WO2019165875A1 - 一种交易处理方法、服务器、客户端及系统 - Google Patents

一种交易处理方法、服务器、客户端及系统 Download PDF

Info

Publication number
WO2019165875A1
WO2019165875A1 PCT/CN2019/073818 CN2019073818W WO2019165875A1 WO 2019165875 A1 WO2019165875 A1 WO 2019165875A1 CN 2019073818 W CN2019073818 W CN 2019073818W WO 2019165875 A1 WO2019165875 A1 WO 2019165875A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
transaction
encrypted
encrypted information
client
Prior art date
Application number
PCT/CN2019/073818
Other languages
English (en)
French (fr)
Inventor
周健
赵大成
吴昊
Original Assignee
阿里巴巴集团控股有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN201810165018.5A priority Critical patent/CN108564363B/zh
Priority to CN201810165018.5 priority
Application filed by 阿里巴巴集团控股有限公司 filed Critical 阿里巴巴集团控股有限公司
Publication of WO2019165875A1 publication Critical patent/WO2019165875A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

一种交易处理方法、服务器、客户端及系统,所述方法包括:用户客户端生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息;商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;商家客户端对包括交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息,与服务器建立通信连接后发送所述第三信息和第三加密信息至服务器;服务器分别对第三加密信息和第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。

Description

一种交易处理方法、服务器、客户端及系统
相关申请的交叉引用
本专利申请要求于2018年2月28日提交的、申请号为201810165018.5、发明名称为“一种交易处理方法、服务器、客户端及系统”的中国专利申请的优先权,该申请的全文以引用的方式并入本文中。
技术领域
本说明书实施例涉及信息处理技术领域,特别涉及一种交易处理方法、服务器、客户端及系统。
背景技术
随着互联网在线交易技术的发展,越来越多的用户已经更习惯于进行在线交易。相比于传统的现金交易方式或刷卡交易方式,在线交易可以节约交易时间,提高交易效率。但是,互联网在线交易通常需要网络的支持。
目前,商家或用户其中一方处于离线状态时,也可以实现交易。例如,当用户客户端处于离线状态时,联网的商家客户端可以扫描获取用户客户端的离线令牌信息,再根据获取到的用户离线令牌信息与服务器进行交互,完成互联网交易。当商家客户端处于离线状态时,用户客户端可以扫描获取商家客户端的离线令牌信息,再根据获取到的用户离线令牌信息与服务器进行交互,完成互联网交易。但是,当服务器宕机时,或者商家客户端与用户客户端同时处于离线状态时,商家客户端与用户客户端均无法与服务器建立通信连接,此时无法完成交易。因此,需要提供一种在商家客户端与用户客户端同时处于离线时,或者服务器宕机时,仍可以完成互联网交易的交易方法。
发明内容
本说明书实施例的目的是提供一种信息识别方法、服务器、客户端及系统,可以在在商家客户端与用户客户端同时不能与服务器进行通信连接时,仍可以完成交易。
本说明书实施例是这样实现的:
一种交易处理方法,包括:
用户客户端生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息;
所述商家客户端接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;
所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息,所述商家客户端与服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器;
所述服务器接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
一种交易处理方法,包括:
用户客户端生成交易信息;
所述用户客户端对所述交易信息进行加密处理得到第二加密信息;
所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息。
一种交易处理方法,包括:
商家客户端接收用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息;
所述商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;
所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;
所述商家客户端与服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器。
一种交易处理方法,包括:
服务器接收第三信息和第三加密信息;所述第三信息包括:交易信息和第二加密信 息;
所述服务器分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
一种交易处理系统,包括:用户客户端、商家客户端和服务器;
所述用户客户端用于生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息;
所述商家客户端用于接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;以及用于与所述服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器;
所述服务器用于接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
一种客户端,包括:交易信息生成模块、用户加密模块、用户存储模块和用户发送模块;
所述交易信息生成模块,用于生成交易信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;
所述用户加密模块,用于对所述交易信息进行加密处理得到第二加密信息;
所述用户存储模块,用于存储预先获取的第一信息和第一加密信息;所述第一加密信息是对所述第一信息进行加密处理得到的信息;所述第一信息包括:第一令牌、离线支付标识和用户客户端的公钥;
所述用户发送模块,用于向商家客户端发送所述交易信息、第二加密信息、第一信息和第一加密信息。
一种客户端,包括:商家接收模块、商家验证模块、商家加密模块、商家存储模块和商家发送模块;
所述商家接收模块,用于接收用户客户端发出的第一信息、第一加密信息、交易信 息和第二加密信息;所述第一信息包括:第一令牌、离线支付标识和用户客户端的公钥;所述第一加密信息是对所述第一信息进行加密处理得到的信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;所述第二加密信息是对所述交易信息进行加密处理得到的信息;
所述商家验证模块,用于分别对所述第一加密信息和所述第二加密信息进行验证;
所述商家加密模块,用于对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;
所述商家存储模块,用于存储所述交易信息、所述第三信息和所述第三加密信息;
所述商家发送模块,用于当所述客户端与服务器建立通信连接后发送所述第三信息和第三加密信息至所述服务器。
一种服务器,包括:服务器接收模块、服务器验证模块和交易完成模块;
所述服务器接收模块,用于接收第三信息和第三加密信息;所述第三信息包括:交易信息和第二加密信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;所述第二加密信息是对所述交易信息进行加密处理得到的信息;所述第三信息是对所述第三信息进行加密处理得到的信息;
所述服务器验证模块,用于分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证;
所述交易完成模块,用于当所述服务器验证模块的验证结果均为可信时,获取所述交易信息,完成交易。
由以上可见,本说明书一个或多个实施例中,在发生交易时,若用户客户端和商家客户端都无法与服务器建立通信连接,则用户客户端生成交易信息,利用用户客户端私钥加密后发送给商家,商家通过对用户客户端发来的消息进行验证,若验证结果为可信,则认为用户客户端的交易信息为可信信息,保存该交易信息,待商家客户端与服务器建立通信连接后,再将交易信息发送给服务器,服务器验证该交易信息可信后,完成交易。利用本说明书提供的实施例,可以保证在用户客户端和商家客户端都无法与服务器建立通信连接时,实现用户客户端和商家客户端之间的交易。通过商家客户端和服务器分别对交易信息进行验证,可以保证交易信息的可靠性,从而保证交易的安全性。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书提供的交易处理方法一个实施例的流程示意图;
图2是本说明书提供的交易处理方法另一实施例的流程图;
图3是本说明书提供的用户客户端一侧的交易处理方法一个实施例的流程图;
图4是本说明书提供的商家客户端一侧的交易处理方法一个实施例的流程图;
图5是本说明书提供的服务器一侧的交易处理方法一个实施例的流程图;
图6是本说明书实施例中一种计算机终端的硬件结构框图;
图7是本说明书提供的交易处理系统一个实施例的系统结构示意图;
图8是本说明书提供的用于交易处理的用户客户端一个实施例的模块结构示意图;
图9是本说明书提供的用于交易处理的商家客户端一个实施例的模块结构示意图;
图10是本说明书提供的用于交易处理的服务器一个实施例的模块结构示意图。
具体实施方式
本说明书实施例提供一种交易处理方法、服务器、客户端及系统。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
以下介绍本说明书一种交易处理方法的一种具体实施例。图1是本说明书提供的信息识别方法的一种实施例的流程示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在 实际中的系统或设备产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图1所示,所述方法可以包括以下步骤。
S102:用户客户端向服务器发出连接请求。
在一个实施方式中,所述用户客户端可以是硬件设备,例如手机、平板电脑等。在另一个实施方式中,所述用户客户端还可以是用于交易的客户端应用,例如支付宝应用等等。
所述用户客户端可以向所述服务器发出连接请求。所述连接请求中可以包括:用户标识、时间戳、哈希值。
所述用户标识可以用于唯一标识所述用户。所述用户标识可以是用户名、用户编号等。
所述时间戳可以是发出所述连接请求的时间。
所述哈希值可以根据所述用户标识和所述时间戳来确定。例如,可以是根据所述用户标识和所述时间戳计算得到的哈希值。所述时间戳不同,得到的哈希值可以不同。
S104:所述服务器接收所述用户客户端的连接请求后,生成与所述用户客户端对应的第一信息,对所述第一信息进行加密处理得到第一加密信息,向所述用户客户端发送所述第一信息和所述第一加密信息。
所述服务器接收所述用户客户端的连接请求后,可以生成与所述用户客户端对应的第一信息。
所述第一信息可以包括:第一令牌、离线支付标识和用户客户端的公钥。
所述第一令牌可以是用于表示用户客户端身份的信息。所述第一令牌可以包括:时间戳、用户客户端版本、用户标识和随机数。通常,若用户多次发起连接请求,多次连接请求对应的第一令牌可以不同。
所述离线支付标识可以是用于表示允许进行离线支付的标识。
所述服务器可以对所述第一信息进行加密处理得到第一加密信息。具体地,所述服务器可以利用服务器私钥对所述第一信息进行加密处理,得到第一加密信息。
在一个实施方式中,所述服务器可以计算所述第一信息的摘要值,并利用所述服务器私钥对所述第一信息的摘要值进行加密处理,得到第一加密信息。
所述服务器可以将所述第一信息和所述第一加密信息发送给所述用户客户端。
S106:所述用户客户端接收并存储所述服务器发出的第一信息和所述第一加密信息。
所述用户客户端可以接收所述服务器发出的第一信息和所述第一加密信息。所述用户客户端可以存储所述第一信息和所述第一加密信息。
S108:所述用户客户端生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息。
所述用户客户端进行交易时,若所述用户客户端处于离线状态,所述用户客户端可以生成交易信息。
所述交易信息可以包括:第一令牌、交易时间、交易金额和通用唯一标识码(Universally Unique Identifier,简称UUID)。所述交易信息可以用于唯一标识一个交易。
所述用户客户端可以对所述交易信息进行加密处理得到第二加密信息。具体地,所述用户客户端可以利用所述用户客户端的私钥对所述交易信息进行加密处理,得到第二加密信息。
在一个实施方式中,所述用户客户端可以计算所述交易信息的摘要值,利用所述用户客户端的私钥对该交易信息的摘要值进行加密,可以得到第二加密信息。
所述用户客户端的私钥可以预先存储的。所述用户客户端的私钥是所述服务器预先发送给所述用户客户端的。
在一个应用场景中,在用户客户端首次连接互联网登录服务器时,可以向所述服务器发出登录请求。所述登录请求可以用于登录用户用于交易的账户。例如可以向用于支付交易的服务器发出登录请求。所述连接请求可以是登录用户交易账户的请求。具体地,可以包括:用户名和用户密码。所述服务器接收到用户客户端发出的连接请求后,可以验证用户客户端的账号和密码。若验证结果为正确,所述服务器可以生成所述用户客户端的公钥和私钥,并将所述用户客户端的私钥发送给用户客户端,将所述用户客户端的公钥保存在所述服务器上。
在一个实施方式中,用户客户端被重新安装时,可以重新向所述服务器发出登录请求,所述服务器可以响应于所述登录请求,向所述用户客户端重新发送所述用户客户端 的私钥。
所述用户客户端对所述交易信息进行加密处理得到第二加密信息后,所述用户客户端可以将所述交易信息、第二加密信息、第一加密信息和第一信息发送给商家客户端。
在一个实施方式中,所述用户客户端可以采用蓝牙、局域网等方式与商家客户端建立通信连接,并将所述交易信息、第二加密信息、第一加密信息和第一信息发送给商家客户端。
在另一个实施方式中,所述用户客户端还可以将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为数字对象唯一标识符供所述商家客户端进行识别。所述数字对象唯一标识符可以包括:条形码、二维码或字符码等。例如,用户客户端可以将所述第二加密信息、第一加密信息和第一信息转换为二维码供商家客户端进行扫描。
在另一个实施方式中,所述用户客户端还可以将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为声波数据发送给所述商家客户端。
S110:所述商家客户端接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息。
所述商家客户端可以接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
在一个实施方式中,所述商家客户端可以通过与用户客户端建立的蓝牙、局域网等通信连接接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
在另一个实施方式中,所述商家客户端可以通过识别数字对象唯一标识符的方式来获取所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
在另一个实施方式中,所述商家客户端还可以通过接收声波数据的方式来获取所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
所述商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,具体可以包括:所述商家客户端可以对所述第一加密信息进行第一验证,若第一验证结果为可信,可以对所述第二加密信息进行第二验证。
在一个实施方式中,所述商家客户端可以利用所述服务器的公钥对所述第一加密信 息进行第一验证。
在一个实施方式中,所述商家客户端可以利用所述服务器的公钥对所述第一加密信息进行第一验证,具体可以包括:所述商家客户端可以利用所述服务器的公钥对所述第一加密信息进行解密,得到第一解密信息,计算所述第一信息的摘要值,比较所述第一解密信息与所述第一信息的摘要值是否相同,若相同,第一验证结果为可信。
若所述第一验证结果为可信,可以表示用户客户端发出的第一信息为可信的信息。那么,可以表示第一信息中的第一令牌、离线支付标识和用户客户端的公钥都是可信的。
进一步地,所述商家客户端可以对所述第二加密信息进行第二验证。具体地,所述商家客户端可以利用所述第一信息中用户客户端的公钥验证所述第二加密信息。
在一个实施方式中,所述商家客户端可以利用所述第一信息中用户客户端的公钥验证所述第二加密信息可以包括:所述商家客户端可以利用所述用户客户端的公钥对所述第二加密信息进行解密,得到第二解密信息,计算所述交易信息的摘要值,比较所述交易信息的摘要值与所述第二解密信息是否相同,若相同,第二验证结果为可信。
若所述第二验证结果为可信,可以表示所述用户客户端发出的交易信息为可信信息。所述商家客户端可以保存所述交易信息。
S112:所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息,所述商家客户端与所述服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器。
所述第三信息可以是包括了所述交易信息和第二加密信息的信息。
所述商家客户端可以对所述第三信息进行加密处理得到第三加密信息。具体地,所述商家客户端可以利用商家客户端的私钥对所述第三进行信息加密处理,得到第三加密信息。
所述商家客户端恢复网络后,或者所述服务器恢复工作后。所述商家客户端与所述服务器可以建立通信连接。
所述商家客户端可以将所述第三信息和第三加密信息发送给所述服务器。
S114:所述服务器接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
所述服务器可以接收所述商家客户端发出的所述第三信息和所述第三加密信息。
在一个实施方式中,所述服务器分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,可以包括:所述服务器可以对所述第三加密信息进行第三验证,若第三验证结果为可信,可以对所述第三信息中的所述第二加密信息进行第四验证。
在一个实施方式中,所述服务器可以利用商家客户端公钥对所述第三加密信息进行验证。具体地,所述服务器可以利用所述商家客户端公钥对所述第三加密信息进行解密,得到第三解密信息,计算所述第三信息的摘要值,比较所述第三解密信息和所述第三信息的摘要值是否相同,若相同,则第三验证结果可以为可信。
若第三验证结果为可信,则表示第三信息为可信。
进一步地,可以对所述第三信息中的所述第二加密信息进行第四验证。具体地,可以利用用户客户端公钥对所述第三信息中的所述第二加密信息进行验证。具体地,所述服务器可以利用用户客户端公钥对所述第三信息中的所述第二加密信息进行解密得到第四解密信息,计算所述交易信息的摘要值,比较所述第四解密信息与所述交易信息的摘要值是否相同,若相同,则第四验证结果可以为可信。
若第四验证结果为可信,则表示所述交易信息为可信。所述服务器可以获取所述交易信息,根据所述交易信息可以完成交易。例如,所述服务器可以根据所述交易信息上的交易金额,完成对用户账户的扣款、对商家用户的收款等服务。
在一个实施方式中,所述服务器完成交易后,所述交易方法还可以包括S116:所述服务器还可以向所述用户客户端和/或所述商家客户端发送交易完成的通知消息。
基于上述实施例提供的交易处理方法,本说明书还提供在发生交易行为这一阶段的一种交易处理方法实施例。图2是本说明书提供的交易处理方法另一实施例的流程图。参照图2,所述交易处理方法可以包括以下步骤。
S202:用户客户端生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息。
所述交易信息可以包括:第一令牌、交易时间、交易金额和通用唯一标识码。所述交易信息可以用于唯一标识一个交易。
所述用户客户端可以对所述交易信息进行加密处理得到第二加密信息。具体地, 所述用户客户端可以利用所述用户客户端的私钥对所述交易信息进行加密处理,得到第二加密信息。
所述第一信息和所述第一加密信息可以是预先获取的。所述第一信息和所述第一加密信息可以是从服务器获取的。所述第一信息和所述第一加密信息可以存储在所述用户客户端。
所述第一信息可以包括:第一令牌、离线支付标识和用户客户端的公钥。
所述第一令牌可以是用于表示用户客户端身份的信息。
所述离线支付标识可以是用于表示允许进行离线支付的标识。
所述第一加密信息可以是利用服务器私钥对所述第一信息进行加密处理后得到的信息。
在一个实施方式中,所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息可以采用下述中的任意一种:所述用户客户端可以采用蓝牙、局域网等方式与商家客户端建立通信连接,并将所述交易信息、第二加密信息、第一加密信息和第一信息发送给商家客户端;或者,所述用户客户端可以将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为数字对象唯一标识符供所述商家客户端进行识别;或者,所述用户客户端可以将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为声波数据发送给所述商家客户端。
S204:所述商家客户端接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息。
在一个实施方式中,所述商家客户端可以通过与用户客户端建立的蓝牙、局域网等通信连接接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
在另一个实施方式中,所述商家客户端可以通过识别数字对象唯一标识符的方式来获取所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
在另一个实施方式中,所述商家客户端还可以通过接收声波数据的方式来获取所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。
所述商家客户端接收所述用户客户端发出的第一信息、第一加密信息、交易信 息和第二加密信息后,可以分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息。
具体地,所述商家客户端可以对所述第一加密信息进行第一验证,若第一验证结果为可信,可以对所述第二加密信息进行第二验证,若第二验证结果为可信,保存所述交易信息。
在一个实施方式中,所述商家客户端可以利用所述服务器的公钥对所述第一加密信息进行第一验证。
在一个实施方式中,所述商家客户端可以利用所述第一信息中用户客户端的公钥对所述第二加密信息进行第二验证。
S206:所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息,所述商家客户端与所述服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器。
所述商家客户端可以对第三信息进行加密处理得到第三加密信息。所述第三信息可以包括:所述交易信息和第二加密信息。
在一个实施方式中,所述商家客户端可以利用商家客户端的私钥对所述第三进行信息加密处理,得到第三加密信息。
所述商家客户端恢复网络后,或者所述服务器恢复工作后。所述商家客户端与所述服务器可以建立通信连接。
所述商家客户端可以将所述第三信息和第三加密信息发送给所述服务器。
S208:所述服务器接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
所述服务器接收所述第三信息和所述第三加密信息,可以分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证。具体地,所述服务器可以对所述第三加密信息进行第三验证,若第三验证结果为可信,可以对所述第三信息中的所述第二加密信息进行第四验证。
若第四验证结果为可信,则表示所述交易信息为可信。所述服务器可以获取所述交易信息,并根据所述交易信息完成交易。
所述服务器完成交易后,所述交易方法还可以包括S210:所述服务器向所述用户客户端和/或所述商家客户端发送交易完成的通知消息。
基于上述实施例提供的交易处理方法,本说明书还提供用户客户端一侧的一种交易处理方法实施例。图3是本说明书提供的用户客户端一侧的交易处理方法一个实施例的流程图。参照图3,所述方法可以包括以下步骤。
S302:用户客户端生成交易信息。
S304:所述用户客户端对所述交易信息进行加密处理得到第二加密信息。
S306:所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息。
本说明书还提供商家客户端一侧的一种交易处理方法实施例。图4是本说明书提供的商家客户端一侧的交易处理方法一个实施例的流程图。参照图4,所述方法可以包括以下步骤。
S402:商家客户端接收用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息;
S404:所述商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息。
S406:所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;
S408:所述商家客户端与服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器。
本说明书还提供服务器一侧的一种交易处理方法实施例。图5是本说明书提供的服务器一侧的交易处理方法一个实施例的流程图。参照图5,所述方法可以包括以下步骤。
S502:服务器接收第三信息和第三加密信息;所述第三信息包括:交易信息和第二加密信息;
S504:所述服务器分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
在一个实施方式中,所述交易方法还可以包括:所述服务器向用户客户端和/或 商家客户端发送交易完成的通知消息。
本说明书提供的实施例中,在发生交易时,若用户客户端和商家客户端都无法与服务器建立通信连接,则用户客户端生成交易信息,利用用户客户端私钥加密后发送给商家客户端,商家客户端对用户客户端发来的消息进行验证,若验证结果为可信,则认为用户客户端的交易信息为可信信息,保存该交易信息,待商家客户端与服务器建立通信连接后,再将交易信息发送给服务器,服务器验证该交易信息可信后,完成交易。利用本说明书提供的实施例,可以保证在用户客户端和商家客户端都无法与服务器建立通信连接时,实现用户客户端和商家客户端之间的交易。通过商家客户端和服务器分别对交易信息进行验证,可以保证交易信息的可靠性,从而保证交易的安全性。
本申请实施例所提供的方法实施例中,商家客户端的执行步骤、服务器执行的步骤以及用户客户端执行的步骤均可以分别在移动终端、计算机终端或者类似的运算装置中执行。
以运行在计算机终端上为例,图6是本说明书实施例中一种计算机终端的硬件结构框图。如图6所示,所述计算机终端可以包括一个或多个(图中仅示出一个)处理器102、用于存储数据的存储器104以及用于通信功能的传输模块106。
所述处理器102可以包括中央处理器(CPU)或图形处理器(GPU),当然也可以包括其他的具有逻辑处理能力的单片机、逻辑门电路、集成电路等,或其适当组合。
所述存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的搜索方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述实施例中的页面显示的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至所述页面显示设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。实现的时候,该存储器也可以采用云存储器的方式实现,具体实现方式,本说明书不作出限定。
所述传输模块106可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括所述页面显示设备的通信供应商提供的无线网络。在一个实例中,传输模块106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网 络设备相连从而可与互联网进行通讯。在一个实例中,传输模块106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本领域普通技术人员可以理解,图6所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,所述计算机终端还可包括比图6中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如GPU(Graphics Processing Unit,图像处理器),或者具有与图6所示不同的配置。
基于上述所述的交易方法,本说明书还提供一种系统、服务器、用户客户端和商家客户端。所述的系统、服务器、用户客户端和商家客户端可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、设备等并结合必要的实施硬件的设备装置。基于同一创新构思,本说明书提供的系统、服务器和客户端如下面的实施例所述。由于系统、服务器、用户客户端和商家客户端解决问题的实现方案与方法相似,因此本说明书实施例具体的系统、服务器、用户客户端和商家客户端的实施可以参见前述方法的实施,重复之处不再赘述。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本说明书提供的交易处理系统一个实施例的系统结构示意图。如图7所示,所述交易处理系统可以包括:用户客户端200、商家客户端400和服务器600。
在一个实施方式中,
所述用户客户端200用于生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向所述商家客户端400发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息;
所述商家客户端400用于接收所述用户客户端200发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;以及用于与所述服务器600建立通信连接,发送所述第三信息和第三加密信息至所述服务器600;
所述服务器600用于接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
在另一实施方式中,所述服务器600还可以用于完成交易后向所述用户客户端 200和/或所述商家客户端400发送交易完成的通知消息。
图8是本说明书提供的用于交易处理的用户客户端一个实施例的模块结构示意图。参照图8,所述用户客户端可以包括:交易信息生成模块802、用户加密模块804、用户存储模块806和用户发送模块808。
所述交易信息生成模块802,可以用于生成交易信息。所述交易信息可以包括:第一令牌、交易时间、交易金额和通用唯一标识码。
所述用户加密模块804,可以用于对所述交易信息进行加密处理得到第二加密信息。
所述用户存储模块806,可以用于存储预先获取的第一信息和第一加密信息。所述第一加密信息可以是对所述第一信息进行加密处理得到的信息。所述第一信息可以包括:第一令牌、离线支付标识和用户客户端的公钥。
所述用户发送模块808,可以用于向商家客户端发送所述交易信息、第二加密信息、第一信息和第一加密信息。
图9是本说明书提供的用于交易处理的商家客户端一个实施例的模块结构示意图。参照图9,所述商家客户端可以包括:商家接收模块902、商家验证模块904、商家加密模块906、商家存储模块908和商家发送模块910。
在一个实施方式中,
所述商家接收模块902,可以用于接收用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息。所述第一信息可以包括:第一令牌、离线支付标识和用户客户端的公钥。所述第一加密信息可以是对所述第一信息进行加密处理得到的信息。所述交易信息可以包括:第一令牌、交易时间、交易金额和通用唯一标识码。所述第二加密信息可以是对所述交易信息进行加密处理得到的信息。
所述商家验证模块904,可以用于分别对所述第一加密信息和所述第二加密信息进行验证。
所述商家加密模块906,可以用于对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息。
所述商家存储模块908,可以用于存储所述交易信息、所述第三信息和所述第三加密信息。
所述商家发送模块910,可以用于当所述客户端与服务器建立通信连接后发送所述第三信息和第三加密信息至所述服务器。
图10是本说明书提供的用于交易处理的服务器一个实施例的模块结构示意图。参照图10,所述服务器可以包括:服务器接收模块1002、服务器验证模块1004和交易完成模块1006。
在一个实施方式中,
所述服务器接收模块1002,可以用于接收第三信息和第三加密信息。所述第三信息可以包括:交易信息和第二加密信息。所述交易信息可以包括:第一令牌、交易时间、交易金额和通用唯一标识码。所述第二加密信息可以是对所述交易信息进行加密处理得到的信息。所述第三信息可以是对所述第三信息进行加密处理得到的信息。
所述服务器验证模块1004,可以用于分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证。
所述交易完成模块1006,可以用于当所述服务器验证模块的验证结果均为可信时,获取所述交易信息,完成交易。
在另一实施方式中,所述的服务器还可以包括:消息通知模块1008,用于向用户客户端和/或商家客户端发送交易完成的通知消息。
本说明书实施例提供的上述交易处理方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的c++语言在PC端实现,或其他例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
具体的,本说明书另一方面还提供一种服务器,包括处理器及存储器,所述存储器存储由所述处理器执行的计算机程序指令,执行所述计算机程序指令可以实现方法实施例中服务器一侧执行的步骤。
本说明书另一方面还提供一种客户端,包括处理器及存储器,所述存储器存储由所述处理器执行的计算机程序指令,执行所述计算机程序指令可以实现方法实施例中用户客户端一侧或商家客户端一侧执行的步骤。
由此可见,本说明书提供的交易处理系统、用户客户端、商家客户端、服务器的实施例与本说明书中的方法实施例是基于同一创新构思,因此,本说明书提供的交易 处理系统、用户客户端、商家客户端、服务器的实施例可以实现说明书中方法实施例的技术效果。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微 控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方 框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、装置或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和服务器实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。

Claims (34)

  1. 一种交易处理方法,包括:
    用户客户端生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息;
    所述商家客户端接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;
    所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息,所述商家客户端与服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器;
    所述服务器接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
  2. 根据权利要求1所述的方法,其中,所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码。
  3. 根据权利要求1所述的方法,其中,所述用户客户端对所述交易信息进行加密处理得到第二加密信息包括:所述用户客户端计算所述交易信息的摘要值,利用所述用户客户端的私钥对所述交易信息的摘要值进行加密得到第二加密信息。
  4. 根据权利要求1所述的方法,其中,所述第一信息包括:第一令牌、离线支付标识和用户客户端的公钥。
  5. 根据权利要求4所述的方法,其中,所述分别对所述第一加密信息和所述第二加密信息进行验证,包括:所述商家客户端对所述第一加密信息进行第一验证,若第一验证结果为可信,对所述第二加密信息进行第二验证。
  6. 根据权利要求5所述的方法,其中,所述商家客户端对所述第一加密信息进行第一验证包括:所述商家客户端利用所述服务器的公钥对所述第一加密信息进行第一验证。
  7. 根据权利要求5所述的方法,其中,所述商家客户端对所述第二加密信息进行第 二验证包括:所述商家客户端利用所述第一信息中用户客户端的公钥验证所述第二加密信息。
  8. 根据权利要求1所述的方法,其中,所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息,包括:
    所述用户客户端采用蓝牙或局域网的方式与商家客户端建立通信连接,并将所述交易信息、第二加密信息、第一加密信息和第一信息发送给商家客户端;或者,
    所述用户客户端将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为数字对象唯一标识符供所述商家客户端进行识别;所述数字对象唯一标识符包括:条形码、二维码或字符码;或者,
    所述用户客户端将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为声波数据发送给所述商家客户端。
  9. 根据权利要求1所述方法,其中,所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息包括:所述商家客户端利用商家客户端的私钥对所述第三信息进行加密处理,得到第三加密信息。
  10. 根据权利要求1所述方法,其中,所述服务器分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,包括:所述服务器对所述第三加密信息进行第三验证,若第三验证结果为可信,对所述第三信息中的所述第二加密信息进行第四验证。
  11. 根据权利要求10所述的方法,其中,所述服务器对所述第三加密信息进行第三验证包括:所述服务器利用商家客户端公钥对所述第三加密信息进行验证。
  12. 根据权利要求10所述的方法,其中,所述服务器对所述第三信息中的所述第二加密信息进行第四验证,包括:利用用户客户端公钥对所述第三信息中的所述第二加密信息进行验证。
  13. 根据权利要求1所述的方法,其中,完成交易后,还包括:所述服务器向所述用户客户端和/或所述商家客户端发送交易完成的通知消息。
  14. 一种交易处理方法,包括:
    用户客户端生成交易信息;
    所述用户客户端对所述交易信息进行加密处理得到第二加密信息;
    所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息。
  15. 根据权利要求14所述的方法,其中,所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码。
  16. 根据权利要求14所述的方法,其中,所述用户客户端对所述交易信息进行加密处理得到第二加密信息包括:所述用户客户端计算所述交易信息的摘要值,利用所述用户客户端的私钥对所述交易信息的摘要值进行加密得到第二加密信息。
  17. 根据权利要求14所述的方法,其中,所述预先获取的第一信息包括:第一令牌、离线支付标识和用户客户端的公钥。
  18. 根据权利要求14所述的方法,其中,所述用户客户端向商家客户端发送所述交易信息、第二加密信息以及预先获取的所述第一信息、第一加密信息,包括:
    所述用户客户端采用蓝牙或局域网的方式与商家客户端建立通信连接,并将所述交易信息、第二加密信息、第一加密信息和第一信息发送给商家客户端;或者,
    所述用户客户端将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为数字对象唯一标识符供所述商家客户端进行识别;所述数字对象唯一标识符包括:条形码、二维码或字符码;或者,
    所述用户客户端将所述交易信息、所述第二加密信息、第一加密信息和第一信息转换为声波数据发送给所述商家客户端。
  19. 一种交易处理方法,包括:
    商家客户端接收用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息;
    所述商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;
    所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;
    所述商家客户端与服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器。
  20. 根据权利要求19所述的方法,其中,所述第一信息包括:第一令牌、离线支付标识和用户客户端的公钥。
  21. 根据权利要求19所述的方法,其中,所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码。
  22. 根据权利要求19所述的方法,其中,所述商家客户端分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息,包括:
    所述商家客户端对所述第一加密信息进行第一验证;
    若第一验证结果为可信,对所述第二加密信息进行第二验证;
    若第二验证结果均为可信,保存所述交易信息。
  23. 根据权利要求19所述的方法,其中,所述商家客户端对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息包括:所述商家客户端利用商家客户端的私钥对所述第三信息进行加密处理,得到第三加密信息。
  24. 一种交易处理方法,包括:
    服务器接收第三信息和第三加密信息;所述第三信息包括:交易信息和第二加密信息;
    所述服务器分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
  25. 根据权利要求24所述的方法,其中,所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码。
  26. 根据权利要求24所述的方法,其中,所述第二加密信息为对所述交易信息进行加密处理后得到的信息。
  27. 根据权利要求24所述的方法,其中,所述服务器分别对所述第三加密信息和所 述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,包括:所述服务器对所述第三加密信息进行第三验证,若第三验证结果为可信,对所述第三信息中的所述第二加密信息进行第四验证,若第四验证结果为可信,获取所述交易信息。
  28. 根据权利要求24所述的方法,其中,完成交易后,还包括:向用户客户端和/或商家客户端发送交易完成的通知消息。
  29. 一种交易处理系统,包括:用户客户端、商家客户端和服务器;
    所述用户客户端用于生成交易信息,对所述交易信息进行加密处理得到第二加密信息,向商家客户端发送所述交易信息、第二加密信息以及预先获取的第一信息、第一加密信息;
    所述商家客户端用于接收所述用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息,分别对所述第一加密信息和所述第二加密信息进行验证,若验证结果均为可信,保存所述交易信息;对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;以及用于与所述服务器建立通信连接,发送所述第三信息和第三加密信息至所述服务器;
    所述服务器用于接收所述第三信息和所述第三加密信息,分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证,若验证结果均为可信,获取所述交易信息,完成交易。
  30. 根据权利要求29所述的系统,其中,所述服务器还用于完成交易后向所述用户客户端和/或所述商家客户端发送交易完成的通知消息。
  31. 一种客户端,包括:交易信息生成模块、用户加密模块、用户存储模块和用户发送模块;
    所述交易信息生成模块,用于生成交易信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;
    所述用户加密模块,用于对所述交易信息进行加密处理得到第二加密信息;
    所述用户存储模块,用于存储预先获取的第一信息和第一加密信息;所述第一加密信息是对所述第一信息进行加密处理得到的信息;所述第一信息包括:第一令牌、离线 支付标识和用户客户端的公钥;
    所述用户发送模块,用于向商家客户端发送所述交易信息、第二加密信息、第一信息和第一加密信息。
  32. 一种客户端,包括:商家接收模块、商家验证模块、商家加密模块、商家存储模块和商家发送模块;
    所述商家接收模块,用于接收用户客户端发出的第一信息、第一加密信息、交易信息和第二加密信息;所述第一信息包括:第一令牌、离线支付标识和用户客户端的公钥;所述第一加密信息是对所述第一信息进行加密处理得到的信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;所述第二加密信息是对所述交易信息进行加密处理得到的信息;
    所述商家验证模块,用于分别对所述第一加密信息和所述第二加密信息进行验证;
    所述商家加密模块,用于对包括所述交易信息和第二加密信息的第三信息进行加密处理得到第三加密信息;
    所述商家存储模块,用于存储所述交易信息、所述第三信息和所述第三加密信息;
    所述商家发送模块,用于当所述客户端与服务器建立通信连接后发送所述第三信息和第三加密信息至所述服务器。
  33. 一种服务器,包括:服务器接收模块、服务器验证模块和交易完成模块;
    所述服务器接收模块,用于接收第三信息和第三加密信息;所述第三信息包括:交易信息和第二加密信息;所述交易信息包括:第一令牌、交易时间、交易金额和通用唯一标识码;所述第二加密信息是对所述交易信息进行加密处理得到的信息;所述第三信息是对所述第三信息进行加密处理得到的信息;
    所述服务器验证模块,用于分别对所述第三加密信息和所述第三信息中的第二加密信息进行验证;
    所述交易完成模块,用于当所述服务器验证模块的验证结果均为可信时,获取所述交易信息,完成交易。
  34. 根据权利要求33所述的服务器,还包括:消息通知模块,用于向用户客户端和/或商家客户端发送交易完成的通知消息。
PCT/CN2019/073818 2018-02-28 2019-01-30 一种交易处理方法、服务器、客户端及系统 WO2019165875A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810165018.5A CN108564363B (zh) 2018-02-28 2018-02-28 一种交易处理方法、服务器、客户端及系统
CN201810165018.5 2018-02-28

Publications (1)

Publication Number Publication Date
WO2019165875A1 true WO2019165875A1 (zh) 2019-09-06

Family

ID=63532196

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2019/073818 WO2019165875A1 (zh) 2018-02-28 2019-01-30 一种交易处理方法、服务器、客户端及系统

Country Status (3)

Country Link
CN (1) CN108564363B (zh)
TW (1) TW201937425A (zh)
WO (1) WO2019165875A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108564363B (zh) * 2018-02-28 2020-10-13 阿里巴巴集团控股有限公司 一种交易处理方法、服务器、客户端及系统
CN110942304A (zh) * 2019-12-03 2020-03-31 支付宝(杭州)信息技术有限公司 支付结果的获取方法、装置、支付设备和收银设备
TWI758859B (zh) * 2020-09-14 2022-03-21 華南商業銀行股份有限公司 離線交易系統及離線交易方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318437A (zh) * 2014-10-11 2015-01-28 上海众人科技有限公司 一种虚拟预付卡线上支付系统及其支付方法
CN106327186A (zh) * 2016-08-31 2017-01-11 中城智慧科技有限公司 一种基于nfc的离线支付方法
CN106875186A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 一种离线支付方法和装置
CN206312224U (zh) * 2016-09-23 2017-07-07 深圳市微付充科技有限公司 支付系统
CN108564363A (zh) * 2018-02-28 2018-09-21 阿里巴巴集团控股有限公司 一种交易处理方法、服务器、客户端及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140229375A1 (en) * 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
CN104751334B (zh) * 2013-12-31 2022-04-26 腾讯科技(深圳)有限公司 一种业务处理方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318437A (zh) * 2014-10-11 2015-01-28 上海众人科技有限公司 一种虚拟预付卡线上支付系统及其支付方法
CN106875186A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 一种离线支付方法和装置
CN106327186A (zh) * 2016-08-31 2017-01-11 中城智慧科技有限公司 一种基于nfc的离线支付方法
CN206312224U (zh) * 2016-09-23 2017-07-07 深圳市微付充科技有限公司 支付系统
CN108564363A (zh) * 2018-02-28 2018-09-21 阿里巴巴集团控股有限公司 一种交易处理方法、服务器、客户端及系统

Also Published As

Publication number Publication date
CN108564363B (zh) 2020-10-13
TW201937425A (zh) 2019-09-16
CN108564363A (zh) 2018-09-21

Similar Documents

Publication Publication Date Title
US10862691B2 (en) Method, apparatus, and electronic device for communication between blockchain nodes, and method, apparatus, and electronic device for blockchain-based certificate management
US10733603B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
WO2019165875A1 (zh) 一种交易处理方法、服务器、客户端及系统
JP6859513B2 (ja) 2次元コード生成の方法およびデバイス、ならびに2次元コード認識の方法およびデバイス
TWI688253B (zh) 授權方法、請求授權的方法及裝置
JP6374119B2 (ja) 統合型近距離無線通信インフラストラクチャのためのセキュリティプロトコル
JP2019512192A (ja) セキュアデバイス機能へのオンラインアクセスの妥当性検査
US20160189151A1 (en) Distributed authentication for mobile devices
JP2017518651A (ja) 無線通信接続の確立方法及びシステム
US10785021B1 (en) User account authentication
WO2021228245A1 (zh) 资产转移方法、装置、设备及系统
US11290883B2 (en) Data transmission method, data transmitter, data receiver, and system
WO2021227966A1 (zh) 绑定处理
TWI752228B (zh) 資訊驗證處理方法、裝置、系統、客戶端及伺服器
CN111931154B (zh) 基于数字凭证的业务处理方法、装置及设备
WO2021179744A1 (zh) 扫码支付、信息发送和密钥管理方法、装置和设备
KR20200013057A (ko) 서비스 인가 방법, 장치, 및 디바이스
WO2022161343A1 (zh) 数据验证处理的方法、装置及设备
WO2019109746A1 (zh) Nfc便携设备的写入、支付方法、装置以及设备
JP2022508026A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2021513129A (ja) 運賃支払方法、装置、およびデバイス
WO2021143547A1 (zh) 会话建立方法、跨境支付方法、装置及系统
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
US11283614B2 (en) Information verification method, apparatus, and device
US20220255759A1 (en) Verification push notifications through web-browser

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19761328

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19761328

Country of ref document: EP

Kind code of ref document: A1