CN117078247A - 支付媒介开通方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及电子支付技术领域，公开了一种支付媒介开通方法、装置、设备及存储介质，该方法，包括：基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；在所述解密密文与预设信息一致时，确定支付媒介开通成功。解决了支付媒介开通过程繁琐，降低用户体验，且存在多节点认证的安全风险的问题，减少绑定过程，提高用户体验性，提升了多节点认证的安全性。

Description

支付媒介开通方法、装置、设备及存储介质

技术领域

本发明涉及电子支付技术领域，尤其涉及一种支付媒介开通方法、装置、设备及存储介质。

背景技术

目前，SIM卡金融类钱包的开通过程都过于繁琐，用户需要先在支付平台进行信息验证，开立账号，再与银行卡进行绑定，并将结果反馈给运营商。然后用户再在运营商平台进行信息验证，绑定账号，由运营商再下发开通数据到SIM卡，完成SIM卡钱包开通。这种繁琐的绑定方法，对于用户而言，开通过程复杂，用户体验不佳。同时，SIM卡钱包开通时，多方的信息交互，存在多节点认证的安全风险问题。

同时，一张SIM卡内存在多个金融类钱包应用。那么交易时选择哪种钱包，哪种支付方式更优，是我们必须考虑的问题。然而，目前，交易通常都通过轮询方式，严重影响了交易速度，降低了用户体验感。

发明内容

本发明的主要目的在于提供一种支付媒介开通方法、装置、设备及存储介质，旨在解决现有技术支付媒介开通过程繁琐，降低用户体验，且存在多节点认证的安全风险的技术问题。

为实现上述目的，本发明提供了一种支付媒介开通方法，所述方法包括以下步骤：

基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；

获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；

将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；

通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；

在所述解密密文与预设信息一致时，确定支付媒介开通成功。

可选地，所述获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥，包括：

获取运营商随机生成的第一素数对，根据所述第一素数确定第二素数对；

根据第一素数对与所述第二素数对，得到目标素数对；

基于所述目标素数对确定第一随机数，得到公钥指数；

基于所述公钥指数进行计算，得到私钥指数；

基于所述公钥指数确定公钥，并基于所述私钥指数确定私钥。

可选地，所述基于所述公钥指数确定公钥，包括：

基于所述公钥指数确定模数；

获取运营商生成的哈希函数以及第二随机数；

基于所述第二随机数进行计算，得到第一密文；

根据所述模数、所述哈希函数以及所述第一密文确定公钥。

可选地，所述基于用户的请求指令，建立用户终端与支付平台之间的通讯链路，包括：

在检测到用户发起开通请求时，生成用户的请求指令；

基于所述请求指令，通过用户终端生成对称密钥对，其中，所述对称密钥对包括第一密钥和第二密钥；

基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台；

通过所述支付平台根据预设解密方法对所述加密文件进行解密，得到解密信息；

根据所述解密信息确定是否成功解密；

若成功解密，则确定用户终端与支付平台之间的成功建立通讯链路。

可选地，所述基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台，包括：

获取用户标识以及用户签名；

将所述用户标识以及对应的用户签名与所述用户签名通过所述第一密钥进行加密，生成加密文件；

将所述加密文件发送至支付平台，并将所述第一密钥作废。

可选地，所述在所述解密密文与预设信息一致时，确定支付媒介开通成功之后，还包括：

基于收款终端发起的交易请求确定交易信息，其中，所述交易信息中包括多个交易参数；

基于所述交易信息进行支付模型预测，得到支付模型预测结果；

对所述支付模型预测结果进行投票，根据投票次数确定最优交易方式；

基于所述最优交易方式通过所述支付媒介进行支付。

可选地，所述基于所述交易信息进行支付模型预测，得到支付模型预测结果，包括：

获取所述交易信息中各个交易参数的权重比例；

基于所述各个交易参数的权重比例对所述交易参数从高到低进行排序，得到排序结果；

根据所述排序结果依次将所述交易参数流入规则链；

根据所述规则链进行支付模型预测，得到支付模型预测结果。

此外，为实现上述目的，本发明还提出一种支付媒介开通装置，所述支付媒介开通装置包括：

建立模块，用于基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；

获取模块，用于获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；

加密模块，用于将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；

解密模块，用于通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；

确定模块，在所述解密密文与预设信息一致时，确定支付媒介开通成功。

此外，为实现上述目的，本发明还提出一种支付媒介开通设备，所述支付媒介开通设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的支付媒介开通程序，所述支付媒介开通程序配置为实现如上文所述的支付媒介开通方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有支付媒介开通程序，所述支付媒介开通程序被处理器执行时实现如上文所述的支付媒介开通方法的步骤。

本发明基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；在所述解密密文与预设信息一致时，确定支付媒介开通成功。通过上述方式，建立用户终端与支付平台之间的通讯链路并通过私钥对公钥加密得到的加密文件进行解密，在用户终端与支付平台完成认证时确定用户终端与运营商之间是否完成相互认证，从而确定支付媒介是否开通成功，解决了支付媒介开通过程繁琐，降低用户体验，且存在多节点认证的安全风险的问题，减少绑定过程，提高用户体验性，提升了多节点认证的安全性。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的支付媒介开通设备的结构示意图；

图2为本发明支付媒介开通方法第一实施例的流程示意图；

图3为本发明支付媒介开通方法第二实施例的流程示意图；

图4为本发明支付媒介开通方法一实施例中的交易方式智能选择示意图；

图5为本发明支付媒介开通装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的支付媒介开通设备结构示意图。

如图1所示，该支付媒介开通设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity，Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory，RAM)，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对支付媒介开通设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及支付媒介开通程序。

在图1所示的支付媒介开通设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明支付媒介开通设备中的处理器1001、存储器1005可以设置在支付媒介开通设备中，所述支付媒介开通设备通过处理器1001调用存储器1005中存储的支付媒介开通程序，并执行本发明实施例提供的支付媒介开通方法。

本发明实施例提供了一种支付媒介开通方法，参照图2，图2为本发明支付媒介开通方法第一实施例的流程示意图。

本实施例中，所述支付媒介开通方法包括以下步骤：

步骤S10：基于用户的请求指令，建立用户终端与支付平台之间的通讯链路。

需要说明的是，本实施例的执行主体为支付媒介开通设备，还可为其他可实现相同或相似功能的设备，本实施例对此不加以限定，本实施例以支付媒介开通设备为例进行说明。

可以理解的是，所述用户终端指的是终端中的超级SIM卡，所述超级SIM卡是中国移动推出的用户身份识别智能卡，具有安全运行环境、安全存储、安全算法和安全接口，也能提供安全的交互机制，保障与外部设备进行数据交互。支付平台是指平台提供商通过通信、计算机和信息安全技术，在商家和银行之间建立连接，从而实现消费者、金融机构以及商家之间货币支付、现金流转、资金清算、查询统计的一个平台。

在具体实现中，建立用户终端与支付平台之间的通讯链路即为用户终端与支付平台之间的相互认证，当用户终端与支付平台、用户终端与运营商之间均完成认证，表明超级SIM卡钱包(即支付媒介)功能开通。

进一步地，所述基于用户的请求指令，建立用户终端与支付平台之间的通讯链路，包括：在检测到用户发起开通请求时，生成用户的请求指令；基于所述请求指令，通过用户终端生成对称密钥对，其中，所述对称密钥对包括第一密钥和第二密钥；基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台；通过所述支付平台根据预设解密方法对所述加密文件进行解密，得到解密信息；根据所述解密信息确定是否成功解密；若成功解密，则确定用户终端与支付平台之间的成功建立通讯链路。

需要说明的是，用户发起开通请求，用户终端生成一个对称密钥对(keyPK_AT，KEYSK_AT)，基于对称密钥对与支付平台进行通讯，对称密钥对包括第一密钥keyPK_AT和第二密钥KEYSK_AT。

在具体实现中，超级SIM卡通过第一密钥keyPK_AT生成加密文件Epkb，将加密文件Epkb发送给支付平台，支付平台基于加密文件Epkb，按照预设解密方法进行解密，得到解密信息，支付平台若能将文件成功解密，则认为，支付平台与用户终端建立通讯链路，用户进一步需要开通SIM卡超级钱包的功能。

进一步地，所述基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台，包括：获取用户标识以及用户签名；将所述用户标识以及对应的用户签名与所述用户签名通过所述第一密钥进行加密，生成加密文件；将所述加密文件发送至支付平台，并将所述第一密钥作废。

在具体实现中，通过超级SIM卡将用户标识符ID和用户签名通过第一密钥keyPK_AT进行DES加密，生成加密文件Epkb，将加密文件发送给支付平台。

可以理解的是，超级SIM卡将第一密钥keyPK_AT发送给支付平台后，第一密钥keyPK_AT作废。

步骤S20：获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥。

需要说明的是，所述运营商指的是超级SIM卡钱包功能的提供者，通过用户向运营商发起请求，以开通超级SIM钱包(即支付媒介)功能。

可以理解的是，素数即为质数，指的是一个大于1的自然数，除了1和它自身外，不能被其他自然数整除，即质数p的约数只有两个：1和p。所述第一素数对中包括第一素数P1和第二素数P2。

进一步地，所述获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥，包括：获取运营商随机生成的第一素数对，根据所述第一素数确定第二素数对；根据第一素数对与所述第二素数对，得到目标素数对；基于所述目标素数对确定第一随机数，得到公钥指数；基于所述公钥指数进行计算，得到私钥指数；基于所述公钥指数确定公钥，并基于所述私钥指数确定私钥。

在具体实现中，运营商随机选择第一素数P1、第二素数P2作为第一素数对；根据第二素数P2与第三素数Q1之间的预设关系确定第三素数Q1＝2P2+1，根据第一素数P1与第四素数Q2之间的预设关系确定第四素数Q1＝2P1+1，将第三素数Q1和第四素数Q2作为第二素数对；根据第一素数P1和第三素数Q1确定第五素数N1＝P1*Q1，根据第二素数P2和第四素数Q2确定第六素数V1＝P2*Q2，将第五素数N1＝P1*Q1和第六素数V1＝P2*Q2作为目标素数对；根据第五素数N1确定第一随机元素g、第二随机元素a、第三随机元素b，其中，g、a、b∈R*N1，R为一个变量。根据第五素数N1和第六素数V1确定模数B，根据模数B计算满足gcd(Er，B)＝1的第一随机数Er，即公钥指数，根据公钥指数Er和模数B计算满足Er*dt＝1(modB)的私钥指数dt。

进一步地，所述基于所述公钥指数确定公钥，包括：基于所述公钥指数确定模数；获取运营商生成的哈希函数以及第二随机数；基于所述第二随机数进行计算，得到第一密文；根据所述模数、所述哈希函数以及所述第一密文确定公钥。

需要说明的是，根据模数B与公钥指数Er满足gcd(Er，B)＝1的预设关系，得到模数B。

在具体实现中，运营商选择一个哈希函数H和第二随机数Xt，将第二随机数作为公钥指数且第一随机元素g作为明文，进行加密，得到第一密文Yt，如下式1：

Yt＝g^Xmod nt(式1)

式1中，Yt为第一密文，g为第一随机元素，X为第二随机数即公钥指数，nt为第二随机数Xt对应的模数。

根据第一随机数对应的模数B、第二随机数对应的模数nt、第一密文Yt、第一随机元素g、第二随机元素a、第三随机元素b以及哈希函数H，得到公钥(nt，B，Yt，g，a，b，H)，并将公钥发送给用户。

步骤S30：将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文。

需要说明的是，公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，其中的一个向外界公开，称为公钥；另个自己保留，称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

可以理解的是，密文是加了密的文字，明文是加密之前的文字。密文是对明文进行加密后的报文。数据加密的基本过程，就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，即为密文。

在具体实现中，将公钥(nt，B，Yt，g，a，b，H)公钥发送给用户，用户获取第三随机数X1和第四随机数X2，根据第三随机数X1和第四随机数X2进行计算，得到模数X3＝X1*X2，计算第二密文A1＝A^X2mod nt，然后，用户输入密码，超级SIM卡将用户输入的密码转换为哈希值HP，将所述第二密文A1和哈希值HP存入超级SIM卡中。

超级SIM卡生成非对称密钥对(PKat，SKat)，并与运营商通信，第一密钥keyPK_AT会和支付平台信息INFO1＝{Eska{ID用户||ID运营商||}}一起，且仅在第一次，将这些信息发送给运营商，然后，超级SIM卡在该信息上进行签名，并将签名后的消息进行Epk方式的加密处理，得到加密密文Epk＝{PKat||SKat{ID用户||ID运营商||HP||A1||}}，并将加密密文Epk发送给运营商。

步骤S40：通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文。

需要说明的是，加密的逆过程为解密，即将该编码信息转化为其原来数据的过程。

在具体实现中，运营商接收到加密密文Epk后，对其进行解密，并向用户发送一个用公钥PKB加密的认证请求信息Epk{ID运营商||Esk{ID用户||INFO1||key}}，其中，Esk中的内容为加密后的信息，Esk的加密方式与Epk不同，key为运营商随机生成的密钥，同时，运营商与支付平台之间共享该密钥key。

步骤S50：在所述解密密文与预设信息一致时，确定支付媒介开通成功。

在具体实现中，运营商基于解析后的信息，即解密密文与预设的信息相同时，则认为，该ID用户对应的实体用户获得了支付平台的授权，运营商计算信令密文S＝(A^1/x3*b)^dtmod nt，根据信令密文S确定信令类型为成功信令SS或者不成功信令UNS，并向用户的超级SIM卡端发送认证请求信息Epk{Esk{SS成功信令/UNS不成功信令||ID用户|||Q||随机数Nonce}}，同时，运营商存储用户信息{ID用户，HP，A1，X3，Q}；超级SIM卡接收到运营商发送的消息后，验证ab^X1＝A^X1Ermod nt是否成立，若成立，则超级SIM卡将key(X1，Q)存储至用户终端中。

可以理解的是，当用户与运营商、支付平台之间均完成相互认证的过程，确定支付媒介开通成功，即SIM卡钱包开通成功。基于SIM卡的能力，在后台无感知的进行认证、校验，对于用户而言，只需要点击钱包开通功能按钮，SIM卡就会自动为用户进行钱包功能的开通，减少用户反复点击，认证的繁琐流程。

本实施例基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；在所述解密密文与预设信息一致时，确定支付媒介开通成功。通过上述方式，建立用户终端与支付平台之间的通讯链路并通过私钥对公钥加密得到的加密文件进行解密，在用户终端与支付平台完成认证时确定用户终端与运营商之间是否完成相互认证，从而确定支付媒介是否开通成功，解决了支付媒介开通过程繁琐，降低用户体验，且存在多节点认证的安全风险的问题，减少绑定过程，提高用户体验性，提升了多节点认证的安全性。

参考图3，图3为本发明支付媒介开通方法第二实施例的流程示意图。

基于上述第一实施例，本实施例支付媒介开通方法在所述步骤S50之后，还包括：

步骤S60：基于收款终端发起的交易请求确定交易信息，其中，所述交易信息中包括多个交易参数。

需要说明的是，基于SIM卡的安全特性，SIM卡可以加载多种金融类钱包应用，如：各地市公交、电子现金、电子钱包、机器子钱包、准账户型钱包等，本实施例对此不作具体限制。

在具体实现中，在收款终端发起交易请求时，基于交易请求生成交易指令，根据交易指令得到交易信息，交易信息中包括多个交易参数，交易参数可以包括交易金额、收款终端类型、收款方类型、支持的交易应用、收款终端联网状态，本实施例对此不作具体限制。

可以理解的是，收款终端类型可以包括手机、pos、平台等，收款方类型可以包括个人、商户等，支持的交易应用可以包括地市公交、现金钱包、准账户钱包、价值钱包等，收款终端联网状态包括联网、离线等，本实施例对此不作具体限制。

步骤S70：基于所述交易信息进行支付模型预测，得到支付模型预测结果。

在具体实现中，获取用户信息，其中，用户信息包括SIM卡交易应用、余额、常用交易方式、用户设备当前网络状态和位置信息；根据用户信息以及交易参数确定规则链；基于所述规则链通过支付模型进行预测，得到支付模型预测结果。

进一步地，所述基于所述交易信息进行支付模型预测，得到支付模型预测结果，包括：获取所述交易信息中各个交易参数的权重比例；基于所述各个交易参数的权重比例对所述交易参数从高到低进行排序，得到排序结果；根据所述排序结果依次将所述交易参数流入规则链；根据所述规则链进行支付模型预测，得到支付模型预测结果。

在具体实现中，获取交易信息中各个交易参数以及用户信息的权重比例，将交易信息中各个交易参数以及用户信息根据对应的权重比例从高到低依次排序流入规则链，其中，流入规则链的参数可以包括终端交易应用、SIM卡交易应用、终端联网状态、手机联网状态、交易金额、余额、常用交易方式、收款方类型、收款终端类型、位置等，本实施例对此不作具体限制。

根据规则链确定计算因子，通过计算因子和支付交易的模型匹配，对此次交易进行支付模型预测，得到支付模型预测结果。

步骤S80：对所述支付模型预测结果进行投票，根据投票次数确定最优交易方式。

需要说明的是，将支付模型预测结果进行投票选择，选择投票最高的类别作为最优交易方式

步骤S90：基于所述最优交易方式通过所述支付媒介进行支付。

可以理解的是，根据所述最优交易方式确定对应的SIM卡钱包进行支付。

在具体实现中，使用最优交易方式进行支付后，将当前交易方式掉单率、延迟时间以及支付结果采集汇总，按不同因子划分要求统计交易成功率、交易性能，并将结果进优化调整决策因子，实时调整智能支付适配。

如图4所示，图4为本实施例支付媒介开通方法中的交易方式智能选择示意图，根据交易金额进行交易方式智能选择，根据收款终端中的交易信息和SIM卡的用户信息进行信息交互，从而确定最优交易方式，实现交易方式智能选择，收款终端中的交易信息包括收款终端类型、收款方类型、支持的交易应用、收款终端联网状态，其中，收款终端类型可以包括手机、pos、平台等，收款方类型可以包括个人、商户等，SIM卡的用户信息包括SIM卡支持的交易应用、用户网络状态、常交易方式以及余额信息。

本实施例基于收款终端发起的交易请求确定交易信息，其中，所述交易信息中包括多个交易参数；基于所述交易信息通过支付模型进行预测，得到预测交易方式；对所述预测交易方式进行投票，根据投票次数确定最优交易方式；基于所述最优交易方式通过所述支付媒介进行支付。通过上述方式，根据收款终端发起的交易请求确定交易信息并根据交易信息确定最优交易方式，从而进行支付，免收款方多次轮询交易，提升交易速度和交易成功率，带给用户更好的交易体验。

参照图5，图5为本发明支付媒介开通装置第一实施例的结构框图。

如图5所示，本发明实施例提出的支付媒介开通装置包括：

建立模块10，用于基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；

获取模块20，用于获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；

加密模块30，用于将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；

解密模块40，用于通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；

确定模块50，在所述解密密文与预设信息一致时，确定支付媒介开通成功。

本实施例基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；在所述解密密文与预设信息一致时，确定支付媒介开通成功。通过上述方式，建立用户终端与支付平台之间的通讯链路并通过私钥对公钥加密得到的加密文件进行解密，在用户终端与支付平台完成认证时确定用户终端与运营商之间是否完成相互认证，从而确定支付媒介是否开通成功，解决了支付媒介开通过程繁琐，降低用户体验，且存在多节点认证的安全风险的问题，减少绑定过程，提高用户体验性，提升了多节点认证的安全性。

在一实施例中，所述获取模块20，还用于获取运营商随机生成的第一素数对，根据所述第一素数确定第二素数对；根据第一素数对与所述第二素数对，得到目标素数对；基于所述目标素数对确定第一随机数，得到公钥指数；基于所述公钥指数进行计算，得到私钥指数；基于所述公钥指数确定公钥，并基于所述私钥指数确定私钥。

在一实施例中，所述获取模块20，还用于基于所述公钥指数确定模数；获取运营商生成的哈希函数以及第二随机数；基于所述第二随机数进行计算，得到第一密文；根据所述模数、所述哈希函数以及所述第一密文确定公钥。

在一实施例中，所述建立模块10，还用于在检测到用户发起开通请求时，生成用户的请求指令；基于所述请求指令，通过用户终端生成对称密钥对，其中，所述对称密钥对包括第一密钥和第二密钥；基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台；通过所述支付平台根据预设解密方法对所述加密文件进行解密，得到解密信息；根据所述解密信息确定是否成功解密；若成功解密，则确定用户终端与支付平台之间的成功建立通讯链路。

在一实施例中，所述建立模块10，还用于获取用户标识以及用户签名；将所述用户标识以及对应的用户签名与所述用户签名通过所述第一密钥进行加密，生成加密文件；将所述加密文件发送至支付平台，并将所述第一密钥作废。

在一实施例中，所述确定模块50，还用于基于收款终端发起的交易请求确定交易信息，其中，所述交易信息中包括多个交易参数；基于所述交易信息进行支付模型预测，得到支付模型预测结果；对所述支付模型预测结果进行投票，根据投票次数确定最优交易方式；基于所述最优交易方式通过所述支付媒介进行支付。

在一实施例中，所述确定模块50，还用于获取所述交易信息中各个交易参数的权重比例；基于所述各个交易参数的权重比例对所述交易参数从高到低进行排序，得到排序结果；根据所述排序结果依次将所述交易参数流入规则链；根据所述规则链进行支付模型预测，得到支付模型预测结果。

此外，为实现上述目的，本发明还提出一种支付媒介开通设备，所述支付媒介开通设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的支付媒介开通程序，所述支付媒介开通程序配置为实现如上文所述的支付媒介开通方法的步骤。

由于本支付媒介开通设备采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有支付媒介开通程序，所述支付媒介开通程序被处理器执行时实现如上文所述的支付媒介开通方法的步骤。

由于本存储介质采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。

需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。

另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的支付媒介开通方法，此处不再赘述。

此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

应该理解的是，虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory，ROM)/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种支付媒介开通方法，其特征在于，所述方法包括：

基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；

获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；

将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；

通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；

在所述解密密文与预设信息一致时，确定支付媒介开通成功。

2.如权利要求1所述的方法，其特征在于，所述获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥，包括：

获取运营商随机生成的第一素数对，根据所述第一素数确定第二素数对；

根据第一素数对与所述第二素数对，得到目标素数对；

基于所述目标素数对确定第一随机数，得到公钥指数；

基于所述公钥指数进行计算，得到私钥指数；

基于所述公钥指数确定公钥，并基于所述私钥指数确定私钥。

3.如权利要求2所述的方法，其特征在于，所述基于所述公钥指数确定公钥，包括：

基于所述公钥指数确定模数；

获取运营商生成的哈希函数以及第二随机数；

基于所述第二随机数进行计算，得到第一密文；

根据所述模数、所述哈希函数以及所述第一密文确定公钥。

4.如权利要求1所述的方法，其特征在于，所述基于用户的请求指令，建立用户终端与支付平台之间的通讯链路，包括：

在检测到用户发起开通请求时，生成用户的请求指令；

基于所述请求指令，通过用户终端生成对称密钥对，其中，所述对称密钥对包括第一密钥和第二密钥；

基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台；

通过所述支付平台根据预设解密方法对所述加密文件进行解密，得到解密信息；

根据所述解密信息确定是否成功解密；

若成功解密，则确定用户终端与支付平台之间的成功建立通讯链路。

5.如权利要求4所述的方法，其特征在于，所述基于所述第一密钥生成加密文件，并将所述加密文件发送至支付平台，包括：

获取用户标识以及用户签名；

将所述用户标识以及对应的用户签名与所述用户签名通过所述第一密钥进行加密，生成加密文件；

将所述加密文件发送至支付平台，并将所述第一密钥作废。

6.如权利要求1所述的方法，其特征在于，所述在所述解密密文与预设信息一致时，确定支付媒介开通成功之后，还包括：

基于收款终端发起的交易请求确定交易信息，其中，所述交易信息中包括多个交易参数；

基于所述交易信息进行支付模型预测，得到支付模型预测结果；

对所述支付模型预测结果进行投票，根据投票次数确定最优交易方式；

基于所述最优交易方式通过所述支付媒介进行支付。

7.如权利要求6所述的方法，其特征在于，所述基于所述交易信息进行支付模型预测，得到支付模型预测结果，包括：

获取所述交易信息中各个交易参数的权重比例；

基于所述各个交易参数的权重比例对所述交易参数从高到低进行排序，得到排序结果；

根据所述排序结果依次将所述交易参数流入规则链；

根据所述规则链进行支付模型预测，得到支付模型预测结果。

8.一种支付媒介开通装置，其特征在于，所述支付媒介开通装置包括：

建立模块，用于基于用户的请求指令，建立用户终端与支付平台之间的通讯链路；

获取模块，用于获取运营商随机生成的第一素数对，并基于所述第一素数对确定公钥和私钥；

加密模块，用于将所述公钥发送至用户终端，获取所述用户终端通过所述公钥进行加密处理得到的加密密文；

解密模块，用于通过所述运营商根据所述私钥对所述加密密文进行解密，得到解密密文；

确定模块，在所述解密密文与预设信息一致时，确定支付媒介开通成功。

9.一种支付媒介开通设备，其特征在于，所述支付媒介开通设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的支付媒介开通程序，所述支付媒介开通程序配置为实现如权利要求1至7中任一项所述的支付媒介开通方法。

10.一种存储介质，其特征在于，所述存储介质上存储有支付媒介开通程序，所述支付媒介开通程序被处理器执行时实现如权利要求1至7中任一项所述的支付媒介开通方法。