CN117670335A - 基于超宽带的支付方法、装置、计算机设备及付款终端 - Google Patents
基于超宽带的支付方法、装置、计算机设备及付款终端 Download PDFInfo
- Publication number
- CN117670335A CN117670335A CN202211041656.9A CN202211041656A CN117670335A CN 117670335 A CN117670335 A CN 117670335A CN 202211041656 A CN202211041656 A CN 202211041656A CN 117670335 A CN117670335 A CN 117670335A
- Authority
- CN
- China
- Prior art keywords
- payment
- terminal
- information
- chip
- uwb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000012795 verification Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000002093 peripheral effect Effects 0.000 claims description 17
- 230000006855 networking Effects 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于超宽带的支付方法、装置、计算机设备及付款终端。其中,该方法包括:接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;采用第一密钥为支付请求信息进行加密,得到加密信息;通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果;接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。本发明解决了基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
Description
技术领域
本发明涉及数字货币技术领域,具体而言,涉及一种基于超宽带的支付方法、装置、计算机设备及付款终端。
背景技术
数字货币具有价值特征,可以在不依赖于网络的场景下完成支付,即数字货币可在收付款双方之间直接传递价值完成交易,因此数字货币可以借助于各类近场支付技术完成点对点的支付。在相关技术中,多采用WIFI、蓝牙、NFC等近场通信方式完成交易双方之间的价值传递,但此种方法存在一定的问题。首先,WIFI与蓝牙无法精确探测空间位置,其次,NFC技术虽有较强的感应,但是有效距离仅在5厘米以内。除此之外,超宽带UWB技术既能满足距离和空间角度上的精准定位,又可以实现稳定的数据传输,在一些场景中可以发挥价值传递的功能,但是目前现有的端到端的UWB芯片只能传输数据到APP软件层保存,该过程中交易的信息容易被硬件工程师截获篡改导导致交易存在风险。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于超宽带的支付方法、装置、计算机设备及付款终端,以至少解决基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
根据本发明实施例的一个方面,提供了一种基于超宽带的支付方法,包括:接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,所述支付请求信息用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;采用第一密钥为所述支付请求信息进行加密,得到加密信息;通过安全通道传输所述加密信息至安全芯片,其中,所述安全芯片用于根据所述加密信息验证所述目标交易并生成支付结果;接收所述安全芯片返回的所述支付结果,并将所述支付结果通过所述UWB信道发送至所述收款终端。
可选地,所述采用第一密钥为所述支付请求信息进行加密,得到加密信息,包括:调用与所述安全通道对应的第一密钥,其中,所述第一密钥预存在所述付款终端的UWB芯片中;采用所述第一密钥为所述支付请求信息进行加密,得到所述加密信息。
可选地,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
可选地,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
可选地,所述接收所述安全芯片返回的所述支付结果,包括:在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,接收所述安全芯片返回的数字货币币串,其中,所述支付结果包括所述安全芯片根据所述加密信息生成的所述数字货币币串;在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,接收所述安全芯片返回的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述所述付款终端是否完成向所述收款终端付款。
根据本发明实施例的另一方面,还提供了一种基于超宽带的支付方法,包括:通过安全通道接收付款终端的超宽带UWB芯片传输的加密信息,其中,所述加密信息为所述UWB芯片采用第一密钥为支付请求信息进行加密得到的,所述支付请求信息为所述UWB芯片接收的收款终端发送的用于请求完成目标交易的信息,所述目标交易为由所述付款终端向所述收款终端付款;根据所述加密信息验证所述目标交易,生成支付结果;返回所述支付结果至所述UWB芯片。
可选地,所述根据所述加密信息验证所述目标交易,生成支付结果,包括:调用与所述安全通道对应的第二密钥,其中,所述第二密钥预存在安全芯片中且与所述第一密钥匹配;采用所述第二密钥为所述加密信息进行解密,得到所述支付请求信息;根据所述支付请求信息验证所述目标交易,生成所述支付结果。
可选地,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
可选地,所述根据所述支付请求信息验证所述目标交易,生成所述支付结果,包括:在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,根据所述支付请求信息生成与所述目标交易对应的数字货币币串,其中,所述支付结果包括所述数字货币币串;在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,根据所述支付请求信息生成与所述目标交易对应的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述是否完成向所述收款终端付款。
可选地,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
根据本发明实施例的另一方面,还提供了一种基于超宽带的支付方法,包括:超宽带UWB芯片接收支付请求信息,其中,所述支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息;所述UWB芯片通过安全通道传输所述加密信息至安全芯片;所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果;所述安全芯片将所述支付结果返回至所述UWB芯片;所述UWB芯片将所述支付结果通过所述UWB信道发送至所述收款终端。
可选地,所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息,包括:所述UWB芯片调用与所述安全通道对应的第一密钥,其中,所述第一密钥预存在所述UWB芯片中;所述UWB芯片采用所述第一密钥为所述支付请求信息进行加密,得到所述加密信息。
可选地,所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果,包括:所述安全芯片调用与所述安全通道对应的第二密钥,其中,所述第二密钥预存在所述安全芯片中且与所述第一密钥匹配;所述安全芯片采用所述第二密钥对所述加密信息进行解密,得到所述支付请求信息;所述安全芯片根据所述支付请求信息验证所述目标交易,生成所述支付结果。
可选地,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
可选地,所述安全芯片根据所述支付请求信息验证所述目标交易,生成所述支付结果,包括:在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,所述安全芯片根据所述支付请求信息生成与所述目标交易对应的数字货币币串,其中,所述支付结果包括所述数字货币币串;在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,所述安全芯片根据所述支付请求信息生成与所述目标交易对应的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述是否完成向所述收款终端付款。
可选地,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
根据本发明实施例的又一方面,还提供了一种基于超宽带的支付方法,包括:收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;所述收款终端UWB芯片通过所述UWB信道接收所述付款终端发送的收款请求,其中,所述收款请求用于请求所述收款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;所述收款终端UWB芯片将所述收款请求传输至收款终端安全芯片;所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,并将所述支付请求信息传输至所述收款终端UWB芯片;所述收款终端UWB芯片将所述支付请求信息发送至所述付款终端;所述收款终端UWB芯片接收所述付款终端返回的支付结果,并将所述支付结果传输至所述收款终端安全芯片;所述收款终端安全芯片基于所述支付结果验证所述目标交易。
可选地,所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,包括:从所述收款终端获取所述收款终端的联网状态;在所述收款终端的联网状态为在线的情况下,所述收款终端安全芯片生成加密后的第一收款方式请求,其中,所述支付请求信息包括所述第一收款方式请求,所述第一收款方式请求用于指示所述付款终端返回如下两种支付结果任意之一:数字货币币串,支付状态信息;在所述收款终端的联网状态为离线的情况下,所述收款终端安全芯片生成加密后的第二收款方式请求,其中,所述支付请求信息包括所述第二收款方式请求,所述第二收款方式请求用于指示所述付款终端返回的支付结果为:数字货币币串。
可选地,所述收款终端安全芯片基于所述支付结果验证所述目标交易,包括:在所述支付结果为数字货币币串的情况下,所述收款终端安全芯片对所述数字货币币串进行验证,在所述数字货币币串验证通过的情况下确定所述付款终端完成所述目标交易;在所述支付结果为支付状态信息的情况,所述收款终端安全芯片根据所述支付状态信息生成记账信息,并通过所述收款终端发送所述记账信息至银行后台;接收所述银行后台返回的记账信息验证结果,在所述记账信息验证结果为所述记账信息通过验证的情况下,确定所述付款终端完成所述目标交易。
根据本发明实施例的又一方面,还提供了一种基于超宽带的支付装置,包括:第一接收模块,用于接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,所述支付请求信息用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;第一加密模块,用于采用第一密钥为所述支付请求信息进行加密,得到加密信息;第一传输模块,用于通过安全通道传输所述加密信息至安全芯片,其中,所述安全芯片用于根据所述加密信息验证所述目标交易并生成支付结果;第一发送模块,用于接收所述安全芯片返回的所述支付结果,并将所述支付结果通过所述UWB信道发送至所述收款终端。
根据本发明实施例的又一方面,还提供了一种基于超宽带的支付装置,包括:第二接收模块,用于通过安全通道接收UWB芯片传输的加密信息,其中,所述加密信息为所述UWB芯片采用第一密钥为支付请求信息进行加密得到的,所述支付请求信息为所述UWB芯片接收的收款终端发送的用于请求完成目标交易的信息;第一生成模块,用于根据所述加密信息验证所述目标交易,生成支付结果;第一返回模块,用于返回所述支付结果至所述UWB芯片。
根据本发明实施例的又一方面,还提供了一种基于超宽带的支付装置,包括:第三接收模块,用于通过UWB芯片接收支付请求信息,其中,所述支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易的信息,所述目标交易为由所述付款终端向所述收款终端付款,所述付款终端包括所述UWB芯片和安全芯片;第二加密模块,用于所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息;第二传输模块,用于所述UWB芯片通过安全通道传输所述加密信息至所述安全芯片;第二生成模块,用于所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果;第二返回模块,用于所述安全芯片将所述支付结果返回至所述UWB芯片;第二发送模块,用于所述UWB芯片将所述支付结果通过所述UWB信道发送至所述收款终端。
根据本发明实施例的又一方面,还提供了一种基于超宽带的支付装置,包括:建立模块,用于收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;第三发送模块,用于所述收款终端UWB芯片通过所述UWB信道接收所述付款终端发送的收款请求,其中,所述收款请求用于请求所述收款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;第三传输模块,用于所述收款终端UWB芯片将所述收款请求传输至收款终端安全芯片;第三加密模块,用于所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,并将所述支付请求信息传输至所述收款终端UWB芯片;第四发送模块,用于所述收款终端UWB芯片将所述支付请求信息发送至所述付款终端;第四接收模块,用于所述收款终端UWB芯片接收所述付款终端返回的支付结果,并将所述支付结果传输至所述收款终端安全芯片;验证模块,用于所述收款终端安全芯片基于所述支付结果验证所述目标交易。
根据本发明实施例的又一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述任意一项所述支付方法。
根据本发明实施例的再一方面,还提供了一种计算机设备,所述计算机设备包括处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述支付方法。
在本发明实施例中,采用在付款终端的UWB芯片中为支付请求信息进行加密的方式,通过采用第一密钥为支付请求信息进行加密,得到加密信息,通过安全通道传输加密信息至安全芯片,以及接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端,达到了保障付款终端执行目标交易过程中的交易安全的目的,从而实现了降低基于UWB技术进行交易时的交易风险的技术效果,进而解决了基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了一种用于实现基于超宽带的支付方法的计算机终端的硬件结构框图;
图2是根据本发明实施例提供的基于超宽带的支付方法一的流程示意图;
图3是根据本发明实施例提供的基于超宽带的支付方法二的流程示意图;
图4是根据本发明实施例提供的基于超宽带的支付方法三的流程示意图;
图5是根据本发明实施例提供的基于超宽带的支付方法四的流程示意图;
图6是根据本发明可选实施方式提供的基于超宽带的支付方法的时序图;
图7是根据本发明可选实施方式提供的基于超宽带的单离线支付方法的时序图;
图8是根据本发明可选实施方式提供的基于超宽带的双离线支付方法的时序图;
图9是根据本发明实施例提供的基于超宽带的支付装置一的结构框图;
图10是根据本发明实施例提供的基于超宽带的支付装置二的结构框图;
图11是根据本发明实施例提供的基于超宽带的支付装置三的结构框图;
图12是根据本发明实施例提供的基于超宽带的支付装置四的结构框图;
图13是根据本发明实施例提供的付款终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种基于超宽带的支付方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现基于超宽带的支付方法的计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器(处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的支付方法对应的程序指令/数据存储装置,处理器通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的支付方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10的用户界面进行交互。
现有技术中,UWB支付手段缺少硬件层面的安全保障,采用UWB进行支付的场景中,支付信息到达安全芯片前若被截断,可能会产生支付风险。
本申请的方案应用于付款终端的UWB芯片中,在UWB芯片中存储密钥,对UWB芯片接收到的交易信息进行加密后,通过安全线路传输给安全芯片,保证UWB支付手段的安全性。
图2是根据本发明实施例提供的基于超宽带的支付方法一的流程示意图,可选的,该支付方法一可以应用于付款终端的UWB芯片中。如图2所示,该方法包括如下步骤:
步骤S202,接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款。
可选的,在采用UWB技术进行价值传递的交易方案中,收款终端可以是例如公园中的自动收费装置,例如门票收费装置、入园闸机,付款终端可以是游客随身携带的具有UWB芯片并支持超宽带功能的智能设备。本领域技术人员可以理解的是,UWB芯片的待机功率非常低,因此付款终端的UWB芯片可以随时处于工作状态,收款终端则随时广播低功耗UWB信号,当付款终端的UWB芯片检测到收款终端广播的UWB信号时,付款终端可以主动连接收款终端,以期建立连接并进行目标交易,即由付款终端向收款终端付费,例如入园费。
需要说明的是,在采用UWB技术进行数字货币价值交换的场景中,收款方和付款方可以默认同意免密支付协议,即收款方通过收款终端直接向付款方的付款终端发送支付请求信息,要求付款方付款;付款方验证收款终端的身份合法后,不需要付款方用户进行密码输入等核验方式,而可以直接向收款方付款,进而达到便捷支付的效果。
步骤S204,采用第一密钥为支付请求信息进行加密,得到加密信息。需要说明的是,第一密钥可以是对称密钥,也可以是非对称密钥。
作为一种可选的实施例,采用第一密钥为支付请求信息进行加密,得到加密信息,可以采用如下方式:调用与安全通道对应的第一密钥,其中,第一密钥预存在付款终端的UWB芯片中;采用第一密钥为支付请求信息进行加密,得到加密信息。
第一密钥可以预存在付款终端的UWB芯片中,本领域技术人员可以了解的是,UWB芯片中具有较小的存储空间,可以存储长度适中的密钥以实现对数据的加密。可选的,UWB芯片中的存储空间通常为数百个字节,因此第一密钥可以选用的密钥类型应为长度在数百个字节以内的密钥。其中,若第一密钥是非对称密钥,则第一密钥是密钥对中的私钥。
作为一种可选的实施例,第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。其中,椭圆曲线加密算法密钥可以采用多种具体的密钥形式之一,例如可以采用椭圆曲线密码学密钥(Elliptic Curve Cryptography,简称ECC)或者SM2国密椭圆曲线加密算法密钥;RSA算法即为罗纳德-阿迪-伦纳德加密算法,基于这种加密算法生成的密钥被称为RSA算法密钥。
步骤S206,通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果。
作为一种可选的实施例,安全通道可以是付款终端的UWB芯片与安全芯片之间的物理传输通道,UWB芯片可以只将通过安全通道传输的数据采用第一密钥进行加密,并将加密后的加密信息通过采用物理传输通道,以保障UWB芯片与安全芯片之间的交易安全性。
需要说明的是,付款终端的UWB芯片通过UWB信号获取的支付请求信息可以为已经经过收款终端进行业务加密后的信息。例如,收款终端生成要求付款终端支付费用的支付请求后,首先由收款终端安全芯片对支付请求进行业务加密,得到业务加密后的支付请求信息,之后可以通过收款终端安全芯片和收款终端UWB芯片之间的通道将支付请求信息从收款终端安全芯片传输至收款终端UWB芯片,然后通过收款终端UWB芯片与付款终端的UWB芯片之间建立的UWB信道,将该支付请求信息发送至付款终端的UWB芯片,保证支付请求的内容不会被在传输途径中截获导致信息泄露。进一步的,付款终端的UWB芯片拿到进行业务加密后的支付请求信息,通过UWB芯片与安全芯片之间协商约定的第一密钥进行二次加密,以进一步保障交易的安全性。
可选的,安全通道可以包括以下类型至少之一:内部集成电路I2C总线,串行外设接口SPI总线。I2C总线双向二线制同步串行总线,UWB芯片中均支持采用I2C总线与其他设备进行连接和数据传输。需要说明的是,并不是所有UWB芯片均支持SPI总线,对于不支持SPI总线的UWB芯片,可以采用I2C总线接口与安全芯片进行数据传输。而对于安全芯片来说,其既可以支持I2C总线传输,也可以支持SPI总线传输。
步骤S208,接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。其中,支付结果可以包括付款终端完成目标交易,也可以包括没有完成目标交易,例如付款终端中没有足够的数字货币时,支付结果为未完成支付。可选的,收款终端接收到支付结果为付款终端完成目标交易的情况下,可以将信息记录下来并为付款方开门或者打开闸机,允许其入园游玩。
通过上述步骤,采用在付款终端的UWB芯片中为支付请求信息进行加密的方式,通过采用第一密钥为支付请求信息进行加密,得到加密信息,通过安全通道传输加密信息至安全芯片,以及接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端,达到了保障付款终端执行目标交易过程中的交易安全的目的,从而实现了降低基于UWB技术进行交易时的交易风险的技术效果,进而解决了基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
作为一种可选的实施例,支付请求信息中可以包括以下至少一种信息:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。收款终端的身份信息、认证信息、收款数额等信息可以用于付款终端验证交易合法性,确定是否想收款终端转款以及转款数额,而收款终端的网络状态可以用于付款终端确定如何将支付结果反馈给收款终端。
作为一种可选的实施例,可以采用如下方式接收安全芯片返回的支付结果:在收款终端的网络状态为收款终端未联通互联网的情况下,接收安全芯片返回的数字货币币串,其中,支付结果包括安全芯片根据加密信息生成的数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,接收安全芯片返回的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述付款终端是否完成向收款终端付款。
本可选的实施例中提供了两种不同的场景,即收款终端的网络状态是否联通了互联网。对于没有联通互联网的收款终端而言,其无法通过其它方式获知付款终端是否付款完成目标交易,因此付款终端需要将完成目标交易所生成的数字货币币串发送给收款终端,供收款终端确认收款,因此在此场景下,安全芯片向付款终端的UWB芯片返回的支付结果为安全芯片根据目标交易生成的数字货币币串,付款终端的UWB芯片会将该数字货币币串传输给收款终端,供收款终端确认目标交易完成。对于联通了互联网的收款终端而言,收款终端可以通过互联网连接银行后台,并通过银行的记账系统确认付款方完成了目标交易,此时付款终端的安全芯片可以仅将其是否完成了目标交易的支付状态信息返回至付款终端的UWB芯片,付款终端的UWB芯片通过UWB信道将支付状态信息发送给收款终端,收款终端基于该支付状态信息向银行后台查询交易结果即可。
图3是根据本发明实施例提供的基于超宽带的支付方法二的流程示意图,可选的,基于超宽带的支付方法二可以应用于付款终端的安全芯片中。如图3所示,该方法包括如下步骤:
步骤S302,通过安全通道接收付款终端的超宽带UWB芯片传输的加密信息,其中,加密信息为UWB芯片采用第一密钥为支付请求信息进行加密得到的,支付请求信息为UWB芯片接收的收款终端发送的用于请求完成目标交易的信息,目标交易为由付款终端向收款终端付款。
步骤S304,根据加密信息验证目标交易,生成支付结果。
步骤S306,返回支付结果至UWB芯片。
通过上述步骤,采用在付款终端的UWB芯片中为支付请求信息进行加密的方式,通过采用第一密钥为支付请求信息进行加密,得到加密信息,通过安全通道传输加密信息至安全芯片,以及接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端,达到了保障付款终端执行目标交易过程中的交易安全的目的,从而实现了降低基于UWB技术进行交易时的交易风险的技术效果,进而解决了基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
作为一种可选的实施例,可以根据加密信息验证目标交易通过如下方式生成支付结果:调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;采用第二密钥为加密信息进行解密,得到支付请求信息;根据支付请求信息验证目标交易,生成支付结果。
可选的,若第一密钥为非对称密钥,则第一密钥为私钥,第二密钥为与该私钥对应的公钥。UWB芯片和安全芯片可以预先协商好公私钥。若第一密钥为对称密钥,则第二密钥为与第一密钥相同的密钥。
作为一种可选的实施例,支付请求信息可以包括收款终端的身份信息,认证信息,收款数额和收款终端的网络状态中的至少之一。
作为一种可选的实施例,根据支付请求信息验证目标交易,生成支付结果,可以包括如下步骤:在收款终端的网络状态为收款终端未联通互联网的情况下,根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
作为一种可选的实施例,第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
作为一种可选的实施例,安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
图4是根据本发明实施例提供的基于超宽带的支付方法三的流程示意图,可选的,该支付方法三可以应用于付款终端中。如图4所示,该方法包括如下步骤:
步骤S402,超宽带UWB芯片接收支付请求信息,其中,支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;
步骤S404,UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息;
步骤S406,UWB芯片通过安全通道传输加密信息至安全芯片;
步骤S408,安全芯片根据加密信息验证目标交易,生成支付结果;
步骤S410,安全芯片将支付结果返回至UWB芯片;
步骤S412,UWB芯片将支付结果通过UWB信道发送至收款终端。
通过上述步骤,采用在付款终端的UWB芯片中为支付请求信息进行加密的方式,通过采用第一密钥为支付请求信息进行加密,得到加密信息,通过安全通道传输加密信息至安全芯片,以及接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端,达到了保障付款终端执行目标交易过程中的交易安全的目的,从而实现了降低基于UWB技术进行交易时的交易风险的技术效果,进而解决了基于UWB技术进行交易时由于交易信息可能被截获而导致存在交易风险的技术问题。
作为一种可选的实施例,UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息,包括:UWB芯片调用与安全通道对应的第一密钥,其中,第一密钥预存在UWB芯片中;UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息。
作为一种可选的实施例,安全芯片根据加密信息验证目标交易,生成支付结果,包括:安全芯片调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;安全芯片采用第二密钥对加密信息进行解密,得到支付请求信息;安全芯片根据支付请求信息验证目标交易,生成支付结果。
作为一种可选的实施例,支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
作为一种可选的实施例,安全芯片根据支付请求信息验证目标交易,生成支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
作为一种可选的实施例,第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
作为一种可选的实施例,安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
图5是根据本发明实施例提供的基于超宽带的支付方法四的流程示意图,可选的,该支付方法四可以应用于收款终端中。如图5所示,该方法包括如下步骤:
步骤S502,收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道。
步骤S504,收款终端UWB芯片通过UWB信道接收付款终端发送的收款请求,其中,收款请求用于请求收款终端完成目标交易,目标交易为由付款终端向收款终端付款。
步骤S506,收款终端UWB芯片将收款请求传输至收款终端安全芯片。
步骤S508,收款终端安全芯片根据收款请求生成加密后的支付请求信息,并将支付请求信息传输至收款终端UWB芯片。
步骤S510,收款终端UWB芯片将支付请求信息发送至付款终端。
步骤S512,收款终端UWB芯片接收付款终端返回的支付结果,并将支付结果传输至收款终端安全芯片。
步骤S514,收款终端安全芯片基于支付结果验证目标交易。
本实施例中,提供了应用于收款终端的基于超宽带的支付方法,使得收款终端可以基于UWB信道配合付款终端完成目标交易。
作为一种可选的实施例,收款终端安全芯片根据收款请求生成加密后的支付请求信息,可以通过如下方式:从收款终端获取收款终端的联网状态;在收款终端的联网状态为在线的情况下,收款终端安全芯片生成加密后的第一收款方式请求,其中,支付请求信息包括第一收款方式请求,第一收款方式请求用于指示付款终端返回如下两种支付结果任意之一:数字货币币串,支付状态信息;在收款终端的联网状态为离线的情况下,收款终端安全芯片生成加密后的第二收款方式请求,其中,支付请求信息包括第二收款方式请求,第二收款方式请求用于指示付款终端返回的支付结果为:数字货币币串。
作为一种可选的实施例,收款终端安全芯片基于支付结果验证目标交易时可以采用如下方式:在支付结果为数字货币币串的情况下,收款终端安全芯片对数字货币币串进行验证,在数字货币币串验证通过的情况下确定付款终端完成目标交易;在支付结果为支付状态信息的情况,收款终端安全芯片根据支付状态信息生成记账信息,并通过收款终端发送记账信息至银行后台;接收银行后台返回的记账信息验证结果,在记账信息验证结果为记账信息通过验证的情况下,确定付款终端完成目标交易。
上述可选的实施例中,收款终端可以根据自身的网络状态选择完成目标交易的方式,例如,当收款终端和付款终端均可以连接互联网时,付款终端完成目标交易后可以直接将生成的数字货币币串发送给收款终端供收款终端验证收款,付款终端也可以将其向收款终端付款这一行为记账并生成记账信息,然后将记账信息发送给银行后台,由银行后台的付款方账户向收款方账户转账,并同时生成用于表示付款终端已完成目标交易的支付状态信息并将支付状态信息发送给收款终端;收款终端接收到支付状态信息后,可以去银行后台查询付款方账户是否向收款方账户转账,银行后台将查询结果反馈给收款终端,收款终端就可以根据银行的反馈信息确定目标交易是否已经完成。
此外,若收款终端和付款终端中的任意一个设备不能连接互联网,则失去了与银行后台沟通的手段,因此此时为了验证目标交易,需要付款终端发送数字货币币串至收款终端安全芯片中,由安全芯片直接对数字货币币串进行验证,确定数字货币币串合法有效且确实是由付款终端向收款终端转账了目标交易对应的款项,此时收款终端就可以确认目标交易已完成,为付款方提供后续服务。
图6是根据本发明可选实施方式提供的基于超宽带的支付方法的时序图。如图6所示,付款终端和收款终端可以通过如下步骤基于超宽带完成目标交易对应的支付行为:
景点门口用于收费的收款终端可以持续对外广播UWB信号。
用户(例如景点的游客)携带有支持UWB功能的付款终端,例如智能手机;当用户准备进入景区时,付款终端的UWB芯片持续扫描UWB广播信号,当付款终端检测到景点门口用于收费的收款终端广播的数字货币收款信号后,主动与连接收款终端建立UWB信道以通信。
用户的付款终端和景区的收款终端之间建立连接后,用户的付款终端并向收款终端发送收款请求,提示收款终端自己需要向其付款,收款终端收集信息后进入认证模式,收款终端UWB芯片先将收款请求传输给收款终端安全芯片,收款终端安全芯片解析收款请求后,从收款请求中获知该付款终端是否已经付款过、应付金额、终端身份信息等内容,然后生成经过业务加密后的支付请求信息并传输至收款终端UWB芯片,由收款终端UWB芯片通过UWB信道发给付款终端的UWB芯片。
付款终端的UWB芯片接收到支付请求信息后,可以采用第一密钥对支付请求信息进行加密,得到加密信息,然后通过I2C安全通道将加密信息传输给SE安全芯片,如果安全芯片认证通过则完成支付,否则拒绝执行目标交易请求的支付动作,用户扣费失败。
付款终端的UWB芯片将支付结果返回给收款终端,其中,若支付结果为数字货币币串,则将数字货币币串采用业务密钥进行业务加密后发送给收款终端,若支付结果为支付状态信息,则将支付状态信息发送给收款终端。
收款终端UWB芯片接收到付款终端反馈的支付结果后,将支付结果传输至收款终端安全芯片,由收款终端安全芯片验证目标交易是否完成。当收款终端安全芯片接收到的是支付状态信息时,可以提示收款终端设备读取将该支付状态信息,然后由收款终端设备(例如设备中的应用程序)通过互联网向银行后台查询目标交易的记账信息,以确认目标交易是否完成,达到验证目标交易的目的。
通过上述过程,用户和景区门票基站完成一笔数字货币支付。
景区门口的收款终端控制闸机打开放行,同时用户手机APP提示支付成功。
图6所示的实施例中,收款终端设备和付款终端设备均需连接互联网,并通过互联网与银行后台进行通讯,于银行后台实现记账信息的同步,达到验证目标交易是否合法完成的目的。
图7是根据本发明可选实施方式提供的基于超宽带的单离线支付方法的时序图。如图7所示,基于本可选的实施例,在付款终端无法连接互联网,但是收款终端可以连接互联网的情况下,付款终端和收款终端可以通过如下步骤基于超宽带完成目标交易对应的支付行为:
景点门口用于收费的收款终端可以持续对外广播UWB信号。
用户(例如景点的游客)携带有支持UWB功能的付款终端,例如智能手机;当用户准备进入景区时,付款终端的UWB芯片持续扫描UWB广播信号,当付款终端检测到景点门口用于收费的收款终端广播的数字货币收款信号后,主动与连接收款终端建立UWB信道以通信。
用户的付款终端和景区的收款终端之间建立连接后,用户的付款终端并向收款终端发送收款请求,提示收款终端自己需要向其付款,收款终端收集信息后进入认证模式,收款终端UWB芯片先将收款请求传输给收款终端安全芯片,收款终端安全芯片解析收款请求后,从收款请求中获知该付款终端是否已经付款过、应付金额、终端身份信息等内容,然后生成经过业务加密后的支付请求信息并传输至收款终端UWB芯片,由收款终端UWB芯片通过UWB信道发给付款终端的UWB芯片。
付款终端的UWB芯片接收到支付请求信息后,可以采用第一密钥对支付请求信息进行加密,得到加密信息,然后通过I2C安全通道将加密信息传输给SE安全芯片,如果安全芯片认证通过则完成支付,否则拒绝执行目标交易请求的支付动作,用户扣费失败。
付款终端的UWB芯片将支付结果返回给收款终端,其中,支付结果为向收款终端转账后得到的数字货币币串,将数字货币币串采用业务密钥进行业务加密后发送给收款终端。
收款终端UWB芯片接收到付款终端反馈的数字货币币串后,将数字货币币串传输至收款终端安全芯片,由收款终端安全芯片验证数字货币币串,若验证数字货币币串合法有效,则确认目标交易成功完成。
收款终端的安全芯片向收款终端设备推送支付成功状态信息,告知收款终端设备收款成功。
收款终端设备将通过互联网向银行后台上传目标交易的记账信息,并从银行后台接收证明该笔目标交易记账成功的信息。
通过上述过程,用户和景区门票基站完成一笔数字货币支付。
景区门口的收款终端控制闸机打开放行,同时用户手机APP提示支付成功。
上述步骤中,由于付款终端设备处于离线状态,无法连接互联网,导致付款终端设备无法将记账信息发送给银行后台以供收款终端设备通过银行后台进行核验。此时,付款终端设备可以采用将数字货币币串直接发送至收款终端安全芯片的方式完成目标交易对应的支付动作,保证交易正常进行。
图8是根据本发明可选实施方式提供的基于超宽带的双离线支付方法的时序图。本可选的实施例中,付款终端和收款终端的设备均无法连接互联网,此时双方可以基于如图8所示的步骤完成目标交易对应的支付行为:
景点门口用于收费的收款终端可以持续对外广播UWB信号。
用户(例如景点的游客)携带有支持UWB功能的付款终端,例如智能手机;当用户准备进入景区时,付款终端的UWB芯片持续扫描UWB广播信号,当付款终端检测到景点门口用于收费的收款终端广播的数字货币收款信号后,主动与连接收款终端建立UWB信道以通信。
用户的付款终端和景区的收款终端之间建立连接后,用户的付款终端并向收款终端发送收款请求,提示收款终端自己需要向其付款,收款终端收集信息后进入认证模式,收款终端UWB芯片先将收款请求传输给收款终端安全芯片,收款终端安全芯片解析收款请求后,从收款请求中获知该付款终端是否已经付款过、应付金额、终端身份信息等内容,然后生成经过业务加密后的支付请求信息并传输至收款终端UWB芯片,由收款终端UWB芯片通过UWB信道发给付款终端的UWB芯片。
付款终端的UWB芯片接收到支付请求信息后,可以采用第一密钥对支付请求信息进行加密,得到加密信息,然后通过I2C安全通道将加密信息传输给SE安全芯片,如果安全芯片认证通过则完成支付,否则拒绝执行目标交易请求的支付动作,用户扣费失败。
付款终端的UWB芯片将支付结果返回给收款终端,其中,支付结果为向收款终端转账后得到的数字货币币串,将数字货币币串采用业务密钥进行业务加密后发送给收款终端。
收款终端UWB芯片接收到付款终端反馈的数字货币币串后,将数字货币币串传输至收款终端安全芯片,由收款终端安全芯片验证数字货币币串,若验证数字货币币串合法有效,则确认目标交易成功完成。
收款终端的安全芯片向收款终端设备推送支付成功状态信息,告知收款终端设备收款成功。
通过上述过程,用户和景区门票基站完成一笔数字货币支付。
景区门口的收款终端控制闸机打开放行,同时用户手机APP提示支付成功。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的基于超宽带的支付方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
根据本发明实施例,还提供了一种用于实施上述基于超宽带的支付方法的支付装置,图9是根据本发明实施例提供的基于超宽带的支付装置一的结构框图,如图9所示,该基于超宽带的支付装置一包括:第一接收模块92,第一加密模块94,第一传输模块96和第一发送模块98,下面对该基于超宽带的支付装置一进行说明。
第一接收模块92,用于接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;
第一加密模块94,用于采用第一密钥为支付请求信息进行加密,得到加密信息;
第一传输模块96,用于通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果;
第一发送模块98,用于接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。
此处需要说明的是,上述第一接收模块92,第一加密模块94,第一传输模块96和第一发送模块98对应于实施例中的步骤S202至步骤S208,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述基于超宽带的支付方法的支付装置,图10是根据本发明实施例提供的基于超宽带的支付装置二的结构框图,如图10所示,该基于超宽带的支付装置二包括:第二接收模块1002,第一生成模块1004和第一返回模块1006,下面对该基于超宽带的支付装置二进行说明。
第二接收模块1002,用于通过安全通道接收UWB芯片传输的加密信息,其中,加密信息为UWB芯片采用第一密钥为支付请求信息进行加密得到的,支付请求信息为UWB芯片接收的收款终端发送的用于请求完成目标交易的信息;
第一生成模块1004,用于根据加密信息验证目标交易,生成支付结果;
第一返回模块1006,用于返回支付结果至UWB芯片。
此处需要说明的是,上述第二接收模块1002,第一生成模块1004和第一返回模块1006对应于实施例中的步骤S302至步骤S306,三个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述基于超宽带的支付方法的支付装置,图11是根据本发明实施例提供的基于超宽带的支付装置三的结构框图,如图11所示,该基于超宽带的支付装置三包括:第三接收模块1102,第二加密模块1104,第二传输模块1106,第二生成模块1108,第二返回模块1110和第二发送模块1112,下面对该基于超宽带的支付装置三进行说明。
第三接收模块1102,用于通过UWB芯片接收支付请求信息,其中,支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易的信息,目标交易为由付款终端向收款终端付款,付款终端包括UWB芯片和安全芯片;
第二加密模块1104,用于UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息;
第二传输模块1106,用于UWB芯片通过安全通道传输加密信息至安全芯片;
第二生成模块1108,用于安全芯片根据加密信息验证目标交易,生成支付结果;
第二返回模块1110,用于安全芯片将支付结果返回至UWB芯片;
第二发送模块1112,用于UWB芯片将支付结果通过UWB信道发送至收款终端。
此处需要说明的是,上述第三接收模块1102,第二加密模块1104,第二传输模块1106,第二生成模块1108,第二返回模块1110和第二发送模块1112对应于实施例中的步骤S402至步骤S412,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
图12是根据本发明实施例提供的基于超宽带的支付装置四的结构框图,如图12所示,该基于超宽带的支付装置四包括:建立模块1202,第三发送模块1204,第三传输模块1206,第三加密模块1208,第四发送模块1210,第四接收模块1212和验证模块1214,下面对该基于超宽带的支付装置四进行说明。
建立模块1202,用于收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;
第三发送模块1204,用于收款终端UWB芯片通过UWB信道接收付款终端发送的收款请求,其中,收款请求用于请求收款终端完成目标交易,目标交易为由付款终端向收款终端付款;
第三传输模块1206,用于收款终端UWB芯片将收款请求传输至收款终端安全芯片;
第三加密模块1208,用于收款终端安全芯片根据收款请求生成加密后的支付请求信息,并将支付请求信息传输至收款终端UWB芯片;
第四发送模块1210,用于收款终端UWB芯片将支付请求信息发送至付款终端;
第四接收模块1212,用于收款终端UWB芯片接收付款终端返回的支付结果,并将支付结果传输至收款终端安全芯片;
验证模块1214,用于收款终端安全芯片基于支付结果验证目标交易。
此处需要说明的是,上述建立模块1202,第三发送模块1204,第三传输模块1206,第三加密模块1208,第四发送模块1210,第四接收模块1212和验证模块1214对应于实施例中的步骤S502至步骤S514,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述基于超宽带的支付方法的付款终端,图13是根据本发明实施例提供的付款终端的结构框图,如图13所示,付款终端1300可以包括UWB芯片1302,安全芯片1304以及安全通道1306;安全通道连接UWB芯片和安全芯片;UWB芯片用于接收收款终端通过UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;UWB芯片,还用于采用第一密钥为支付请求信息加密,得到加密信息,将加密信息通过安全通道传输至安全芯片,以及接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端;安全芯片,用于根据加密信息验证目标交易,生成支付结果,并将支付结果返回至UWB芯片。
本发明的实施例可以提供一种计算机设备,可选地,在本实施例中,上述计算机设备可以位于计算机网络的多个网络设备中的至少一个网络设备。该计算机设备包括存储器和处理器。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的基于超宽带的支付方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的基于超宽带的支付方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;采用第一密钥为支付请求信息进行加密,得到加密信息;通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果;接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。
可选的,上述处理器还可以执行如下步骤的程序代码:采用第一密钥为支付请求信息进行加密,得到加密信息,包括:调用与安全通道对应的第一密钥,其中,第一密钥预存在付款终端的UWB芯片中;采用第一密钥为支付请求信息进行加密,得到加密信息。
可选的,上述处理器还可以执行如下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
可选的,上述处理器还可以执行如下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选的,上述处理器还可以执行如下步骤的程序代码:接收安全芯片返回的支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,接收安全芯片返回的数字货币币串,其中,支付结果包括安全芯片根据加密信息生成的数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,接收安全芯片返回的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述付款终端是否完成向收款终端付款。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:通过安全通道接收付款终端的超宽带UWB芯片传输的加密信息,其中,加密信息为UWB芯片采用第一密钥为支付请求信息进行加密得到的,支付请求信息为UWB芯片接收的收款终端发送的用于请求完成目标交易的信息,目标交易为由付款终端向收款终端付款;根据加密信息验证目标交易,生成支付结果;返回支付结果至UWB芯片。
可选的,上述处理器还可以执行如下步骤的程序代码:根据加密信息验证目标交易,生成支付结果,包括:调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;采用第二密钥为加密信息进行解密,得到支付请求信息;根据支付请求信息验证目标交易,生成支付结果。
可选的,上述处理器还可以执行如下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选的,上述处理器还可以执行如下步骤的程序代码:根据支付请求信息验证目标交易,生成支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
可选的,上述处理器还可以执行如下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:超宽带UWB芯片接收支付请求信息,其中,支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息;UWB芯片通过安全通道传输加密信息至安全芯片;安全芯片根据加密信息验证目标交易,生成支付结果;安全芯片将支付结果返回至UWB芯片;UWB芯片将支付结果通过UWB信道发送至收款终端。
可选的,上述处理器还可以执行如下步骤的程序代码:UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息,包括:UWB芯片调用与安全通道对应的第一密钥,其中,第一密钥预存在UWB芯片中;UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息。
可选的,上述处理器还可以执行如下步骤的程序代码:安全芯片根据加密信息验证目标交易,生成支付结果,包括:安全芯片调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;安全芯片采用第二密钥对加密信息进行解密,得到支付请求信息;安全芯片根据支付请求信息验证目标交易,生成支付结果。
可选的,上述处理器还可以执行如下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选的,上述处理器还可以执行如下步骤的程序代码:安全芯片根据支付请求信息验证目标交易,生成支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
可选的,上述处理器还可以执行如下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;收款终端UWB芯片通过UWB信道接收付款终端发送的收款请求,其中,收款请求用于请求收款终端完成目标交易,目标交易为由付款终端向收款终端付款;收款终端UWB芯片将收款请求传输至收款终端安全芯片;收款终端安全芯片将收款请求加密,得到加密后的支付请求信息,并将支付请求信息传输至收款终端UWB芯片;收款终端UWB芯片将支付请求信息发送至付款终端;收款终端UWB芯片接收付款终端返回的支付结果,并将支付结果传输至收款终端安全芯片;收款终端安全芯片基于支付结果验证目标交易。
可选的,上述处理器还可以执行如下步骤的程序代码:收款终端安全芯片根据收款请求生成加密后的支付请求信息,包括:从收款终端获取收款终端的联网状态;在收款终端的联网状态为在线的情况下,收款终端安全芯片生成加密后的第一收款方式请求,其中,支付请求信息包括第一收款方式请求,第一收款方式请求用于指示付款终端返回如下两种支付结果任意之一:数字货币币串,支付状态信息;在收款终端的联网状态为离线的情况下,收款终端安全芯片生成加密后的第二收款方式请求,其中,支付请求信息包括第二收款方式请求,第二收款方式请求用于指示付款终端返回的支付结果为:数字货币币串。
可选的,上述处理器还可以执行如下步骤的程序代码:收款终端安全芯片基于支付结果验证目标交易,包括:在支付结果为数字货币币串的情况下,收款终端安全芯片对数字货币币串进行验证,在数字货币币串验证通过的情况下确定付款终端完成目标交易;在支付结果为支付状态信息的情况,收款终端安全芯片根据支付状态信息生成记账信息,并通过收款终端发送记账信息至银行后台;接收银行后台返回的记账信息验证结果,在记账信息验证结果为记账信息通过验证的情况下,确定付款终端完成目标交易。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一非易失性存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本发明的实施例还提供了一种非易失性存储介质。可选地,在本实施例中,上述非易失性存储介质可以用于保存上述实施例所提供的基于超宽带的支付方法所执行的程序代码。
可选地,在本实施例中,上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;采用第一密钥为支付请求信息进行加密,得到加密信息;通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果;接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,支付请求信息用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;采用第一密钥为支付请求信息进行加密,得到加密信息;通过安全通道传输加密信息至安全芯片,其中,安全芯片用于根据加密信息验证目标交易并生成支付结果;接收安全芯片返回的支付结果,并将支付结果通过UWB信道发送至收款终端。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:采用第一密钥为支付请求信息进行加密,得到加密信息,包括:调用与安全通道对应的第一密钥,其中,第一密钥预存在付款终端的UWB芯片中;采用第一密钥为支付请求信息进行加密,得到加密信息。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收安全芯片返回的支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,接收安全芯片返回的数字货币币串,其中,支付结果包括安全芯片根据加密信息生成的数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,接收安全芯片返回的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述付款终端是否完成向收款终端付款。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:通过安全通道接收付款终端的超宽带UWB芯片传输的加密信息,其中,加密信息为UWB芯片采用第一密钥为支付请求信息进行加密得到的,支付请求信息为UWB芯片接收的收款终端发送的用于请求完成目标交易的信息,目标交易为由付款终端向收款终端付款;根据加密信息验证目标交易,生成支付结果;返回支付结果至UWB芯片。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据加密信息验证目标交易,生成支付结果,包括:调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;采用第二密钥为加密信息进行解密,得到支付请求信息;根据支付请求信息验证目标交易,生成支付结果。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据支付请求信息验证目标交易,生成支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:超宽带UWB芯片接收支付请求信息,其中,支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易,目标交易为由付款终端向收款终端付款;UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息;UWB芯片通过安全通道传输加密信息至安全芯片;安全芯片根据加密信息验证目标交易,生成支付结果;安全芯片将支付结果返回至UWB芯片;UWB芯片将支付结果通过UWB信道发送至收款终端。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息,包括:UWB芯片调用与安全通道对应的第一密钥,其中,第一密钥预存在UWB芯片中;UWB芯片采用第一密钥为支付请求信息进行加密,得到加密信息。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:安全芯片根据加密信息验证目标交易,生成支付结果,包括:安全芯片调用与安全通道对应的第二密钥,其中,第二密钥预存在安全芯片中且与第一密钥匹配;安全芯片采用第二密钥对加密信息进行解密,得到支付请求信息;安全芯片根据支付请求信息验证目标交易,生成支付结果。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:支付请求信息,包括以下至少之一:收款终端的身份信息,认证信息,收款数额,收款终端的网络状态。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:安全芯片根据支付请求信息验证目标交易,生成支付结果,包括:在收款终端的网络状态为收款终端未联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的数字货币币串,其中,支付结果包括数字货币币串;在收款终端的网络状态为收款终端已联通互联网的情况下,安全芯片根据支付请求信息生成与目标交易对应的支付状态信息,其中,支付结果包括支付状态信息,支付状态信息用于描述是否完成向收款终端付款。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;收款终端UWB芯片通过UWB信道接收付款终端发送的收款请求,其中,收款请求用于请求收款终端完成目标交易,目标交易为由付款终端向收款终端付款;收款终端UWB芯片将收款请求传输至收款终端安全芯片;收款终端安全芯片将收款请求加密,得到加密后的支付请求信息,并将支付请求信息传输至收款终端UWB芯片;收款终端UWB芯片将支付请求信息发送至付款终端;收款终端UWB芯片接收付款终端返回的支付结果,并将支付结果传输至收款终端安全芯片;收款终端安全芯片基于支付结果验证目标交易。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:收款终端安全芯片根据收款请求生成加密后的支付请求信息,包括:从收款终端获取收款终端的联网状态;在收款终端的联网状态为在线的情况下,收款终端安全芯片生成加密后的第一收款方式请求,其中,支付请求信息包括第一收款方式请求,第一收款方式请求用于指示付款终端返回如下两种支付结果任意之一:数字货币币串,支付状态信息;在收款终端的联网状态为离线的情况下,收款终端安全芯片生成加密后的第二收款方式请求,其中,支付请求信息包括第二收款方式请求,第二收款方式请求用于指示付款终端返回的支付结果为:数字货币币串。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:收款终端安全芯片基于支付结果验证目标交易,包括:在支付结果为数字货币币串的情况下,收款终端安全芯片对数字货币币串进行验证,在数字货币币串验证通过的情况下确定付款终端完成目标交易;在支付结果为支付状态信息的情况,收款终端安全芯片根据支付状态信息生成记账信息,并通过收款终端发送记账信息至银行后台;接收银行后台返回的记账信息验证结果,在记账信息验证结果为记账信息通过验证的情况下,确定付款终端完成目标交易。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (29)
1.一种基于超宽带的支付方法,其特征在于,包括:
接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,所述支付请求信息用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
采用第一密钥为所述支付请求信息进行加密,得到加密信息;
通过安全通道传输所述加密信息至安全芯片,其中,所述安全芯片用于根据所述加密信息验证所述目标交易并生成支付结果;
接收所述安全芯片返回的所述支付结果,并将所述支付结果通过所述UWB信道发送至所述收款终端。
2.根据权利要求1所述的方法,其特征在于,所述采用第一密钥为所述支付请求信息进行加密,得到加密信息,包括:
调用与所述安全通道对应的第一密钥,其中,所述第一密钥预存在所述付款终端的UWB芯片中;
采用所述第一密钥为所述支付请求信息进行加密,得到所述加密信息。
3.根据权利要求2所述的方法,其特征在于,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
4.根据权利要求1所述的方法,其特征在于,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
6.根据权利要求5所述的方法,其特征在于,所述接收所述安全芯片返回的所述支付结果,包括:
在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,接收所述安全芯片返回的数字货币币串,其中,所述支付结果包括所述安全芯片根据所述加密信息生成的所述数字货币币串;
在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,接收所述安全芯片返回的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述所述付款终端是否完成向所述收款终端付款。
7.一种基于超宽带的支付方法,其特征在于,包括:
通过安全通道接收付款终端的超宽带UWB芯片传输的加密信息,其中,所述加密信息为所述UWB芯片采用第一密钥为支付请求信息进行加密得到的,所述支付请求信息为所述UWB芯片接收的收款终端发送的用于请求完成目标交易的信息,所述目标交易为由所述付款终端向所述收款终端付款;
根据所述加密信息验证所述目标交易,生成支付结果;
返回所述支付结果至所述UWB芯片。
8.根据权利要求7所述的方法,其特征在于,所述根据所述加密信息验证所述目标交易,生成支付结果,包括:
调用与所述安全通道对应的第二密钥,其中,所述第二密钥预存在安全芯片中且与所述第一密钥匹配;
采用所述第二密钥为所述加密信息进行解密,得到所述支付请求信息;
根据所述支付请求信息验证所述目标交易,生成所述支付结果。
9.根据权利要求8所述的方法,其特征在于,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
10.根据权利要求9所述的方法,其特征在于,所述根据所述支付请求信息验证所述目标交易,生成所述支付结果,包括:
在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,根据所述支付请求信息生成与所述目标交易对应的数字货币币串,其中,所述支付结果包括所述数字货币币串;
在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,根据所述支付请求信息生成与所述目标交易对应的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述是否完成向所述收款终端付款。
11.根据权利要求7所述的方法,其特征在于,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
12.根据权利要求7所述的方法,其特征在于,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
13.一种基于超宽带的支付方法,其特征在于,包括:
超宽带UWB芯片接收支付请求信息,其中,所述支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息;
所述UWB芯片通过安全通道传输所述加密信息至安全芯片;
所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果;
所述安全芯片将所述支付结果返回至所述UWB芯片;
所述UWB芯片将所述支付结果通过所述UWB信道发送至所述收款终端。
14.根据权利要求13所述的方法,其特征在于,所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息,包括:
所述UWB芯片调用与所述安全通道对应的第一密钥,其中,所述第一密钥预存在所述UWB芯片中;
所述UWB芯片采用所述第一密钥为所述支付请求信息进行加密,得到所述加密信息。
15.根据权利要求14所述的方法,其特征在于,所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果,包括:
所述安全芯片调用与所述安全通道对应的第二密钥,其中,所述第二密钥预存在所述安全芯片中且与所述第一密钥匹配;
所述安全芯片采用所述第二密钥对所述加密信息进行解密,得到所述支付请求信息;
所述安全芯片根据所述支付请求信息验证所述目标交易,生成所述支付结果。
16.根据权利要求15所述的方法,其特征在于,所述支付请求信息,包括以下至少之一:所述收款终端的身份信息,认证信息,收款数额,所述收款终端的网络状态。
17.根据权利要求16所述的方法,其特征在于,所述安全芯片根据所述支付请求信息验证所述目标交易,生成所述支付结果,包括:
在所述收款终端的网络状态为所述收款终端未联通互联网的情况下,所述安全芯片根据所述支付请求信息生成与所述目标交易对应的数字货币币串,其中,所述支付结果包括所述数字货币币串;
在所述收款终端的网络状态为所述收款终端已联通互联网的情况下,所述安全芯片根据所述支付请求信息生成与所述目标交易对应的支付状态信息,其中,所述支付结果包括所述支付状态信息,所述支付状态信息用于描述是否完成向所述收款终端付款。
18.根据权利要求13所述的方法,其特征在于,所述第一密钥的密钥类型包括以下任意之一:椭圆曲线加密算法密钥,RSA算法密钥。
19.根据权利要求13所述的方法,其特征在于,所述安全通道包括以下至少之一:内部集成电路I2C总线,串行外设接口SPI总线。
20.一种基于超宽带的支付方法,其特征在于,包括:
收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;
所述收款终端UWB芯片通过所述UWB信道接收所述付款终端发送的收款请求,其中,所述收款请求用于请求所述收款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
所述收款终端UWB芯片将所述收款请求传输至收款终端安全芯片;
所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,并将所述支付请求信息传输至所述收款终端UWB芯片;
所述收款终端UWB芯片将所述支付请求信息发送至所述付款终端;
所述收款终端UWB芯片接收所述付款终端返回的支付结果,并将所述支付结果传输至所述收款终端安全芯片;
所述收款终端安全芯片基于所述支付结果验证所述目标交易。
21.根据权利要求20所述的方法,其特征在于,所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,包括:
从所述收款终端获取所述收款终端的联网状态;
在所述收款终端的联网状态为在线的情况下,所述收款终端安全芯片生成加密后的第一收款方式请求,其中,所述支付请求信息包括所述第一收款方式请求,所述第一收款方式请求用于指示所述付款终端返回如下两种支付结果任意之一:数字货币币串,支付状态信息;
在所述收款终端的联网状态为离线的情况下,所述收款终端安全芯片生成加密后的第二收款方式请求,其中,所述支付请求信息包括所述第二收款方式请求,所述第二收款方式请求用于指示所述付款终端返回的支付结果为:数字货币币串。
22.根据权利要求21所述的方法,其特征在于,所述收款终端安全芯片基于所述支付结果验证所述目标交易,包括:
在所述支付结果为数字货币币串的情况下,所述收款终端安全芯片对所述数字货币币串进行验证,在所述数字货币币串验证通过的情况下确定所述付款终端完成所述目标交易;
在所述支付结果为支付状态信息的情况,所述收款终端安全芯片根据所述支付状态信息生成记账信息,并通过所述收款终端发送所述记账信息至银行后台;
接收所述银行后台返回的记账信息验证结果,在所述记账信息验证结果为所述记账信息通过验证的情况下,确定所述付款终端完成所述目标交易。
23.一种基于超宽带的支付装置,其特征在于,包括:
第一接收模块,用于接收收款终端通过超宽带UWB信道发送的支付请求信息,其中,所述支付请求信息用于请求付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
第一加密模块,用于采用第一密钥为所述支付请求信息进行加密,得到加密信息;
第一传输模块,用于通过安全通道传输所述加密信息至安全芯片,其中,所述安全芯片用于根据所述加密信息验证所述目标交易并生成支付结果;
第一发送模块,用于接收所述安全芯片返回的所述支付结果,并将所述支付结果通过所述UWB信道发送至所述收款终端。
24.一种基于超宽带的支付装置,其特征在于,包括:
第二接收模块,用于通过安全通道接收UWB芯片传输的加密信息,其中,所述加密信息为所述UWB芯片采用第一密钥为支付请求信息进行加密得到的,所述支付请求信息为所述UWB芯片接收的收款终端发送的用于请求完成目标交易的信息;
第一生成模块,用于根据所述加密信息验证所述目标交易,生成支付结果;
第一返回模块,用于返回所述支付结果至所述UWB芯片。
25.一种基于超宽带的支付装置,其特征在于,包括:
第三接收模块,用于通过UWB芯片接收支付请求信息,其中,所述支付请求信息为收款终端通过UWB信道发送的用于请求付款终端完成目标交易的信息,所述目标交易为由所述付款终端向所述收款终端付款,所述付款终端包括所述UWB芯片和安全芯片;
第二加密模块,用于所述UWB芯片采用第一密钥为所述支付请求信息进行加密,得到加密信息;
第二传输模块,用于所述UWB芯片通过安全通道传输所述加密信息至所述安全芯片;
第二生成模块,用于所述安全芯片根据所述加密信息验证所述目标交易,生成支付结果;
第二返回模块,用于所述安全芯片将所述支付结果返回至所述UWB芯片;
第二发送模块,用于所述UWB芯片将所述支付结果通过所述UWB信道发送至所述收款终端。
26.一种基于超宽带的支付装置,其特征在于,包括:
建立模块,用于收款终端UWB芯片通过广播UWB信号与付款终端建立超宽带UWB信道;
第三发送模块,用于所述收款终端UWB芯片通过所述UWB信道接收所述付款终端发送的收款请求,其中,所述收款请求用于请求所述收款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
第三传输模块,用于所述收款终端UWB芯片将所述收款请求传输至收款终端安全芯片;
第三加密模块,用于所述收款终端安全芯片根据所述收款请求生成加密后的支付请求信息,并将所述支付请求信息传输至所述收款终端UWB芯片;
第四发送模块,用于所述收款终端UWB芯片将所述支付请求信息发送至所述付款终端;
第四接收模块,用于所述收款终端UWB芯片接收所述付款终端返回的支付结果,并将所述支付结果传输至所述收款终端安全芯片;
验证模块,用于所述收款终端安全芯片基于所述支付结果验证所述目标交易。
27.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至22中任意一项所述支付方法。
28.一种计算机设备,其特征在于,所述计算机设备包括处理器,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至22中任意一项所述支付方法。
29.一种付款终端,其特征在于,包括:UWB芯片,安全芯片以及安全通道;
所述安全通道连接所述UWB芯片和所述安全芯片;
所述UWB芯片用于接收收款终端通过UWB信道发送的支付请求信息,其中,所述支付请求信息用于请求所述付款终端完成目标交易,所述目标交易为由所述付款终端向所述收款终端付款;
所述UWB芯片,还用于采用第一密钥为所述支付请求信息加密,得到加密信息,将所述加密信息通过所述安全通道传输至所述安全芯片,以及接收所述安全芯片返回的支付结果,并将所述支付结果通过所述UWB信道发送至所述收款终端;
所述安全芯片,用于根据所述加密信息验证所述目标交易,生成支付结果,并将所述支付结果返回至所述UWB芯片。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211041656.9A CN117670335A (zh) | 2022-08-29 | 2022-08-29 | 基于超宽带的支付方法、装置、计算机设备及付款终端 |
| PCT/CN2023/115304 WO2024046282A1 (zh) | 2022-08-29 | 2023-08-28 | 基于超宽带的支付方法、装置、计算机设备及付款终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211041656.9A CN117670335A (zh) | 2022-08-29 | 2022-08-29 | 基于超宽带的支付方法、装置、计算机设备及付款终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117670335A true CN117670335A (zh) | 2024-03-08 |
Family
ID=90066795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211041656.9A Pending CN117670335A (zh) | 2022-08-29 | 2022-08-29 | 基于超宽带的支付方法、装置、计算机设备及付款终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117670335A (zh) |
| WO (1) | WO2024046282A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663586B (zh) * | 2012-03-21 | 2016-07-06 | 华为技术有限公司 | 一种通过两个移动终端完成支付的方法 |
| CN112581108A (zh) * | 2020-12-01 | 2021-03-30 | 北京芯盾集团有限公司 | 基于数字货币的支付方法、支付系统以及安全芯片 |
| CN114186995A (zh) * | 2021-10-19 | 2022-03-15 | 中国人民银行数字货币研究所 | 一种数字货币支付方法和装置 |
| CN114819952A (zh) * | 2022-03-10 | 2022-07-29 | 中国人民银行数字货币研究所 | 一种基于数字货币的车载支付的方法、装置和系统 |
-
2022
- 2022-08-29 CN CN202211041656.9A patent/CN117670335A/zh active Pending
-
2023
- 2023-08-28 WO PCT/CN2023/115304 patent/WO2024046282A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024046282A1 (zh) | 2024-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| US10115101B2 (en) | Wireless establishment of identity via bi-directional RFID | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
| CN103617532A (zh) | 一种移动终端的离线付款、收款方法及装置 | |
| JP2013529327A (ja) | 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム | |
| WO2018166359A1 (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| WO2014111888A1 (en) | Mobile payment system | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| WO2016088087A1 (en) | Third party access to a financial account | |
| TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
| Fun et al. | Review of mobile macro-payments schemes | |
| CN112308546A (zh) | 一种离线数字货币收单系统及方法 | |
| US11887111B2 (en) | Electronic currency offline payment method and payment collection method | |
| CN117670335A (zh) | 基于超宽带的支付方法、装置、计算机设备及付款终端 | |
| GB2525426A (en) | Secure token implementation | |
| JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
| CN117709958A (zh) | 支付方法、装置、非易失性存储介质及计算机设备 | |
| CN117745289A (zh) | 支付方法、装置、非易失性存储介质及计算机设备 | |
| WO2014118525A1 (en) | Mobile to mobile payment process | |
| GB2525423A (en) | Secure Token implementation | |
| CN116128507A (zh) | 基于区块链的交易方法、装置以及电子设备 | |
| CN115409504A (zh) | 数字货币的交易结算方法、装置及闸机 | |
| CN113781025A (zh) | 一种可用于双离线支付下防止重复划转的方法、服务端及系统 | |
| KR20190082016A (ko) | 음파장치와 블록체인을 이용한 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |