CN117974135A - 处理数字货币硬钱包交易的受理终端和方法 - Google Patents

Abstract

一种处理数字货币硬钱包交易的受理终端、方法、电子设备和可读介质，该受理终端包括：通信器，配置为与数字货币硬钱包通信；存储器，配置为至少存储最近一次和数字货币硬钱包发生中断交易的交易数据和设定类型信息更改记录；以及至少一个处理器，配置为：控制通信器经无线通信连接接收数字货币硬钱包发起的交易请求；基于交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别数字货币硬钱包的身份；响应于数字货币硬钱包的身份识别结果，选择执行对数字货币硬钱包的设定类型信息的更改操作和/或执行交易操作。该终端可以解决数字货币硬钱包交易的交易中断问题。

Description

处理数字货币硬钱包交易的受理终端和方法

技术领域

本公开的实施例涉及处理数字货币硬钱包交易的受理终端、方法、电子设备和可读介质。

背景技术

目前，在使用数字货币硬钱包在轨交系统等行业终端上进行非接消费时，偶尔会出现“闪卡”现象，目前的受理终端无法很好地处理该情况而完成双方交易。

发明内容

本公开的至少一个实施例提供了一种处理数字货币硬钱包交易的受理终端，受理终端包括：通信器，配置为与数字货币硬钱包通信；存储器，配置为至少存储最近一次和数字货币硬钱包发生中断交易的交易数据和设定类型信息更改记录；以及至少一个处理器，配置为：控制通信器经无线通信连接接收数字货币硬钱包发起的交易请求；基于交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起该交易请求的数字货币硬钱包的身份；响应于该发起该交易请求的数字货币硬钱包的身份识别结果，选择执行对数字货币硬钱包的设定类型信息的更改操作和/或执行交易操作。

例如，根据本公开的至少一实施例的受理终端，其中，至少一个处理器，配置为根据设定类型信息对应的共享密钥生成第一认证信息，控制通信器将第一认证信息发送到数字货币硬钱包以使其执行认证，以及控制通信器接收数字货币硬钱包发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。

例如，根据本公开的至少一实施例的受理终端，其中，至少一个处理器，配置为比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的数字货币硬钱包；以及根据设定类型信息更改记录判断数字货币硬钱包是否为特定账户。

例如，根据本公开的至少一实施例的受理终端，其中，至少一个处理器，配置为比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为特定账户。

例如，根据本公开的至少一实施例的受理终端，其中，至少一个处理器，配置为：识别为特定用户后，则不对发起该交易请求的数字货币硬钱包改写设定类型信息，重新从数字货币硬钱包获取支付信息并执行交易操作；识别为非特定用户后，执行对发起交易请求的数字货币硬钱包的设定类型信息的更改操作并执行交易操作。

例如，根据本公开的至少一实施例的受理终端，其中，设定类型信息包括行业场景信息，行业场景信息表示受理终端关联的行业领域所对应的场景数据。

例如，根据本公开的至少一实施例的受理终端，其中，受理终端为轨交系统的通行闸机，行业场景信息包括与进出站场景相关的数据。

本公开的至少一个实施例提供了一种处理数字货币硬钱包交易的方法，该方法包括：接收所述数字货币硬钱包发起的交易请求；基于交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起该交易请求的数字货币硬钱包的身份；响应于发起交易请求的数字货币硬钱包的身份识别结果，选择执行对该数字货币硬钱包的设定类型信息的更改操作和/或执行交易操作。

例如，根据本公开的至少一实施例的方法，其中，方法还包括：根据设定类型信息对应的共享密钥生成第一认证信息；将第一认证信息发送到所述数字货币硬钱包以使其执行认证，以及接收数字货币硬钱包发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。

例如，根据本公开的至少一实施例的方法，其中，识别数字货币硬钱包的身份的步骤包括：比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的数字货币硬钱包；以及根据设定类型信息更改记录判断数字货币硬钱包是否为特定账户。

例如，根据本公开的至少一实施例的方法，其中，识别为特定用户后，则不对发起交易请求的数字货币硬钱包改写设定类型信息，重新从数字货币硬钱包获取支付信息并执行交易操作；识别为非特定用户后，执行对发起该支付交易请求的数字货币硬钱包的设定类型信息的更改操作并执行交易操作。

例如，根据本公开的至少一实施例的方法，其中，设定类型信息包括行业场景信息，行业场景信息表示所述受理终端关联的行业领域所对应的场景数据。

例如，根据本公开的至少一实施例的方法，其中，受理终端为轨交系统的通行闸机，行业场景信息包括与进出站场景相关的数据。

本公开的至少一实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述实施例的处理数字货币硬钱包的方法。

本公开的至少一实施例提供了一种计算机可读介质，其上存储有计算机程序，其特征在于，程序被处理器执行时实现如上述实施例的处理数字货币硬钱包的方法。

本公开实施例的处理数字货币硬钱包交易的方案能够有效解决硬钱包交易时出现的交易中断导致交易失败的问题，提高交易成功率。

附图说明

为了更清楚地说明本公开的实施例的技术方案，下面将对本公开的实施例的附图作简单地介绍。明显地，下面描述中的附图仅仅涉及本公开的一些实施例，而非对本公开的限制。

图1是用于描述数字货币硬钱包在交易过程中出现“闪卡”状况的视图；

图2示出了根据本公开至少一实施例的处理数字货币硬钱包交易的受理终端的框图；

图3示出了根据本公开至少一实施例的处理数字货币硬钱包交易的方法的流程图；

图4示出了根据本公开至少一实施例的轨交进站场景下的处理数字货币硬钱包出现闪卡状况的示例性的操作流程图；

图5示出了根据本公开至少一实施例的轨交出站场景下的处理数字货币硬钱包出现闪卡状况的示例性的操作流程图；

图6示出了根据本公开的至少一实施例的电子装置的示意图；

图7示出了根据本公开的至少一实施例的非瞬时可读存储介质的示意图。

具体实施方式

现在将详细参考本公开的具体实施例，在附图中例示了本公开的示例。尽管将结合具体实施例描述本公开，但将理解，不是想要将本公开限于描述的实施例。相反，想要覆盖由所附权利要求限定的在本公开的精神和范围内包括的变更、修改和等价物。应注意，本文描述的方法操作都可以由任何功能块或功能布置来实现，且任何功能块或功能布置可被实现为物理实体或逻辑实体、或者两者的组合。

为了使本领域技术人员更好地理解本公开，下面结合附图和具体实施方式对本公开作进一步详细说明。

注意，接下来要介绍的示例仅是具体的示例，而不作为限制本公开的实施例必须为示出和描述的具体的外形、硬件、连接关系、操作、数值、条件、数据、顺序等等。本领域技术人员可以通过阅读本说明书来运用本公开的构思来构造本说明书中未提到的更多实施例。

本公开中使用的术语是考虑到关于本公开的功能而在本领域中当前广泛使用的那些通用术语，但是这些术语可以根据本领域普通技术人员的意图、先例或本领域新技术而变化。此外，特定术语可以由申请人选择，并且在这种情况下，其详细含义将在本公开的详细描述中描述。因此，说明书中使用的术语不应理解为简单的名称，而是基于术语的含义和本公开的总体描述。

本公开中使用了流程图来说明根据本公开的实施例的系统所执行的操作。应当理解的是，前面或下面操作不一定按照顺序来精确地执行。相反，根据需要，可以按照倒序或同时处理各种步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

为了更好地理解本公开实施例，首先对本公开涉及的相关术语进行定义、说明。

数字货币：可以使用常规货币形式(例如，法定货币)来购买数字货币，并以特定价值生成数字货币。通常，数字货币可能不具有货币的物理形式，但可以通过用户计算装置(例如，移动装置)使用诸如数字钱包或移动应用程序之类的软件应用程序来访问。

安全元件(Secure Element，SE)：通常以芯片形式提供，也可以称为安全芯片，其相当于一台微型计算机，可实现数据安全存储、加解密运算等功能。

数字钱包：是数字货币的载体和触达用户的媒介，按照载体分为软钱包和硬钱包。硬钱包基于安全芯片等技术实现数字货币相关功能，依托IC卡、手机终端、可穿戴设备、物联网设备等为用户提供服务。

非接消费：也称“非接触式支付”，无需接触(例如插卡交易)终端设备即可完成支付的一种技术。该技术利用无线通信技术，例如无线射频识别(RFID)或近场通信(NFC)等技术，让支付终端和受理终端之间进行数据传输和交互。

闪卡：指用户在使用数字货币硬钱包进行支付时，在贴卡(非接消费方式的一种)交易后，由于某些原因受理终端无法接收到数字货币硬钱包最后指令的应答而导致的交易失败。在相关技术中，此时需要采取其他方式进行支付。

行业场景信息：可以表示交易过程中与受理终端关联的行业领域所对应的场景信息。例如，批发零售、餐饮文旅、教育医疗、公共服务等领域，在场景上，以公共服务为例子，例如，公共交通领域的轨道交通系统的进出站场景数据。还可以包含商超购物、医院缴费、校园一卡通、公共事业费缴纳等场景。

账户标识：可以指与账户相关联的一种或多种类型的标识符(例如，与用户的账户相关联的主账号、与账户相关联的卡号、与账户相关联的支付卡号、与账户相关联的令牌等)。账户标识唯一地标识与用户相关联的一个或多个账户，账户标识可以是数字、字符和/或符号的任何组合等。在本公开实施例中，主要是针对硬钱包或硬钱包相关应用的账户标识。

数字货币应用：一般设置在硬钱包的安全认证模块中，安全认证模块例如可以是安全芯片。数字货币应用提供数字货币个人钱包的开通和管理、数字货币的兑换与流通服务(例如控制交易流程、安全存储、发行方管理等功能)。

特征协商：在数字货币领域，特征协商是指根据硬钱包多种业务模式、技术实现方案、硬件介质形式(卡式钱包、智能手表、手机终端、手环、POS机、IC卡、ATM等)涉及的关键能力进行分类，各机构根据能力交互与特征协商要求达到机构间互通，实施过程中可根据业务需求实现其中的部份功能。

需要说明的是，本公开实施例的技术方案中，所涉及的用户个人信息的采集、收集、更新、分析、处理、使用、传输、存储等方面，均符合相关法律法规的规定，被用于合法的用途，且不违背公序良俗。对用户个人信息采取必要措施，防止对用户个人信息数据的非法访问，维护用户个人信息安全、网络安全和国家安全。

在相关技术中，在利用数字货币硬钱包(后可简称“硬钱包”)在轨交等行业终端上进行非接消费时，都需要改写硬钱包上的行业场景信息，同时获取交易信息(或称支付信息)，而当硬钱包上数据被改写后，可能会出现“闪卡”现象，导致无法收到数字货币硬钱包的应答信息，致使交易失败。

为了解决上述问题，本公开的至少一实施例提供了一种交易方法和相关的终端，针对出现以硬钱包为交易对象，在交易过程中发生的“闪卡”现象，给出了可靠的解决方案，提高了交易成功率和效率。

在下文中，将参考附图详细描述根据本公开实施例。在附图中，相同的元件通过使用相同的附图标记表示。此外，在整个详细描述中，通过使用相同的术语来指代相同的元件。

图1是用于描述数字货币硬件钱包在交易过程中出现“闪卡”状况的视图。

参考图1，交易系统包括硬钱包120和不同场景使用的受理终端(图示130A、130B和130C)。硬钱包120可以是包括NFC卡芯片的电子设备。例如，硬钱包120可以是能够支持一个或多个NFC功能(NFC支付功能)的移动终端。一般情况下，硬钱包120可以使用NFC来执行支付或通信。在使用NFC执行支付或通信的情况下，可以驱动数字货币应用，并且使用该应用。

例如，受理终端130A、130B和130C可以以非接触方式，通过NFC与硬钱包120通信。通过使用NFC，受理终端130A、130B和130C可以与硬钱包120执行以下功能：非接触式移动支付、安全认证和数据交换。根据不同的行业场景，受理终端例如可以包括公共设施受理终端(图示130A的轨交系统的通行闸机)、销售终端机(point of sale，简称POS机)130B、移动终端130C等。除此之外，还包括其他可以和数字货币硬钱包进行交易的受理终端，此处不做限定。后面，可以将轨交系统的通行闸机130A作为受理终端的示例来描述本公开实施例的内容，然而，本公开实施例不限于此。

在交易过程中，用户110手持硬钱包120在受理终端上通过非接消费的方式进行交易操作。在不同行业场景下，例如公共交通领域的地铁出站场景，以硬钱包作为交易对象的受理终端，例如通行闸机130A需要改写硬钱包上的行业场景信息(设定类型信息的一个例子)，并同时获取支付交易信息，但是硬钱包上的数据修改后，因为通信中断，致使通行闸机130A没有收到应答信息，导致交易失败。

为了应对在交易中面临的硬钱包闪卡状况的交易中断问题，本公开的多个实施例提供了一种支付交易方案，该方案通过识别发出交易请求的硬钱包的身份执行对应的处理操作，例如针对特定账户身份不对发起该交易请求的硬钱包改写数据，重新执行后续交易流程(例如进站的开闸放行；出站时的完成支付交易后开闸放行)，针对非特定账户身份选择对设定类型信息的更改操作并执行交易操作(例如出站时，判定为非闪卡用户时的出站数据改写和开闸放行流程)，能够以较低的成本实现对突发情况的处理，缓解突发情况带来的支付交易低效率的问题。

图2示出了根据本公开至少一实施例的用于处理数字货币硬钱包交易的受理终端200的框图。

参考图2，受理终端200可以包括通信器210、存储器220和处理器230。

例如，通信器210至少可以通过无线通信网络与另一电子设备进行通信。根据本公开的实施例，通信器210配置为可以与数字货币硬钱包400进行无线通信。具体的，通信连接方式可以包括用于形成两个设备之间直接通信(Device-To-Device，D2D)信道的短距离无线通信连接。这里，短距离无线通信连接可以包括通过根据短距离无线通信标准(诸如蓝牙、Wi-Fi、BLE、近场通信(NFC)/射频识别(RFID)、Wi-Fi直连、超宽带(UWB)、Zigbee等)的短距离无线通信网络的通信连接。例如，本公开实施例的通信器210包括NFC卡芯片，通过NFC无线通信方式来传输信息。

存储器220可以存储数据、一个或多个程序、一个或多个指令或者一个或多个应用中的至少一个。存储器220可以包括闪存型存储介质、硬盘型存储介质、多媒体卡微型存储介质、卡型存储器(例如，SD或XD存储器)、RAM、静态RAM(SRAM)、ROM、电可擦除可编程ROM(EEPROM)、可编程ROM(PROM)、磁存储器、磁盘和光盘中的至少一种类型的存储介质。

例如，在本公开至少一个实施例中，存储器220配置为至少存储最近一次和数字货币硬钱包400发生中断交易的交易数据和行业场景信息更改记录。其中，最近一次中断交易的交易数据(与交易相关联)至少包括最近一次和硬钱包交易中断时保存的账户标识或用户标识，当然除此之外，还可以包括例如终端交易属性、交易金额、与交易中涉及的服务关联的数据、受理终端标识、随机数等数据。

例如，在本公开的实施例中，设定类型信息可以是受理终端为了实现和付款端的支付交易所要修改的信息。例如，在本公开实施例中，设定类型信息包括行业场景信息，行业场景信息表示受理终端关联的行业领域所对应的场景信息。在受理终端为轨交系统的通行闸机的场景下，行业场景信息包括与进出站场景相关的数据，例如，可以包括进出站的站点编号、时间、终端编号、城市编号、进出站状态标识等。在公共交通场景下，每次进出站，闸机都需要更新硬钱包内的行业场景信息，除了保证状态正常，还要根据站点信息进行分段计费，例如根据硬钱包内的进站点编号和本站(出站)点编号计算出来的支付金额。

当然，除了上面之外，行业场景信息还可以包括与收款场景对应设置行业场景标识。示例性的，当收款场景为公交POS或轨交闸机时，其行业场景标识与这一收款场景对应，例如公交POS的行业场景标识为A001、轨交闸机的行业场景标识为A002；当收款场景为商场或超市POS时，则行业场景标识会发生变化，例如，商场POS的行业场景标识为B001，超市POS的行业场景标识为B002。该行业场景标识的设置还便于支付终端和受理终端基于标识来确定共享密钥，进而完成安全认证等操作。当然，对于某些通用POS消费场景也可以不设置行业场景标识，这是不限定的。

例如，行业场景信息更改记录包括该受理终端预存的行业场景信息，还可以包括前次数据改写的时间、地点(站点)、受理终端编号等信息，通过这些信息可以为后面识别硬钱包的身份做好准备。

在本公开实施例中，处理器230可以执行至少一个指令来控制要执行的期望操作。由处理器410执行的操作将在下文中详细描述。术语“处理器”应被理解为包括单数和复数两种情况。例如，处理器230可以优选为安全元件。

例如，在本公开实施例中，处理器230可以配置指令以实现如下操作：控制通信器210经无线通信连接接收数字货币硬钱包400发起的交易请求；基于交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起该交易请求的数字货币硬钱包400的身份；响应于发起交易请求的数字货币硬钱包400的身份识别结果，选择执行对该数字货币硬钱包400的设定类型信息的更改操作和/或执行交易操作。

对于受理终端200来说，当前与其进行交易的硬钱包400是首次刷卡交易还是重新二次刷卡交易，受理终端200是不知道的，它需要识别硬钱包400的身份。因此，本公开实施例的受理终端200通过设置识别策略，可以根据当前刷卡的硬钱包400发来的请求信息和上一次交易中断的记录来识别当前硬钱包400是否是首次刷卡还是重新刷卡(闪卡用户)；或者，根据当前刷卡的硬钱包400发来的请求信息、上一次交易中断的记录以及设定类型信息的数据也能识别当前硬钱包400是否是首次刷卡还是重新刷卡(闪卡用户)，在识别身份后给出相应合理的交易流程操作。

例如，在本公开实施例中，处理器230可以配置为比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为特定账户(例如闪卡用户)。该方法比较简单，因为考虑到一般情况下，在发生交易中断时，为了完成交易操作，往往会重新刷卡，那么受理终端只需要比较账户标识，就能很快地确定该用户身份，判定是否上一次发生中断交易的用户。由于出现闪卡时，往往硬钱包已经完成了设定类型信息的修改，只是没有向指令发起端的受理终端返回应答信息，所以只是比对账户标识信息的话，能够覆盖较大范围的闪卡现象。

当然，也可能出现如下情况：以进站为例，在受理终端和硬钱包建立通信连接后，受理终端才刚发出数据改写指令，二者的通信连接就中断了，那么硬钱包还没有接收到数据改写指令，也就没有完成数据改写操作。如果仅仅识别账户标识，那就有可能出现基于账户标识判断是闪卡用户则控制通行闸机打开，通行闸机虽然打开了，但用户在出站时，由于行业场景信息在进站时没有改写，则无法准确计算支付金额，影响支付交易流程的顺利进行。

针对上述情况，例如，在本公开的实施例中，处理器230可以配置为：比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的数字货币硬钱包；以及根据设定类型信息更改记录判断数字货币硬钱包是否为特定账户。

例如，受理终端保存的最近一次交易中断的交易数据中有账户标识的记录，通过比对账户标识，可以判断是否是最近一次交易终端的硬钱包，然后读取硬钱包的设定类型信息的数据，将这个数据和自身存储的设定类型信息记录进行比对，例如判断进出站时间是否在数据改写时间窗口内、判断读取的行业场景信息，例如站点编号、终端编号等，与预存的行业场景信息是否匹配。如此，除了可以更准确识别闪卡用户外，还可以明确硬钱包的设定类型信息的改写已经完成，保证后续交易流程的顺利进行。

例如，在本公开实施例中，处理器230可以配置为：识别为特定用户后，则不对发起交易请求的数字货币硬钱包改写设定类型信息，重新从该数字货币硬钱包获取支付信息并执行交易操作；识别为非特定用户后，执行对发起该交易请求的数字货币硬钱包的设定类型信息的更改操作并执行交易操作。在本公开实施例中，“特定用户”可以是最近一次发生中断交易且完成设定类型信息改写的用户(例如发生闪卡情况导致的中断交易的闪卡用户)。

例如，在本公开实施例中，硬钱包在完成支付操作后需要在本地存储支付信息，支付信息可以包括收付款双方账户标识、数字货币信息、MAC等信息。此外，受理终端根据从硬钱包读取到的行业场景信息就可确定是否要获取硬钱包存储的支付信息，例如，若读出来的行业场景信息表示进出站标识已经更新，则可以直接获取到最近一次交易中断时硬钱包存储的支付信息，则会进行后续操作，例如开闸放行，识别为非特定用户后，不支持重新获取支付信息的操作，确定为进站开闸的情况。

例如，在判断当前刷卡的硬钱包是闪卡用户时，容易理解，其内部的设定类型信息必然完成改写，则不需要再次冗余地进行改写操作，则重新执行交易操作，例如开闸放行；在判断当前刷卡的硬钱包不是闪卡用户，则证明其是第一次刷卡，那么需要对其设定类型信息改写，改写后收到应答，则继续执行交易操作。例如，在出站场景下发生闪卡状况，受理终端还需要重新从该数字货币硬钱包获取支付信息并执行交易操作，然后将支付信息发送到后台服务器中完成处理。

例如，在本公开实施例中，处理器230还可以配置为根据设定类型信息对应的共享密钥生成第一认证信息，控制通信器220将第一认证信息发送到数字货币硬钱包400以使其执行认证，以及接收硬钱包400发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。具体的，第一认证信息可以是受理终端生成，第二认证信息是硬钱包生成，受理终端将第一认证信息发送给硬钱包，在硬钱包处比对第一认证信息和第二认证信息；硬钱包将第二认证信息发送给受理终端，由受理终端验证第一认证信息和第二认证信息的一致性，从而实现双向认证。

根据本公开的实施例，认证可以确定发出交易请求的硬钱包是否是具有合法权限的设备。例如，若设定类型信息为行业场景信息，则各端可以根据行业场景信息中的行业场景标识对应的共享密钥。那么，认证信息可以是采用预置的共享密钥对随机数进行处理生成交易过程密钥，然后利用交易过程密钥生成完整性校验码(Message AuthenticationCode，MAC)，用于确认信息完整性并进行认证。第一认证信息的生成方式和第二认证信息的生成方式相同，通过将第一认证信息和第二认证信息交互发送给硬钱包和受理终端，能够完成受理终端与硬件钱包的双向认证。

图3示出了根据本公开至少一实施例的处理数字货币硬钱包交易的方法300的流程图。图3是由参考图2描述的受理终端200执行的处理数字货币硬钱包交易的操作的流程图。因此，当描述方法300时，将不再赘述与图2的受理终端200执行的操作相同的方面。

参考图3，根据方法300，在操作S310中，受理终端200接收硬钱包400发起的交易请求；在操作S320中，基于交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起该交易请求的硬钱包400的身份；在操作S330中，响应于该发起该交易请求的硬钱包400的身份识别结果，选择执行对该硬钱包400的设定类型信息的更改和/或执行交易操作。

在操作S320之前，受理终端200还根据设定类型信息对应的共享密钥生成第一认证信息；将第一认证信息发送到硬钱包400以使其执行认证，以及接收硬钱包400发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。

具体地，在操作S320中，受理终端200比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的硬钱包；以及根据设定类型信息更改记录判断硬钱包是否为特定账户。

或者，在操作S320中，受理终端200比对交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为特定账户。

具体地，在操作S330中，受理终端200如果判断硬钱包400是特定用户，则不对硬钱包400改写设定类型信息，重新执行交易操作或者重新从硬钱包400获取支付信息并执行交易操作；识别为非特定用户后，执行对硬钱包400的设定类型信息的更改操作并执行交易操作。

为了更好地理解本公开实施例，下面以公交领域的轨交系统进站和出站场景为例，描述以硬钱包和闸机为交互对象的交易流程。

图4示出了根据本公开至少一实施例的轨交进站场景下的处理数字货币硬钱包出现闪卡状况的示例性的操作流程图。

参考图4，硬钱包400和轨交系统的通行闸机405发生第一次交易4000，在该过程中需要双方交互信息，执行有关特征协商操作(步骤S410)、安全性能认证操作(步骤S401)和行业场景信息改写操作(步骤S402)。

首先说明步骤S410的操作。

在步骤S410中，硬钱包400与闸机405进行数据交互，执行选择应用和特征协商的操作。

当闸机405和硬钱包400建立通信连接后，闸机405向硬钱包400发送指令来选择硬钱包400的数字货币应用，使硬钱包400的应用开启以实现数字货币交易过程(选择应用的操作)。

接着，在硬钱包400与闸机405交易时，闸机405向硬钱包400发送特征协商的交易指令。例如，该指令中包括闸机405的类型(闸机类型为公共基础设施终端)、使用场景类型(例如，轨道交通、客运轮渡、公共汽电车等等)、请求的交易模式(例如在线或离线、实时或延时交易)、人机交互特征(例如，显示屏、键盘、语音播放器、摄像头、生物识别模块等)、支持的安全算法、版本号等。随后，硬钱包400接收到闸机405的特征协商的交易指令后，根据自身支持的交易模型与闸机405发出的请求模型进行匹配，并记录闸机405的类型和使用场景类型，并返回匹配结果。

接着，闸机405根据硬钱包400返回的匹配结果，判断后续交易流程。如果匹配失败，则终止交易，闸机不开启；如果匹配成功，则继续进行交易，执行步骤S401的安全性能认证操作。

经过步骤S410后，闸机405能初步验证作为交易对象的硬钱包400是否具备交易能力，为后续更进一步的交易操作做好准备。

其次，说明步骤S401的各个子步骤的操作。

在步骤S420中，闸机405发送指令，获取硬钱包400返回的用户标识、随机数和行业场景信息等。

具体的，闸机405根据匹配成功的模型发送对应的交易指令进行交易，闸机405获取硬钱包400返回的数字货币应用用户标识、随机数、行业场景信息等信息。

在步骤S430中，闸机405根据预置的共享密钥生成对应的交易过程密钥。

例如，在闸机405中预先被写入了公共交通行业场景标识和共享密钥(一般为对称密钥)，共享密钥与行业场景标识一一对应存储。闸机405基于共享密钥对获取的随机数进行处理生成交易过程密钥。

在步骤S440中，硬钱包400根据预置的共享密钥生成对应的交易过程密钥。

同样的，硬钱包400中也是存储了共享密钥，该密钥也是被预写入到硬钱包400的存储器中的与行业场景标识对应。在该步骤中，硬钱包400通过共享密钥生成交易过程密钥。具体的生成方法，可以参考闸机405的方法来进行，保证生成方法的一致。

在步骤S450中，硬钱包400和闸机405基于交易过程密钥完成双向认证。

例如，闸机405可以生成完整性校验码(Message Authentication Code，MAC)，用于确认信息完整性并进行认证。通过用共享密钥加密随机数得到交易过程密钥，交易过程密钥对所有需要传输的交易信息进行CBC模式的加密，最后获取MAC。由于攻击者没有交易过程密钥，攻击者即使修改了交易信息也无法计算出相应的MAC值，因此可以识别出是否存在伪装和篡改行为。硬钱包400也可以参照上述方法来生成MAC值。

闸机405和硬钱包400都使用相同密钥且采用相同的算法生成MAC值(第一认证信息和第二认证信息的一个示例)，然后互相交换MAC值进行比较，一旦两个MAC值相同表示MAC验证正确，否则验证失败。

闸机405和硬钱包400交互发送自身生成的MAC值，就可以确定此次交易的安全性，实现了双向认证的目的。

接下来，说明步骤S402中各子步骤的操作。

在步骤S460中，闸机405修改硬钱包500的行业场景信息并获取应答信息。

具体来说，闸机405通过利用交易过程密钥改写硬钱包数字货币应用的行业场景信息，例如，利用交易过程密钥对交易信息(包含行业场景信息)进行MAC完整性保护。

在步骤S480中，硬钱包400在收到指令后，改写行业场景信息。

在步骤S470中，闸机405检测到发生闪卡状况，提示硬钱包400重新刷卡。

在闸机405发送完行业场景信息改写指令后，通讯突然中断，则闸机405未收到硬钱包400的应答，则确定发生闪卡状况，交易失败。

在闸机405判断发生闪卡状况时，则保存此硬钱包400的数字货币应用的用户标识，并向使用硬钱包400的用户提示重新刷卡。随后，硬钱包400和轨交系统的通行闸机405发生第二次交易5000，在此过程中，闸机405和硬钱包400执行特征协商和双向认证，此处与第一次交易4000中的步骤S410和S401类似，因此不再赘述。

接下来说明识别用户身份的各个子步骤的操作。

识别用户身份的目的在于：以轨交场景为例，在用户重新在通行闸机上刷卡(硬钱包的一种载体形式)后，该闸机判断是否是刚才没有收到应答导致交易失败的硬钱包用户，如果进出站时间、站点等(行业场景信息的示例)也都匹配，就可以重新执行进站流程，给用户开闸通行。如果信息显示已经进站，但是不是刚才刷过的卡，且进站时间、站点对不上，就算之前有了不完整交易了，可能是需要人工处理。

在步骤S490中，闸机405识别当前刷卡账户是否为闪卡账户(特定账户的示例)。

例如，首先比对用户标识判断是否为最近一次交易中断保存的用户标识，以及根据行业场景信息更改记录中的改写时间、地点、受理终端编号等信息判断是否为闪卡用户。当然，只判断用户标识的方法也是可以的。

在步骤S500中，如果是闪卡用户，且进出站标识没有更改，则闸机405不对该硬钱包400改写行业场景信息，不支持获取硬钱包的支付信息(此时还未支付，没有生成该信息)，完成开闸放行。

图5示出了根据本公开至少一实施例的轨交出站场景下的处理数字货币硬钱包出现闪卡状况的示例性的操作流程图。图5中与图4中相同或类似的步骤通过使用相同的标记来标示，因此，在描述图5时，将不重复描述与图4相同的方面。

在出站场景下，闸机405执行的与图4进站场景不同的操作在于：步骤S402’中的子步骤S480’、识别账户身份为闪卡用户后的步骤S510和S500’。

在步骤S480’中，硬钱包400修改行业场景信息的同时，还保存支付信息。

在步骤S510中，闸机405识别硬钱包400为闪卡用户，且进出站标识更新，则支持从该硬钱包400重新获取上次交易(最近一次交易)数字货币的支付信息。

在步骤S500’中，由于支付交易完成，则闸机405开闸放行。

如果不是闪卡用户，正常执行改写行业场景信息的操作和获取数字货币支付信息。其中，支付信息可以包括收付款双方账户标识、数字货币信息、MAC等信息。

在步骤S500’中，闸机405还可以在获取到硬钱包400发回的支付交易信息后，可以实时就将支付交易信息上传至后台服务器404进行金额结算，或者在停运时期或者非高峰时段再进行支付交易信息的上传。

需要说明的是，上述应用场景仅是示例性，以便于在具体场景中描述本公的一个或多个方面，但是这些方面并不是必须的，并且可以对该应用场景进行各种修改。容易理解，具体应用场景除了以上轨交系统通信闸机方面，还可以是停车场或高速公路等场景，本公开实施例不做限定。

本公开的至少一些实施例还提供了一种电子装置。图6示出了根据本公开的至少一实施例的电子装置600的示意图。

如图6所示，电子装置600包括一个或多个处理器610和存储器620。存储器620包括一个或多个计算机程序模块621。一个或多个计算机程序模块621被存储在存储器620中并被配置为由处理器610执行，该一个或多个计算机程序模块621包括用于执行根据本公开的至少一实施例的用于处理数字货币硬钱包交易的方法300及其附加方面的指令，其被处理器610执行时，可以执行根据本公开的至少一实施例的用于处理数字货币硬钱包交易的方法300及其附加方面的一个或多个步骤。存储器620和处理器610可以通过总线系统和/或其他形式的连接机构(未示出)互连。例如，该总线可以是外设组件互连标准(PCI)总线或扩展工业标准结构(EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。

示例性地，处理器610可以是中央处理单元(CPU)、数字信号处理器(DSP)或者具有数据处理能力和/或程序执行能力的其他形式的处理单元，例如现场可编程门阵列(FPGA)等。处理器610可以为通用处理器或专用处理器，可以控制电子装置600中的其他组件以执行期望的功能。

示例性地，存储器620可以包括一个或多个计算机程序产品的任意组合，计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(ROM)、硬盘、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序模块621，处理器610可以运行一个或多个计算机程序模块621，以实现电子装置600的各种功能。计算机程序模块包括多条计算机执行指令。在计算机可读存储介质中还可以存储各种应用程序和各种数据以及应用程序使用和/或产生的各种数据等。

例如，电子装置600还可以包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等输入装置；包括诸如液晶显示器、扬声器、振动器等输出装置；包括例如磁带、硬盘(HDD或SDD)等存储装置；例如还可以包括诸如LAN卡、调制解调器等的网络接口卡等通信装置。通信装置可以允许电子装置600与其他设备进行无线或有线通信以交换数据，经由诸如因特网的网络执行通信处理。根据需要驱动器连接至I/O接口。可拆卸存储介质，诸如磁盘、光盘、磁光盘、半导体存储器等，根据需要安装在该驱动器上，以便于从其上读出的计算机程序根据需要被安装入存储装置。

例如，该电子装置600还可以进一步包括外设接口(图中未示出)等。该外设接口可以为各种类型的接口，例如为USB接口、闪电(lighting)接口等。该通信装置可以通过无线通信来与网络和其他设备进行通信，该网络例如为因特网、内部网和/或诸如蜂窝电话网络之类的无线网络、无线局域网(LAN)和/或城域网(MAN)。无线通信可以使用多种通信标准、协议和技术中的任何一种，包括但不局限于全球移动通信系统(GSM)、增强型数据GSM环境(EDGE)、宽带码分多址(W-CDMA)、码分多址(CDMA)、时分多址(TDMA)、蓝牙、Wi-Fi(例如基于IEEE 802.11a、IEEE 802.11b、IEEE 802.11g和/或IEEE 802.11n标准)、基于因特网协议的语音传输(VoIP)、Wi-MAX，用于电子邮件、即时消息传递和/或短消息服务(SMS)的协议，或任何其他合适的通信协议。

该电子装置600例如可以是片上系统(SOC)或者包括该SOC的设备，例如，可以为手机、平板电脑、笔记本电脑、电子书、游戏机、电视机、数码相框、导航仪、家用电器、通信基站、工业控制器、服务器等任何设备，也可以为任意的数据处理装置及硬件的组合，本公开的实施例对此不作限制。该电子装置600的具体功能和技术效果可以参考上文中关于根据本公开的至少一实施例的处理数字货币硬钱包交易的方法300及其附加方面的描述，在此不再赘述。

图7示出了根据本公开的至少一实施例的非瞬时可读存储介质700的示意图。

如图7所示，非瞬时可读存储介质700上存储有计算机指令710，该计算机指令710被处理器执行时执行如上所述的处理数字货币硬钱包交易的方法300及其附加方面中的一个或多个步骤。

示例性地，当该程序代码由计算机读取时，计算机可以执行该计算机存储介质中存储的程序代码，执行以实现例如根据本公开的至少一实施例的处理数字货币硬钱包交易的方法300及其附加方面的一个或多个步骤。

示例性地，该非瞬时可读存储介质可以包括智能电话的存储卡、平板电脑的存储组件、个人计算机的硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、闪存、以及其他的非瞬时可读存储介质或其任意组合。

本说明书中的至少部分实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

需要说明的是，在本文中，诸如第一、第二等的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且进一步包括没有明确列出的其他要素，或者是进一步包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

对于本公开，还有以下几点需要说明：

(1)本公开实施例附图只涉及到与本公开实施例涉及到的结构，其他结构可参考通常设计。

(2)在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合以得到新的实施例。

以上所述仅是本公开的示范性实施方式，而非用于限制本公开的保护范围，本公开的保护范围由所附的权利要求确定。

Claims (14)

1.一种处理数字货币硬钱包交易的受理终端，所述受理终端包括：

通信器，配置为与所述数字货币硬钱包通信；

存储器，配置为至少存储最近一次和所述数字货币硬钱包发生中断交易的交易数据和设定类型信息更改记录；以及

至少一个处理器，配置为：

控制所述通信器经无线通信连接接收所述数字货币硬钱包发起的交易请求；

基于所述交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起所述交易请求的数字货币硬钱包的身份；

响应于发起所述交易请求的数字货币硬钱包的身份识别结果，选择执行对所述数字货币硬钱包的设定类型信息的更改操作和/或执行交易操作。

2.根据权利要求1所述的受理终端，其中，

所述至少一个处理器，配置为比对所述交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的数字货币硬钱包；以及根据设定类型信息更改记录判断所述数字货币硬钱包是否为特定账户。

3.根据权利要求2所述的受理终端，其中，

所述至少一个处理器，配置为：识别为特定用户后，则不对发起所述交易请求的数字货币硬钱包更改设定类型信息，重新从所述数字货币硬钱包获取支付信息并执行交易操作；识别是非特定用户后，执行对发起所述交易请求的数字货币硬钱包的设定类型信息的更改操作并执行交易操作。

4.根据权利要求1所述的受理终端，其中，

所述至少一个处理器，配置为根据设定类型信息对应的共享密钥生成第一认证信息，控制所述通信器将所述第一认证信息发送到所述数字货币硬钱包以使其执行认证，以及控制所述通信器接收所述数字货币硬钱包发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。

5.根据权利要求1～4任一项所述的受理终端，其中，

所述设定类型信息包括行业场景信息，所述行业场景信息表示所述受理终端关联的行业领域所对应的场景数据。

6.根据权利要求5所述的受理终端，其中，

所述受理终端为轨交系统的通行闸机，所述行业场景信息包括与进出站场景相关的数据。

7.一种处理数字货币硬钱包交易的方法，所述方法包括：

接收所述数字货币硬钱包发起的交易请求；

基于所述交易请求、最近一次交易中断的交易数据和设定类型信息更改记录来识别发起所述交易请求的数字货币硬钱包的身份；

响应于发起所述交易请求的数字货币硬钱包的身份识别结果，选择执行对所述数字货币硬钱包的设定类型信息的更改操作和/或执行交易操作。

8.根据权利要求7所述的方法，其中，识别所述数字货币硬钱包的身份的步骤包括：

比对所述交易请求的账户标识和最近一次交易中断的交易数据的账户标识，判断是否为最近一次交易中断的数字货币硬钱包；以及根据设定类型信息更改记录判断所述数字货币硬钱包是否为特定账户。

9.根据权利要求8所述的方法，其中，

识别为特定用户后，则不对发起所述交易请求的数字货币硬钱包改写设定类型信息，重新从所述数字货币硬钱包获取支付信息并执行交易操作；识别为非特定用户后，执行对发起所述支付交易请求的数字货币硬钱包的设定类型信息的更改操作并执行交易操作。

10.根据权利要求7所述的方法，其中，所述方法还包括：

根据设定类型信息对应的共享密钥生成第一认证信息；

将所述第一认证信息发送到所述数字货币硬钱包以使其执行认证，以及

接收所述数字货币硬钱包发送的根据设定类型信息对应的共享密钥生成的第二认证信息，基于接收到的第二认证信息和生成的第一认证信息来执行认证。

11.根据权利要求7～10任一项所述的方法，其中，

所述设定类型信息包括行业场景信息，所述行业场景信息表示所述受理终端关联的行业领域所对应的场景数据。

12.根据权利要求11所述的方法，其中，

所述受理终端为轨交系统的通行闸机，所述行业场景信息包括与进出站场景相关的数据。

13.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求7～12中任一所述的方法。

14.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求7～12中任一所述的方法。