实现方式中,上述执行主体可以利用所保存的上述终端的公钥加密上述种子,从而生成种子信息。
步骤306,将种子信息发送至终端。
在本实施例中,上述执行主体可以将上述步骤305所生成的种子信息发送至上述发送离线支付开通请求的终端。
目前,现有技术之一通常是由服务端直接通过安全信道向终端发送用于生成付款码的种子,导致种子传输的安全性不高。而本公开的上述实施例提供的方法,通过将接收到的离线支付开通请求作为生成密钥信息的触发条件,建立起不同终端与所生成的服务端的密钥之间的对应关系,从而提升了用于解密种子的密钥的针对性,减少了上述密钥被滥用的可能性。
进一步参考图4,其示出了用于离线支付的方法的一个实施例的流程400。该用于离线支付的方法的流程400,包括以下步骤:
步骤401,响应于检测到付款码生成操作,检测与目标服务端的网络连接。
在本实施例中,响应于检测到付款码生成操作,用于离线支付的方法的执行主体(例如图1所示的终端设备101、102、103)可以通过各种方式检测与目标服务端的网络连接,从而确定终端设备当前是否处于离线支付状态。
步骤402,响应于确定与目标服务端无网络连接,采集生物验证信息。
在本实施例中,响应于确定与目标服务端无网络连接,上述执行主体可以采用与生物验证信息相适应的方式采集生物验证信息。其中,上述生物验证信息可以与前述实施例中相应部分的描述一致,此处不再赘述。作为示例,上述生物验证信息可以包括人脸图像,则上述执行主体可以通过摄像头采集包括人脸图像的待验证的图像。作为示例,上述生物验证信息可以包括指纹,则上述执行主体可以通过指纹传感器采集待验证的指纹。
步骤403,响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码。
在本实施例中,确定步骤402所采集的生物验证信息是否通过验证的方式可以与前述实施例中步骤203中相应部分的描述一致,此处不再赘述。响应于确定生物验证信息通过验证,基于从目标服务端获取的种子,上述执行主体可以通过各种方式生成付款码。作为示例,根据设备当前时间和上述从目标服务端获取的种子,上述执行主体可以利用预置的算法生成付款码。其中,上述从目标服务端获取的种子可以与前述实施例中步骤204及其可选的实现方式中的相应描述一致,此处不再赘述。上述付款码可以包括条形码,也可以包括二维码,此处不作限定。
在本实施例的一些可选的实现方式中,基于从目标服务端获取的种子,上述执行主体可以通过以下步骤生成付款码:
第一步,获取登录凭证、当前时间和用户标识。
在这些实现方式中,上述执行主体可以通过各种方式获取登录凭证、当前时间和用户标识。其中,上述登录凭证例如可以包括上述目标服务端颁发的登录令牌。上述当前时间通常可以是上述执行主体本地的设备时间。上述用户标识例如可以包括用于请求上述登录令牌的账号。
第二步,根据登录凭证、当前时间和从目标服务端获取的种子生成一次性密码(One-Time Password,OTP)。
在这些实现方式中,根据上述第二步所获取的登录凭证、当前时间和从目标服务端获取的种子,上述执行主体可以利用预置的算法生成与当前时间和上述登录凭证相对应的一次性密码。
第三步,根据一次性密码和用户标识,生成付款码。
在这些实现方式中,上述执行主体可以根据上述第二步所生成的一次性密码和上述第一步所获取的用户标识,利于预置的算法生成付款码。
基于上述可选的实现方式,本方案可以通过生成一次性密码和基于所生成的一次性密码提高付款码生成的安全性。
步骤404,显示付款码。
目前,现有技术之一通常是由支付终端确定处于离线支付状态后在本地解密出种子,从而生成付款码,一旦支付终端的加密密钥被泄漏,会导致用于生成上述付款码的种子可以被任意解密,进而生成付款码,从而造成付款码对应账户的经济损失。而本公开的上述实施例提供的方法,通过将生物验证信息通过验证作为生成付款码的前提条件,从而有效减少了账户离线支付被盗刷的风险,进而提升了移动支付的安全性。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了用于开通离线支付的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例提供的用于开通离线支付的装置500包括第一发送单元501、第一采集单元502、第二发送单元503和第一显示单元504。其中,第一发送单元501,被配置成响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;第一采集单元502,被配置成响应于确定获取到目标服务端的密钥信息,采集生物验证信息;第二发送单元503,被配置成响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端,其中,终端的密钥信息基于终端的密钥生成;第一显示单元504,被配置成响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,种子信息基于目标服务端所生成的种子生成。
在本实施例中,用于开通离线支付的装置500中:第一发送单元501、第一采集单元502、第二发送单元503和第一显示单元504的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201、步骤202、步骤203和步骤204的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述目标服务端的密钥信息可以包括目标服务端的公钥,上述终端的密钥可以包括终端的公钥。上述第二发送单元503可以被进一步配置成将经过目标服务端的公钥进行加密的终端的公钥发送至目标服务端。
在本实施例的一些可选的实现方式中,上述种子信息可以基于目标服务端所生成的种子经过终端的公钥进行加密生成。上述第一显示单元504可以包括第一解密模块(图中未示出)、第一存储模块(图中未示出)、显示模块(图中未示出)。其中,上述第一解密模块可以被配置成响应于接收到目标服务端发送的种子信息,利用与终端的公钥对应的终端的私钥从种子信息中解密出种子。上述第一存储模块可以被配置成存储解密出的种子。上述显示模块可以进一步被配置成显示表征离线支付开通成功的信息。
在本实施例的一些可选的实现方式中,上述第二发送单元504可以包括第一生成模块(图中未示出)、第二生成模块(图中未示出)、发送模块(图中未示出)。其中,上述第一生成模块可以被配置成响应于确定生物验证信息通过验证,生成终端的密钥。上述第二生成模块可以被配置成基于终端的密钥,生成终端的密钥信息。上述发送模块可以被配置成显示表征离线支付开通成功的信息。
本公开的上述实施例提供的装置,通过第二发送单元503将生物验证信息通过验证作为发送密钥信息的前提条件,从而保证了开通离线支付的安全性,有效减少了账户离线支付被恶意开通的风险,进而提升了移动支付的安全性。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了用于开通离线支付的装置的一个实施例,该装置实施例与图3所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例提供的用于开通离线支付的装置600包括第一生成单元601、第二生成单元602、第三发送单元603、第三生成单元604、第四生成单元605和第四发送单元606。其中,第一生成单元601,被配置成响应于接收到离线支付开通请求,生成服务端的密钥;第二生成单元602,被配置成基于服务端的密钥,生成服务端的密钥信息;第三发送单元603,被配置成将密钥信息发送至发送离线支付开通请求的终端;第三生成单元604,被配置成响应于接收到终端发送的终端的密钥信息,生成与离线支付开通请求对应的种子,其中,终端的密钥信息基于终端的密钥生成;第四生成单元605,被配置成基于所生成的种子,生成种子信息;第四发送单元606,被配置成将种子信息发送至终端。
在本实施例中,用于开通离线支付的装置600中:第一生成单元601、第二生成单元602、第三发送单元603、第三生成单元604、第四生成单元605和第四发送单元606的具体处理及其所带来的技术效果可分别参考图3对应实施例中的步骤301、步骤302、步骤303、步骤304、步骤305和步骤306的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述服务端的密钥可以包括公钥和私钥。上述第二生成单元602可以被进一步配置成基于服务端的公钥,生成服务端的公钥信息作为服务端的密钥信息。
在本实施例的一些可选的实现方式中,上述第三生成单元604可以包括第二解密模块(图中未示出)、第二存储模块(图中未示出)、第三生成模块(图中未示出)。其中,上述第二解密模块可以被配置成响应于接收到终端发送的上述终端的密钥信息,利用服务端的私钥从密钥信息中解密出终端的公钥。上述第二存储模块可以被配置成保存解密出的终端的公钥。上述第三生成模块可以被配置成生成与离线支付开通请求对应的种子。
在本实施例的一些可选的实现方式中,上述第四生成单元605可以被进一步配置成:利用所保存的终端的公钥加密上述种子,生成种子信息。
本公开的上述实施例提供的装置,通过第一生成单元601将接收到的离线支付开通请求作为生成密钥信息的触发条件,建立起不同终端与所生成的服务端的密钥之间的对应关系,从而提升了用于解密种子的密钥的针对性,减少了上述密钥被滥用的可能性。
进一步参考图7,作为对上述各图所示方法的实现,本公开提供了用于离线支付的装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图7所示,本实施例提供的用于开通离线支付的装置700包括检测单元701、第二采集单元702、第五生成单元703和第二显示单元704。其中,检测单元701,被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;第二采集单元702,被配置成响应于确定与目标服务端无网络连接,采集生物验证信息;第五生成单元703,被配置成响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;第二显示单元704,被配置成显示付款码。
在本实施例中,用于离线支付的装置700中:检测单元701、第二采集单元702、第五生成单元703和第二显示单元704的具体处理及其所带来的技术效果可分别参考图4对应实施例中的步骤401、步骤402、步骤403和步骤404的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述第五生成单元703可以包括第一获取模块(图中未示出)、第二获取模块(图中未示出)、第四生成模块(图中未示出)。其中,上述第一获取模块可以被配置成获取登录凭证、当前时间和用户标识。上述第二获取模块可以被配置成根据登录凭证、当前时间和从目标服务端获取的种子生成一次性密码。上述第四生成模块可以被配置成根据一次性密码和用户标识,生成付款码。
本公开的上述实施例提供的装置,通过第五生成单元703将生物验证信息通过验证作为生成付款码的前提条件,从而有效减少了账户离线支付被盗刷的风险,进而提升了移动支付的安全性。
进一步参考图8,其示出了用于开通离线支付的方法的一个实施例中各个设备之间交互的时序800。该用于开通离线支付的系统可以包括:终端(例如图1所示的终端设备101、102、103),目标服务端(例如图1所示的服务器105)。其中,上述终端,可以被配置成实现如前述实施例所描述的应用于终端的用于开通离线支付的方法。上述目标服务端,可以被配置成实现如前述实施例所描述的应用于服务端的用于开通离线支付的方法。
如图8所示,在步骤801中,响应于检测到开通离线支付操作,终端向目标服务端发送离线支付开通请求。
在步骤802中,响应于接收到离线支付开通请求,目标服务端生成服务端的密钥。
在步骤803中,基于服务端的密钥,目标服务端生成服务端的密钥信息。
在步骤804中,目标服务端将密钥信息发送至发送离线支付开通请求的终端。
在步骤805中,响应于确定获取到目标服务端的密钥信息,终端采集生物验证信息。
在步骤806中,响应于确定生物验证信息通过验证,终端将终端的密钥信息发送至目标服务端。
在步骤807中,响应于接收到终端发送的终端的密钥信息,目标服务端生成与离线支付开通请求对应的种子。
在步骤808中,基于所生成的种子,目标服务端生成种子信息。
在步骤809中,目标服务端将种子信息发送至终端。
在步骤810中,响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,终端显示表征离线支付开通成功的信息。
上述步骤801至步骤810可以与前述图2和图3所描述的实施例中的相应步骤一致,上文针对步骤201至步骤204和步骤301至步骤306及其可选的实现方式的描述也适用于步骤801至步骤810,此处不再赘述。
本申请的上述实施例提供的用于开通离线支付的系统,通过将生物验证信息通过验证作为发送密钥信息的前提条件,从而保证了开通离线支付的安全性;并且将接收到的离线支付开通请求作为生成密钥信息的触发条件,建立起不同终端与所生成的服务端的密钥之间的对应关系,从而提升了用于解密种子的密钥的针对性,进而提升了移动支付的安全性。
进一步参考图9,其示出了用于离线支付的方法的一个实施例中各个设备之间交互的时序900。该用于开通离线支付的系统可以包括:支付终端(例如图1所示的终端设备101、102、103),收款端(例如商户所使用的电子设备),目标服务端(例如图1所示的服务器105)。其中,上述终端,可以被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;响应于确定与目标服务端无网络连接,采集生物验证信息;响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;显示付款码。上述收款端,可以被配置成响应于生成订单信息,获取付款码;基于付款码,生成扣款请求,其中,扣款请求中包括付款码、收款终端的身份凭证;将扣款请求发送至目标服务端。上述目标服务端,可以被配置成从付款码中提取用户验证信息;验证用户验证信息;响应于确定用户验证信息通过验证,从付款码对应的账户中扣除与扣款请求相匹配的金额。
如图9所示,在步骤901中,响应于检测到付款码生成操作,支付终端检测与目标服务端的网络连接。
在步骤902中,响应于确定与目标服务端无网络连接,支付终端采集生物验证信息。
在步骤903中,响应于确定生物验证信息通过验证,支付终端基于从目标服务端获取的种子生成付款码。
在步骤904中,支付终端显示付款码。
上述步骤901至步骤904可以与前述图4所描述的实施例中的相应步骤一致,上文针对步骤401至步骤404及其可选的实现方式的描述也适用于步骤901至步骤904,此处不再赘述。
在步骤905中,响应于生成订单信息,收款端获取付款码。
在本实施例中,响应于生成订单信息,收款端可以通过各种方式获取付款码。其中,上述订单信息可以包括商品信息,订单金额等。
上述收款端例如可以包括商户所使用的终端或商家后台系统。作为示例,上述收款端可以从扫码设备(例如扫码枪)获取付款码。
在步骤906中,基于付款码,收款端生成扣款请求。
在本实施例中,基于上述步骤905所获取的付款码,收款端可以通过各种方式生成扣款请求。其中,上述扣款请求中可以包括付款码、收款终端的身份凭证。上述收款终端的身份凭证可以包括商户的标识。
在本实施例的一些可选的实现方式中,上述扣款请求中还可以包括上述收款端的私钥签名。
在步骤907中,收款端将扣款请求发送至目标服务端。
在步骤908中,目标服务端从付款码中提取用户验证信息。
在本实施例中,目标服务端可以从上述步骤907中收款端发送的付款码中提取用户验证信息。其中,上述用户验证信息可以包括用于验证用户身份的各种信息,例如用户的标识。
在步骤909中,目标服务端验证用户验证信息。
在本实施例中,目标服务端可以通过各种方式验证通过上述步骤908所提取的用户验证信息。作为示例,上述目标服务端可以根据所提取的用户验证信息是否与预设的白名单中记录的信息相匹配来验证上述用户验证信息是否通过验证。
在本实施例的一些可选的实现方式中,基于上述支付终端根据一次性密码和用户标识生成的付款码,上述目标服务端可以通过以下步骤验证用户验证信息:
第一步,响应于确定收款端的私钥签名验证通过,从付款码中提取用户验证信息。
在这些实现方式中,上述用户验证信息可以包括用户标识。
第二步,获取与用户标识对应的种子、登录凭证和设备当前时间。
在这些实现方式中,上述与用户标识对应的种子、登录凭证可以与前述实施例中相应的描述一致,此处不再赘述。其中,上述设备当前时间可以是目标服务端本地的时间。
第三步,根据所获取的种子、登录凭证和设备当前时间,采用与前述实施例中所描述的支付终端生成一次性密码一致的方法生成待验证一次性密码。
在这些实现方式中,通常,当上述设备当前时间与支付终端生成一次性密码时所采用的当前时间之间的时间偏移量小于预设阈值,可以认为两者时间一致。
第四步,确定待验证一次性密码与一次性密码是否匹配。
在步骤910中,响应于确定用户验证信息通过验证,目标服务端从付款码对应的账户中扣除与扣款请求相匹配的金额。
在本实施例中,响应于确定用户验证信息通过验证,目标服务端可以从付款码对应的账户中扣除与扣款请求相匹配的金额。其中,上述与扣款请求相匹配的金额可以是与上述扣款请求中包括的订单金额一致的金额,也可以是上述订单金额与手续费之和。
在本实施例的一些可选的实现方式中,目标服务端还可以进一步向与收款端对应的账户中增加与扣款请求相匹配的金额。其中,上述与扣款请求相匹配的金额可以是与上述扣款请求中包括的订单金额一致的金额,也可以是上述订单金额与手续费之差。
可选地,上述目标服务端还可以进一步向收款端发送表征扣款成功的信息。
可选地,上述目标服务端还可以进一步向上述支付终端发送表征支付成功的信息。
本申请的上述实施例提供的用于离线支付的系统,通过支付终端将生物验证信息通过验证作为生成付款码的前提条件,从而有效减少了账户离线支付被盗刷的风险,进而提升了移动支付的安全性。
下面参考图10,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的服务器或终端设备)1000的结构示意图。本公开的实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图10示出的服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图10所示,电子设备1000可以包括处理装置(例如中央处理器、图形处理器等)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储装置1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM1003中,还存储有电子设备1000操作所需的各种程序和数据。处理装置1001、ROM 1002以及RAM1003通过总线804彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
通常,以下装置可以连接至I/O接口1005:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置1006;包括例如液晶显示器(LCD,LiquidCrystal Display)、扬声器、振动器等的输出装置1007;包括例如磁带、硬盘等的存储装置1008;以及通信装置1009。通信装置1009可以允许电子设备1000与其他设备进行无线或有线通信以交换数据。虽然图10示出了具有各种装置的电子设备1000,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图10中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置1009从网络上被下载和安装,或者从存储装置1008被安装,或者从ROM 1002被安装。在该计算机程序被处理装置1001执行时,执行本公开的实施例的方法中限定的上述功能。
需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(Radio Frequency,射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;响应于确定获取到目标服务端的密钥信息,采集生物验证信息;响应于确定生物验证信息通过验证,将终端的密钥信息发送至目标服务端,其中,终端的密钥信息基于终端的密钥生成;响应于接收到目标服务端发送的、与离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,种子信息基于目标服务端所生成的种子生成;或者
响应于接收到离线支付开通请求,生成服务端的密钥;基于服务端的密钥,生成服务端的密钥信息;将密钥信息发送至发送离线支付开通请求的终端;响应于接收到终端发送的终端的密钥信息,生成与离线支付开通请求对应的种子,其中,终端的密钥信息基于终端的密钥生成;基于所生成的种子,生成种子信息;将种子信息发送至终端;或者
响应于检测到付款码生成操作,检测与目标服务端的网络连接;响应于确定与目标服务端无网络连接,采集生物验证信息;响应于确定生物验证信息通过验证,基于从目标服务端获取的种子生成付款码;显示付款码。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开的各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器,包括第一发送单元、第一采集单元、第二发送单元,第一显示单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一发送单元还可以被描述为“响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (19)

1.一种用于开通离线支付的方法,应用于终端,包括:
响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;
响应于确定获取到所述目标服务端的密钥信息,采集生物验证信息;
响应于确定所述生物验证信息通过验证,将所述终端的密钥信息发送至所述目标服务端,其中,所述终端的密钥信息基于所述终端的密钥生成;
响应于接收到所述目标服务端发送的、与所述离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,所述种子信息基于所述目标服务端所生成的种子生成。
2.根据权利要求1所述的方法,其中,所述目标服务端的密钥信息包括所述目标服务端的公钥,所述终端的密钥包括所述终端的公钥;以及
所述将所述终端的密钥信息发送至所述目标服务端,包括:
将经过所述目标服务端的公钥进行加密的所述终端的公钥发送至所述目标服务端。
3.根据权利要求2所述的方法,其中,所述种子信息基于所述目标服务端所生成的种子经过所述终端的公钥进行加密生成;以及
所述响应于接收到所述目标服务端发送的种子信息,显示表征离线支付开通成功的信息,包括:
响应于接收到所述目标服务端发送的种子信息,利用与所述终端的公钥对应的所述终端的私钥从所述种子信息中解密出种子;
存储解密出的种子;
显示表征离线支付开通成功的信息。
4.根据权利要求1-3之一所述的方法,其中,所述响应于确定所述生物验证信息通过验证,将所述终端的密钥信息发送至所述目标服务端,包括:
响应于确定所述生物验证信息通过验证,生成所述终端的密钥;
基于所述终端的密钥,生成所述终端的密钥信息;
将所述终端的密钥信息发送至所述目标服务端。
5.一种用于开通离线支付的方法,应用于服务端,包括:
响应于接收到离线支付开通请求,生成服务端的密钥;
基于所述服务端的密钥,生成所述服务端的密钥信息;
将所述密钥信息发送至发送所述离线支付开通请求的终端;
响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,其中,所述终端的密钥信息基于所述终端的密钥生成;
基于所生成的种子,生成种子信息;
将所述种子信息发送至所述终端。
6.根据权利要求5所述的方法,其中,所述服务端的密钥包括公钥和私钥;以及
所述基于所述服务端的密钥,生成所述服务端的密钥信息,包括:
基于所述服务端的公钥,生成所述服务端的公钥信息作为所述服务端的密钥信息。
7.根据权利要求6所述的方法,其中,所述终端的密钥信息包括经过所述服务端的公钥进行加密的所述终端的公钥;以及
所述响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,包括:
响应于接收到所述终端发送的所述终端的密钥信息,利用所述服务端的私钥从所述密钥信息中解密出所述终端的公钥;
保存解密出的所述终端的公钥;
生成与所述离线支付开通请求对应的种子。
8.根据权利要求7所述的方法,其中,所述基于所生成的种子,生成种子信息,包括:
利用所保存的所述终端的公钥加密所述种子,生成种子信息。
9.一种用于离线支付的方法,应用于终端,包括:
响应于检测到付款码生成操作,检测与目标服务端的网络连接;
响应于确定与所述目标服务端无网络连接,采集生物验证信息;
响应于确定所述生物验证信息通过验证,基于从所述目标服务端获取的种子生成付款码,所述种子由所述目标服务端通过以下方式生成:响应于接收到离线支付开通请求,生成服务端的密钥;基于所述服务端的密钥,生成所述服务端的密钥信息;将所述密钥信息发送至发送所述离线支付开通请求的终端;响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,其中,所述终端的密钥信息基于所述终端的密钥生成;
显示所述付款码。
10.根据权利要求9所述的方法,其中,所述基于从所述目标服务端获取的种子生成付款码,包括:
获取登录凭证、当前时间和用户标识;
根据所述登录凭证、当前时间和从所述目标服务端获取的种子生成一次性密码;
根据所述一次性密码和所述用户标识,生成付款码。
11.一种用于开通离线支付的装置,应用于终端,包括:
第一发送单元,被配置成响应于检测到开通离线支付操作,向目标服务端发送离线支付开通请求;
第一采集单元,被配置成响应于确定获取到所述目标服务端的密钥信息,采集生物验证信息;
第二发送单元,被配置成响应于确定所述生物验证信息通过验证,将所述终端的密钥信息发送至所述目标服务端,其中,所述终端的密钥信息基于所述终端的密钥生成;
第一显示单元,被配置成响应于接收到所述目标服务端发送的、与所述离线支付开通请求对应的种子信息,显示表征离线支付开通成功的信息,其中,所述种子信息基于所述目标服务端所生成的种子生成。
12.一种用于开通离线支付的装置,应用于服务端,包括:
第一生成单元,被配置成响应于接收到离线支付开通请求,生成服务端的密钥;
第二生成单元,被配置成基于所述服务端的密钥,生成所述服务端的密钥信息;
第三发送单元,被配置成将所述密钥信息发送至发送所述离线支付开通请求的终端;
第三生成单元,被配置成响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,其中,所述终端的密钥信息基于所述终端的密钥生成;
第四生成单元,被配置成基于所生成的种子,生成种子信息;
第四发送单元,被配置成将所述种子信息发送至所述终端。
13.一种用于离线支付的装置,应用于终端,包括:
检测单元,被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;
第二采集单元,被配置成响应于确定与所述目标服务端无网络连接,采集生物验证信息;
第五生成单元,被配置成响应于确定所述生物验证信息通过验证,基于从所述目标服务端获取的种子生成付款码,所述种子由所述目标服务端通过以下方式生成:响应于接收到离线支付开通请求,生成服务端的密钥;基于所述服务端的密钥,生成所述服务端的密钥信息;将所述密钥信息发送至发送所述离线支付开通请求的终端;响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,其中,所述终端的密钥信息基于所述终端的密钥生成;
第二显示单元,被配置成显示所述付款码。
14.一种用于开通离线支付的系统,包括:
终端,被配置成执行实现如权利要求1-4中任一所述的方法;
所述目标服务端,被配置成执行实现如权利要求5-8中任一所述的方法。
15.一种用于离线支付的系统,包括:
支付终端,被配置成响应于检测到付款码生成操作,检测与目标服务端的网络连接;响应于确定与所述目标服务端无网络连接,采集生物验证信息;响应于确定所述生物验证信息通过验证,基于从所述目标服务端获取的种子生成付款码,所述种子由所述目标服务端通过以下方式生成:响应于接收到离线支付开通请求,生成服务端的密钥;基于所述服务端的密钥,生成所述服务端的密钥信息;将所述密钥信息发送至发送所述离线支付开通请求的终端;响应于接收到所述终端发送的所述终端的密钥信息,生成与所述离线支付开通请求对应的种子,其中,所述终端的密钥信息基于所述终端的密钥生成;显示所述付款码;
收款终端,被配置成响应于生成订单信息,获取所述付款码;基于所述付款码,生成扣款请求,其中,所述扣款请求中包括付款码、所述收款终端的身份凭证;将所述扣款请求发送至所述目标服务端;
所述目标服务端,被配置成从所述付款码中提取用户验证信息;验证所述用户验证信息;响应于确定所述用户验证信息通过验证,从所述付款码对应的账户中扣除与所述扣款请求相匹配的金额。
16.根据权利要求15所述的系统,其中,所述支付终端,被配置成执行实现如权利要求10所述的方法;所述扣款请求中还包括所述收款端的私钥签名;以及
所述目标服务端被进一步配置成:响应于确定所述收款端的私钥签名验证通过,从所述付款码中提取用户验证信息,其中,所述用户验证信息包括用户标识;获取与所述用户标识对应的种子、登录凭证和设备当前时间;根据所获取的种子、登录凭证和所述设备当前时间,采用与所述支付终端生成一次性密码一致的方法生成待验证一次性密码;响应于确定所述待验证一次性密码与所述一次性密码匹配,从所述付款码对应的账户中扣除与所述扣款请求相匹配的金额。
17.一种终端,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4、9-10中任一所述的方法。
18.一种服务器,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求5-8中任一所述的方法。
19.一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如权利要求1-10中任一所述的方法。
CN202011535262.XA 2020-12-23 2020-12-23 用于开通离线支付的方法、装置、系统、终端、服务器和介质 Active CN113822664B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011535262.XA CN113822664B (zh) 2020-12-23 2020-12-23 用于开通离线支付的方法、装置、系统、终端、服务器和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011535262.XA CN113822664B (zh) 2020-12-23 2020-12-23 用于开通离线支付的方法、装置、系统、终端、服务器和介质

Publications (2)

Publication Number Publication Date
CN113822664A CN113822664A (zh) 2021-12-21
CN113822664B true CN113822664B (zh) 2023-11-03

Family

ID=78924886

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011535262.XA Active CN113822664B (zh) 2020-12-23 2020-12-23 用于开通离线支付的方法、装置、系统、终端、服务器和介质

Country Status (1)

Country Link
CN (1) CN113822664B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11132672B2 (en) * 2011-11-29 2021-09-28 Cardlogix Layered security for age verification and transaction authorization
JP7440596B1 (ja) 2022-11-21 2024-02-28 楽天グループ株式会社 決済サーバ、決済方法及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106875186A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 一种离线支付方法和装置
CN109660594A (zh) * 2018-11-07 2019-04-19 阿里巴巴集团控股有限公司 业务处理结果的定向推送方法、展示方法、装置和设备
CN111585749A (zh) * 2016-10-26 2020-08-25 阿里巴巴集团控股有限公司 数据传输方法、装置、系统及设备
CN111784345A (zh) * 2020-07-21 2020-10-16 支付宝(杭州)信息技术有限公司 支付处理方法、装置、设备及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007035424A2 (en) * 2005-09-16 2007-03-29 Veritec, Inc. Bio-conversion system for banking and merchant markets
CN104036169B (zh) * 2014-06-06 2017-10-10 北京智谷睿拓技术服务有限公司 生物认证方法及生物认证装置
US20160253669A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Method for providing payment service and electronic device thereof
EP3262582B1 (en) * 2015-02-27 2021-03-17 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
WO2018076607A1 (zh) * 2016-10-31 2018-05-03 华为技术有限公司 一种交易方法、支付设备、验证设备和服务器
CN107450708B (zh) * 2017-07-28 2020-03-24 Oppo广东移动通信有限公司 解锁控制方法及相关产品

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106875186A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 一种离线支付方法和装置
CN111585749A (zh) * 2016-10-26 2020-08-25 阿里巴巴集团控股有限公司 数据传输方法、装置、系统及设备
CN109660594A (zh) * 2018-11-07 2019-04-19 阿里巴巴集团控股有限公司 业务处理结果的定向推送方法、展示方法、装置和设备
CN111784345A (zh) * 2020-07-21 2020-10-16 支付宝(杭州)信息技术有限公司 支付处理方法、装置、设备及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于加密短信验证码的移动安全支付解决方案;李赛;李晓宇;;计算机应用(08);全文 *

Also Published As

Publication number Publication date
CN113822664A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
US20220407720A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN106575416B (zh) 用于向装置验证客户端的系统和方法
EP3343831B1 (en) Identity authentication method and apparatus
CN107659397B (zh) 一种敏感信息传输方法及系统
US20180315050A1 (en) Secure communication of payment information to merchants using a verification token
EP2999189B1 (en) Network authentication method for secure electronic transactions
US8640203B2 (en) Methods and systems for the authentication of a user
US8924714B2 (en) Authentication with an untrusted root
US9600818B2 (en) Secure identity authentication in an electronic transaction
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9373122B2 (en) Methods, apparatus and computer program products for securely accessing account data
US20140149294A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
KR20170043520A (ko) 비대칭 암호화를 이용하여 otp를 구현하기 위한 시스템 및 방법
TW201540040A (zh) 授權方法、請求授權的方法及裝置
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
US10772141B2 (en) System and method for peer-to-peer wireless communication
US20200089867A1 (en) System and method for authentication
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
CN110770774A (zh) 数据存储中的验证和加密方案
CN113822664B (zh) 用于开通离线支付的方法、装置、系统、终端、服务器和介质
CN108694580B (zh) 一种基于量子加密的支付系统及方法
CN110705985B (zh) 用于存储信息的方法和装置
WO2017107733A1 (zh) 线下支付方法、终端设备、后台支付装置及线下支付系统
CN110610385A (zh) 用于处理信息的系统、方法和装置
CN110601836B (zh) 密钥获取方法、装置、服务器和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant