CN116415954A - 基于硬件钱包的支付方法、装置和系统 - Google Patents

基于硬件钱包的支付方法、装置和系统 Download PDF

Info

Publication number
CN116415954A
CN116415954A CN202111669307.7A CN202111669307A CN116415954A CN 116415954 A CN116415954 A CN 116415954A CN 202111669307 A CN202111669307 A CN 202111669307A CN 116415954 A CN116415954 A CN 116415954A
Authority
CN
China
Prior art keywords
payment
hardware wallet
password
wallet
payer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111669307.7A
Other languages
English (en)
Inventor
穆长春
狄刚
许科峰
边永超
赵新宇
崔沛东
彭美玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202111669307.7A priority Critical patent/CN116415954A/zh
Publication of CN116415954A publication Critical patent/CN116415954A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于硬件钱包的支付方法、装置和系统,涉及数字货币技术领域。该方法的一具体实施方式包括:接收支付请求,支付请求包括付款硬件钱包的标识和支付金额;付款硬件钱包与具有发行者身份的钱包绑定;根据付款硬件钱包的标识确定付款硬件钱包的支付设定信息;根据所述支付设定信息和所述支付金额进行支付处理。该实施方式实现了与具有发行者身份的钱包绑定的硬件钱包的支付,由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。

Description

基于硬件钱包的支付方法、装置和系统
技术领域
本发明涉及数字货币技术领域,尤其涉及一种基于硬件钱包的支付方法、装置和系统。
背景技术
现有硬件钱包需要绑定手机号等身份信息才能使用,这对于刚入境的外国人和老年人等不方便绑定身份信息的用户来说,其使用方式并不方便。这种使用方式导致硬件钱包的使用场景受到了限制,从而限制了数字货币的应用场景。
发明内容
有鉴于此,本发明实施例提供一种基于硬件钱包的支付方法、装置和系统,能够实现与具有发行者身份的钱包绑定的硬件钱包的支付。具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
为实现上述目的,根据本发明实施例的一个方面,提供了一种基于硬件钱包的支付方法,所述方法应用于付款方运营机构,所述方法包括:
接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额;其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
根据所述支付设定信息和所述支付金额进行支付处理。
可选地,所述根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息,包括:
根据所述付款硬件钱包的标识获取免密标识;
根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;
所述根据所述支付设定信息和所述支付金额进行支付处理,包括:
在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;
获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;
对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
可选地,在所述付款方运营机构与收款方运营机构为不同机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:向所述收款方运营机构发送所述密码验证提示信息,以使所述收款方运营机构通过硬件钱包受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方运营机构返回的所述支付密码。
可选地,在所述付款方运营机构和收款方运营机构为同一机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:向硬件钱包受理终端发送所述密码验证提示信息,以使所述受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方受理终端返回的所述支付密码。
可选地,所述支付请求还包括第一交易次数;在根据所述付款硬件钱包的标识获取免密标识之前,还包括:根据所述第一交易次数对所述支付请求进行第一校验。
可选地,所述根据所述第一交易次数对所述支付请求进行第一校验,包括:判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
可选地,所述根据所述第一交易次数生成解密密钥包括:对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
可选地,所述方法还包括:在支付处理完成后,递增所述第二交易次数。
可选地,所述支付请求还包括根据支付信息生成的消息认证码;在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:根据所述消息认证码对所述支付请求进行第二校验。
可选地,根据所述消息认证码对所述支付请求进行第二校验包括:从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
可选地,所述方法还包括:在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,直接进行支付处理。
根据本发明实施例的另一方面,提供了一种基于硬件钱包的支付装置,所述装置应用于付款方运营机构,所述装置包括:
支付请求接收模块,用于接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额,其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
信息获取模块,用于根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
支付处理模块,用于根据所述支付设定信息和所述支付金额进行支付处理。
根据本发明实施例的又一方面,提供了一种基于硬件钱包的支付方法,包括:
硬件钱包受理终端向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;
所述付款硬件钱包根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;
所述受理终端根据所述支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
付款方运营机构接收所述支付请求,并根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
可选地,所述根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,包括:根据所述付款硬件钱包的标识获取免密标识;根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
可选地,在所述付款硬件钱包与所述收款硬件钱包分别对应不同的付款方运营平台和收款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:所述付款方运营机构向所述收款方运营机构发送密码验证提示信息;所述收款方运营机构将所述密码验证提示信息发送给所述受理终端;所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述收款方运营机构发送支付请求;所述收款方运营机构将所述支付请求发送给所述付款方运营机构;所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
可选地,所述在验证通过的情况下,进行支付处理,以及所述返回支付处理结果,包括:所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销;将注销的支付处理结果返回给所述收款方运营机构;所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,并将账务处理结果返回给所述受理终端。
可选地,所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销,包括:所述付款方运营机构确定所述付款硬件钱包的余额是否不小于所述支付金额;如果是,将所述付款硬件钱包中与所述支付金额对应的数字货币注销;否则,确定支付处理结果为支付失败。
可选地,若所述支付处理结果为所述付款方运营机构支付成功,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:所述收款方运营机构为所述收款硬件钱包生成与所述支付金额对应的数字货币;若所述支付处理结果为所述付款方运营机构支付失败,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:所述收款方运营机构不对所述收款硬件钱包进行任何账务处理。
可选地,在所述付款硬件钱包与所述收款硬件钱包对应同一付款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:所述付款方运营机构向所述受理终端发送所述密码验证提示信息;所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述付款方运营机构发送支付请求;所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
可选地,所述进行支付处理,并返回支付处理结果,包括:将所述付款硬件钱包中与所述支付金额对应的数字货币注销,并为所述收款硬件钱包生成与所述支付金额对应的数字货币,以进行支付处理;将所述支付处理结果返回给所述受理终端。
可选地,所述支付请求还包括第一交易次数;所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:所述付款硬件钱包根据所述支付指令递增自身保存的第一交易次数,然后根据所述第一交易次数生成加密密钥,所述加密密钥用于对支付信息进行加密;并且,所述付款方运营机构在根据所述硬件钱包的标识获取付款免密标识之前,还包括:所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验。
可选地,所述付款硬件钱包根据所述第一交易次数生成加密密钥包括:所述付款硬件钱包对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成加密密钥。
可选地,所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验包括:所述付款方运营机构判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
可选地,所述付款方运营机构根据所述第一交易次数生成解密密钥包括:所述付款方运营机构对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
可选地,所述方法还包括:所述付款方运营机构在支付处理完成后,递增所述第二交易次数。
可选地,所述支付请求还包括根据支付信息生成的消息认证码;所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:所述付款硬件钱包根据所述支付指令组织所述支付信息,并根据所述支付信息生成所述消息认证码;所述付款方运营机构在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验。
可选地,所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验,包括:所述付款方运营机构从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
可选地,所述方法还包括:在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,所述付款方运营机构直接进行支付处理。
可选地,所述受理终端根据所述支付报文生成支付请求之前,还包括:所述受理终端对所述支付报文进行校验,确认所述支付报文中包括免密开关,所述免密开关用于标识所述付款硬件钱包是否可进行免密支付;在所述付款硬件钱包不能进行免密支付的情况下,提示用户输入支付密码,并根据用户输入的支付密码和所述支付报文生成所述支付请求。
根据本发明实施例的又一方面,提供了一种基于硬件钱包的支付系统,包括:
硬件钱包受理终端,用于:向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;根据支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
付款硬件钱包,用于:根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;
付款方运营机构,用于:接收所述支付请求;根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
可选地,该支付系统还包括:收款方运营机构;其中,所述收款方运营机构与所述付款方运营机构为不同的机构;所述硬件钱包受理终端,用于将所述支付请求发送给所述收款方运营机构;所述收款方运营机构,用于将所述支付请求发送给付款方运营机构。
根据本发明实施例的又一方面,提供了一种基于硬件钱包的支付电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的基于硬件钱包的支付方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的基于硬件钱包的支付方法。
上述发明中的一个实施例具有如下优点或有益效果:通过接收支付请求,支付请求包括付款硬件钱包的标识和支付金额,该付款硬件钱包与具有发行者身份的钱包绑定;根据付款硬件钱包的标识获取免密标识;根据免密标识判断付款硬件钱包是否支持小额免密支付;在付款硬件钱包支持小额免密支付的情况下,获取付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。根据该技术方案,实现了与具有发行者身份的钱包绑定的硬件钱包的支付。
具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明第一实施例的基于硬件钱包的支付方法的主要步骤示意图;
图2是根据本发明第二实施例的基于硬件钱包的支付方法的主要步骤示意图;
图3是本发明第三实施例的基于硬件钱包的支付流程示意图;
图4是本发明第三实施例中的付款方运营机构对支付请求的处理流程示意图;
图5是根据本发明第四实施例的基于硬件钱包的支付装置的主要模块示意图;
图6是根据本发明第五实施例的基于硬件钱包的支付系统的主要构成部分示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的技术问题,本发明提供了一种基于硬件钱包的支付方法、装置和系统。硬件钱包是指发行时不与使用者身份关联,而与具有发行者身份的钱包绑定的硬件钱包。其是根据数字货币硬件钱包技术规范指引开发的,发行时不与使用者身份相关联,具有唯一硬件钱包编号、以安全芯片形式储存数字货币凭证、在发行运营机构后台系统储存币串的硬件钱包。其中,具有发行者身份的钱包是指钱包发行时与发行机构的公共账户绑定的钱包,硬件钱包在发行之后,个人使用过程中,可以绑定到个人钱包上,在绑定到个人钱包操作之后,硬件钱包绑定到具有使用者身份的钱包上。
本发明提供的一种基于硬件钱包的支付方法、装置和系统的实现原理为:位于收款方的硬件钱包受理终端POS机向硬件钱包发送支付指令,硬件钱包形成支付报文返回给受理终端,受理终端对根据支付报文生成支付请求发送给收款方运营机构,收款方运营机构根据支付请求确认付款方运营机构,并将支付请求发送给付款方运营机构,付款方运营机构验证信息之后,判断硬件钱包是否支持小额免密支付,在确定出硬件钱包支持小额免密支付时,获取硬件钱包的免密额度,并校验支付金额是否小于免密额度,校验通过后进行扣款处理。若硬件钱包不支持小额免密支付或支付金额超过免密额度,则付款方运营机构向收款方运营机构发送密码验证提示信息,收款方运营机构通过受理终端提示用户输入支付密码,受理终端携带用户输入的支付密码重新向收款方运营机构发起收款请求,收款方运营机构将该收款请求发送给付款方运营机构,付款方运营机构从重新发起的收款请求中获取到支付密码后,对所述支付密码进行验证;在验证通过的情况下,进行扣款处理。
然后,付款方运营机构将扣款成功消息发送给收款方运营机构,收款方运营机构对收款硬件钱包进行入账处理,并将结果返回给受理终端,受理终端展示收款结果。如此,即可实现与具有发行者身份的钱包绑定的硬件钱包的支付。具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
图1是根据本发明第一实施例的基于硬件钱包的支付方法的主要步骤示意图。如图1所示,本发明第一实施例的基于硬件钱包的支付方法应用于付款方运营机构,主要包括如下的步骤:
步骤S101:接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额;其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
步骤S102:根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
步骤S103:根据所述支付设定信息和所述支付金额进行支付处理。
根据本发明的一个实施例,步骤S102的具体实施方式可以包括:根据所述付款硬件钱包的标识获取硬件钱包信息,所述硬件钱包信息包括免密标识;根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;步骤S103的具体实施方式可以包括:在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
根据本发明的其中一个实施例,在所述付款方运营机构与收款方运营机构为不同机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:向所述收款方运营机构发送所述密码验证提示信息,以使所述收款方运营机构通过硬件钱包受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方运营机构返回的所述支付密码。
根据本发明的另一个实施例,在所述付款方运营机构和收款方运营机构为同一机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:向硬件钱包受理终端发送所述密码验证提示信息,以使所述受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方受理终端返回的所述支付密码。
根据本发明的又一个实施例,所述支付请求还包括第一交易次数;在根据所述付款硬件钱包的标识获取免密标识之前,还包括:根据所述第一交易次数对所述支付请求进行第一校验。
根据本发明的又一个实施例,所述根据所述第一交易次数对所述支付请求进行第一校验,包括:判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
根据本发明的又一个实施例,所述根据所述第一交易次数生成解密密钥包括:对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
根据本发明的又一个实施例,所述方法还包括:在支付处理完成后,递增所述第二交易次数。
根据本发明的又一个实施例,所述支付请求还包括根据支付信息生成的消息认证码;在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:根据所述消息认证码对所述支付请求进行第二校验。
根据本发明的又一个实施例,根据所述消息认证码对所述支付请求进行第二校验包括:从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
根据本发明的又一个实施例,所述方法还包括:在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,直接进行支付处理。
根据本发明实施例的技术方案,通过接收支付请求,支付请求包括付款硬件钱包的标识和支付金额,该硬件钱包与具有发行者身份的钱包绑定;根据付款硬件钱包的标识获取免密标识,根据免密标识判断付款硬件钱包是否支持小额免密支付;在付款硬件钱包支持小额免密支付的情况下,获取付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。根据该技术方案,实现了与具有发行者身份的钱包绑定的硬件钱包的支付。
具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
图2是根据本发明第二实施例的基于硬件钱包的支付方法的主要步骤示意图。如图2所示,根据本发明第二实施例的基于硬件钱包的支付方法主要包括如下步骤:
步骤S201:硬件钱包受理终端向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;
步骤S202:所述付款硬件钱包根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;
步骤S203:所述受理终端根据所述支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
步骤S204:付款方运营机构接收所述支付请求,并根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
根据本发明的一个实施例,步骤S204的具体实施方式可以包括:根据所述付款硬件钱包的标识获取免密标识;根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
根据本发明的其中一个实施例,硬件钱包受理终端向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;所述付款硬件钱包根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;所述受理终端根据所述支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;付款方运营机构接收所述支付请求,并根据所述付款硬件钱包的标识获取免密标识;根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;在所述付款硬件钱包支持小额免密支付的情况下,获取所述付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理,并返回支付处理结果。
根据本发明的又一个实施例,在所述付款硬件钱包与所述收款硬件钱包分别对应不同的付款方运营平台和收款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:所述付款方运营机构向所述收款方运营机构发送密码验证提示信息;所述收款方运营机构将所述密码验证提示信息发送给所述受理终端;所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述收款方运营机构发送支付请求;所述收款方运营机构将所述支付请求发送给所述付款方运营机构;所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
根据本发明的又一个实施例,所述在验证通过的情况下,进行支付处理,以及所述返回支付处理结果,包括:所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销;将注销的支付处理结果返回给所述收款方运营机构;所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,并将账务处理结果返回给所述受理终端。
根据本发明的又一个实施例,所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销,包括:所述付款方运营机构确定所述付款硬件钱包的余额是否不小于所述支付金额;如果是,将所述付款硬件钱包中与所述支付金额对应的数字货币注销;否则,确定支付处理结果为支付失败。
根据本发明的又一个实施例,若所述支付处理结果为所述付款方运营机构支付成功,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:所述收款方运营机构为所述收款硬件钱包生成与所述支付金额对应的数字货币;若所述支付处理结果为所述付款方运营机构支付失败,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:所述收款方运营机构不对所述收款硬件钱包进行任何账务处理。
根据本发明的又一个实施例,在所述付款硬件钱包与所述收款硬件钱包对应同一付款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:所述付款方运营机构向所述受理终端发送所述密码验证提示信息;所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述付款方运营机构发送支付请求;所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
根据本发明的又一个实施例,所述进行支付处理,并返回支付处理结果,包括:将所述付款硬件钱包中与所述支付金额对应的数字货币注销,并为所述收款硬件钱包生成与所述支付金额对应的数字货币,以进行支付处理;将所述支付处理结果返回给所述受理终端。
根据本发明的又一个实施例,所述支付请求还包括第一交易次数;所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:所述付款硬件钱包根据所述支付指令递增自身保存的第一交易次数,然后根据所述第一交易次数生成加密密钥,所述加密密钥用于对支付信息进行加密;并且,所述付款方运营机构在根据所述付款硬件钱包的标识获取免密标识之前,还包括:所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验。
根据本发明的又一个实施例,所述付款硬件钱包根据所述第一交易次数生成加密密钥包括:所述付款硬件钱包对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成加密密钥。
根据本发明的又一个实施例,所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验包括:所述付款方运营机构判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
根据本发明的又一个实施例,所述付款方运营机构根据所述第一交易次数生成解密密钥包括:所述付款方运营机构对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
根据本发明的又一个实施例,所述方法还包括:所述付款方运营机构在支付处理完成后,递增所述第二交易次数。
根据本发明的又一个实施例,所述支付请求还包括根据支付信息生成的消息认证码;所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:所述付款硬件钱包根据所述支付指令组织所述支付信息,并根据所述支付信息生成所述消息认证码;所述付款方运营机构在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验。
根据本发明的又一个实施例,所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验,包括:所述付款方运营机构从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
根据本发明的又一个实施例,所述方法还包括:在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,所述付款方运营机构直接进行支付处理。
根据本发明的又一个实施例,所述受理终端根据所述支付报文生成支付请求之前,还包括:所述受理终端对所述支付报文进行校验,确认所述支付报文中包括免密开关,所述免密开关用于标识本次支付是否为免密支付;在所述免密开关指示本次支付不为免密支付的情况下,提示用户输入支付密码,并根据用户输入的支付密码和所述支付报文生成所述支付请求。
图3是本发明第三实施例的基于硬件钱包的支付流程示意图。如图3所示,本发明第三实施例的支付流程主要包括以下步骤:
步骤1:硬件钱包的受理终端(如收款方的POS机等)向付款硬件钱包(硬件钱包)发送支付指令,支付指令中包含有支付金额信息;其中,支付指令可以是受理终端与付款硬件钱包基于NFC、蓝牙等近场通信方式或者其他网络连接方式建立网络连接之后发送的,也可以是承载付款硬件钱包的SIM卡/SE卡/IC卡等会显示二维码,受理终端通过扫描获取到付款硬件钱包信息之后发送的;其中,付款硬件钱包未与具有发行使用者身份的钱包绑定;
步骤2:付款硬件钱包在收到支付指令后,递增其自身保存的交易计数器(用于记录该付款硬件钱包的交易次数,会随着交易次数而递增)、生成会话的加密密钥、交易索引(交易ID,用于唯一标识一个交易,随机生成的),并获取硬件钱包的标识、收款硬件钱包标识、付款金额、免密开关(用于标识此次支付是否为免密支付)等信息,然后将交易计数器的值(交易次数)、交易索引、硬件钱包的标识、收款硬件钱包标识、付款金额、免密开关等组织成为支付信息;之后,根据支付信息计算消息认证码MAC(带密钥的hash函数,密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具);最后使用加密密钥对支付信息和消息认证码MAC进行加密形成密文,将交易计数器的值(交易次数)、硬件钱包的标识和免密开关作为明文,一起构成支付报文。其中,加密密钥是根据交易计数器的值(交易次数)和付款硬件钱包开立时生成的钱包密钥进行对称加密生成的一个动态密钥;
步骤3:付款硬件钱包将步骤二生成的支付报文返回受理终端;
步骤4:受理终端根据收到的支付报文,对支付信息进行校验。在根据免密开关确定出本次支付为免密支付的情况下,受理终端提示用户输入付款硬件钱包的支付密码,并根据支付密码和支付报文生成支付请求。在确定本次支付不为免密支付的情况下,根据支付报文生成支付请求。然后,受理终端将生成的支付请求发送至收款方运营机构;
步骤5:收款方运营机构根据支付请求中的硬件钱包的标识,确定付款方运营机构,若付款方运营机构与收款方运营机构不同,则执行如下的步骤6和步骤7,若付款方运营机构与收款方运营机构相同,则支付请求在付款方运营机构中的不同功能模块流转即可。在该步骤中,还可以会支付请求进行格式转换,以将受理终端发来的支付请求转换为符合运营机构间请求报文格式的支付请求,在此过程中,支付请求所包括的支付报文内容不变,故而在此可忽略对支付请求进行的格式调整或者报文封装等操作。另外,支付请求从一个执行主体转移到另一执行主体(例如:由受理终端转移到收款方运营机构)时,均可以进行加密解密等操作,但是这与本发明的技术方案相关性不高,故而在此也可忽略;
步骤6:收款方运营机构将支付请求发送至互联互通平台,互联互通平台是在货币流通过程中,可与不同的货币运营机构进行数据交互的公共平台;
步骤7:互联互通平台将支付请求转发至付款方运营机构;
步骤8:付款方运营机构收到支付请求后,首先获取支付请求中的交易计数器的值(交易次数),并根据交易计数器的值(交易次数)生成解密密码,解密支付请求;然后验证交易计数器的值是否大于付款方运营机构端的交易计数器的值、MAC是否正确、硬件钱包余额等;
步骤9:对于支付请求来说,付款方运营机构首先校验付款硬件钱包是否支持小额免密,若支持,则校验支付金额是否小于免密额度;若不大于免密额度,则校验通过,并执行步骤15。若付款硬件钱包不支持小额免密支付或支付金额大于免密额度,则会返回受理终端提示用户输入支付密码,此时执行步骤10。
步骤10:付款方运营机构向互联互通平台发送密码验证提示信息,该提示信息中包括需要验证支付密码的错误码。
步骤11:互联互通平台将密码验证提示信息转发给收款方运营机构。
步骤12:收款方运营机构将密码验证提示信息返回给受理终端。可以理解的是,上述步骤10至步骤12的过程是以收款方运营机构和付款方运营机构是不同的机构举例的,若收款方运营机构和付款方运营机构为同一机构,那么步骤10至步骤12的过程可简化为运营机构将验证提示信息发送给受理终端。
步骤13:受理终端根据密码验证提示信息提示用户输入支付密码。
步骤14:受理终端重新向收款方运营机构发送携带有支付密码的支付请求。然后收款方运营机构根据上述步骤5至步骤7的方式将支付请求发送给付款方运营机构。
步骤15:付款方运营机构在校验通过后,进行扣款及账务处理。如果支付金额不超过付款硬件钱包余额,则直接从付款硬件钱包中进行扣款;否则,支付失败;
步骤16:付款方运营机构发送支付处理结果至互联互通平台,其中,支付处理结果包括扣款成功和支付失败;
步骤17:互联互通平台将支付处理结果转发至收款方运营机构;
步骤18:收款方运营机构接收到支付处理结果后,若支付处理结果为扣款成功,则对收款硬件钱包进行入账及账务处理,然后执行步骤19;否则直接执行步骤19;
步骤19:收款方运营机构返回支付处理结果至受理终端;
步骤20:受理终端向用户展示支付处理结果。
图4是本发明第三实施例中的付款方运营机构对支付请求的处理流程示意图。如图4所示,其示出了图3中的步骤9中,付款方运营机构的具体实现流程。付款方运营机构在接收到支付请求后,将执行以下的步骤:
步骤S401:判断付款硬件钱包是否支持小额免密支付,若是,则执行步骤S402,否则执行步骤S403;
步骤S402:获取付款硬件钱包的免密额度,执行步骤S404;
步骤S403:提示用户输入支付密码并进行验证,执行步骤S405。其中,在对用户输入的支付密码进行验证时,可直接使用后台保存的付款硬件钱包的支付密码进行验证;
步骤S404:判断支付请求中的支付金额是否大于免密额度,若是,则执行步骤S403,否则执行步骤S406;
步骤S405:判断验证是否通过,若通过,则执行步骤S406,否则执行步骤S410;
步骤S406:获取付款硬件钱包的余额,然后执行步骤S407;
步骤S407:判断付款硬件钱包的余额是否大于等于支付金额,若是,则执行步骤S408,否则执行步骤S410;
步骤S408:从付款硬件钱包的余额中扣减支付金额;例如,可以将付款硬件钱包中与支付金额对应的数字货币注销;
步骤S409:扣款成功。
步骤S410:支付失败。
图5是根据本发明第四实施例的基于硬件钱包的支付装置的主要模块示意图。如图5所示,本发明第四实施例的基于硬件钱包的支付装置500应用于付款方运营机构,主要包括支付请求接收模块501、钱包信息获取模块502、免密权限判断模块503和支付处理模块504。
支付请求接收模块501,用于接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额,其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
信息获取模块502,用于根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
支付处理模块503,用于根据所述支付设定信息和所述支付金额进行支付处理。
根据本发明的其中一个实施例,信息获取模块502,用于根据所述付款硬件钱包的标识获取免密标识,根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;
支付处理模块503,用于在不支持小额免密支付或支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
根据本发明的其中一个实施例,在所述付款方运营机构与收款方运营机构为不同机构的情况下,所述支付处理模块504,用于向所述收款方运营机构发送所述密码验证提示信息,以使所述收款方运营机构通过硬件钱包受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方运营机构返回的所述支付密码。
根据本发明的另一个实施例,在所述付款方运营机构和收款方运营机构为同一机构的情况下,所述支付处理模块504,用于向硬件钱包受理终端发送所述密码验证提示信息,以使所述受理终端提示所述付款硬件钱包的用户输入所述支付密码;获取所述收款方受理终端返回的所述支付密码。
根据本发明的其中一个实施例,所述支付请求还包括第一交易次数;基于硬件钱包的支付装置500还可以包括请求校验模块(图中未示出),用于:在根据所述付款硬件钱包的标识获取免密标识之前,根据所述第一交易次数对所述支付请求进行第一校验。
根据本发明的另一个实施例,请求校验模块(图中未示出)还可以用于:判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
根据本发明的又一个实施例,请求校验模块(图中未示出)还可以用于:对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
根据本发明的又一个实施例,基于硬件钱包的支付装置500还可以包括交易次数递增模块(图中未示出),用于:在支付处理完成后,递增所述第二交易次数。
根据本发明的又一个实施例,所述支付请求还包括根据支付信息生成的消息认证码;请求校验模块(图中未示出)还可以用于:在对所述支付请求的第一校验通过之后,且根据所述硬件钱包的标识获取付款免密标识之前,根据所述消息认证码对所述支付请求进行第二校验。
根据本发明的又一个实施例,请求校验模块(图中未示出)还可以用于:从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
根据本发明的又一个实施例,基于硬件钱包的支付装置500还可以包括支付验证处理模块(图中未示出),用于:在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,直接进行支付处理。
图6是根据本发明第五实施例的基于硬件钱包的支付系统的主要构成部分示意图。如图6所示,本发明第五实施例的基于硬件钱包的支付系统600主要包括硬件钱包受理终端601、付款硬件钱包602、付款方运营机构603,其中,硬件钱包受理终端601也简称为受理终端601。
硬件钱包受理终端601,用于:向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;根据支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
付款硬件钱包602,用于:根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端601;
付款方运营机构604,用于:接收所述支付请求,并根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
根据本发明一个实施例,付款方运营机构604,用于根据所述付款硬件钱包602的标识获取免密标识;根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;在所述付款硬件钱包602支持小额免密支付的情况下,获取所述付款硬件钱包602的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包602的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
根据本发明的其中一个实施例,在所述收款方运营机构与付款方运营机构为不同的机构的情况下,继续参考图6,本发明第五实施例的基于硬件钱包的支付系统600还可以包括:付款方运营机构604;其中,所述硬件钱包受理终端,用于将所述支付请求发送给所述收款方运营机构604;所述收款方运营机构604,用于将所述支付请求发送给付款方运营机构603。
根据本发明另一个实施例,在所述付款硬件钱包与所述收款硬件钱包分别对应不同的付款方运营平台和收款方运营平台的情况下,所述付款方运营机构603向所述收款方运营机构604发送密码验证提示信息;所述收款方运营机构604将所述密码验证提示信息发送给所述受理终端601;
所述受理终端601根据所述密码验证提示信息提示所述付款硬件钱包602的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述收款方运营机构604发送支付请求;
所述收款方运营机构604将所述支付请求发送给所述付款方运营机构603;
所述付款方运营机构603从重新发送的支付请求中获取所述支付密码。
根据本发明另一个实施例,所述付款方运营机构603将所述付款硬件钱包602中与所述支付金额对应的数字货币注销;将注销对应的支付处理结果返回给所述收款方运营机构604;
所述收款方运营机构604根据所述支付处理结果对收款硬件钱包进行账务处理,并将账务处理结果返回给所述受理终端601。
根据本发明另一个实施例,所述付款方运营机构603确定所述付款硬件钱包602的余额是否不小于所述支付金额;如果是,将所述付款硬件钱包602中与所述支付金额对应的数字货币注销;否则,确定支付处理结果为支付失败。
根据本发明另一个实施例,若所述支付处理结果为所述付款方运营机构603支付成功,则所述收款方运营机构604根据所述支付处理结果对收款硬件钱包进行账务处理,包括:
所述收款方运营机构604为所述收款硬件钱包生成与所述支付金额对应的数字货币;若所述支付处理结果为所述付款方运营机构603支付失败,则所述收款方运营机构604不对所述收款硬件钱包进行任何账务处理。
根据本发明另一个实施例,在所述付款硬件钱包602与所述收款硬件钱包对应同一付款方运营平台的情况下,所述付款方运营机构603向所述受理终端601发送所述密码验证提示信息;所述受理终端601根据所述密码验证提示信息提示所述付款硬件钱包602的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述付款方运营机构603发送支付请求;所述付款方运营机构603从重新发送的支付请求中获取所述支付密码。
根据本发明的另一个实施例,在所述付款硬件钱包602与所述收款硬件钱包对应同一付款方运营平台的情况下,所述付款方运营机构603将所述付款硬件钱包602中与所述支付金额对应的数字货币注销,并为所述收款硬件钱包生成与所述支付金额对应的数字货币,以进行支付处理;将所述支付处理结果返回给所述受理终端601。
在本发明另一个实施例中,所述支付请求还包括第一交易次数;所述付款硬件钱包602在根据所述支付指令生成支付报文之前,还用于:根据所述支付指令递增自身保存的第一交易次数,然后根据所述第一交易次数生成加密密钥,所述加密密钥用于对支付信息进行加密;并且,所述付款方运营机构603在根据所述付款硬件钱包602的标识获取免密标识之前,还用于:根据所述第一交易次数对所述支付请求进行第一校验。
在本发明另一个实施例中,所述付款硬件钱包602对所述第一交易次数和所述付款硬件钱包602开立时生成的钱包密钥,进行对称加密生成加密密钥。
在本发明另一个实施例中,所述付款方运营机构603判断所述第一交易次数是否大于自身保存的所述付款硬件钱包602的第二交易次数;在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;在解密成功的情况下,对所述支付请求的第一校验通过;在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
在本发明另一个实施例中,所述付款方运营机构603对所述第一交易次数和所述付款硬件钱包602开立时生成的钱包密钥,进行对称加密生成解密密钥。
在本发明另一个实施例中,所述付款方运营机构603在支付处理完成后,递增所述第二交易次数。
在本发明另一个实施例中,所述支付请求还包括根据支付信息生成的消息认证码;所述付款硬件钱包602根据所述支付指令组织所述支付信息,并根据所述支付信息生成所述消息认证码;所述付款方运营机构603根据所述消息认证码对所述支付请求进行第二校验。
在本发明另一个实施例中,所述付款方运营机构603从所述支付请求中获取支付信息;根据所述支付信息生成第一消息认证码;通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;若比较结果为一致,则第二校验通过,否则第二校验不通过。
在本发明另一个实施例中,在所述付款硬件钱包602支持小额免密支付且所述支付金额不超过所述免密额度的情况下,所述付款方运营机构603直接进行支付处理。
在本发明另一个实施例中,所述受理终端601对所述支付报文进行校验,确认所述支付报文中包括免密开关,所述免密开关用于标识本次支付是否为免密支付;在所述免密开关指示本次支付不为免密支付的情况下,提示用户输入支付密码,并根据用户输入的支付密码和所述支付报文生成所述支付请求。
根据本发明实施例的技术方案,通过接收支付请求,支付请求包括付款硬件钱包的标识和支付金额,该付款硬件钱包与具有发行者身份的钱包绑定;根据付款硬件钱包的标识获取免密标识;根据免密标识判断付款硬件钱包是否支持小额免密支付;在付款硬件钱包支持小额免密支付的情况下,获取付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。根据该技术方案,实现了与具有发行者身份的钱包绑定的硬件钱包的支付。
具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
图7示出了可以应用本发明实施例的基于硬件钱包的支付方法或基于硬件钱包的支付装置的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如商业银行类应用、数字货币钱包应用、支付软件等(仅为示例)。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所接收的支付请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对所接收的支付请求等数据进行处理,并将处理结果(例如支付处理结果--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的基于硬件钱包的支付方法一般由服务器705执行,相应地,基于硬件钱包的支付装置一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统800的结构示意图。图8示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括支付请求接收模块、钱包信息获取模块、免密权限判断模块和支付处理模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,支付请求接收模块还可以被描述为“用于接收支付请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额;其中,所述付款硬件钱包与具有发行者身份的钱包绑定;根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;根据所述支付设定信息和所述支付金额进行支付处理。
根据本发明实施例的技术方案,通过接收支付请求,支付请求包括付款硬件钱包的标识和支付金额,该付款硬件钱包与具有发行者身份的钱包绑定;根据付款硬件钱包的标识获取免密标识;根据免密标识判断付款硬件钱包是否支持小额免密支付;在付款硬件钱包支持小额免密支付的情况下,获取付款硬件钱包的免密额度;在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;对所述支付密码进行验证;在验证通过的情况下,进行支付处理。根据该技术方案,实现了与具有发行者身份的钱包绑定的硬件钱包的支付。具体地,当满足免密支付条件时无需输入支付密码,从而避免了无论支付额度大小都需要输入密码,而导致的复杂支付流程的发生,实现了硬件钱包的小额免密支付操作,从而实现了硬件钱包的便捷支付。并且,在不满足免密支付条件时可以提示用户输入支付密码,进而根据支付密码实现硬件钱包的支付。由此扩展了硬件钱包的使用场景,并扩展了数字货币的应用场景。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (33)

1.一种基于硬件钱包的支付方法,其特征在于,所述方法应用于付款方运营机构,所述方法包括:
接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额;其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
根据所述支付设定信息和所述支付金额进行支付处理。
2.根据权利要求1所述的支付方法,其特征在于,所述根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息,包括:
根据所述付款硬件钱包的标识获取免密标识;
根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;
所述根据所述支付设定信息和所述支付金额进行支付处理,包括:
在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;
获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;
对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
3.根据权利要求2所述的方法,其特征在于,在所述付款方运营机构与收款方运营机构为不同机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:
向所述收款方运营机构发送所述密码验证提示信息,以使所述收款方运营机构通过硬件钱包受理终端提示所述付款硬件钱包的用户输入所述支付密码;
获取所述收款方运营机构返回的所述支付密码。
4.根据权利要求2所述的方法,其特征在于,在所述付款方运营机构和收款方运营机构为同一机构的情况下,所述获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:
向硬件钱包受理终端发送所述密码验证提示信息,以使所述受理终端提示所述付款硬件钱包的用户输入所述支付密码;
获取所述收款方受理终端返回的所述支付密码。
5.根据权利要求2所述的方法,其特征在于,所述支付请求还包括第一交易次数;
在根据所述付款硬件钱包的标识获取免密标识之前,还包括:
根据所述第一交易次数对所述支付请求进行第一校验。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第一交易次数对所述支付请求进行第一校验,包括:
判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;
在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;
在解密成功的情况下,对所述支付请求的第一校验通过;
在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一交易次数生成解密密钥包括:
对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在支付处理完成后,递增所述第二交易次数。
9.根据权利要求6所述的方法,其特征在于,所述支付请求还包括根据支付信息生成的消息认证码;
在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:
根据所述消息认证码对所述支付请求进行第二校验。
10.根据权利要求9所述的方法,其特征在于,根据所述消息认证码对所述支付请求进行第二校验包括:
从所述支付请求中获取支付信息;
根据所述支付信息生成第一消息认证码;
通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;
若比较结果为一致,则第二校验通过,否则第二校验不通过。
11.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,直接进行支付处理。
12.一种基于硬件钱包的支付装置,其特征在于,所述装置应用于付款方运营机构,所述装置包括:
支付请求接收模块,用于接收支付请求,所述支付请求包括付款硬件钱包的标识和支付金额,其中,所述付款硬件钱包与具有发行者身份的钱包绑定;
信息获取模块,用于根据所述付款硬件钱包的标识确定付款硬件钱包的支付设定信息;
支付处理模块,用于根据所述支付设定信息和所述支付金额进行支付处理。
13.一种基于硬件钱包的支付方法,其特征在于,包括:
硬件钱包受理终端向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;
所述付款硬件钱包根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;
所述受理终端根据所述支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
付款方运营机构接收所述支付请求,并根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
14.根据权利要求13所述的支付方法,其特征在于,所述根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,包括:
根据所述付款硬件钱包的标识获取免密标识;
根据所述免密标识判断所述付款硬件钱包是否支持小额免密支付;如果是,获取所述付款硬件钱包的免密额度;
在不支持小额免密支付或所述支付金额超过所述免密额度的情况下,发送密码验证提示信息;
获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码;
对所述支付密码进行验证;在验证通过的情况下,进行支付处理。
15.根据权利要求14所述的支付方法,其特征在于,在所述付款硬件钱包与所述收款硬件钱包分别对应不同的付款方运营平台和收款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:
所述付款方运营机构向所述收款方运营机构发送密码验证提示信息;
所述收款方运营机构将所述密码验证提示信息发送给所述受理终端;
所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述收款方运营机构发送支付请求;
所述收款方运营机构将所述支付请求发送给所述付款方运营机构;
所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
16.根据权利要求15所述的支付方法,其特征在于,所述在验证通过的情况下,进行支付处理,以及所述返回支付处理结果,包括:
所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销;
将注销对应的支付处理结果返回给所述收款方运营机构;
所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,并将账务处理结果返回给所述受理终端。
17.根据权利要求15所述的支付方法,其特征在于,所述付款方运营机构将所述付款硬件钱包中与所述支付金额对应的数字货币注销,包括:
所述付款方运营机构确定所述付款硬件钱包的余额是否不小于所述支付金额;
如果是,将所述付款硬件钱包中与所述支付金额对应的数字货币注销;
否则,确定支付处理结果为支付失败。
18.根据权利要求16所述的方法,其特征在于,
若所述支付处理结果为所述付款方运营机构支付成功,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:
所述收款方运营机构为所述收款硬件钱包生成与所述支付金额对应的数字货币;
若所述支付处理结果为所述付款方运营机构支付失败,则所述收款方运营机构根据所述支付处理结果对收款硬件钱包进行账务处理,包括:
所述收款方运营机构不对所述收款硬件钱包进行任何账务处理。
19.根据权利要求14所述的支付方法,其特征在于,在所述付款硬件钱包与所述收款硬件钱包对应同一付款方运营平台的情况下,所述发送密码验证提示信息,以及获取根据所述密码验证提示信息返回的所述付款硬件钱包的支付密码,包括:
所述付款方运营机构向所述受理终端发送所述密码验证提示信息;
所述受理终端根据所述密码验证提示信息提示所述付款硬件钱包的用户输入所述支付密码,并根据用户输入的所述支付密码,重新向所述付款方运营机构发送支付请求;
所述付款方运营机构从重新发送的支付请求中获取所述支付密码。
20.根据权利要求19所述的支付方法,其特征在于,所述进行支付处理,并返回支付处理结果,包括:
将所述付款硬件钱包中与所述支付金额对应的数字货币注销,并为所述收款硬件钱包生成与所述支付金额对应的数字货币,以进行支付处理;
将所述支付处理结果返回给所述受理终端。
21.根据权利要求14所述的方法,其特征在于,所述支付请求还包括第一交易次数;
所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:
所述付款硬件钱包根据所述支付指令递增自身保存的第一交易次数,然后根据所述第一交易次数生成加密密钥,所述加密密钥用于对支付信息进行加密;
并且,所述付款方运营机构在根据所述付款硬件钱包的标识获免密标识之前,还包括:
所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验。
22.根据权利要求21所述的方法,其特征在于,所述付款硬件钱包根据所述第一交易次数生成加密密钥包括:
所述付款硬件钱包对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成加密密钥。
23.根据权利要求21所述的方法,其特征在于,所述付款方运营机构根据所述第一交易次数对所述支付请求进行第一校验包括:
所述付款方运营机构判断所述第一交易次数是否大于自身保存的所述付款硬件钱包的第二交易次数;
在所述第一交易次数大于所述第二交易次数的情况下,根据所述第一交易次数生成解密密钥,并使用所述解密密钥对所述支付请求进行解密;
在解密成功的情况下,对所述支付请求的第一校验通过;
在所述第一交易次数不大于所述第二交易次数或解密不成功的情况下,对所述支付请求的第一校验不通过。
24.根据权利要求23所述的方法,其特征在于,所述付款方运营机构根据所述第一交易次数生成解密密钥包括:
所述付款方运营机构对所述第一交易次数和所述付款硬件钱包开立时生成的钱包密钥,进行对称加密生成解密密钥。
25.根据权利要求23所述的方法,其特征在于,所述方法还包括:
所述付款方运营机构在支付处理完成后,递增所述第二交易次数。
26.根据权利要求21所述的方法,其特征在于,所述支付请求还包括根据支付信息生成的消息认证码;
所述付款硬件钱包在根据所述支付指令生成支付报文之前,还包括:
所述付款硬件钱包根据所述支付指令组织所述支付信息,并根据所述支付信息生成所述消息认证码;
所述付款方运营机构在对所述支付请求的第一校验通过之后,且根据所述付款硬件钱包的标识获取免密标识之前,还包括:
所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验。
27.根据权利要求26所述的方法,其特征在于,所述付款方运营机构根据所述消息认证码对所述支付请求进行第二校验,包括:
所述付款方运营机构从所述支付请求中获取支付信息;
根据所述支付信息生成第一消息认证码;
通过将所述第一消息认证码和所述消息认证码进行比较,对所述支付请求进行第二校验;
若比较结果为一致,则第二校验通过,否则第二校验不通过。
28.根据权利要求14所述的方法,其特征在于,所述方法还包括:
在所述付款硬件钱包支持小额免密支付且所述支付金额不超过所述免密额度的情况下,所述付款方运营机构直接进行支付处理。
29.根据权利要求14所述的方法,其特征在于,所述受理终端根据所述支付报文生成支付请求之前,还包括:
所述受理终端对所述支付报文进行校验,确认所述支付报文中包括免密开关,所述免密开关用于标识本次支付是否为免密支付;
在所述免密开关指示本次支付不为免密支付的情况下,提示用户输入支付密码,并根据用户输入的支付密码和所述支付报文生成所述支付请求。
30.一种基于硬件钱包的支付系统,其特征在于,包括:
硬件钱包受理终端,用于:向付款硬件钱包发送支付指令,所述付款硬件钱包与具有发行者身份的钱包绑定;根据支付报文生成支付请求,并发送所述支付请求,所述支付请求包括付款硬件钱包的标识、收款硬件钱包的标识和支付金额;
付款硬件钱包,用于:根据所述支付指令生成支付报文,并将所述支付报文发送给所述受理终端;
付款方运营机构,用于:接收所述支付请求;根据所述付款硬件钱包的标识获取付款硬件钱包的支付设定信息,根据所述支付设定信息和所述支付金额进行支付处理,并返回支付处理结果。
31.根据权利要求30所述的支付系统,其特征在于,还包括:收款方运营机构;其中,所述收款方运营机构与所述付款方运营机构为不同的机构;
所述硬件钱包受理终端,用于将所述支付请求发送给所述收款方运营机构;
所述收款方运营机构,用于将所述支付请求发送给付款方运营机构。
32.一种基于硬件钱包的支付电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-11或13-29中任一所述的方法。
33.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-11或13-29中任一所述的方法。
CN202111669307.7A 2021-12-31 2021-12-31 基于硬件钱包的支付方法、装置和系统 Pending CN116415954A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111669307.7A CN116415954A (zh) 2021-12-31 2021-12-31 基于硬件钱包的支付方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111669307.7A CN116415954A (zh) 2021-12-31 2021-12-31 基于硬件钱包的支付方法、装置和系统

Publications (1)

Publication Number Publication Date
CN116415954A true CN116415954A (zh) 2023-07-11

Family

ID=87048333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111669307.7A Pending CN116415954A (zh) 2021-12-31 2021-12-31 基于硬件钱包的支付方法、装置和系统

Country Status (1)

Country Link
CN (1) CN116415954A (zh)

Similar Documents

Publication Publication Date Title
US11676145B2 (en) Method and apparatus for authenticating and processing secure transactions using a mobile device
AU2018202542B2 (en) Automated account provisioning
US11258777B2 (en) Method for carrying out a two-factor authentication
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US20140058951A1 (en) Mobile electronic device and use thereof for electronic transactions
US20100332832A1 (en) Two-factor authentication method and system for securing online transactions
US10504110B2 (en) Application system for mobile payment and method for providing and using mobile means for payment
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
WO2024109551A1 (zh) 数字化支付处理方法、装置、设备、系统及介质
CN112970225A (zh) 高效可信的通信系统和方法
CN110740136A (zh) 面向开放银行的网络安全控制方法及开放银行平台
US20240062198A1 (en) Security Chip for Digital Currency Storage, and Application Method for Security Chip for Digital Currency Storage
TW201317911A (zh) 雲端信用卡交易系統及其交易方法
EP2747363A1 (en) Transaction validation method using a communications device
CN114462990A (zh) 基于数字货币进行免密支付的方法和装置
CN114037446A (zh) 一种数字货币的交易方法、交易管理方法、装置及系统
CN116415954A (zh) 基于硬件钱包的支付方法、装置和系统
CN116415946A (zh) 基于硬件钱包的支付方法、装置和系统
CN116415947A (zh) 基于硬件钱包的支付方法、装置和系统
JP2018164134A (ja) 情報処理システム、情報処理方法、及びプログラム
KR101367026B1 (ko) 홈뱅킹 단말을 이용한 지불결제 방법
CN115760114A (zh) 任务处理系统、方法以及装置
WO2013062438A2 (ru) Система и способ осуществления платежных транзакций
CN116051096A (zh) 一种离线支付方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination