CN117974138A

CN117974138A - 一种数字货币交易方法、安全芯片和终端

Info

Publication number: CN117974138A
Application number: CN202311873632.4A
Authority: CN
Inventors: 崔沛东; 于鹏; 陈松
Original assignee: Digital Currency Institute of the Peoples Bank of China
Current assignee: Digital Currency Institute of the Peoples Bank of China
Priority date: 2023-12-29
Filing date: 2023-12-29
Publication date: 2024-05-03

Abstract

本发明实施例公开了一种数字货币交易方法、安全芯片和终端，涉及数字货币技术领域。该方法应用于设置在付款终端上的安全芯片，一具体实施方式包括：响应于收款终端发送的收款请求，收款请求包括收款金额和收款行业标识，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。该实施方式利用付款终端的安全芯片判断收款请求中增加的收款行业标识是否属于免核身收款行业标识，从而实现多场景动态协商核身或免核身的数字货币交易，能支持在线、离线等多种交易模式，提升了交易的效率和安全性。

Description

一种数字货币交易方法、安全芯片和终端

技术领域

本发明涉及数字货币技术领域，尤其涉及一种数字货币交易方法、安全芯片和终端。

背景技术

近年来，移动智能终端发展快速，包括智能手机、智能手表、智能POS(Point ofSale，简称POS，销售终端)、以及其他物联网智能终端产品不断推出，交易的便利性获得极大提升。特别是伴随NFC(Near Field Communication，简称NFC，近场通信，也叫非接触式近场通信)、蓝牙等短距通信技术日臻成熟，支持数字货币交易的移动智能终端可在多场景下进行使用，例如商场POS消费、公交地铁消费、校园消费、教育消费、停车消费等。但不同的应用场景往往面临不同的交易问题。例如，使用数字货币完成地铁交费时，往往需要快速通过闸机，而交易的金额相对较小，交易风险较低；而商场购物交费时，对于交易的时效性要求较低，但存在较大的交易风险。因此，需要对现有的交易方式进行调整，针对不同的行业场景需求设定不同的交易策略，同时满足不同场景下交易的时效性和安全性，并能适应在线、离线等多种交易模式。

发明内容

本申请实施例提供一种数字货币交易方法、安全芯片和终端，通过安全芯片判断所属行业标识，以适应不同场景对应的不同行业的交易要求，实现核身或免核身的数字货币交易，有效平衡不同场景下的交易安全性和高效性。

为实现上述技术目的，本申请实施例采用如下技术方案：

第一方面，本发明实施例提供一种数字货币交易方法，应用于设置在付款终端上的安全芯片，其包括：

响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

可选的，根据判断结果执行对应的核身或免核身策略，包括：

在判断结果为收款行业标识属于免核身收款行业标识的情况下，执行免核身策略，免核身策略包括向付款终端上的核身应用发送免核身信息；

在判断结果为收款行业标识不属于免核身收款行业标识的情况下，执行核身策略，核身策略包括向付款终端上的核身应用发送核身信息，以使核身应用进行核身校验。

可选的，在判断结果为收款行业标识不属于免核身收款行业标识的情况下，根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易，进一步包括：

响应于接收到核身应用发送的核身校验通过的校验结果，根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

可选的，付款信息包括验证信息；

根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易，还包括：

根据收款行业标识确定行业对称密钥；

生成支付信息，支付信息包括收款行业标识和收款金额；

基于支付信息和行业对称密钥计算验证信息；

向收款终端发送验证信息，以使收款终端根据验证信息进行验证，验证通过后处理数字货币交易。

可选的，支付信息还包括数字货币币串或数字货币标识。

可选的，安全芯片存储行业核身列表，行业核身列表指示了收款行业标识对应的核身策略；

判断收款行业标识是否属于免核身收款行业标识，包括：

根据行业核身列表判断收款行业标识是否属于免核身收款行业标识。

可选的，在响应于收款终端发送的收款请求之前，方法还包括：

接收并存储行业核身列表、不同行业对应的收款行业标识和行业对称密钥。

可选的，在根据收款金额生成付款信息，向收款终端发送付款信息之后，方法还包括：

响应于收款终端根据付款信息处理数字货币交易的收款结果，生成付款结果信息。

第二方面，本申请实施例提供一种用于数字货币交易的安全芯片，安全芯片设置在付款终端，包括判断模块、生成模块和发送模块；其中，

判断模块，用于响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

生成模块，用于根据收款金额生成付款信息；

发送模块，用于向收款终端发送付款信息，以使收款终端根据付款信息处理数字货币交易。

第三方面，本申请实施例提供一种用于数字货币交易的终端，终端用于在数字货币交易中付款，包括安全芯片；其中，

安全芯片，用于响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

第四方面，本申请实施例提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面的数字货币交易方法。

第五方面，本申请实施例提供一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现如第一方面的数字货币交易方法。

本申请实施例中，设置在付款终端上的安全芯片通过响应于收款终端发送的收款请求，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；并根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。本实施例的技术方案，一是在收款请求中增加所属收款行业标识，以适应不同场景对应的不同行业的交易要求，实现核身或免核身的数字货币交易；二是收款行业标识对应的核身/免核身策略在安全芯片中进行判断，并进一步根据判断结果在安全芯片内直接生成付款信息，相关操作全部在安全芯片中完成，既保证了相关信息的安全性，也无需信息流转，提高了交易效率；三是付款终端无需与后台服务器建立连接，在离线等通信连接受限的情况下也可以完成多场景的动态协商交易，也即具有在线、离线等不同交易模式的适用性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的数字货币交易方法的主要步骤示意图；

图2是根据本发明实施例的数字货币交易的交互流程示意图；

图3是根据本发明实施例的用于数字货币交易的安全芯片的主要模块的示意图；

图4是根据本发明实施例的用于数字货币交易的付款终端的主要模块示意图；

图5是本发明实施例可以应用于其中的示例性系统架构图；

图6是适于用来实现本发明实施例的终端设备的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

需要指出的是，在不冲突的情况下，本发明的实施例以及实施例中的技术特征可以相互结合。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

另外，本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。

现有交易过程中，针对不同的交易金额设置不同的校验方式有助于提升交易体验。例如：针对小额交易，通过账户设置可以实现免密支付。另外，也可以基于用户的历史交易特征等纵向信息，设置当次交易的校验策略。以上方式均属于风险控制策略，也即通过将账户信息与校验策略进行绑定，在交易过程中，移动终端与服务器连接，通过服务器确定校验策略。上述方式在离线情况下无法实施，也无法根据不同的行业特点适配不同的核身策略，亦不能满足交易安全性和高效性的需求。本发明的实施例通过安全芯片判断收款行业标识进而确定核身策略，不需要与历史交易特征结合，也不需要绑定用户账号信息，可以在离线状态下通过付款终端上的安全芯片动态协商核身或免核身交易并进而生成付款信息，既保证了交易的安全性，又提升了交易效率。下面将结合附图介绍本发明的具体实施过程。

在论述本发明的实施例之前，一些用语的说明可以有助于提供对本发明的较好理解。

核身，即核实用户真实身份，常见的核身方式包括人脸识别、指纹识别等。免核身即不需要验证身份信息，例如在付款过程中，不需要验证身份信息即可进行付款。

收款行业标识，即根据收款方所处的行业类型来确定标识信息。收款方的行业类型可包括，例如：公交系统、地铁或城铁、高速公路、商场、超市等，不同行业由管理中心确定特定的标识信息，并下发。行业标识的变更、增加或废除也由管理中心统一管理。根据不同行业收款过程中的交易环境和交易需求，可以设定不同的核身或免核身策略。收款行业标识对应免核身策略的，即为免核身收款行业标识。免核身收款行业标识也可由管理中心统一管理并下发各收款终端和付款终端。

付款终端为移动智能设备，包括但不限于智能手机、智能手表、智能手环、智能POS等；同样的，根据数字货币交易场景不同，收款终端可以为POS机、公共设施受理终端(公交POS、轨交闸机等)、自动售货机、移动终端等。

安全芯片，即安全单元(Secure Element，SE)，通常以芯片形式提供，相当于一台微型计算机，可实现数据安全存储、加解密运算等功能。

完整性校验码(Message Authentication Code，MAC)，用于确认信息完整性并进行认证。

图1是根据本发明实施例的数字货币交易方法的主要步骤示意图。

如图1所示，本发明实施例的一种数字货币交易方法，应用于设置在付款终端上的安全芯片，主要包括以下步骤：

步骤S101，响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

步骤S102，根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

在本发明实施例中，为了保证数字货币交易的安全性和高效性，数字货币交易方法由付款终端上的安全芯片执行。安全芯片中包括了数字货币芯片卡应用，例如是数字货币钱包，也即数字货币卡应用是安全芯片上的一个应用，可用于完成数字货币相关的交易。可以理解的是，本发明实施例所描述的安全芯片的实施步骤可由安全芯片上的数字货币卡应用实施。

在本发明的实施例中，安全芯片设置于付款终端。可以理解的是，在实施本发明实施例的数字货币交易方法之前，安全芯片所在的付款终端与收款终端建立通信连接，并接收收款终端发送的收款请求。建立通信连接的方式包括各类通信方式，如非接NFC、蓝牙等。以NFC通信连接为例，可以通过付款终端与收款终端的NFC“碰一碰”功能实现，也即，付款终端(如智能手机)的NFC模块与收款终端(如数字货币POS机)的NFC模块通过碰一碰实现通信连接。

在本发明的实施例中，管理中心基于收款场景所在的不同行业设定行业标识和行业对称密钥，其中行业对称密钥与行业标识一一对应。付款终端预先写入与不同行业对应的行业标识和行业对称密钥，可以理解的是，付款终端选择写入哪些行业相关的行业标识和行业对称密钥可基于其提出的授权申请由管理中心下发，也可以由管理中心根据其可以授权使用的范围确定后下发。

可选的，不同行业对应的行业标识和行业对称密钥可以通过移动智能终端或前端操作设备预先写入安全芯片的数字货币芯片卡应用中，以保证相关数据的安全性。可以理解的是，不同行业对应的行业标识和行业对称密钥也可以写入移动智能终端的其他设备或应用中，当安全芯片需要调用相关数据时，其他设备或应用可以向安全芯片发送相关写入信息。

收款终端预先写入其作为收款设备时的收款行业标识和行业对称密钥。可以理解的是，收款终端写入的行业标识和行业对称密钥可基于其提出的授权申请由管理中心下发，或可以由管理中心根据其使用场景确定并下发。示例性的，当收款场景为公交POS或轨交闸机时，其收款行业标识与这一收款场景对应，例如公交POS的行业标识为A001、轨交闸机的行业标识为A002；当收款场景为商场或超市POS时，其收款行业标识会发生变化，商场POS的收款行业标识为B001，超市POS的收款行业标识为B002。不同的收款场景对应不同的交易环境和交易需求，因此可以根据不同收款场景类型对应的收款行业标识，实现交易流程的核身/免核身策略控制。

在本发明的实施例中，基于不同收款场景类型确定了不同的核身/免核身策略后，可以形成行业核身列表，例如是免核身收款行业标识清单、或是需核身收款行业标识清单、还或者是各行业对应的是否需要核身的清单，例如：免核身收款行业标识清单包括上述公交POS的行业标识A001和轨交闸机的行业标识A002等；需核身收款行业标识清单包括商场POS的收款行业标识B001和超市POS的收款行业标识B002等；各行业对应的是否需要核身的清单包括：公交POS的行业标识A001(免核身)、轨交闸机的行业标识A002(免核身)、商场POS的收款行业标识B001(核身)、超市POS的收款行业标识B002(核身)等。将上述行业核身列表写入收款设备中。上述行业核身列表通常由管理中心统一管理并下发。可以理解的是，用户也可以根据需要在付款设备上进行直接设定。

本实施例中，不同核身或免核身收款行业标识从标识自身的标号规则中也可以进行区分，即A开头的编号为免核身收款行业标识，B开头的编号为核身收款行业标识，此时也可通过直接解析行业标识来确定核身/免核身策略。可以理解的是，也可以不对行业标识的标号规则进行直接区分，而通过单独说明的方式进行界定。例如下表中，就不同收款行业的收款行业标识和行业对称密钥进行了管理。

行业名称	收款行业标识	核身/免核身策略	行业对称密钥
				公交	0001	免核身	******
轨交	0002	免核身	######
				商场	0003	核身	$$$$$$
超市	0004	核身	^^^^^^

在收款终端与付款终端通过例如碰一碰的方式建立通信连接后，收款终端向付款终端发送收款请求，收款请求中包括收款金额和上述收款行业标识。

付款终端可对接收到的收款行业标识是否属于预设的免核身收款行业标识进行判断，判断的方法是收款行业标识是否属于免核身收款行业标识，例如：可以是收到的收款行业标识是否命中免核身收款行业标识清单，也可以是收到的收款行业标识是否未命中需核身收款行业标识清单等。可以理解的是，在判断结果属于免核身收款行业标识的情况下，执行免核身策略。免核身策略可以不进行任何操作，也可以告知用户此交易为免核身交易，告知的方式例如是向用户进行界面展示。在判断结果不属于免核身收款行业标识的情况下，需执行核身策略，可采用常规的用户核身方式，例如展示核身界面进行用户核身。核身后的结果发送至安全芯片以进行进一步操作。

可选的，上述界面展示和用户核身可通过付款终端上的核身应用实现。发送的界面展示信息或核身信息可以是主机控制器接口(Host Controller Interface，简称HCI)消息，可通过核身应用，例如付款终端上的各种可以进行界面展示或用户核身的应用来进行展示或核身。可选的，采用PAY应用，如华为PAY、ApplePay等，进行免核身界面展示或者核身界面展示，也可以基于系统支持的其他方式实现。用户在核身界面可以进行包括但不限于指纹、人脸、虹膜、声纹、手势、密码等认证方式进行用户核身。核身后，将核身结果发送安全芯片的数字货币卡应用。

安全芯片在根据判断结果执行完毕对应的核身或免核身策略后，根据收款金额生成付款信息并发送给收款终端，收款终端根据付款信息处理数字货币交易。可以理解的是，付款信息需要在安全性较高的环境生成，因此，由安全芯片进行

因此，根据本发明实施例的技术方案，在收款请求中增加所属收款行业标识，以适应不同场景对应的不同行业的交易要求，实现核身或免核身的数字货币交易；收款行业标识对应的核身/免核身策略在安全芯片中进行判断，并进一步根据判断结果在安全芯片内直接生成付款信息，相关操作全部在安全芯片中完成，既保证了相关信息的安全性，也无需信息流转，提高了交易效率；并且付款终端无需与后台服务器建立连接，在离线等通信连接受限的情况下也可以完成多场景的动态协商交易，也即具有在线、离线等不同交易模式的适用性。

根据本发明的其中一个实施例，在判断结果为收款行业标识不属于免核身收款行业标识的情况下，核身应用进行用户核身。在核身校验结果为通过验证的情况下，安全芯片的数字货币卡应用根据收款金额生成付款信息，向收款终端发送付款信息，收款终端根据付款信息处理数字货币交易。在核身校验结果为未通过验证的情况下，安全芯片的数字货币卡向收款终端发送交易失败信息。

根据本发明的又一个实施例，付款信息包括验证信息。其中，验证信息可以为MAC，用于确认信息完整性并进行认证。MAC可通过输入任意长度的消息和一个发送者与接收者之间的共享密钥后，计算获得。由于攻击者没有共享密钥，攻击者修改了消息内容后无法计算出相应的MAC，通过使用发送者和接收者之间共享密钥，就可以识别出是否存在伪装和篡改行为。

在本发明的实施例中，根据收款行业标识确定行业标识对应的行业对称密钥；生成支付信息，支付信息包括收款行业标识和收款金额。其中，支付信息中拼装入收款行业标识有助于收款设备验证反馈的付款信息是否是基于其发出的收款请求作出的。基于支付信息和行业对称密钥计算验证信息，也即MAC；向收款终端发送MAC，以使收款终端根据MAC进行验证，验证通过后处理数字货币交易。

根据本发明的又一个实施例，付款信息还包括数字货币币串或数字货币标识(例如Token)。付款信息中还包括用于进行数字货币处理的相关信息。例如：付款信息中包括数字货币币串，可以通过收款受理终端的端侧验证以进行交易；或者，付款信息中包括数字货币标识，可将数字货币标识，MAC校验信息等校验数据传递至后台校验，校验通过后根据数字货币标识完成交易。为保证数字货币币串或数字货币标识的安全性，可对数字货币币串或数字货币标识进行加密，也可以采用其他保证数据安全的加密交易方法。可选的，数字货币币串或数字货币标识也可以与收款金额一并作为支付信息的一部分。

在本发明的另一个实施例中，安全芯片存储行业核身列表，行业核身列表指示了收款行业标识对应的核身/免核身策略；并且在安全芯片接收到收款终端发送的收款请求后，根据核身/免核身策略判断收款行业标识是否属于免核身收款行业标识。行业核身列表可以存储于付款终端的安全芯片内，并由安全芯片对收款行业标识对应的核身策略进行判断，也即，付款终端无需连接服务器(离线状态时)，通过收款行业标识与行业核身列表的比较，并基于比较结果，在安全芯片内直接生成付款信息，即可针对不同场景完成核身或免核身交易，既保证了交易的高效完成，也提升了交易的安全性。

根据本发明的一个具体实施例，在响应于收款终端发送的收款请求之前，方法还包括接收并存储预设的行业核身列表、不同行业对应的收款行业标识和行业对称密钥。其中行业核身列表可由管理中心统一管理，也可以根据需要在付款设备上自定义设定，本发明对此不作限定。

根据本发明的又一个实施例，在根据收款金额生成付款信息，并向收款终端发送付款信息。收款终端基于收到的付款信息生成数字货币收款成功或收款失败的收款结果，并向安全芯片反馈收款结果。安全芯片响应于收款终端根据付款信息处理数字货币交易的收款结果，生成付款结果HCI信息，并向付款终端上的核身应用上报用以显示。可以理解的是，数字货币的交易处理由收款终端完成，基于收款终端反馈的收款结果进行付款结果显示，可以在付款终端离线的情况下，实现多场景动态协商核身或免核身的数字货币交易并显示交易结果。

图2是根据本发明实施例的数字货币交易的交互流程示意图。如图2所示，付款终端可以是例如手机终端等智能移动终端，用于数字货币付款，其包括安全芯片SE和可运行于安全芯片的数字货币卡应用、移动终端PAY应用、通信模块(例如NFC模块)。收款终端可以是POS机、公共设施受理终端(公交POS、轨交闸机等)、自动售货机、移动终端等。本实施例流程包括：

步骤S201，数字货币收款终端发起收款，付款终端碰一碰数字货币收款终端，通过NFC模块建立通信连接；

步骤S202，数字货币收款终端发送收款请求，收款请求中包括收款金额、收款行业标识；

步骤S203，付款终端的安全芯片SE的数字货币卡应用经NFC模块通信后，收到收款终端发来的收款请求，得到收款行业标识和收款金额；

步骤S204，数字货币卡应用对收款请求中的收款行业标识进行判断，确定收到的收款行业标识是否属于免核身收款行业标识，如是，则数字货币交易可以在不进行用户身份核验的情况下进行，执行步骤S205，可选的，在执行步骤S205的同时，可执行步骤S204”；如否，则需要对用户身份进行核验，执行步骤S204’；

步骤S204’，数字货币卡应用生成核身HCI信息，并上报移动终端PAY应用，移动终端PAY应用展示核身界面，用户在核身界面进行用户核身，核身后，向安全芯片的数字货币卡应用发送核身结果；

步骤S204”，数字货币卡应用生成展示HCI信息，并上报移动终端PAY应用，移动终端PAY应用展示免核身界面；

步骤S205，在免核身的情况下，或核身结果为核身通过的情况下，数字货币卡应用把收款行业标识拼装到支付信息中用行业对称密钥计算MAC后生成付款信息；

步骤S206，数字货币卡应用向收款终端发送付款信息；

步骤S207，收款终端基于付款信息中的MAC进行校验，校验通过后进行数字货币收款；

步骤S208，收款终端生成并显示收款结果，如在轨交过闸机或公交POS(上下车)界面进行显示；

步骤S209，收款终端向付款终端发送数字货币收款结果；

步骤S210，付款终端基于收款结果生成付款结果HCI信息，并发送移动终端PAY应用；

步骤S211，移动终端PAY应用显示付款结果。

在本发明实施例中，数字货币的交易处理由收款终端完成，基于收款终端反馈的收款结果进行付款结果显示，可以保证在离线状态下完成交易，并且保证了交易的快速完成，特别适用于地铁、公交等场景中。

图3是根据本发明实施例的用于数字货币交易的安全芯片的主要模块的示意图。如图3所示，本发明实施例的一种用于数字货币交易的安全芯片300主要包括：判断模块301、生成模块302、以及发送模块303，其中，

判断模块301，用于响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

生成模块302，用于根据收款金额生成付款信息；

发送模块303，用于向收款终端发送付款信息，以使收款终端根据付款信息处理数字货币交易。

根据本发明实施例的技术方案，在收款请求中增加所属收款行业标识，以适应不同场景对应的不同行业的交易要求，实现核身或免核身的数字货币交易；收款行业标识对应的核身/免核身策略在安全芯片中进行判断，并进一步根据判断结果在安全芯片内直接生成付款信息，相关操作全部在安全芯片中完成，既保证了相关信息的安全性，也无需信息流转，提高了交易效率；并且付款终端无需与后台服务器建立连接，在离线等通信连接受限的情况下也可以完成多场景的动态协商交易，也即具有在线、离线等不同交易模式的适用性。

图4是根据本发明实施例的用于数字货币交易的付款终端的主要模块示意图。如图4所示，本发明实施例的一种用于数字货币交易的付款终端400包括：核身应用401、通信模块402和上述任一实施例提供的用于数字货币交易的安全芯片300。通信模块402与收款终端建立通信连接，以使安全芯片300，接收到收款终端发送的收款请求，收款请求中包括收款金额和收款行业标识，其中，收款行业标识指示了收款终端的行业类型。

安全芯片300用于响应于收款终端发送的收款请求，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略。其中，在判断结果为收款行业标识属于免核身收款行业标识的情况下，执行免核身策略，免核身策略包括向付款终端上的核身应用401发送免核身信息；或在判断结果为收款行业标识不属于免核身收款行业标识的情况下，执行核身策略，核身策略包括向付款终端上的核身应用401发送核身信息，以使核身应用401进行核身校验。

安全芯片300根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

图5示出了可以应用本发明实施例的数字货币交易方法、安全芯片和终端的示例性系统架构500。

如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理，并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的数字货币交易方法一般可由终端设备执行，相应地，数字货币交易安全芯片一般也设置于终端设备中。

应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图6，其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质可以是非临时性计算机可读存储介质，例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括接收模块、生成模块和发送模块。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定，例如，接收模块还可以被描述为“用于接收收款终端发送的收款请求的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：响应于收款终端发送的收款请求，其中，收款请求包括收款金额和收款行业标识，收款行业标识指示了收款终端的行业类型，判断收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；根据收款金额生成付款信息并发送给收款终端，以使收款终端根据付款信息处理数字货币交易。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims

1.一种数字货币交易方法，应用于设置在付款终端上的安全芯片，其特征在于，包括：

响应于收款终端发送的收款请求，其中，所述收款请求包括收款金额和收款行业标识，所述收款行业标识指示了所述收款终端的行业类型，判断所述收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

根据所述收款金额生成付款信息并发送给所述收款终端，以使所述收款终端根据所述付款信息处理所述数字货币交易。

2.根据权利要求1所述的方法，其特征在于，所述根据判断结果执行对应的核身或免核身策略，包括：

在所述判断结果为所述收款行业标识属于免核身收款行业标识的情况下，执行免核身策略，所述免核身策略包括向所述付款终端上的核身应用发送免核身信息；

在所述判断结果为所述收款行业标识不属于免核身收款行业标识的情况下，执行核身策略，所述核身策略包括向所述付款终端上的核身应用发送核身信息，以使所述核身应用进行核身校验。

3.根据权利要求2所述的方法，其特征在于，所述在所述判断结果为所述收款行业标识不属于免核身收款行业标识的情况下，所述根据所述收款金额生成付款信息并发送给收款终端，以使所述收款终端根据所述付款信息处理所述数字货币交易，进一步包括：

响应于接收到所述核身应用发送的核身校验通过的校验结果，根据所述收款金额生成付款信息并发送给收款终端，以使所述收款终端根据所述付款信息处理所述数字货币交易。

4.根据权利要求1-3之一所述的方法，其特征在于，所述付款信息包括验证信息；

所述根据所述收款金额生成付款信息并发送给收款终端，以使所述收款终端根据所述付款信息处理所述数字货币交易，还包括：

根据所述收款行业标识确定行业对称密钥；

生成支付信息，所述支付信息包括所述收款行业标识和所述收款金额；

基于所述支付信息和所述行业对称密钥计算所述验证信息；

向收款终端发送所述验证信息，以使所述收款终端根据所述验证信息进行验证，验证通过后处理所述数字货币交易。

5.根据权利要求4所述的方法，其特征在于，所述付款信息还包括数字货币币串或数字货币标识。

6.根据权利要求1所述的方法，其特征在于，所述安全芯片存储行业核身列表，所述行业核身列表指示了所述收款行业标识对应的核身策略；

所述判断所述收款行业标识是否属于免核身收款行业标识，包括：

根据所述行业核身列表判断所述收款行业标识是否属于所述免核身收款行业标识。

7.根据权利要求6所述的方法，其特征在于，在所述响应于收款终端发送的收款请求之前，所述方法还包括：

接收并存储所述行业核身列表、不同行业对应的收款行业标识和行业对称密钥。

8.根据权利要求1所述的方法，其特征在于，在所述根据所述收款金额生成付款信息，向收款终端发送所述付款信息之后，所述方法还包括：

响应于收款终端根据所述付款信息处理所述数字货币交易的收款结果，生成付款结果信息。

9.一种用于数字货币交易的安全芯片，其特征在于，所述安全芯片设置在付款终端，包括判断模块、生成模块和发送模块；其中，

所述判断模块，用于响应于收款终端发送的收款请求，其中，所述收款请求包括收款金额和收款行业标识，所述收款行业标识指示了所述收款终端的行业类型，判断所述收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；

所述生成模块，用于根据所述收款金额生成付款信息；

所述发送模块，用于向收款终端发送所述付款信息，以使所述收款终端根据所述付款信息处理所述数字货币交易。

10.一种用于数字货币交易的终端，所述终端用于在数字货币交易中付款，其特征在于，包括安全芯片；其中，

所述安全芯片，用于响应于收款终端发送的收款请求，其中，所述收款请求包括收款金额和收款行业标识，所述收款行业标识指示了所述收款终端的行业类型，判断所述收款行业标识是否属于免核身收款行业标识，并根据判断结果执行对应的核身或免核身策略；根据所述收款金额生成付款信息并发送给收款终端，以使所述收款终端根据所述付款信息处理所述数字货币交易。

11.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。

12.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。