WO2021082466A1

WO2021082466A1 - 离线支付

Info

Publication number: WO2021082466A1
Application number: PCT/CN2020/096019
Authority: WO
Inventors: 付超群
Original assignee: 北京三快在线科技有限公司
Priority date: 2019-11-01
Filing date: 2020-06-15
Publication date: 2021-05-06
Also published as: CN110930147A; CN110930147B

Abstract

一种离线支付方法，属于计算机技术领域。所述方法包括：收款方和付款方通过电子设备上的客户端预先从同一平台获取平台公钥、私钥和数字证书，数字证书中包括平台发放的公钥和对公钥的签名，并各自用自己的数字证书和私钥对传输给对方的支付信息进行加密和/或签名，生成信息码展示给对方，供对方扫描；对方通过各自电子设备上存储的平台公钥对对方数字证书进行验证、解析，得到对方公钥，并通过该公钥对扫描信息码得到的加密信息进行解密，从而完成离线支付，其中，公钥、私钥和数字证书是预先从具有认证资格的平台获取并存储在电子设备本地，数据加密安全性更高，不易被破解，能够提升离线支付的安全性。

Description

离线支付

本申请要求在2019年11月01日提交中国专利局、申请号为201911061324.5、发明名称为“离线支付方法、装置、电子设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及计算机技术领域，特别是涉及离线支付。

背景技术

随着互联网和通信技术的发展，移动支付的应用场景越来越多。离线支付的需求也越来越多。现有技术中常用的离线支付技术，通常需要支付方和接收方基于蓝牙、近场通信等通信方式建立通信链路，然后，基于建立的通信链路传输支付数据，以完成支付。例如，现有技术中的一种离线支付方式法，以付款方和收款方的账号作为标识ID，根据业务子域标识映射出对应的公、私钥对；收款方选取随机数，用私钥对随机数签名，生成二维码；付款方扫描二维码，用收款方ID和业务子域标识映射出公钥，对签名信息验签；若验签成功，则付款方按照交易信息成功付款；付款后付款方用私钥对随机数签名，生成二维码；收款方扫描二维码，用付款方ID和业务子域标识映射出公钥，对签名信息验签；若验签成功，则收款方成功入账。

上述支付方法中，需要经过多次握手，建立通信链路，进行支付数据的传输。

发明内容

第一方面，本申请实施例提供了一种离线支付方法，包括：

响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；

在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；

在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；

在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；

在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；

响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；

在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；

在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；

在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；

在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；

响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。

第二方面，本申请实施例提供了一种离线支付装置，包括：

第一加密信息生成模块，用于响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；

第一信息码展示模块，用于在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；

第一数字证书和加密信息获取模块，用于在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；

第一公钥获取模块，用于在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；

收款信息获取模块，用于在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；

第二加密信息生成模块，用于响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；

第二信息码展示模块，用于在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；

第二数字证书和加密信息获取模块，用于在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；

第二公钥获取模块，用于在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；

收款信息核验模块，用于在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；

离线支付模块，用于响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。

第三方面，本申请实施例还公开了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请实施例所述的离线支付方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本申请实施例公开的离线支付方法的步骤。

本申请实施例公开的离线支付方法，通过响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；响应于对所述待核验收款信息的确认操作，在所述第一电子设备处存储所述第二数字证书和所述第二加密信息，并输出离线支付成功信息，有助于提升离线支付的安全性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例一的离线支付方法流程图；

图2是本申请实施例二所示的离线支付方法流程示意图；

图3是本申请实施例二的离线支付装置结构示意图之一；

图4是本申请实施例二的离线支付装置结构示意图之二；

图5是本申请实施例二的离线支付装置结构示意图之三；

图6示出了用于执行根据本申请的方法的电子设备的框图；以及，

图7示出了用于保持或者携带实现根据本申请的方法的程序代码的存储单元。

具体实施例

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

本申请实施例公开的一种离线支付方法，如图1所示，所述方法包括：步骤101至步骤111。

步骤101，响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息。

本申请实施例中公开的离线支付方法适用于收款方和付款方均处于离线状态的支付场景中，也适用于收款方处于在线状态的支付场景中。为了便于读者理解本申请解决的技术问题，本实施例中，以收款方和付款方均处于离线状态的支付场景举例说明本申请公开的离线支付方法的具体技术方案。

以下实施例中，第一电子设备代表收款方的电子设备，第二电子设备代表付款方的电子设备。所述电子设备可以为智能手机、智能手表、平板电脑等能够扫描二维码、条形码等信息码的电子设备。

具体实施时，收款方通过第一电子设备内预置的支付客户端输入支付信息，如支付金额，然后触发离线支付操作。通过所述支付客户端响应于收款方发起离线支付的操作，获取预先存储在所述第一电子设备本地的第一私钥。

本申请的一些实施例中，在响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息之前，所述方法还包括：在所述第一电子设备处，通过第一预设服务端获取第一私钥、第三公钥和第一数字证书，并在所述第一电子设备处存储所述第一私钥、第三公钥和第一数字证书，其中，所述第一数字证书包括第一公钥和所述第一预设服务端对所述第一公钥的签名。其中，所述第一预设服务端可以为数字证书颁发机构，也可以为第三方支付平台。例如，收款方在执行离线支付之前，首先通过第一电子设备上的支付客户端向所述第一预设服务端申请离线支付需要的相关认证信息。所述离线支付需要的相关认证信息包括但不限于：公钥、私钥、数字证书等。其中，公钥用于解析通过所述第一预设服务端颁发的私钥加密的数据；私钥和数字证书与用户一一匹配，私钥用于对用户的数据进行加密；数字证书用于对用户数据进行签名，以标识数据来源，通常发给收款方或付款方的公钥包含在数字证书中。本申请实施例中，将收款方通过所述第一预设服务端获取的公钥、私钥、数字证书分别称为：第一公钥、第一私钥和第一数字证书，其中，第一公钥包含在第一数字证书中，所述第一数字证书中还包括所述第一预设服务端对第一公钥的签名。

所述第一预设服务端还为收款方或付款方发放第一预设服务端公钥，用于解析所述第一预设服务端发放的数字证书。本申请实施例中，将第一预设服务端公钥称为第三公钥。

第一电子设备上的支付客户端通过预先存储的第一私钥对收款方输入的收款信息进行加密，生成第一加密信息。

步骤102，在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码。

接下来，第一电子设备上的支付客户端通过所述第一电子设备上预先存储的第一数字证书对所述第一加密信息签名，并按照预设的信息码生成协议，生成携带所述第一加密信息和所述第一数字证书的信息码。

本申请实施例中所述的信息码，可以为二维码、条形码等。

之后，第一电子设备上的支付客户端展示生成的所述第一信息码。

步骤103，在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息。

付款方通过第二电子设备扫描所述第一信息码，然后，按照所述预设的信息码生成协议解析所述第一信息码，获取所述第一信息码中携带的所述第一加密信息和所述第一数字证书。

步骤104，在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥。

数字证书中包含了公钥信息、数字证书拥有者身份信息(主体)、以及数字证书认证机构(发行者)对数字证书的数字签名。收款方通过第二电子设备上支付客户端获取到收款方的数字证书(即所述第一数字证书)之后，通过所述第二电子设备上预先存储的第三公钥(即数字证书认证机构的公钥)对所述第一数字证书进行验证，验证通过后，解析所述第一数字证书获取第一公钥，即收款方的公钥。其中，所述第三公钥是第一数字证书和第二数字证书发放机构的公钥。

本申请的一些实施例中，所述在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥之前，还包括：在所述第二电子设备处，通过所述第一预设服务端获取第二私钥、第三公钥和第二数字证书，并在所述第二电子设备处存储所述第二私钥、第三公钥和第二数字证书，其中，所述第二数字证书包括第二公钥和所述第一预设服务端对所述第二公钥的签名。例如，付款方在执行离线支付之前，首先通过第二电子设备上的支付客户端向所述第一预设服务端申请离线支付需要的相关认证信息。所述离线支付需要的相关认证信息包括但不限于：公钥、私钥、数字证书等。其中，公钥用于解析通过所述第一预设服务端颁发的私钥加密的数据；私钥和数字证书与用户一一匹配，私钥用于对用户的数据进行加密；数字证书用于对用户数据进行签名，以标识数据来源。本申请实施例中，将付款方通过所述第一预设服务端获取的公钥、私钥、数字证书分别称为：第二公钥、第二私钥和第二数字证书，其中，第二公钥包含在第二数字证书中，所述第二数字证书中还包括所述第一预设服务端对所述第二公钥的签名。付款方和收款方通过统一平台获取公钥、私钥、数字证书等离线支付需要的相关认证信息。

本申请的一些实施例中，在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥时，还包括：在获取所述第一公钥失败的情况下，在所述第二电子设备处输出支付失败信息。例如，当第三公钥和第一公钥为不同平台发放的公钥时，通过第三公钥无法解析第一数字证书，会出现获取第一公钥失败的情况，此时，第二电子设备上的支付客户端将在所述第二电子设备处输出支付失败信息，并结束当前执行的离线支付。

步骤105，在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息。

进一步的，第二电子设备上支付客户端通过所述第一公钥解析所述第一加密信息，得到所述收款信息。其中，收款信息包括支付金额等信息。

步骤106，响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息。

第二电子设备上支付客户端在通过预先存储的第三公钥解析所述第一数字证书的过程中，还可以得到数字证书拥有者身份信息(即收款方的身份信息)。进一步的，第二电子设备上的支付客户端在所述第二电子设备上展示解析得到的收款信息(如支付金额)、收款方的身份信息等，便于付款方核验。

付款方在核验所述收款信息、收款方的身份信息等无误之后，可以执行确认操作，以确认执行本次离线支付。

本申请的一些实施例中，第二电子设备上支付客户端在检测到付款方对所述收款信息的确认操作，通过所述第二电子设备上预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息。

本申请的另一些实施例中，所述在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息之后，还包括：响应于对得到的所述收款信息的取消操作，结束离线支付。例如，付款方在核验所述收款信息、收款方的身份信息等后，发现信息不准确，可以执行取消操作，以取消本次离线支付。或者，付款方在核验所述收款信息、收款方的身份信息等后，不希望执行离线支付，则可以执行取消操作，以取消本次离线支付。当第二电子设备上的支付客户端检测到付款方执行的取消操作之后，将结束本次离线支付。

步骤107，在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码。

当付款方确认执行离线支付之后，第二电子设备上的支付客户端通过所述第二电子设备本地存储的第二数字证书对所述第一加密信息进行签名，并按照所述预设信息码生成协议生成第二信息码，所述第二信息码中携带第二数字证书和第一加密信息。之后，第二电子设备上的支付客户端在所述第二电子设备上展示所述第二信息码。

如前所述，第二信息码可以为二维码、条形码等。

步骤108，在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息。

收款方通过第一电子设备上的支付客户端扫描付款方在第二电子设备上展示的第二信息码，然后，按照预设信息码生成协议对所述第二信息码进行解析，提取所述第二信息码中携带的所述第二数字证书和所述第二加密信息。

步骤109，在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥。

在收款方通过第一电子设备获取到付款方的第二信息码中携带的所述第二数字证书和所述第二加密信息之后第一电子设备上的支付客户端通过所述第一电子设备上存储的第三公钥(即平台公钥)解析所述第二数字证书，对所述第二数字证书包括的第二公钥进行签名验证，验证成功，获取第二公钥(即付款方的公钥)。

步骤110，在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息。

接下来，第一电子设备上的支付客户端通过所述第二公钥(即付款方的公钥)解析所述第二加密信息，得到待核验收款信息。其中，所述待核验收款信息可以包括：支付金额等。例如，第一电子设备上的支付客户端通过解析所述第二数字证书，获取到付款方的公钥。进一步的，第一电子设备上的支付客户端通过付款方的公钥，解析付款方的第二信息码中携带的第二加密信息，获取付款信息，所述付款信息中至少包括支付金额。之后，第一电子设备上的支付客户端付款信息，供收款方确认。

本申请的一些实施例中，通过预先存储的第三公钥解析所述第二数字证书时，还可以获取付款方身份信息。

本申请的另一些实施例中，所述第二数字证书中还包括离线支付额度信息，通过预先存储的第三公钥解析所述第二数字证书时，还可以获取付款方的离线支付额度信息。所述在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息之后，还包括：在所述第一电子设备处展示所述离线支付额度信息和所述待核验收款信息，用于进行支付能力核验。例如，第一电子设备上的支付客户端通过解析所述第二数字证书，获取到付款方离线支付额度信息，以及付款方的公钥。进一步的，第一电子设备上的支付客户端通过付款方的公钥解析付款方的第二信息码中携带的第二加密信息，获取付款信息，所述付款信息中至少包括支付金额。之后，第一电子设备上的支付客户端可以同时展示付款方的离线支付额度信息和支付金额，供收款方确认支付金额是否正确，以及付款方是否有能力支付当前离线支付金额。

通过在付款方的数字证书携带离线支付额度信息(如单次最大离线支付金额)，便于收款方核验付款方的支付能力，避免付款方没有能力执行后续的结算，而给收款方带来经济损失，进一步提升离线支付的可靠性。

步骤111，响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。

在收款方确认待核验收款信息之后，所述第一电子设备上的支付客户端将所述第二数字证书和所述第二加密信息作为一条离线支付记录存储在所述第一电子设备上，便于后续进行结算。

现有技术中，付款方扫描收款方的二维码后，用二维码中携带的收款方标识和离线支付业务子域，离线映射得到公钥，映射代码离线执行，通过反编译技术很容易得到映射算法，进而获知整个映射过程，同样还可以拿到私钥，因此，离线支付安全性无法保障。

本申请实施例公开的离线支付方法，收款方和付款方通过电子设备上的客户端预先从同一平台获取平台公钥、私钥和数字证书，其中，数字证书中包括平台发放的公钥和对公钥的签名，然后，各自用自己的数字证书和私钥对传输给对方的支付信息进行加密和/或签名，然后生成信息码展示给对方，供对方扫描、确认；对方通过各自电子设备上存储的平台公钥对对方数字证书进行验证、解析，得到对方公钥，并通过对方公钥对扫描信息码得到的加密信息进行解密，从而完成离线支付。本申请实施例公开的离线支付方法中，用于对传输的支付数据进行加密、解密和签名验证的公钥、私钥和数字证书是预先从具有认证资格的平台获取的，并存储在电子设备本地，数据加密安全性更高，不易被破解，能够在很大程度上提升离线支付的安全性。

实施例二

下面结合图2，从离线支付的执行主体之间的信息交互的角度进一步详细说明本申请另一实施例公开的离线支付方法。如图2所示，所述离线支付方法包括步骤201至步骤216。

步骤201，在所述第一电子设备处，通过第一预设服务端获取第一私钥、第三公钥和第一数字证书，并在所述第一电子设备处存储所述第一私钥、第三公钥和第一数字证书。

其中，所述第一数字证书包括第一公钥和所述第一预设服务端对所述第一公钥的签名。

步骤202，响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息。

步骤203，在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码。

步骤204，在所述第二电子设备处，通过所述第一预设服务端获取第二私钥、第三公钥和第二数字证书，并在所述第二电子设备处存储所述第二私钥、第三公钥和第二数字证书。

其中，所述第二数字证书包括第二公钥和所述第一预设服务端对所述第二公钥的签名。

步骤205，在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息。

步骤206，在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥。

步骤207，在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息。

步骤208，在所述第二电子设备处，展示所述收款信息。

步骤209，响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息。

步骤210，在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码。

步骤211，在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息。

步骤212，在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥。

步骤213，在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息。

步骤214，在所述第一电子设备处，展示所述待核验收款信息。

本申请的一些实施例中，所述待核验收款信息包括支付金额。

在本申请的另一些实施例中，所述第二数字证书中包括离线支付金额，在第一电子设备上的支付客户端通过所述第一电子设备上预先存储的第三公钥解析所述第二数字证书时，除了获取第二公钥之外，还可以获取到付款方的离线支付金额。这种情况下，所述待核验收款信息还包括付款方的离线支付金额。

步骤215，响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。

步骤216，在所述第一电子设备处，将存储的所述离线支付记录上传至第二预设服务端，完成离线支付记录结算。

当收款方处于在线状态时，即所述第一电子设备处于在线状态时，所述第一电子设备上的支付客户端将所述第一电子设备本地存储的离线支付记录上传至第二预设服务端，以完成离线支付记录的结算。具体实施时，所述第二预设服务端根据每条离线支付记录中的第二数字证书确定付款方的身份，并根据第二数字证书获取付款方的公钥，然后通过付款方的公钥对所述离线支付记录中的第二加密信息解密，获取支付金额，并完成每条离线支付记录的结算。

本申请实施例中所述的第一预设服务端和第二预设服务端可以为同一服务端，也可以为不同服务端。

收款方和付款方通过电子设备上的客户端预先从同一平台获取平台公钥、私钥和数字证书，其中，数字证书中包括平台发放的公钥和对公钥的签名，然后，各自用自己的数字证书和私钥对传输给对方的支付信息进行加密和/或签名，然后生成信息码展示给对方，供对方扫描、确认；对方通过各自电子设备上存储的平台公钥对对方的数字证书进行签名验证和解析，获取对方公钥，由对方公钥对扫描信息码得到的加密信息进行解密，从而完成离线支付。本申请实施例公开的离线支付方法中，用于对传输的支付数据进行加密、解密和签名验证的公钥、私钥和数字证书是预先从具有认证资格的平台获取的，并存储在电子设备本地，数据加密安全性更高，不易被破解，能够在很大程度上提升离线支付的安全性。

进一步的，通过在第一电子设备上存储离线支付记录，然后当第一电子设备在线时，通过第一电子设备将存储的第一电子设备上传至第二预设服务端，可以完成离线支付记录结算，最终完成货币或其他资源由付款方账户到收款方账户的转移。

实施例三

本申请实施例公开的一种离线支付装置，如图3所示，所述装置包括：

第一加密信息生成模块301，用于响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；

第一信息码展示模块302，用于在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；

第一数字证书和加密信息获取模块303，用于在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；

第一公钥获取模块304，用于在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；

收款信息获取模块305，用于在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；

第二加密信息生成模块306，用于响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；

第二信息码展示模块307，用于在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；

第二数字证书和加密信息获取模块308，用于在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；

第二公钥获取模块309，用于在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；

收款信息核验模块310，用于在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；

离线支付模块311，用于响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。

本申请的一些实施例中，如图4所示，所述装置还包括：

第一支付关联信息获取模块312，用于在响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息之前，在所述第一电子设备处，通过第一预设服务端获取第一私钥、第三公钥和第一数字证书，并在所述第一电子设备处存储所述第一私钥、第三公钥和第一数字证书，所述第一数字证书包括第一公钥和所述第一预设服务端对所述第一公钥的签名；

第二支付关联信息获取模块313，用于在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥之前，在所述第二电子设备处，通过所述第一预设服务端获取第二私钥、第三公钥和第二数字证书，并在所述第二电子设备处存储所述第二私钥、第三公钥和第二数字证书，所述第二数字证书包括第二公钥和所述第一预设服务端对所述第二公钥的签名。

本申请的一些实施例中，如图4所示，所述装置还包括：

支付失败提示模块314，用于在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥之后，在获取所述第一公钥失败的情况下，在所述第二电子设备处输出支付失败信息。

本申请的一些实施例中，如图4所示，所述装置还包括：

取消支付模块315，用于在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息之后，响应于对得到的所述收款信息的取消操作，结束离线支付。

本申请的一些实施例中，所述第二数字证书中包括离线支付额度信息，如图4所示，所述装置还包括：

支付能力核验模块316，用于在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息之后，在所述第一电子设备处展示所述离线支付额度信息和所述待核验收款信息，用于进行支付能力核验。

离线支付结算模块317，用于在响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息之后，在所述第一电子设备处，将存储的所述离线支付记录上传至第二预设服务端，完成离线支付记录结算。

本申请一些实施例公开的离线支付装置的上述各模块可以全部分布在同一个电子设备中，如图4所示。

本申请另一些实施例公开的离线支付装置的上述各模块也可以部分分布在第一电子设备上，另一部分分布在第二电子设备上，如图5所示。如图5所示的离线支付装置中，所述第一加密信息生成模块301、所述第一信息码展示模块302、第二数字证书和加密信息获取模块308、第二公钥获取模块309、收款信息核验模块310、离线支付模块311，以及所述第一支付关联信息获取模块312、支付能力核验模块316和离线支付结算模块317设置在第一电子设备处；所述第一数字证书和加密信息获取模块303、第一公钥获取模块304、收款信息获取模块305、第二加密信息生成模块306、第二信息码展示模块307，以及，所述第二支付关联信息获取模块313、支付失败提示模块314和取消支付模块315设置在第二电子设备处。

本申请实施例公开的离线支付装置，用于实现本申请实施例一或实施例二中所述的离线支付方法，装置的各模块的具体实施方式不再赘述，可参见方法实施例相应步骤的具体实施方式。

本申请实施例公开的离线支付装置，通过响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；响应于对所述待核验收款信息的确认操作，在所述第一电子设备处存储所述第二数字证书和所述第二加密信息，并输出离线支付成功信息，有助于提升离线支付的安全性。

本申请实施例公开的离线支付装置，收款方和付款方通过电子设备上的客户端预先从同一平台获取平台公钥、私钥和数字证书，其中，数字证书中包括平台发放的公钥和对公钥的签名，然后，各自用自己的数字证书和私钥对传输给对方的支付信息进行加密和/或签名，然后生成信息码展示给对方，供对方扫描、确认；对方通过各自电子设备上存储的平台公钥对对方数字证书进行验证、解析，得到对方公钥，并通过对方公钥对扫描信息码得到的加密信息进行解密，从而完成离线支付。本申请实施例公开的离线支付装置中，用于对传输的支付数据进行加密、解密和签名验证的公钥、私钥和数字证书是预先从具有认证资格的平台获取的，并存储在电子设备本地，数据加密安全性更高，不易被破解，能够在很大程度上提升离线支付的安全性。

相应的，本申请还公开了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请实施例一或实施例二所述的离线支付方法。所述电子设备可以为PC机、移动终端、个人数字助理、平板电脑等。

本申请还公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例一或实施例二所述的离线支付方法的步骤。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上对本申请提供的一种离线支付方法及装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的电子设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图6示出了可以实现根据本申请的方法的电子设备。该电子设备传统上包括处理器620和以存储器610形式的计算机程序产品或者计算机可读介质。存储器610可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器610具有用于执行上述方法中的任何方法步骤的程序代码6102的存储空间6101。例如，用于程序代码的存储空间6101可以包括分别用于实现上面的方法中的各种步骤的各个程序代码6102。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图7所述的便携式或者固定存储单元。该存储单元可以具有与图6的电子设备中的存储器620类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码6102’，即可以由例如诸如610之类的处理器读取的代码，这些代码当由电子设备运行时，导致该电子设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本申请的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本申请的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种离线支付方法，包括：

响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；

在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；

在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；

在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；

在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；

响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；

在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；

在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；

在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；

在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；

响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。
根据权利要求1所述的方法，所述响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息的步骤之前，所述方法还包括：

在所述第一电子设备处，通过第一预设服务端获取第一私钥、第三公钥和第一数字证书，并在所述第一电子设备处存储所述第一私钥、第三公钥和第一数字证书，所述第一数字证书包括第一公钥和所述第一预设服务端对所述第一公钥的签名；

所述在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥的步骤之前，还包括：

在所述第二电子设备处，通过所述第一预设服务端获取第二私钥、第三公钥和第二数字证书，并在所述第二电子设备处存储所述第二私钥、第三公钥和第二数字证书，所述第二数字证书包括第二公钥和所述第一预设服务端对所述第二公钥的签名。
根据权利要求2所述的方法，所述在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥的步骤之后，还包括：

在获取所述第一公钥失败的情况下，在所述第二电子设备处输出支付失败信息。
根据权利要求2所述的方法，所述在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息的步骤之后，还包括：

响应于对得到的所述收款信息的取消操作，结束离线支付。
根据权利要求2所述的方法，所述第二数字证书中包括离线支付额度信息，所述在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息之后，还包括：

在所述第一电子设备处展示所述离线支付额度信息和所述待核验收款信息，用于进行支付能力核验。
根据权利要求1至5任一项所述的方法，所述响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息的步骤之后，还包括：

在所述第一电子设备处，将存储的所述离线支付记录上传至第二预设服务端，完成离线支付记录结算。
一种离线支付装置，包括：

第一加密信息生成模块，用于响应于发起离线支付的操作，在第一电子设备处通过预先存储的第一私钥对收款信息进行加密，生成第一加密信息；

第一信息码展示模块，用于在所述第一电子设备处，根据预先存储的第一数字证书和所述第一加密信息生成第一信息码，并展示所述第一信息码；

第一数字证书和加密信息获取模块，用于在第二电子设备处，通过扫描所述第一信息码获取所述第一信息码中携带的所述第一数字证书和所述第一加密信息；

第一公钥获取模块，用于在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥；

收款信息获取模块，用于在所述第二电子设备处，通过所述第一公钥解析所述第一加密信息，得到所述收款信息；

第二加密信息生成模块，用于响应于对得到的所述收款信息的确认操作，在所述第二电子设备处通过预先存储的第二私钥对解析得到的所述收款信息进行加密，生成第二加密信息；

第二信息码展示模块，用于在所述第二电子设备处，通过预先存储的第二数字证书和所述第一加密信息生成第二信息码，并展示所述第二信息码；

第二数字证书和加密信息获取模块，用于在所述第一电子设备处，通过扫描所述第二信息码获取所述第二信息码中携带的所述第二数字证书和所述第二加密信息；

第二公钥获取模块，用于在所述第一电子设备处，通过预先存储的第三公钥解析所述第二数字证书，获取第二公钥；

收款信息核验模块，用于在所述第一电子设备处，通过所述第二公钥解析所述第二加密信息，得到待核验收款信息；

离线支付模块，用于响应于对所述待核验收款信息的确认操作，在所述第一电子设备处将所述第二数字证书和所述第二加密信息作为一条离线支付记录进行存储，并输出离线支付成功信息。
根据权利要求7所述的装置，还包括：

第一支付关联信息获取模块，用于在所述第一电子设备处，通过第一预设服务端获取第一私钥、第三公钥和第一数字证书，并在所述第一电子设备处存储所述第一私钥、第三公钥和第一数字证书，所述第一数字证书包括第一公钥和所述第一预设服务端对所述第一公钥的签名；

所述在所述第二电子设备处，通过预先存储的第三公钥解析所述第一数字证书获取第一公钥的步骤之前，还包括：

第二支付关联信息获取模块，用于在所述第二电子设备处，通过所述第一预设服务端获取第二私钥、第三公钥和第二数字证书，并在所述第二电子设备处存储所述第二私钥、第三公钥和第二数字证书，所述第二数字证书包括第二公钥和所述第一预设服务端对所述第二公钥的签名。
根据权利要求8所述的装置，还包括：

支付失败提示模块，用于在获取所述第一公钥失败的情况下，在所述第二电子设备处输出支付失败信息。
根据权利要求8所述的装置，还包括：

取消支付模块，用于响应于对得到的所述收款信息的取消操作，结束离线支付。
根据权利要求8所述的装置，还包括：

支付能力核验模块，用于在所述第一电子设备处展示所述离线支付额度信息和所述待核验收款信息，用于进行支付能力核验。
根据权利要求7至11任一项所述的装置，还包括：

离线支付结算模块，用于在所述第一电子设备处，将存储的所述离线支付记录上传至第二预设服务端，完成离线支付记录结算。
一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现权利要求1至6任意一项所述的离线支付方法。
一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1至6任意一项所述的离线支付方法的步骤。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备上运行时，导致所述电子设备执行根据权利要求1至6中的任意一项所述的离线支付方法。