CN117709958A - 支付方法、装置、非易失性存储介质及计算机设备 - Google Patents

支付方法、装置、非易失性存储介质及计算机设备 Download PDF

Info

Publication number
CN117709958A
CN117709958A CN202211111010.3A CN202211111010A CN117709958A CN 117709958 A CN117709958 A CN 117709958A CN 202211111010 A CN202211111010 A CN 202211111010A CN 117709958 A CN117709958 A CN 117709958A
Authority
CN
China
Prior art keywords
payment
payee
payer
information
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211111010.3A
Other languages
English (en)
Inventor
穆长春
狄刚
梁伟
许科峰
边永超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202211111010.3A priority Critical patent/CN117709958A/zh
Publication of CN117709958A publication Critical patent/CN117709958A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种支付方法、装置、非易失性存储介质及计算机设备。其中,该方法包括:接收付款信息,其中,付款信息包括付款的金额;基于付款信息,发送付款方数字身份信息至收款设备;接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息;发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果;在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币。本发明解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。

Description

支付方法、装置、非易失性存储介质及计算机设备
技术领域
本发明涉及金融科技领域,具体而言,涉及一种支付方法、装置、非易失性存储介质及计算机设备。
背景技术
数字货币具有货币的价值特征,交易双方基于数字货币可以开展真实、简洁的交易行为。然而,由于数字货币依赖数字技术实现,因而在交易场景中普通人难以进行货币的真伪验证,导致如何在交易环节上保证支付信息以及货币的真实性、唯一性和不可抵赖性,以及保证用户信息的保密性和真实合法成为了实现数字货币交易所需要面对问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种支付方法、装置、非易失性存储介质及计算机设备,以至少解决相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
根据本发明实施例的一个方面,提供了一种支付方法,包括:接收付款信息,其中,所述付款信息包括付款的金额;基于所述付款信息,发送付款方数字身份信息至收款设备;接收所述收款设备返回的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成的指令,所述付款指令包括所述付款信息和收款方数字身份信息;发送所述收款方数字身份信息至认证机构,并接收所述认证机构针对所述收款方数字身份信息反馈的收款方身份认证结果;在所述收款方身份认证结果为通过认证的情况下,根据所述付款指令向所述收款设备支付数字货币。
可选地,所述基于所述付款信息,发送付款方数字身份信息至收款设备,包括:将所述付款信息传输至付款方SE芯片;接收所述付款方SE芯片响应所述付款信息而返回的付款方数字身份信息,其中,所述付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;将所述付款方数字身份信息发送至所述收款设备。
可选地,所述根据所述付款指令向所述收款设备支付数字货币,包括:将所述付款指令传输至所述付款方SE芯片;接收所述付款方SE芯片返回的付款凭证,其中,所述付款凭证用于证明已根据所述付款指令向所述收款设备支付所述数字货币;发送所述付款凭证至所述收款设备。
可选地,上述方法还包括:接收所述付款方SE芯片传输的第一会话加密字符并发送所述第一会话加密字符至所述收款设备;接收所述收款设备发送的第二会话加密字符并将所述第二会话加密字符传输至所述付款方SE芯片,其中,所述第一会话加密字符和所述第二会话加密字符用于生成会话密钥,所述会话密钥用于将与所述收款设备之间的通信进行加密。
可选地,所述接收所述付款方SE芯片返回的付款凭证,包括:接收所述付款方SE芯片返回的付款凭证密文,其中,所述付款凭证密文为所述付款方SE芯片使用所述会话密钥对所述付款凭证进行加密后得到的密文。
可选地,所述根据所述付款指令向所述收款设备支付数字货币,包括:将所述付款指令发送至付款方机构后台,其中,所述付款方机构后台用于存储付款方的数字货币,所述付款指令用于指示所述付款方机构后台向收款设备对应的收款方机构后台支付所述数字货币;接收所述付款方机构后台针对所述付款指令反馈的付款结果,其中,所述付款结果用于确认所述付款方机构后台完成向所述收款方机构后台支付所述数字货币。
根据本发明实施例的另一方面,还提供了一种支付方法,包括:发送付款信息至付款设备,其中,所述付款信息包括付款的金额;接收所述付款设备返回的付款方数字身份信息;发送所述付款方数字身份信息至认证机构,并接收所述认证机构针对所述付款方数字身份信息反馈的付款方身份认证结果;在所述付款方身份认证结果为通过认证的情况下,向所述付款设备发送付款指令,其中,所述付款指令包括所述付款信息和收款方数字身份信息;接收所述付款设备根据所述付款指令所支付数字货币。
可选地,在所述向所述付款设备发送付款指令之前,还包括:在所述付款方身份认证结果为通过认证的情况下,传输所述付款方数字身份信息和所述付款信息至收款方SE芯片,其中,所述付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;接收所述收款方SE芯片响应所述付款方数字身份信息和所述付款信息而生成的收款方初始化响应结果;根据所述收款方初始化响应结果,生成所述付款指令。
可选地,所述接收所述付款设备根据所述付款指令所支付数字货币,包括:接收所述付款设备发送的付款凭证,其中,所述付款凭证用于证明付款设备已根据所述付款指令支付了所述数字货币;验证所述付款凭证,在所述付款凭证通过验证的情况下,确定所述付款设备根据所述付款指令支付了所述数字货币。
可选地,上述方法还包括:接收所述收款设备发送的第一会话加密字符并将所述第一会话加密字符传输至收款方SE芯片;接收所述收款方SE芯片响应所述第一会话加密字符生成的第二会话加密字符,其中,所述第一会话加密字符和所述第二会话加密字符用于生成会话密钥,所述会话密钥用于将与所述收款设备之间的通信进行加密;发送所述第二会话加密字符至所述付款设备。
可选地,所述接收所述付款设备发送的付款凭证,包括:接收所述付款设备发送的付款凭证密文,其中,所述付款凭证密文为所述付款方SE芯片使用所述会话密钥对所述付款凭证进行加密后得到的密文。
可选地,所述验证所述付款凭证,包括:传输所述付款凭证密文至所述收款方SE芯片;接收所述收款方SE芯片针对所述付款凭证密文的验证结果,其中,所述收款方SE芯片使用基于所述第一会话加密字符和所述第二会话加密字符生成会话密钥解密所述付款凭证密文以实现对所述付款凭证的验证。
可选地,所述接收所述付款设备根据所述付款指令所支付数字货币,包括:接收收款方机构后台发送的收款结果,其中,所述收款方机构后台用于存储所述收款方的数字货币,所述付款指令用于指示付款设备对应的付款方机构后台向所述收款方机构后台支付所述数字货币;根据所述收款结果确认所述付款方机构后台完成向所述收款方机构后台支付所述数字货币。
根据本发明实施例的另一方面,还提供了一种支付方法,包括:接收付款设备传输的付款信息,其中,所述付款信息包括付款的金额,所述付款信息为所述付款设备从收款设备接收到的信息;基于所述付款信息,传输付款方数字身份信息至所述付款设备,其中,所述付款方数字身份信息用于由所述付款设备发送至收款设备以供所述收款设备验证;接收所述付款设备传输的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成并发送至所述付款设备的指令,所述付款指令包括所述付款信息和收款方数字身份信息,所述付款设备在将所述收款方数字身份信息发送至认证机构并确认所述认证机构反馈的收款方身份认证结果为验证通过时,传输所述付款指令;根据所述付款指令,向所述收款设备支付数字货币并生成付款凭证,其中,所述付款凭证用于向所述收款设备证明已根据所述付款指令向所述收款设备支付所述数字货币;传输所述付款凭证至所述付款设备。
可选地,根据所述付款信息,生成第一会话加密字符并传输所述第一会话加密字符至所述付款设备;接收所述付款设备传输的第二会话加密字符,其中,所述第二会话加密字符为所述收款设备根据所述第一会话加密字符生成并发送至所述付款设备的字符;根据所述第一会话加密字符和所述第二会话加密字符,生成所述会话密钥,其中,所述会话密钥用于将与所述收款设备之间的通讯进行加密。
可选地,所述传输所述付款凭证至所述付款设备,包括:使用所述会话密钥对所述付款凭证进行加密,得到付款凭证密文;传输所述付款凭证密文至所述付款设备。
可选地,所述传输付款方数字身份信息至所述付款设备,包括:调用付款方私钥对所述付款方数字身份信息进行加密,得到付款方数字身份密文;传输所述付款方数字身份密文至所述付款设备;所述接收所述付款指令包括的收款方数字身份信息,包括:接收所述付款指令包括的收款方数字身份密文,并从所述认证机构下载收款方公钥证书;基于所述收款方公钥证书对所述收款方数字身份密文进行解密,得到所述收款方数字身份信息。
根据本发明实施例的另一方面,还提供了一种支付方法,包括:接收收款设备传输的付款信息和付款方数字身份信息,其中,所述付款信息包括付款的金额,所述收款设备在将所述付款方数字身份信息发送至认证机构并根据所述认证机构反馈的付款身份认证结果确定所述付款设备通过验证的情况下传输所述付款信息和所述付款方数字身份信息;根据所述付款信息生成收款方初始化响应结果,其中,所述收款方初始化响应结果包括所述付款信息和收款方数字身份信息;传输所述收款方初始化响应结果至所述收款设备,其中,所述收款设备根据所述收款方初始化响应结果生成付款指令,所述付款指令用于由所述收款设备发送至所述付款设备;接收所述收款设备传输的付款凭证,其中,所述付款凭证为所述收款设备从所述付款设备接收,所述付款凭证用于证明所述付款设备已根据所述付款指令向所述收款设备支付所述付款信息对应的数字货币;验证所述付款凭证,在所述付款凭证通过验证的情况下,确认所述付款设备已支付所述数字货币。
可选地,上述方法还包括:接收所述收款设备传输的第一会话加密字符,其中,第一会话加密字符由所述付款设备发送至所述收款设备;根据所述第一会话加密字符,生成第二会话加密字符;传输所述第二会话加密字符至所述收款设备,其中,所述第二会话加密字符用于由所述收款设备发送至所述付款设备;根据所述第一会话加密字符和所述第二会话加密字符,生成会话密钥,其中,所述会话密钥用于将与所述付款设备之间的通讯进行加密。
可选地,所述接收所述收款设备传输的付款凭证,包括:接收所述收款设备传输的付款凭证密文,其中,所述付款凭证密文为所述付款设备使用所述会话密钥对所述付款凭证进行加密得到的;所述验证所述付款凭证,确认所述付款设备已支付所述数字货币,包括:使用所述会话密钥对所述付款凭证密文进行解密,得到所述付款凭证;通过验证所述付款凭证,确认所述付款设备已支付所述数字货币。
可选地,所述接收收款设备传输的付款方数字身份信息,包括:接收所述收款设备传输的付款方数字身份密文,并从所述认证机构下载付款方公钥证书;基于所述付款方公钥证书对所述付款方数字身份密文进行解密,得到所述付款方数字身份信息;所述生成所述收款方初始化响应结果并传输所述收款方初始化响应结果至所述收款设备,包括:调用收款方私钥对所述收款方数字身份信息进行加密,得到收款方数字身份密文;传输所述收款方初始化响应结果至所述付款设备,其中,所述收款方初始化响应结果包括所述付款方数字身份密文。
根据本发明实施例的另一方面,还提供了一种支付方法,包括:接收收款设备发送的付款方数字身份信息,其中,所述收款设备通过与付款设备的通讯获取所述付款方数字身份信息;根据所述付款方数字身份信息生成付款方身份认证结果,发送所述付款方身份认证结果至所述收款设备;接收所述付款设备发送的收款方数字身份信息,其中,所述付款设备通过与所述收款设备的通讯获取所述收款方数字身份信息;根据所述收款方数字身份信息生成收款方身份认证结果,发送所述收款方身份认证结果至所述付款设备。
根据本发明实施例的另一方面,还提供了一种支付装置,包括:第一接收模块,用于接收付款信息,其中,所述付款信息包括付款的金额;第一发送模块,用于基于所述付款信息,发送付款方数字身份信息至收款设备;第二接收模块,用于接收所述收款设备返回的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成的指令,所述付款指令包括所述付款信息和收款方数字身份信息;第二发送模块,用于发送所述收款方数字身份信息至认证机构,并接收所述认证机构针对所述收款方数字身份信息反馈的收款方身份认证结果;第一支付模块,用于在所述收款方身份认证结果为通过认证的情况下,根据所述付款指令向所述收款设备支付数字货币。
根据本发明实施例的另一方面,还提供了一种支付装置,包括:第三发送模块,用于发送付款信息至付款设备,其中,所述付款信息包括付款的金额;第三接收模块,用于接收所述付款设备返回的付款方数字身份信息;第四发送模块,用于发送所述付款方数字身份信息至认证机构,并接收所述认证机构针对所述付款方数字身份信息反馈的付款方身份认证结果;第五发送模块,用于在所述付款方身份认证结果为通过认证的情况下,向所述付款设备发送付款指令,其中,所述付款指令包括所述付款信息和收款方数字身份信息;第四接收模块,用于接收所述付款设备根据所述付款指令所支付数字货币。
根据本发明实施例的另一方面,还提供了一种支付装置,包括:第五接收模块,用于接收付款设备传输的付款信息,其中,所述付款信息包括付款的金额,所述付款信息为所述付款设备从收款设备接收到的信息;第一传输模块,用于基于所述付款信息,传输付款方数字身份信息至所述付款设备,其中,所述付款方数字身份信息用于由所述付款设备发送至收款设备以供所述收款设备验证;第六接收模块,用于接收所述付款设备传输的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成并发送至所述付款设备的指令,所述付款指令包括所述付款信息和收款方数字身份信息,所述付款设备在将所述收款方数字身份信息发送至认证机构并确认所述认证机构反馈的收款方身份认证结果为验证通过时,传输所述付款指令;第二支付模块,用于根据所述付款指令,向所述收款设备支付数字货币并生成付款凭证,其中,所述付款凭证用于向所述收款设备证明已根据所述付款指令向所述收款设备支付所述数字货币;第二传输模块,用于传输所述付款凭证至所述付款设备。
根据本发明实施例的另一方面,还提供了一种支付装置,包括:第七接收模块,用于接收收款设备传输的付款信息和付款方数字身份信息,其中,所述付款信息包括付款的金额,所述收款设备在将所述付款方数字身份信息发送至认证机构并根据所述认证机构反馈的付款身份认证结果确定所述付款设备通过验证的情况下传输所述付款信息和所述付款方数字身份信息;生成模块,用于根据所述付款信息生成收款方初始化响应结果,其中,所述收款方初始化响应结果包括所述付款信息和收款方数字身份信息;第三传输模块,用于传输所述收款方初始化响应结果至所述收款设备,其中,所述收款设备根据所述收款方初始化响应结果生成付款指令,所述付款指令用于由所述收款设备发送至所述付款设备;第八接收模块,用于接收所述收款设备传输的付款凭证,其中,所述付款凭证为所述收款设备从所述付款设备接收,所述付款凭证用于证明所述付款设备已根据所述付款指令向所述收款设备支付所述付款信息对应的数字货币;确认模块,用于验证所述付款凭证,在所述付款凭证通过验证的情况下,确认所述付款设备已支付所述数字货币。
根据本发明实施例的另一方面,还提供了一种支付装置,包括:第九接收模块,用于接收收款设备发送的付款方数字身份信息,其中,所述收款设备通过与付款设备的通讯获取所述付款方数字身份信息;第二生成模块,用于根据所述付款方数字身份信息生成付款方身份认证结果,发送所述付款方身份认证结果至所述收款设备;第十接收模块,用于接收所述付款设备发送的收款方数字身份信息,其中,所述付款设备通过与所述收款设备的通讯获取所述收款方数字身份信息;第三生成模块,用于根据所述收款方数字身份信息生成收款方身份认证结果,发送所述收款方身份认证结果至所述付款设备。
根据本发明实施例的又一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述任意一项所述支付方法。
根据本发明实施例的再一方面,还提供了一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述存储器存储的程序,其中,所述程序运行时执行上述任意一项所述支付方法。
在本发明实施例中,采用引入认证机构进行身份核验的方式,通过接收付款信息,其中,付款信息包括付款的金额;基于付款信息,发送付款方数字身份信息至收款设备;接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息;发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果;在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了一种用于实现支付方法的移动终端的硬件结构框图;
图2是根据本发明实施例提供的支付方法一的流程示意图;
图3是根据本发明实施例提供的支付方法二的流程示意图;
图4是根据本发明实施例提供的支付方法三的流程示意图;
图5是根据本发明实施例提供的支付方法四的流程示意图;
图6是根据本发明实施例提供的支付方法五的流程示意图;
图7是根据本发明可选实施例提供的基于安全芯片付款的支付方法的时序图;
图8是根据本发明可选实施例提供的基于后台付款的支付方法的时序图;
图9是根据本发明实施例提供的支付装置一的结构框图;
图10是根据本发明实施例提供的支付装置二的结构框图;
图11是根据本发明实施例提供的支付装置三的结构框图;
图12是根据本发明实施例提供的支付装置四的结构框图;
图13是根据本发明实施例提供的支付装置五的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种支付实现的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现支付方法的移动终端的硬件结构框图。如图1所示,移动终端10可以包括一个或多个处理器102(处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到移动终端10中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的支付方法对应的程序指令/数据存储装置,处理器通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的支付方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与移动终端10的用户界面进行交互。
图2是根据本发明实施例提供的支付方法一的流程示意图,可选地,该支付方法一可以应用于付款设备中。如图2所示,该方法包括如下步骤:
步骤S202,接收付款信息,其中,付款信息包括付款的金额。
本步骤中,付款信息可以是由收款设备发送的信息,收款设备和付款设备之间可以通过例如近距离无线通讯技术(简称NFC)的方式进行通讯,需要说明的是,付款设备和收款设备可以为具备NFC功能的移动终端,例如智能手机或者智能平板,也可以是具备NFC功能的POS机。此外,收款设备与付款设备之间进行通信时除了NFC还可以采用蓝牙或者UWB等无线近场通信方式,只要交互的设备双方都具有相应的硬件能力且支持对应的协议即可。付款信息由收款设备生成并发送,付款信息内包括收款方要求付款方所付的金额,还可以包括收款方要求付款方付款的时间。
步骤S204,基于付款信息,发送付款方数字身份信息至收款设备。
收款方通过收款设备接收到付款方数字身份信息之后,可以对付款方数字身份信息进行验证,确认付款方的身份,进而确认付款方的付款是合法安全的。
作为一种可选的实施例,基于付款信息,发送付款方数字身份信息至收款设备,可以包括如下步骤:将付款信息传输至付款方SE芯片;接收付款方SE芯片响应付款信息而返回的付款方数字身份信息,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;将付款方数字身份信息发送至收款设备。
需要说明的是,SE芯片即安全芯片(Secure Element芯片,简称SE芯片),为了实现基于数字货币的支付场景,付款设备和收款设备可以各自连接付款方SE芯片和收款方SE芯片,SE芯片可以用于实现加密运算、数字货币转账、身份信息保存等功能。数字货币是将现金数值转换为一系列电子加密序列数的货币,币本身的安全性依赖于密码算法来保护。在密码算法方面,数字货币系统安全性涉及到对称密码、非对称密码、报文摘要算法和基于身份的密码体制,在系统实现方面必须深入考虑密码系统的总体安全性、密码算法的选择、密码算法的实现、交互协议的设计、国际、国内标准的兼容性等,保证数字货币的交易安全。
可选地,付款方数字身份信息可以存储在付款方SE芯片中,当收款方为可靠机构时,可以将付款方数字身份信息中的较多信息给到收款方,若收款方为商户或者个人时,可以仅将付款方的个人数字ID(personal ID,简称PID)发送给收款方,而将涉及付款方隐私的付款方身份证号、生物识别信息等保护在付款方SE芯片内。可选地,生物识别信息可以包括付款方的指纹信息、面部信息、瞳孔信息等中的至少之一。SE芯片内的付款方数字信息可以为付款方前往可靠认证机构开通数字货币支付功能时录入的信息,该信息可以受到SE芯片的保护,除非收款方十分可靠,否则付款方SE芯片不会将付款方数字信息中的全部信息给出。
此外,SE芯片内的付款方数字身份信息可以为付款方前往可靠认证机构开通数字货币支付功能时录入到芯片中的信息,该信息可以受到SE芯片的保护,除非收款方十分可靠,否则付款方SE芯片不会将付款方数字身份信息中的全部信息给出。付款方或者收款方的数字身份信息可以在进行目标交易之前预先存储付款方SE芯片或者收款方SE芯片中,例如,可以在付款方和收款方在银行或者可信服务管理平台(Trusted Service Manager,简称TSM)开立数字钱包时,由银行或者TSM平台调用安全机构的授权认证中心提供的数据接口以获取对应的数字身份信息,然后由银行或者TSM平台将对应的数字身份信息传入付款方SE芯片或收款方SE芯片,保证SE芯片中存储的数字身份信息的安全和可靠。
步骤S206,接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息。
本步骤中,收款方将收款方数字身份信息给到付款方供付款方校验,该过程与上述实施例中对付款方数字身份信息的处理类似,收款方数字身份信息也可以由收款方连接的收款方SE芯片给出,信息中包括收款方的个人数字ID、身份证号和生物识别信息中的至少之一。此外,付款指令还用于指示付款设备向收款设备转款,付款信息表征转款的金额,收款方数字身份信息表示转款的对象。
步骤S208,发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果。
需要说明的是,认证机构是付款方和收款方双方都信任的机构,可以是权威机构或者权威机构设立的下属机构,例如可以是由公权力进行信任背书的官方机构。付款方和收款方可以预先均在认证机构进行身份认证,由认证机构生成付款方数字身份信息并存储在付款方SE芯片中,以及由认证机构生成收款方数字身份信息并存储在收款方SE芯片中。支付场景中,收款方可以将接收到的付款方数字身份信息发送至认证机构,由认证机构进行付款方身份真实性和合法性的验证,付款方也可以将接收到的收款方数字身份信息发送至认证机构,由认证机构进行收款方身份真实性和合法性的验证,确保交易双方的身份的真实性和可靠性。
步骤S210,在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币。
作为一种可选的实施例,可以通过如下方式向收款设备支付数字货币:将付款指令传输至付款方SE芯片;接收付款方SE芯片返回的付款凭证,其中,付款凭证用于证明已根据付款指令向收款设备支付数字货币;发送付款凭证至收款设备。
该可选实施例中,付款方SE芯片可以用于进行数字货币的实际计算,将付款方存储的数字货币支付给收款方,付款方SE芯片完成付款后,可以根据已向收款方完成支付的数字货币生成付款凭证供收款方校验该笔交易,其中,付款方SE芯片可以采用付款方的私钥对付款凭证进行签名,然后将签名后的付款凭证发送给收款凭证,收款凭证可以采用与付款方的私钥对应的公钥对签名进行验签,在验证确认该付款凭证为付款方发来的凭证之后,收款方设备可以进一步验证付款凭证以确认支付是否完成。
通过上述步骤,采用引入认证机构进行身份核验的方式,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
作为一种可选的实施例,上述实施例还可以包括如下步骤:接收付款方SE芯片传输的第一会话加密字符并发送第一会话加密字符至收款设备;接收收款设备发送的第二会话加密字符并将第二会话加密字符传输至付款方SE芯片,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密。
本可选实施例中,付款设备与收款设备之间可以预先约定会话加密的算法,由双方各自生成一组会话加密字符,付款方与收款方中的任意一方可以根据第一会话加密字符和第二会话加密字符以及预先约定的会话加密算法分别生成相同的会话密钥,然后基于会话密钥进行通讯。可选地,上述会话加密字符及会话密钥的生成过程可以分别在付款方SE芯片和收款方SE芯片中进行。
可选地,第一会话加密字符可以包括第一随机数和第一随机数因子,第二会话加密字符可以包括第二随机数和第二随机数因子,付款方SE芯片和收款方SE芯片中的任意一方可以基于上述两组随机数和两组随机数因子,采用预先约定的加密算法生成相同的会话密钥。
作为一种可选的实施例,接收付款方SE芯片返回的付款凭证,可以包括如下过程:接收付款方SE芯片返回的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。本步骤中,为了防止付款凭证被截获,可以由付款方SE芯片预先采用会话密钥对付款凭证进行加密得到密文,传输到收款方SE芯片之后可以由收款方SE芯片采用自己生成的会话密钥对该密文进行解密,得到付款凭证,进而验证付款方是否完成了付款指令对应的支付交易。
作为一种可选的实施例,根据付款指令向收款设备支付数字货币,还可以采用如下方式:将付款指令发送至付款方机构后台,其中,付款方机构后台用于存储付款方的数字货币,付款指令用于指示付款方机构后台向收款设备对应的收款方机构后台支付数字货币;接收付款方机构后台针对付款指令反馈的付款结果,其中,付款结果用于确认付款方机构后台完成向收款方机构后台支付数字货币。
本可选的实施例中,付款方机构后台可以对应付款方的银行账户,收款方机构后台可以对应收款方的银行账户,该实施例中可以采用后台对后台的转账方式完成支付交易,进一步提高资金转账的安全性。需要说明的是,当付款方向收款方支付数字货币时,付款方和收款方可以分别更新各自的数字货币,实现支付行为。例如,付款方机构后台用于存储付款方的数字货币,收款方机构后台用于存储收款方的数字货币,当付款方机构后台向收款方机构后台转账时,双方约定好转账金额,然后由付款方机构后台基于转账金额更新其存储的付款方的数字货币,由收款方机构后台基于转账金额更新其存储的收款方的数字货币,即实现了一次数字货币的交易行为。
图3是根据本发明实施例提供的支付方法二的流程示意图,可选地,该方法可以应用于收款设备中。如图3所示,该方法包括如下步骤:
步骤S302,发送付款信息至付款设备,其中,付款信息包括付款的金额。
本步骤中,收款设备和付款设备之间可以通过例如近距离无线通讯技术(简称NFC)的方式进行通讯,需要说明的是,付款设备和收款设备可以为具备NFC功能的移动终端,例如智能手机或者智能平板,也可以是具备NFC功能的POS机。付款信息由收款设备生成并发送,付款信息内可以包括收款方要求付款方所付的金额和付款的时间。
步骤S304,接收付款设备返回的付款方数字身份信息。可选地,付款方数字身份信息可以包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息。
步骤S306,发送付款方数字身份信息至认证机构,并接收认证机构针对付款方数字身份信息反馈的付款方身份认证结果。
需要说明的是,认证机构是付款方和收款方双方都信任的机构,可以是权威机构或者权威机构设立的下属机构,例如可以是由公权力进行信任背书的官方机构。付款方和收款方可以预先均在认证机构进行身份认证,由认证机构生成付款方数字身份信息并存储在付款方SE芯片中,以及由认证机构生成收款方数字身份信息并存储在收款方SE芯片中。支付场景中,收款方可以将接收到的付款方数字身份信息发送至认证机构,由认证机构进行付款方身份真实性和合法性的验证,付款方也可以将接收到的收款方数字身份信息发送至认证机构,由认证机构进行收款方身份真实性和合法性的验证,确保交易双方的身份的真实性和可靠性。
步骤S308,在付款方身份认证结果为通过认证的情况下,向付款设备发送付款指令,其中,付款指令包括付款信息和收款方数字身份信息。
本步骤中,付款指令包括的收款方数字身份信息用于付款方校验以确认收款方的身份真实有效。
步骤S310,接收付款设备根据付款指令所支付数字货币。
作为一种可选的实施例,接收付款设备根据付款指令所支付数字货币时可以采用如下方式:接收付款设备发送的付款凭证,其中,付款凭证用于证明付款设备已根据付款指令支付了数字货币;验证付款凭证,在付款凭证通过验证的情况下,确定付款设备根据付款指令支付了数字货币。需要说明的是,付款方SE芯片可以在生成付款凭证之后,用付款方的私钥对该付款凭证进行签名,并将签名后的付款凭证发送给收款设备。收款设备可以基于付款方的私钥所匹配的公钥对付款凭证中的付款方签名进行验签,并通过验签确定该付款凭证为付款方的付款记录,在此之后再对付款凭证进行验证以确定付款设备是否支付了数字货币。
通过上述步骤,采用引入认证机构进行身份核验的方式,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
作为一种可选的实施例,在向付款设备发送付款指令之前,还可以包括如下步骤:在付款方身份认证结果为通过认证的情况下,传输付款方数字身份信息和付款信息至收款方SE芯片,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;接收收款方SE芯片响应付款方数字身份信息和付款信息而生成的收款方初始化响应结果;根据收款方初始化响应结果,生成付款指令。
若付款方认证结果为未通过认证,说明付款方的身份不真实或者不安全,此时可以中止支付流程,不向收款方SE芯片传输付款方数字身份信息和付款信息。若付款方认证结果为通过认证,说明付款方的身份真实有效且安全合法,此时可以将上述信息传输至收款方SE芯片,由收款方SE芯片生成收款方初始化响应结果,通过收款方初始化响应结果告知收款设备收款方SE芯片针对本次交易已初始化完成,可以继续进行整个支付流程。需要说明的是,收款方初始化响应结果中可以包括预存在收款方SE芯片中的收款方数字身份信息,收款设备根据收款方初始化响应结果生成付款指令,并通过付款指令指示付款设备向收款方付款。
作为一种可选的实施例,上述实施例还可以包括如下步骤:接收收款设备发送的第一会话加密字符并将第一会话加密字符传输至收款方SE芯片;接收收款方SE芯片响应第一会话加密字符生成的第二会话加密字符,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密;发送第二会话加密字符至付款设备。
本可选实施例中,付款设备与收款设备之间可以预先约定会话加密的算法,由双方各自生成一组会话加密字符,付款方与收款方中的任意一方可以根据第一会话加密字符和第二会话加密字符以及预先约定的会话加密算法分别生成相同的会话密钥,然后基于会话密钥进行通讯。可选地,上述会话加密字符及会话密钥的生成过程可以分别在付款方SE芯片和收款方SE芯片中进行。
可选地,第一会话加密字符可以包括第一随机数和第一随机数因子,第二会话加密字符可以包括第二随机数和第二随机数因子,付款方SE芯片和收款方SE芯片中的任意一方可以基于上述两组随机数和两组随机数因子,采用预先约定的加密算法生成相同的会话密钥。
作为一种可选的实施例,可以通过如下方式接收付款设备发送的付款凭证:接收付款设备发送的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。
作为一种可选的实施例,验证付款凭证时,可以传输付款凭证密文至收款方SE芯片;接收收款方SE芯片针对付款凭证密文的验证结果,其中,收款方SE芯片使用基于第一会话加密字符和第二会话加密字符生成会话密钥解密付款凭证密文以实现对付款凭证的验证。
上述可选实施例中,为了防止付款凭证被截获,可以由付款方SE芯片预先采用会话密钥对付款凭证进行加密得到密文,传输到收款方SE芯片之后可以由收款方SE芯片采用自己生成的会话密钥对该密文进行解密,得到付款凭证,进而验证付款方是否完成了付款指令对应的支付交易,提高了支付过程的安全性。
作为一种可选的实施例,接收付款设备根据付款指令所支付数字货币,可以按照如下方式:接收收款方机构后台发送的收款结果,其中,收款方机构后台用于存储收款方的数字货币,付款指令用于指示付款设备对应的付款方机构后台向收款方机构后台支付数字货币;根据收款结果确认付款方机构后台完成向收款方机构后台支付数字货币。
本可选的实施例中,付款方机构后台可以对应付款方的银行账户,收款方机构后台可以对应收款方的银行账户,该实施例中可以采用后台对后台的转账方式完成支付交易,进一步提高资金转账的安全性。
图4是根据本发明实施例提供的支付方法三的流程示意图,如图4所示,该方法包括如下步骤:
步骤S402,接收付款设备传输的付款信息,其中,付款信息包括付款的金额,付款信息为付款设备从收款设备接收到的信息。
步骤S404,基于付款信息,传输付款方数字身份信息至付款设备,其中,付款方数字身份信息用于由付款设备发送至收款设备以供收款设备验证。
步骤S406,接收付款设备传输的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成并发送至付款设备的指令,付款指令包括付款信息和收款方数字身份信息,付款设备在将收款方数字身份信息发送至认证机构并确认认证机构反馈的收款方身份认证结果为验证通过时,传输付款指令。
步骤S408,根据付款指令,向收款设备支付数字货币并生成付款凭证,其中,付款凭证用于向收款设备证明已根据付款指令向收款设备支付数字货币。
步骤S410,传输付款凭证至付款设备。
可选地,上述实施例可以应用于付款设备连接的付款方SE芯片中。通过上述步骤,采用引入认证机构进行身份核验的方式,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
作为一种可选的实施例,付款方SE芯片可以完成如下步骤:根据付款信息,生成第一会话加密字符并传输第一会话加密字符至付款设备;接收付款设备传输的第二会话加密字符,其中,第二会话加密字符为收款设备根据第一会话加密字符生成并发送至付款设备的字符;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与收款设备之间的通讯进行加密。
作为一种可选的实施例,传输付款凭证至付款设备时可以采用如下方式:使用会话密钥对付款凭证进行加密,得到付款凭证密文;传输付款凭证密文至付款设备。
作为一种可选的实施例,传输付款方数字身份信息至付款设备,可以包括如下步骤:调用付款方私钥对付款方数字身份信息进行加密,得到付款方数字身份密文;传输付款方数字身份密文至付款设备;接收付款指令包括的收款方数字身份信息时,可以采用如下方式:接收付款指令包括的收款方数字身份密文,并从认证机构下载收款方公钥证书;基于收款方公钥证书对收款方数字身份密文进行解密,得到收款方数字身份信息。
本可选的实施例中,通过对收款方和付款方的数字身份信息进行私钥加密,可以保证双方的数字身份信息不会在交易中泄漏,保护双方的个人隐私。其中,付款方私钥和收款方私钥可以分别预置在付款方SE芯片和收款方SE芯片中,并且永远不会从SE芯片中流出。与付款方私钥匹配的付款方公钥以及与收款方私钥匹配的收款方公钥可以分别经过认证机构认证并形成付款方公钥证书和收款方公钥证书,供交易双方调用并分别对付款方数字身份密文和收款方数字身份密文进行解密,实现数字身份信息的加密传输。
图5是根据本发明实施例提供的支付方法四的流程示意图,如图5所示,该方法包括如下步骤:
步骤S502,接收收款设备传输的付款信息和付款方数字身份信息,其中,付款信息包括付款的金额,收款设备在将付款方数字身份信息发送至认证机构并根据认证机构反馈的付款身份认证结果确定付款设备通过验证的情况下传输付款信息和付款方数字身份信息。
步骤S504,根据付款信息生成收款方初始化响应结果,其中,收款方初始化响应结果包括付款信息和收款方数字身份信息。
步骤S506,传输收款方初始化响应结果至收款设备,其中,收款设备根据收款方初始化响应结果生成付款指令,付款指令用于由收款设备发送至付款设备。
步骤S508,接收收款设备传输的付款凭证,其中,付款凭证为收款设备从付款设备接收,付款凭证用于证明付款设备已根据付款指令向收款设备支付付款信息对应的数字货币。
步骤S510,验证付款凭证,在付款凭证通过验证的情况下,确认付款设备已支付数字货币。
可选地,上述实施例可以应用于收款设备连接的收款方SE芯片中。通过上述步骤,采用引入认证机构进行身份核验的方式,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
作为一种可选的实施例,收款方SE芯片还可以完成如下步骤:接收收款设备传输的第一会话加密字符,其中,第一会话加密字符由付款设备发送至收款设备;根据第一会话加密字符,生成第二会话加密字符;传输第二会话加密字符至收款设备,其中,第二会话加密字符用于由收款设备发送至付款设备;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与付款设备之间的通讯进行加密。
作为一种可选的实施例,接收收款设备传输的付款凭证,可以采用如下方式:接收收款设备传输的付款凭证密文,其中,付款凭证密文为付款设备使用会话密钥对付款凭证进行加密得到的;验证付款凭证,确认付款设备已支付数字货币,包括:使用会话密钥对付款凭证密文进行解密,得到付款凭证;通过验证付款凭证,确认付款设备已支付数字货币。
接收收款设备传输的付款方数字身份信息,可以包括如下步骤:接收收款设备传输的付款方数字身份密文,并从认证机构下载付款方公钥证书;基于付款方公钥证书对付款方数字身份密文进行解密,得到付款方数字身份信息;生成收款方初始化响应结果并传输收款方初始化响应结果至收款设备,可以采用如下方式:调用收款方私钥对收款方数字身份信息进行加密,得到收款方数字身份密文;传输收款方初始化响应结果至付款设备,其中,收款方初始化响应结果包括付款方数字身份密文。
本可选的实施例中,通过对收款方和付款方的数字身份信息进行私钥加密,可以保证双方的数字身份信息不会在交易中泄漏,保护双方的个人隐私。其中,付款方私钥和收款方私钥可以分别预置在付款方SE芯片和收款方SE芯片中,并且永远不会从SE芯片中流出。与付款方私钥匹配的付款方公钥以及与收款方私钥匹配的收款方公钥可以分别经过认证机构认证并形成付款方公钥证书和收款方公钥证书,供交易双方调用并分别对付款方数字身份密文和收款方数字身份密文进行解密,实现数字身份信息的加密传输。
图6是根据本发明实施例提供的支付方法五的流程示意图,如图6所示,该方法包括如下步骤:
步骤S602,接收收款设备发送的付款方数字身份信息,其中,收款设备通过与付款设备的通讯获取付款方数字身份信息。
步骤S604,根据付款方数字身份信息生成付款方身份认证结果,发送付款方身份认证结果至收款设备。
步骤S606,接收付款设备发送的收款方数字身份信息,其中,付款设备通过与收款设备的通讯获取收款方数字身份信息。
步骤S608,根据收款方数字身份信息生成收款方身份认证结果,发送收款方身份认证结果至付款设备。
可选地,上述步骤可以应用于认证机构中。通过上述步骤,采用引入认证机构进行身份核验的方式,达到了对付款方和收款方的双方身份进行权威核验的目的,从而实现了确保参与交易的双方的身份真实合法的技术效果,进而解决了相关技术中难以确认参与交易的双方身份是否真实合法的技术问题。
图7是根据本发明可选实施例提供的基于安全芯片付款的支付方法的时序图,如图7所示,基于安全芯片进行在线支付的支付方法可以包括如下步骤:
步骤1、收款设备向付款方SE芯片发送付款信息进行付款初始化,其中,付款信息包括付款金额和时间;可选地,收款设备可以先将付款信息发送至付款设备,再由付款设备传输至付款方SE芯片。
步骤2、付款方SE芯片响应付款信息,将付款信息、付款方数字身份信息以及第一会话加密字符返回收款设备;可选地,付款方数字身份信息可以为付款方的PID,第一会话加密字符可以包括第一随机数和第一随机数因子,用于分别在付款方SE芯片和收款方SE芯片中生成会话密钥。
步骤3、收款设备将PID发送给认证机构,可选地,认证机构可以是付款方和收款方分别认证并备份过个人信息的机构,且交易双方都对该认证机构无条件信任。
步骤4、收款设备接收认证机构反馈的付款方身份认证结果,若认证结果为付款方的身份通过认证,则进入步骤5。
步骤5、收款方进行本次支付流程的初始化,收款设备将第一会话加密字符和付款方PID、付款信息传输至收款方SE芯片。
步骤6、收款方SE芯片针对上述信息完成收款方SE芯片的初始化响应,生成收款方初始化响应结果并传输给收款设备,收款方初始化响应结果中包括付款信息、收款方PID以及第二会话加密字符。
步骤7、收款设备基于收款方初始化响应结果生成付款指令,并通过NFC的方式将付款指令发送给付款设备。
步骤8、付款设备将收款方PID发送给认证机构进行身份认证。
步骤9、付款设备接收认证机构反馈的收款方身份认证结果,若认证结果为收款方的身份通过认证,则进入步骤10。
步骤10、将付款指令连同Mac传输至付款方SE芯片,其中,Mac为校验码,用于信息防篡改。
步骤11、付款方SE芯片基于付款指令完成付款,生成付款凭证,并采用根据第一会话加密字符和第二会话加密字符以及预先约定的加密算法生成的会话密钥对付款凭证进行加密,得到付款凭证密文,此外还可以采用会话密钥对第一会话加密字符和第二会话加密字符进行加密,得到加密字符密文,然后将付款凭证密文、加密字符密文、付款方PID以及Mac一同发送给收款设备。
步骤12、收款设备将付款凭证密文、加密字符密文、付款方PID以及Mac传输至收款方SE芯片,供收款方SE芯片对该笔支付进行验证。
步骤13、收款方SE芯片基于加密字符密文验证付款方SE芯片采用的会话密钥是否正确,基于会话密钥将付款凭证密文进行解密,得到付款凭证,然后验证付款凭证,在确认付款方确实支付了数字货币的情况下,将该结果推送给收款设备,由收款设备告知收款方对方已完成支付。
图8是根据本发明可选实施例提供的基于后台付款的支付方法的时序图,如图8所示,基于机构后台进行在线支付的支付方法可以包括如下步骤:
步骤1、收款设备向付款方SE芯片发送付款信息进行付款初始化,其中,付款信息包括付款金额和时间;可选地,收款设备可以先将付款信息发送至付款设备,再由付款设备传输至付款方SE芯片。
步骤2、付款方SE芯片响应付款信息,将付款信息、付款方数字身份信息以及第一会话加密字符返回收款设备;可选地,付款方数字身份信息可以为付款方的PID,第一会话加密字符可以包括第一随机数和第一随机数因子,用于分别在付款方SE芯片和收款方SE芯片中生成会话密钥。
步骤3、收款设备将PID发送给认证机构,可选地,认证机构可以是付款方和收款方分别认证并备份过个人信息的机构,且交易双方都对该认证机构无条件信任。
步骤4、收款设备接收认证机构反馈的付款方身份认证结果,若认证结果为付款方的身份通过认证,则进入步骤5。
步骤5、收款方进行本次支付流程的初始化,收款设备将第一会话加密字符和付款方PID、付款信息传输至收款方SE芯片。
步骤6、收款方SE芯片针对上述信息完成收款方SE芯片的初始化响应,生成收款方初始化响应结果并传输给收款设备,收款方初始化响应结果中包括付款信息、收款方PID以及第二会话加密字符。
步骤7、收款设备可以根据收款方初始化响应结果生成付款指令,并通过NFC的方式将付款指令发送给付款设备。
步骤8、付款设备将收款方PID发送给认证机构进行身份认证。
步骤9、付款设备接收认证机构反馈的收款方身份认证结果,若认证结果为收款方的身份通过认证,则进入步骤10。
步骤10、将付款指令连同Mac传输至付款方机构后台,其中,Mac为校验码,用于信息防篡改。
步骤11、付款方机构后台基于付款指令向收款方机构后台转账,生成付款凭证,付款方机构后台并采用根据第一会话加密字符和第二会话加密字符以及预先约定的加密算法生成的会话密钥对付款凭证进行加密,得到付款凭证密文,此外还采用会话密钥对第一会话加密字符和第二会话加密字符进行加密,得到加密字符密文,然后将付款凭证密文、加密字符密文、付款方PID以及Mac一同发送给收款方机构后台。
步骤12、收款方机构后台根据付款凭证密文、加密字符密文、付款方PID以及Mac对该笔支付进行验证,在验证通过的情况下,确认付款方机构后台确实像收款方机构后台完成转账,此时收款方机构后台向付款方机构后台返回付款结果以表明付款完成。
步骤13、付款方机构后台将付款结果推送给付款设备以告知付款方本次支付完成。
步骤14、付款设备将付款结果推送给收款设备以告知收款方本次支付完成。
本发明提出了借助于数字身份的安全认证技术,可以通过权威部门的认证机构进行交易双方身份的合法性认证,完成数字货币的无感支付,避免了个人身份信息泄露,传输数据被劫持,保证数据安全储存在SE芯片里;同时具有高度的隐秘保密性、合法,以及保证了数字货币交易的有效性,也避免用以纸质方式或者卡片的身份证明遗失后,极容易被用来进行违法活动。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的支付方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
根据本发明实施例,还提供了一种用于实施上述支付方法一的支付装置一,图9是根据本发明实施例提供的支付装置一的结构框图,如图9所示,该支付装置一包括:第一接收模块902,第一发送模块904,第二接收模块906,第二发送模块908和第一支付模块910,下面对该支付装置一进行说明。
第一接收模块902,用于接收付款信息,其中,付款信息包括付款的金额;
第一发送模块904,用于基于付款信息,发送付款方数字身份信息至收款设备;
第二接收模块906,用于接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息;
第二发送模块908,用于发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果;
第一支付模块910,用于在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币。
此处需要说明的是,上述第一接收模块902,第一发送模块904,第二接收模块906,第二发送模块908和第一支付模块910对应于实施例中的步骤S202至步骤S210,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述支付方法二的支付装置二,图10是根据本发明实施例提供的支付装置二的结构框图,如图10所示,该支付装置二包括:第三发送模块1002,第三接收模块1004,第四发送模块1006,第五发送模块1008和第四接收模块1010,下面对该支付装置二进行说明。
第三发送模块1002,用于发送付款信息至付款设备,其中,付款信息包括付款的金额;
第三接收模块1004,用于接收付款设备返回的付款方数字身份信息;
第四发送模块1006,用于发送付款方数字身份信息至认证机构,并接收认证机构针对付款方数字身份信息反馈的付款方身份认证结果;
第五发送模块1008,用于在付款方身份认证结果为通过认证的情况下,向付款设备发送付款指令,其中,付款指令包括付款信息和收款方数字身份信息;
第四接收模块1010,用于接收付款设备根据付款指令所支付数字货币。
此处需要说明的是,上述第三发送模块1002,第三接收模块1004,第四发送模块1006,第五发送模块1008和第四接收模块1010对应于实施例中的步骤S302至步骤S310,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述支付方法三的支付装置三,图11是根据本发明实施例提供的支付装置三的结构框图,如图11所示,该支付装置三包括:第五接收模块1102,第一传输模块1104,第六接收模块1106,第二支付模块1108和第二传输模块1110,下面对该支付装置三进行说明。
第五接收模块1102,用于接收付款设备传输的付款信息,其中,付款信息包括付款的金额,付款信息为付款设备从收款设备接收到的信息;
第一传输模块1104,用于基于付款信息,传输付款方数字身份信息至付款设备,其中,付款方数字身份信息用于由付款设备发送至收款设备以供收款设备验证;
第六接收模块1106,用于接收付款设备传输的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成并发送至付款设备的指令,付款指令包括付款信息和收款方数字身份信息,付款设备在将收款方数字身份信息发送至认证机构并确认认证机构反馈的收款方身份认证结果为验证通过时,传输付款指令;
第二支付模块1108,用于根据付款指令,向收款设备支付数字货币并生成付款凭证,其中,付款凭证用于向收款设备证明已根据付款指令向收款设备支付数字货币;
第二传输模块1110,用于传输付款凭证至付款设备。
此处需要说明的是,上述第五接收模块1102,第一传输模块1104,第六接收模块1106,第二支付模块1108和第二传输模块1110对应于实施例中的步骤S402至步骤S410,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述支付方法四的支付装置四,图12是根据本发明实施例提供的支付装置四的结构框图,如图12所示,该支付装置四包括:第七接收模块1202,生成模块1204,第三传输模块1206,第八接收模块1208和确认模块1210,下面对该支付装置四进行说明。
第七接收模块1202,用于接收收款设备传输的付款信息和付款方数字身份信息,其中,付款信息包括付款的金额,收款设备在将付款方数字身份信息发送至认证机构并根据认证机构反馈的付款身份认证结果确定付款设备通过验证的情况下传输付款信息和付款方数字身份信息;
生成模块1204,用于根据付款信息生成收款方初始化响应结果,其中,收款方初始化响应结果包括付款信息和收款方数字身份信息;
第三传输模块1206,用于传输收款方初始化响应结果至收款设备,其中,收款设备根据收款方初始化响应结果生成付款指令,付款指令用于由收款设备发送至付款设备;
第八接收模块1208,用于接收收款设备传输的付款凭证,其中,付款凭证为收款设备从付款设备接收,付款凭证用于证明付款设备已根据付款指令向收款设备支付付款信息对应的数字货币;
确认模块1210,用于验证付款凭证,在付款凭证通过验证的情况下,确认付款设备已支付数字货币。
此处需要说明的是,上述第七接收模块1202,生成模块1204,第三传输模块1206,第八接收模块1208和确认模块1210对应于实施例中的步骤S502至步骤S510,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
根据本发明实施例,还提供了一种用于实施上述支付方法五的支付装置五,图13是根据本发明实施例提供的支付装置五的结构框图,如图13所示,该支付装置五包括:第九接收模块1302,第二生成模块1304,第十接收模块1306和第三生成模块1308,下面对该支付装置五进行说明。
第九接收模块1302,用于接收收款设备发送的付款方数字身份信息,其中,收款设备通过与付款设备的通讯获取付款方数字身份信息;
第二生成模块1304,用于根据付款方数字身份信息生成付款方身份认证结果,发送付款方身份认证结果至收款设备;
第十接收模块1306,用于接收付款设备发送的收款方数字身份信息,其中,付款设备通过与收款设备的通讯获取收款方数字身份信息;
第三生成模块1308,用于根据收款方数字身份信息生成收款方身份认证结果,发送收款方身份认证结果至付款设备。
此处需要说明的是,上述第九接收模块1302,第二生成模块1304,第十接收模块1306和第三生成模块1308对应于实施例中的步骤S602至步骤S608,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例提供的计算机终端10中。
本发明的实施例可以提供一种计算机设备,可选地,在本实施例中,上述计算机设备可以位于计算机网络的多个网络设备中的至少一个网络设备。该计算机设备包括存储器和处理器。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的支付方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的支付方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:接收付款信息,其中,付款信息包括付款的金额;基于付款信息,发送付款方数字身份信息至收款设备;接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息;发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果;在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币。
可选的,上述处理器还可以执行如下步骤的程序代码:基于付款信息,发送付款方数字身份信息至收款设备,包括:将付款信息传输至付款方SE芯片;接收付款方SE芯片响应付款信息而返回的付款方数字身份信息,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;将付款方数字身份信息发送至收款设备。
可选的,上述处理器还可以执行如下步骤的程序代码:根据付款指令向收款设备支付数字货币,包括:将付款指令传输至付款方SE芯片;接收付款方SE芯片返回的付款凭证,其中,付款凭证用于证明已根据付款指令向收款设备支付数字货币;发送付款凭证至收款设备。
可选的,上述处理器还可以执行如下步骤的程序代码:接收付款方SE芯片传输的第一会话加密字符并发送第一会话加密字符至收款设备;接收收款设备发送的第二会话加密字符并将第二会话加密字符传输至付款方SE芯片,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密。
可选的,上述处理器还可以执行如下步骤的程序代码:接收付款方SE芯片返回的付款凭证,包括:接收付款方SE芯片返回的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。
可选的,上述处理器还可以执行如下步骤的程序代码:根据付款指令向收款设备支付数字货币,包括:将付款指令发送至付款方机构后台,其中,付款方机构后台用于存储付款方的数字货币,付款指令用于指示付款方机构后台向收款设备对应的收款方机构后台支付数字货币;接收付款方机构后台针对付款指令反馈的付款结果,其中,付款结果用于确认付款方机构后台完成向收款方机构后台支付数字货币。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:发送付款信息至付款设备,其中,付款信息包括付款的金额;接收付款设备返回的付款方数字身份信息;发送付款方数字身份信息至认证机构,并接收认证机构针对付款方数字身份信息反馈的付款方身份认证结果;在付款方身份认证结果为通过认证的情况下,向付款设备发送付款指令,其中,付款指令包括付款信息和收款方数字身份信息;接收付款设备根据付款指令所支付数字货币。
可选的,上述处理器还可以执行如下步骤的程序代码:在向付款设备发送付款指令之前,还包括:在付款方身份认证结果为通过认证的情况下,传输付款方数字身份信息和付款信息至收款方SE芯片,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;接收收款方SE芯片响应付款方数字身份信息和付款信息而生成的收款方初始化响应结果;根据收款方初始化响应结果,生成付款指令。
可选的,上述处理器还可以执行如下步骤的程序代码:接收付款设备根据付款指令所支付数字货币,包括:接收付款设备发送的付款凭证,其中,付款凭证用于证明付款设备已根据付款指令支付了数字货币;验证付款凭证,在付款凭证通过验证的情况下,确定付款设备根据付款指令支付了数字货币。
可选的,上述处理器还可以执行如下步骤的程序代码:接收收款设备发送的第一会话加密字符并将第一会话加密字符传输至收款方SE芯片;接收收款方SE芯片响应第一会话加密字符生成的第二会话加密字符,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密;发送第二会话加密字符至付款设备。
可选的,上述处理器还可以执行如下步骤的程序代码:接收付款设备发送的付款凭证,包括:接收付款设备发送的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。
可选的,上述处理器还可以执行如下步骤的程序代码:验证付款凭证,包括:传输付款凭证密文至收款方SE芯片;接收收款方SE芯片针对付款凭证密文的验证结果,其中,收款方SE芯片使用基于第一会话加密字符和第二会话加密字符生成会话密钥解密付款凭证密文以实现对付款凭证的验证。
可选的,上述处理器还可以执行如下步骤的程序代码:接收付款设备根据付款指令所支付数字货币,包括:接收收款方机构后台发送的收款结果,其中,收款方机构后台用于存储收款方的数字货币,付款指令用于指示付款设备对应的付款方机构后台向收款方机构后台支付数字货币;根据收款结果确认付款方机构后台完成向收款方机构后台支付数字货币。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:接收付款设备传输的付款信息,其中,付款信息包括付款的金额,付款信息为付款设备从收款设备接收到的信息;基于付款信息,传输付款方数字身份信息至付款设备,其中,付款方数字身份信息用于由付款设备发送至收款设备以供收款设备验证;接收付款设备传输的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成并发送至付款设备的指令,付款指令包括付款信息和收款方数字身份信息,付款设备在将收款方数字身份信息发送至认证机构并确认认证机构反馈的收款方身份认证结果为验证通过时,传输付款指令;根据付款指令,向收款设备支付数字货币并生成付款凭证,其中,付款凭证用于向收款设备证明已根据付款指令向收款设备支付数字货币;传输付款凭证至付款设备。
可选的,上述处理器还可以执行如下步骤的程序代码:根据付款信息,生成第一会话加密字符并传输第一会话加密字符至付款设备;接收付款设备传输的第二会话加密字符,其中,第二会话加密字符为收款设备根据第一会话加密字符生成并发送至付款设备的字符;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与收款设备之间的通讯进行加密。
可选的,上述处理器还可以执行如下步骤的程序代码:传输付款凭证至付款设备,包括:使用会话密钥对付款凭证进行加密,得到付款凭证密文;传输付款凭证密文至付款设备。
可选的,上述处理器还可以执行如下步骤的程序代码:传输付款方数字身份信息至付款设备,包括:调用付款方私钥对付款方数字身份信息进行加密,得到付款方数字身份密文;传输付款方数字身份密文至付款设备;接收付款指令包括的收款方数字身份信息,包括:接收付款指令包括的收款方数字身份密文,并从认证机构下载收款方公钥证书;基于收款方公钥证书对收款方数字身份密文进行解密,得到收款方数字身份信息。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:接收收款设备传输的付款信息和付款方数字身份信息,其中,付款信息包括付款的金额,收款设备在将付款方数字身份信息发送至认证机构并根据认证机构反馈的付款身份认证结果确定付款设备通过验证的情况下传输付款信息和付款方数字身份信息;根据付款信息生成收款方初始化响应结果,其中,收款方初始化响应结果包括付款信息和收款方数字身份信息;传输收款方初始化响应结果至收款设备,其中,收款设备根据收款方初始化响应结果生成付款指令,付款指令用于由收款设备发送至付款设备;接收收款设备传输的付款凭证,其中,付款凭证为收款设备从付款设备接收,付款凭证用于证明付款设备已根据付款指令向收款设备支付付款信息对应的数字货币;验证付款凭证,在付款凭证通过验证的情况下,确认付款设备已支付数字货币。
可选的,上述处理器还可以执行如下步骤的程序代码:接收收款设备传输的第一会话加密字符,其中,第一会话加密字符由付款设备发送至收款设备;根据第一会话加密字符,生成第二会话加密字符;传输第二会话加密字符至收款设备,其中,第二会话加密字符用于由收款设备发送至付款设备;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与付款设备之间的通讯进行加密。
可选的,上述处理器还可以执行如下步骤的程序代码:接收收款设备传输的付款凭证,包括:接收收款设备传输的付款凭证密文,其中,付款凭证密文为付款设备使用会话密钥对付款凭证进行加密得到的;验证付款凭证,确认付款设备已支付数字货币,包括:使用会话密钥对付款凭证密文进行解密,得到付款凭证;通过验证付款凭证,确认付款设备已支付数字货币。
可选的,上述处理器还可以执行如下步骤的程序代码:接收收款设备传输的付款方数字身份信息,包括:接收收款设备传输的付款方数字身份密文,并从认证机构下载付款方公钥证书;基于付款方公钥证书对付款方数字身份密文进行解密,得到付款方数字身份信息;生成收款方初始化响应结果并传输收款方初始化响应结果至收款设备,包括:调用收款方私钥对收款方数字身份信息进行加密,得到收款方数字身份密文;传输收款方初始化响应结果至付款设备,其中,收款方初始化响应结果包括付款方数字身份密文。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:接收收款设备发送的付款方数字身份信息,其中,收款设备通过与付款设备的通讯获取付款方数字身份信息;根据付款方数字身份信息生成付款方身份认证结果,发送付款方身份认证结果至收款设备;接收付款设备发送的收款方数字身份信息,其中,付款设备通过与收款设备的通讯获取收款方数字身份信息;根据收款方数字身份信息生成收款方身份认证结果,发送收款方身份认证结果至付款设备。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一非易失性存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本发明的实施例还提供了一种非易失性存储介质。可选地,在本实施例中,上述非易失性存储介质可以用于保存上述实施例所提供的支付方法所执行的程序代码。
可选地,在本实施例中,上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款信息,其中,付款信息包括付款的金额;基于付款信息,发送付款方数字身份信息至收款设备;接收收款设备返回的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成的指令,付款指令包括付款信息和收款方数字身份信息;发送收款方数字身份信息至认证机构,并接收认证机构针对收款方数字身份信息反馈的收款方身份认证结果;在收款方身份认证结果为通过认证的情况下,根据付款指令向收款设备支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:基于付款信息,发送付款方数字身份信息至收款设备,包括:将付款信息传输至付款方SE芯片;接收付款方SE芯片响应付款信息而返回的付款方数字身份信息,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;将付款方数字身份信息发送至收款设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据付款指令向收款设备支付数字货币,包括:将付款指令传输至付款方SE芯片;接收付款方SE芯片返回的付款凭证,其中,付款凭证用于证明已根据付款指令向收款设备支付数字货币;发送付款凭证至收款设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款方SE芯片传输的第一会话加密字符并发送第一会话加密字符至收款设备;接收收款设备发送的第二会话加密字符并将第二会话加密字符传输至付款方SE芯片,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款方SE芯片返回的付款凭证,包括:接收付款方SE芯片返回的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据付款指令向收款设备支付数字货币,包括:将付款指令发送至付款方机构后台,其中,付款方机构后台用于存储付款方的数字货币,付款指令用于指示付款方机构后台向收款设备对应的收款方机构后台支付数字货币;接收付款方机构后台针对付款指令反馈的付款结果,其中,付款结果用于确认付款方机构后台完成向收款方机构后台支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:发送付款信息至付款设备,其中,付款信息包括付款的金额;接收付款设备返回的付款方数字身份信息;发送付款方数字身份信息至认证机构,并接收认证机构针对付款方数字身份信息反馈的付款方身份认证结果;在付款方身份认证结果为通过认证的情况下,向付款设备发送付款指令,其中,付款指令包括付款信息和收款方数字身份信息;接收付款设备根据付款指令所支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:在向付款设备发送付款指令之前,还包括:在付款方身份认证结果为通过认证的情况下,传输付款方数字身份信息和付款信息至收款方SE芯片,其中,付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;接收收款方SE芯片响应付款方数字身份信息和付款信息而生成的收款方初始化响应结果;根据收款方初始化响应结果,生成付款指令。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款设备根据付款指令所支付数字货币,包括:接收付款设备发送的付款凭证,其中,付款凭证用于证明付款设备已根据付款指令支付了数字货币;验证付款凭证,在付款凭证通过验证的情况下,确定付款设备根据付款指令支付了数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备发送的第一会话加密字符并将第一会话加密字符传输至收款方SE芯片;接收收款方SE芯片响应第一会话加密字符生成的第二会话加密字符,其中,第一会话加密字符和第二会话加密字符用于生成会话密钥,会话密钥用于将与收款设备之间的通信进行加密;发送第二会话加密字符至付款设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款设备发送的付款凭证,包括:接收付款设备发送的付款凭证密文,其中,付款凭证密文为付款方SE芯片使用会话密钥对付款凭证进行加密后得到的密文。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:验证付款凭证,包括:传输付款凭证密文至收款方SE芯片;接收收款方SE芯片针对付款凭证密文的验证结果,其中,收款方SE芯片使用基于第一会话加密字符和第二会话加密字符生成会话密钥解密付款凭证密文以实现对付款凭证的验证。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款设备根据付款指令所支付数字货币,包括:接收收款方机构后台发送的收款结果,其中,收款方机构后台用于存储收款方的数字货币,付款指令用于指示付款设备对应的付款方机构后台向收款方机构后台支付数字货币;根据收款结果确认付款方机构后台完成向收款方机构后台支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收付款设备传输的付款信息,其中,付款信息包括付款的金额,付款信息为付款设备从收款设备接收到的信息;基于付款信息,传输付款方数字身份信息至付款设备,其中,付款方数字身份信息用于由付款设备发送至收款设备以供收款设备验证;接收付款设备传输的付款指令,其中,付款指令为收款设备对付款方数字身份信息验证通过后生成并发送至付款设备的指令,付款指令包括付款信息和收款方数字身份信息,付款设备在将收款方数字身份信息发送至认证机构并确认认证机构反馈的收款方身份认证结果为验证通过时,传输付款指令;根据付款指令,向收款设备支付数字货币并生成付款凭证,其中,付款凭证用于向收款设备证明已根据付款指令向收款设备支付数字货币;传输付款凭证至付款设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据付款信息,生成第一会话加密字符并传输第一会话加密字符至付款设备;接收付款设备传输的第二会话加密字符,其中,第二会话加密字符为收款设备根据第一会话加密字符生成并发送至付款设备的字符;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与收款设备之间的通讯进行加密。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:传输付款凭证至付款设备,包括:使用会话密钥对付款凭证进行加密,得到付款凭证密文;传输付款凭证密文至付款设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备传输的付款信息和付款方数字身份信息,其中,付款信息包括付款的金额,收款设备在将付款方数字身份信息发送至认证机构并根据认证机构反馈的付款身份认证结果确定付款设备通过验证的情况下传输付款信息和付款方数字身份信息;根据付款信息生成收款方初始化响应结果,其中,收款方初始化响应结果包括付款信息和收款方数字身份信息;传输收款方初始化响应结果至收款设备,其中,收款设备根据收款方初始化响应结果生成付款指令,付款指令用于由收款设备发送至付款设备;接收收款设备传输的付款凭证,其中,付款凭证为收款设备从付款设备接收,付款凭证用于证明付款设备已根据付款指令向收款设备支付付款信息对应的数字货币;验证付款凭证,在付款凭证通过验证的情况下,确认付款设备已支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备传输的第一会话加密字符,其中,第一会话加密字符由付款设备发送至收款设备;根据第一会话加密字符,生成第二会话加密字符;传输第二会话加密字符至收款设备,其中,第二会话加密字符用于由收款设备发送至付款设备;根据第一会话加密字符和第二会话加密字符,生成会话密钥,其中,会话密钥用于将与付款设备之间的通讯进行加密。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备传输的付款凭证,包括:接收收款设备传输的付款凭证密文,其中,付款凭证密文为付款设备使用会话密钥对付款凭证进行加密得到的;验证付款凭证,确认付款设备已支付数字货币,包括:使用会话密钥对付款凭证密文进行解密,得到付款凭证;通过验证付款凭证,确认付款设备已支付数字货币。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备传输的付款方数字身份信息,包括:接收收款设备传输的付款方数字身份密文,并从认证机构下载付款方公钥证书;基于付款方公钥证书对付款方数字身份密文进行解密,得到付款方数字身份信息;生成收款方初始化响应结果并传输收款方初始化响应结果至收款设备,包括:调用收款方私钥对收款方数字身份信息进行加密,得到收款方数字身份密文;传输收款方初始化响应结果至付款设备,其中,收款方初始化响应结果包括付款方数字身份密文。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:接收收款设备发送的付款方数字身份信息,其中,收款设备通过与付款设备的通讯获取付款方数字身份信息;根据付款方数字身份信息生成付款方身份认证结果,发送付款方身份认证结果至收款设备;接收付款设备发送的收款方数字身份信息,其中,付款设备通过与收款设备的通讯获取收款方数字身份信息;根据收款方数字身份信息生成收款方身份认证结果,发送收款方身份认证结果至付款设备。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (29)

1.一种支付方法,其特征在于,包括:
接收付款信息,其中,所述付款信息包括付款的金额;
基于所述付款信息,发送付款方数字身份信息至收款设备;
接收所述收款设备返回的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成的指令,所述付款指令包括所述付款信息和收款方数字身份信息;
发送所述收款方数字身份信息至认证机构,并接收所述认证机构针对所述收款方数字身份信息反馈的收款方身份认证结果;
在所述收款方身份认证结果为通过认证的情况下,根据所述付款指令向所述收款设备支付数字货币。
2.根据权利要求1所述的方法,其特征在于,所述基于所述付款信息,发送付款方数字身份信息至收款设备,包括:
将所述付款信息传输至付款方SE芯片;
接收所述付款方SE芯片响应所述付款信息而返回的付款方数字身份信息,其中,所述付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;
将所述付款方数字身份信息发送至所述收款设备。
3.根据权利要求1所述的方法,其特征在于,所述根据所述付款指令向所述收款设备支付数字货币,包括:
将所述付款指令传输至所述付款方SE芯片;
接收所述付款方SE芯片返回的付款凭证,其中,所述付款凭证用于证明已根据所述付款指令向所述收款设备支付所述数字货币;
发送所述付款凭证至所述收款设备。
4.根据权利要求3所述的方法,其特征在于,还包括:
接收所述付款方SE芯片传输的第一会话加密字符并发送所述第一会话加密字符至所述收款设备;
接收所述收款设备发送的第二会话加密字符并将所述第二会话加密字符传输至所述付款方SE芯片,其中,所述第一会话加密字符和所述第二会话加密字符用于生成会话密钥,所述会话密钥用于将与所述收款设备之间的通信进行加密。
5.根据权利要求4所述的方法,其特征在于,所述接收所述付款方SE芯片返回的付款凭证,包括:
接收所述付款方SE芯片返回的付款凭证密文,其中,所述付款凭证密文为所述付款方SE芯片使用所述会话密钥对所述付款凭证进行加密后得到的密文。
6.根据权利要求1所述的方法,其特征在于,所述根据所述付款指令向所述收款设备支付数字货币,包括:
将所述付款指令发送至付款方机构后台,其中,所述付款方机构后台用于存储付款方的数字货币,所述付款指令用于指示所述付款方机构后台向收款设备对应的收款方机构后台支付所述数字货币;
接收所述付款方机构后台针对所述付款指令反馈的付款结果,其中,所述付款结果用于确认所述付款方机构后台完成向所述收款方机构后台支付所述数字货币。
7.一种支付方法,其特征在于,包括:
发送付款信息至付款设备,其中,所述付款信息包括付款的金额;
接收所述付款设备返回的付款方数字身份信息;
发送所述付款方数字身份信息至认证机构,并接收所述认证机构针对所述付款方数字身份信息反馈的付款方身份认证结果;
在所述付款方身份认证结果为通过认证的情况下,向所述付款设备发送付款指令,其中,所述付款指令包括所述付款信息和收款方数字身份信息;
接收所述付款设备根据所述付款指令所支付数字货币。
8.根据权利要求7所述的方法,其特征在于,在所述向所述付款设备发送付款指令之前,还包括:
在所述付款方身份认证结果为通过认证的情况下,传输所述付款方数字身份信息和所述付款信息至收款方SE芯片,其中,所述付款方数字身份信息包括付款方的以下信息至少之一:个人数字ID,身份证号,生物识别信息;
接收所述收款方SE芯片响应所述付款方数字身份信息和所述付款信息而生成的收款方初始化响应结果;
根据所述收款方初始化响应结果,生成所述付款指令。
9.根据权利要求7所述的方法,其特征在于,所述接收所述付款设备根据所述付款指令所支付数字货币,包括:
接收所述付款设备发送的付款凭证,其中,所述付款凭证用于证明付款设备已根据所述付款指令支付了所述数字货币;
验证所述付款凭证,在所述付款凭证通过验证的情况下,确定所述付款设备根据所述付款指令支付了所述数字货币。
10.根据权利要求9所述的方法,其特征在于,还包括:
接收所述收款设备发送的第一会话加密字符并将所述第一会话加密字符传输至收款方SE芯片;
接收所述收款方SE芯片响应所述第一会话加密字符生成的第二会话加密字符,其中,所述第一会话加密字符和所述第二会话加密字符用于生成会话密钥,所述会话密钥用于将与所述收款设备之间的通信进行加密;
发送所述第二会话加密字符至所述付款设备。
11.根据权利要求10所述的方法,其特征在于,所述接收所述付款设备发送的付款凭证,包括:
接收所述付款设备发送的付款凭证密文,其中,所述付款凭证密文为所述付款方SE芯片使用所述会话密钥对所述付款凭证进行加密后得到的密文。
12.根据权利要求11所述的方法,其特征在于,所述验证所述付款凭证,包括:
传输所述付款凭证密文至所述收款方SE芯片;
接收所述收款方SE芯片针对所述付款凭证密文的验证结果,其中,所述收款方SE芯片使用基于所述第一会话加密字符和所述第二会话加密字符生成会话密钥解密所述付款凭证密文以实现对所述付款凭证的验证。
13.根据权利要求7所述的方法,其特征在于,所述接收所述付款设备根据所述付款指令所支付数字货币,包括:
接收收款方机构后台发送的收款结果,其中,所述收款方机构后台用于存储收款方的数字货币,所述付款指令用于指示付款设备对应的付款方机构后台向所述收款方机构后台支付所述数字货币;
根据所述收款结果确认所述付款方机构后台完成向所述收款方机构后台支付所述数字货币。
14.一种支付方法,其特征在于,包括:
接收付款设备传输的付款信息,其中,所述付款信息包括付款的金额,所述付款信息为所述付款设备从收款设备接收到的信息;
基于所述付款信息,传输付款方数字身份信息至所述付款设备,其中,所述付款方数字身份信息用于由所述付款设备发送至收款设备以供所述收款设备验证;
接收所述付款设备传输的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成并发送至所述付款设备的指令,所述付款指令包括所述付款信息和收款方数字身份信息,所述付款设备在将所述收款方数字身份信息发送至认证机构并确认所述认证机构反馈的收款方身份认证结果为验证通过时,传输所述付款指令;
根据所述付款指令,向所述收款设备支付数字货币并生成付款凭证,其中,所述付款凭证用于向所述收款设备证明已根据所述付款指令向所述收款设备支付所述数字货币;
传输所述付款凭证至所述付款设备。
15.根据权利要求14所述的方法,其特征在于,还包括:
根据所述付款信息,生成第一会话加密字符并传输所述第一会话加密字符至所述付款设备;
接收所述付款设备传输的第二会话加密字符,其中,所述第二会话加密字符为所述收款设备根据所述第一会话加密字符生成并发送至所述付款设备的字符;
根据所述第一会话加密字符和所述第二会话加密字符,生成所述会话密钥,其中,所述会话密钥用于将与所述收款设备之间的通讯进行加密。
16.根据权利要求15所述的方法,其特征在于,所述传输所述付款凭证至所述付款设备,包括:
使用所述会话密钥对所述付款凭证进行加密,得到付款凭证密文;
传输所述付款凭证密文至所述付款设备。
17.根据权利要求14至16中任意一项所述的方法,其特征在于,所述传输付款方数字身份信息至所述付款设备,包括:
调用付款方私钥对所述付款方数字身份信息进行加密,得到付款方数字身份密文;
传输所述付款方数字身份密文至所述付款设备;
所述接收所述付款指令包括的收款方数字身份信息,包括:
接收所述付款指令包括的收款方数字身份密文,并从所述认证机构下载收款方公钥证书;
基于所述收款方公钥证书对所述收款方数字身份密文进行解密,得到所述收款方数字身份信息。
18.一种支付方法,其特征在于,包括:
接收收款设备传输的付款信息和付款方数字身份信息,其中,所述付款信息包括付款的金额,所述收款设备在将所述付款方数字身份信息发送至认证机构并根据所述认证机构反馈的付款身份认证结果确定所述付款设备通过验证的情况下传输所述付款信息和所述付款方数字身份信息;
根据所述付款信息生成收款方初始化响应结果,其中,所述收款方初始化响应结果包括所述付款信息和收款方数字身份信息;
传输所述收款方初始化响应结果至所述收款设备,其中,所述收款设备根据所述收款方初始化响应结果生成付款指令,所述付款指令用于由所述收款设备发送至所述付款设备;
接收所述收款设备传输的付款凭证,其中,所述付款凭证为所述收款设备从所述付款设备接收,所述付款凭证用于证明所述付款设备已根据所述付款指令向所述收款设备支付所述付款信息对应的数字货币;
验证所述付款凭证,在所述付款凭证通过验证的情况下,确认所述付款设备已支付所述数字货币。
19.根据权利要求18所述的方法,其特征在于,还包括:
接收所述收款设备传输的第一会话加密字符,其中,第一会话加密字符由所述付款设备发送至所述收款设备;
根据所述第一会话加密字符,生成第二会话加密字符;
传输所述第二会话加密字符至所述收款设备,其中,所述第二会话加密字符用于由所述收款设备发送至所述付款设备;
根据所述第一会话加密字符和所述第二会话加密字符,生成会话密钥,其中,所述会话密钥用于将与所述付款设备之间的通讯进行加密。
20.根据权利要求19所述的方法,其特征在于,所述接收所述收款设备传输的付款凭证,包括:
接收所述收款设备传输的付款凭证密文,其中,所述付款凭证密文为所述付款设备使用所述会话密钥对所述付款凭证进行加密得到的;
所述验证所述付款凭证,确认所述付款设备已支付所述数字货币,包括:
使用所述会话密钥对所述付款凭证密文进行解密,得到所述付款凭证;
通过验证所述付款凭证,确认所述付款设备已支付所述数字货币。
21.根据权利要求18至20中任意一项所述的方法,其特征在于,所述接收收款设备传输的付款方数字身份信息,包括:
接收所述收款设备传输的付款方数字身份密文,并从所述认证机构下载付款方公钥证书;
基于所述付款方公钥证书对所述付款方数字身份密文进行解密,得到所述付款方数字身份信息;
所述生成所述收款方初始化响应结果并传输所述收款方初始化响应结果至所述收款设备,包括:
调用收款方私钥对所述收款方数字身份信息进行加密,得到收款方数字身份密文;
传输所述收款方初始化响应结果至所述付款设备,其中,所述收款方初始化响应结果包括所述付款方数字身份密文。
22.一种支付方法,其特征在于,包括:
接收收款设备发送的付款方数字身份信息,其中,所述收款设备通过与付款设备的通讯获取所述付款方数字身份信息;
根据所述付款方数字身份信息生成付款方身份认证结果,发送所述付款方身份认证结果至所述收款设备;
接收所述付款设备发送的收款方数字身份信息,其中,所述付款设备通过与所述收款设备的通讯获取所述收款方数字身份信息;
根据所述收款方数字身份信息生成收款方身份认证结果,发送所述收款方身份认证结果至所述付款设备。
23.一种支付装置,其特征在于,包括:
第一接收模块,用于接收付款信息,其中,所述付款信息包括付款的金额;
第一发送模块,用于基于所述付款信息,发送付款方数字身份信息至收款设备;
第二接收模块,用于接收所述收款设备返回的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成的指令,所述付款指令包括所述付款信息和收款方数字身份信息;
第二发送模块,用于发送所述收款方数字身份信息至认证机构,并接收所述认证机构针对所述收款方数字身份信息反馈的收款方身份认证结果;
第一支付模块,用于在所述收款方身份认证结果为通过认证的情况下,根据所述付款指令向所述收款设备支付数字货币。
24.一种支付装置,其特征在于,包括:
第三发送模块,用于发送付款信息至付款设备,其中,所述付款信息包括付款的金额;
第三接收模块,用于接收所述付款设备返回的付款方数字身份信息;
第四发送模块,用于发送所述付款方数字身份信息至认证机构,并接收所述认证机构针对所述付款方数字身份信息反馈的付款方身份认证结果;
第五发送模块,用于在所述付款方身份认证结果为通过认证的情况下,向所述付款设备发送付款指令,其中,所述付款指令包括所述付款信息和收款方数字身份信息;
第四接收模块,用于接收所述付款设备根据所述付款指令所支付数字货币。
25.一种支付装置,其特征在于,包括:
第五接收模块,用于接收付款设备传输的付款信息,其中,所述付款信息包括付款的金额,所述付款信息为所述付款设备从收款设备接收到的信息;
第一传输模块,用于基于所述付款信息,传输付款方数字身份信息至所述付款设备,其中,所述付款方数字身份信息用于由所述付款设备发送至收款设备以供所述收款设备验证;
第六接收模块,用于接收所述付款设备传输的付款指令,其中,所述付款指令为所述收款设备对所述付款方数字身份信息验证通过后生成并发送至所述付款设备的指令,所述付款指令包括所述付款信息和收款方数字身份信息,所述付款设备在将所述收款方数字身份信息发送至认证机构并确认所述认证机构反馈的收款方身份认证结果为验证通过时,传输所述付款指令;
第二支付模块,用于根据所述付款指令,向所述收款设备支付数字货币并生成付款凭证,其中,所述付款凭证用于向所述收款设备证明已根据所述付款指令向所述收款设备支付所述数字货币;
第二传输模块,用于传输所述付款凭证至所述付款设备。
26.一种支付装置,其特征在于,包括:
第七接收模块,用于接收收款设备传输的付款信息和付款方数字身份信息,其中,所述付款信息包括付款的金额,所述收款设备在将所述付款方数字身份信息发送至认证机构并根据所述认证机构反馈的付款身份认证结果确定所述付款设备通过验证的情况下传输所述付款信息和所述付款方数字身份信息;
生成模块,用于根据所述付款信息生成收款方初始化响应结果,其中,所述收款方初始化响应结果包括所述付款信息和收款方数字身份信息;
第三传输模块,用于传输所述收款方初始化响应结果至所述收款设备,其中,所述收款设备根据所述收款方初始化响应结果生成付款指令,所述付款指令用于由所述收款设备发送至所述付款设备;
第八接收模块,用于接收所述收款设备传输的付款凭证,其中,所述付款凭证为所述收款设备从所述付款设备接收,所述付款凭证用于证明所述付款设备已根据所述付款指令向所述收款设备支付所述付款信息对应的数字货币;
确认模块,用于验证所述付款凭证,在所述付款凭证通过验证的情况下,确认所述付款设备已支付所述数字货币。
27.一种支付装置,其特征在于,包括:
第九接收模块,用于接收收款设备发送的付款方数字身份信息,其中,所述收款设备通过与付款设备的通讯获取所述付款方数字身份信息;
第二生成模块,用于根据所述付款方数字身份信息生成付款方身份认证结果,发送所述付款方身份认证结果至所述收款设备;
第十接收模块,用于接收所述付款设备发送的收款方数字身份信息,其中,所述付款设备通过与所述收款设备的通讯获取所述收款方数字身份信息;
第三生成模块,用于根据所述收款方数字身份信息生成收款方身份认证结果,发送所述收款方身份认证结果至所述付款设备。
28.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至22中任意一项所述支付方法。
29.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述存储器存储的程序,其中,所述程序运行时执行权利要求1至22中任意一项所述支付方法。
CN202211111010.3A 2022-09-13 2022-09-13 支付方法、装置、非易失性存储介质及计算机设备 Pending CN117709958A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211111010.3A CN117709958A (zh) 2022-09-13 2022-09-13 支付方法、装置、非易失性存储介质及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211111010.3A CN117709958A (zh) 2022-09-13 2022-09-13 支付方法、装置、非易失性存储介质及计算机设备

Publications (1)

Publication Number Publication Date
CN117709958A true CN117709958A (zh) 2024-03-15

Family

ID=90153961

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211111010.3A Pending CN117709958A (zh) 2022-09-13 2022-09-13 支付方法、装置、非易失性存储介质及计算机设备

Country Status (1)

Country Link
CN (1) CN117709958A (zh)

Similar Documents

Publication Publication Date Title
US11588637B2 (en) Methods for secure cryptogram generation
CN107210914B (zh) 用于安全凭证供应的方法
EP3022700B1 (en) Secure remote payment transaction processing
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
CA3026191C (en) Secure channel establishment
KR102621116B1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
CN103020825B (zh) 一种基于软体客户端的安全支付认证方法
EP2536062B1 (en) Improvements in communication security
CN103731259A (zh) 一种终端主密钥tmk安全下载方法及系统
WO2007092577A2 (en) A point-of-sale terminal transactions using mutating identifiers
CN103532719B (zh) 动态口令生成方法和系统、交易请求的处理方法和系统
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
US20210209582A1 (en) Virtual smart card for banking and payments
US20190347661A1 (en) Coordinator managed payments
Basin et al. Card brand mixup attack: bypassing the {PIN} in {non-Visa} cards by using them for visa transactions
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
Isaac et al. Anonymous payment in a client centric model for digital ecosystems
CN117709958A (zh) 支付方法、装置、非易失性存储介质及计算机设备
CN117745289A (zh) 支付方法、装置、非易失性存储介质及计算机设备
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템
EP3270344A1 (en) Payment device adapted to establish a secure messaging channel with a remote server for a payment transaction and associated remote server
KR20180089952A (ko) 전자화폐 거래 방법 및 시스템
CN115310976A (zh) 非接触式交易处理方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination