WO2021179744A1 - 扫码支付、信息发送和密钥管理方法、装置和设备 - Google Patents

扫码支付、信息发送和密钥管理方法、装置和设备 Download PDF

Info

Publication number
WO2021179744A1
WO2021179744A1 PCT/CN2020/139751 CN2020139751W WO2021179744A1 WO 2021179744 A1 WO2021179744 A1 WO 2021179744A1 CN 2020139751 W CN2020139751 W CN 2020139751W WO 2021179744 A1 WO2021179744 A1 WO 2021179744A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
key
merchant
access address
payment
Prior art date
Application number
PCT/CN2020/139751
Other languages
English (en)
French (fr)
Inventor
刘佳伟
魏亚文
孙曦
林立
Original Assignee
支付宝(杭州)信息技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 支付宝(杭州)信息技术有限公司 filed Critical 支付宝(杭州)信息技术有限公司
Publication of WO2021179744A1 publication Critical patent/WO2021179744A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种扫码支付、支付过程中的信息发送、收款码的生成以及密钥管理的方法、装置和设备,包括:终端获取码图像信息(102);对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息(104);基于所述第一标识信息,向密钥管理系统发送密钥获取请求(106);获取所述密钥管理系统基于所述密钥获取请求反馈的密钥(108);获取区块链节点存储的加密后的收单机构访问地址信息(110);采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息(112);基于所述收单机构访问地址信息,进行支付(114)。

Description

扫码支付、信息发送和密钥管理方法、装置和设备 技术领域
本申请涉及计算机技术领域,尤其涉及一种扫码支付、支付过程中的信息发送、收款码的生成以及密钥管理的方法、装置和设备。
背景技术
电子支付已经被广泛应用在各种场合。其中,采用二维码等码图像进行扫码支付的方式尤为普及。实际应用中,每个商家可以在收款的位置显示商户自身的二维码,消费者可以通过对二维码的扫描完成支付。
随着支付技术的演进,一个二维码可以支持多个支付机构的支付渠道。即,用户对一个二维码进行扫描后,既可以选择支付渠道A(例如某某银行)进行支付,也可以选择支付渠道B(例如某平台的电子钱包)进行支付。为了使一个二维码可以支持多个支付渠道,需要在支付网络的节点中同时存储一个商家所支持的多个支付渠道信息。这些支付渠道信息对于商家或者支付机构来说,属于隐私信息。
但是,如何对扫码支付过程中涉及的隐私信息从数据的角度进行保护,是亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供了一种扫码支付、支付过程中的信息发送、收款码的生成以及密钥管理方法、装置和设备,用于对扫码支付过程中涉及的隐私信息从数据的角度进行保护。
本说明书实施例提供的一种扫码支付方法,包括:终端获取码图像信息;对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;基于所述第一标识信息,向密钥管理系统发送密钥获取请求;获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;获取区块链节点存储的加密后的收单机构访问地址信息;采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;基于所述收单机构访问地址信息,进行支付。
本说明书实施例提供的一种支付过程中的信息发送方法,包括:区块链节点获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
本说明书实施例提供的一种收款码的生成方法,包括:第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码;获取所述第一终端的去中心化身份标识;向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
本说明书实施例提供的一种密钥管理方法,包括:获取终端发送的密钥获取请求; 所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;将所述密钥发送至所述终端。
本说明书实施例提供的一种扫码支付装置,包括:码图像信息获取模块,用于获取码图像信息;码图像信息解析模块,用于对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;密钥获取请求发送模块,用于基于所述第一标识信息,向密钥管理系统发送密钥获取请求;密钥获取模块,用于获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;密文信息获取模块,用于获取区块链节点存储的加密后的收单机构访问地址信息;密文信息解密模块,用于采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;支付模块,用于基于所述收单机构访问地址信息,进行支付。
本说明书实施例提供的一种支付过程中的信息发送装置,包括:请求获取模块,用于获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;信息查找模块,用于基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;信息发送模块,用于将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
本说明书实施例提供的一种收款码的生成装置,包括:指令获取模块,用于获取第一指令;所述第一指令用于指示所述第一终端生成收款码;去中心化身份标识获取模块,用于获取所述第一终端的去中心化身份标识;去中心化身份标识发送模块,用于向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;商户信息获取模块,用于获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;收款码生成模块,用于基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
本说明书实施例提供的一种密钥管理装置,包括:请求接收模块,用于获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;密钥生成模块,用于基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;密钥发送模块,用于将所述密钥发送至所述终端。
本说明书实施例提供的一种扫码支付设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述扫码支付设备能够:获取码图像信息;对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;基于所述第一标识信息,向密钥管理系统发送密钥获取请求;获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;获取区块链节点存储的加密后的收单机构访问地址信息;采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;基于所述收单机构访问地址信息,进行支付。
本说明书实施例提供的一种支付过程中的信息发送设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述支付过程中的信息发送设备能够:获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
本说明书实施例提供的一种收款码的生成设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述收款码的生成设备能够:第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码;获取所述第一终端的去中心化身份标识;向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
本说明书实施例提供的一种密钥管理设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述密钥管理设备能够:获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;将所述密钥发送至所述终端。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:提供了一种扫码支付过程的隐私保护方案,在区块链节点上存储的是加密后的收单机构访问地址信息,由于是以密文形式存储,区块链节点无法基于其上存储的某商户或某支付机构对应的数据来分析得出该商户或该支付机构的隐私数据,从而确保了商户和支付机构的数据隐私,即可以确保存储在区域块链节点中的信息的安全性。此外,利用密钥管理系统来管理密钥,保障了密钥的安全性。由此,实现了对扫码支付过程中涉及的隐私信息从数据的角度进行保护。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种扫码支付方法的流程示意图;
图2为本说明书实施例提供的一种支付过程中的信息发送方法的流程示意图;
图3为本说明书实施例提供的一种收款码的生成方法的流程示意图;
图4为本说明书实施例提供的一种密钥管理方法的流程示意图;
图5为本说明书实施例中提供的扫码支付方案的应用场景的示意图;
图6为本说明书实施例提供的对应于图1的一种扫码支付装置的结构示意图;
图7为本说明书实施例提供的对应于图2的一种支付过程中的信息发送装置的结构示意图;
图8为本说明书实施例提供的对应于图3的一种收款码的生成装置的结构示意图;
图9为本说明书实施例提供的对应于图4的一种密钥管理装置的结构示意图;
图10为本说明书实施例提供的一种网络支付设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的说明书中,使用了术语第一、第二等来描述各种信息、指令、终端等,但是这些信息、指令、终端不应受这些术语的限制。这些术语用来将一个信息、指令、终端与另一信息、指令、终端区分开。因此,在不脱离本公开的教导的情况下,下面讨论的第一信息、指令、终端也可以被称为第二信息、指令、终端。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例提供的一种扫码支付方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于用户终端的程序。在本申请的实施例中,用户终端具体指的是进行扫码支付的用户所使用的终端,也即,安装有支付应用(支付APP)的终端。
如图1所示,该流程可以包括步骤102~步骤114。
步骤102:终端获取码图像信息。
其中,所述终端即用户终端,可以包括智能电话。在扫码支付场景下,可以使用用户终端扫描收款方的收款码,以得到码图像信息。所述收款方可以包括商户。所述收款码可以包括二维码、条形码等任意形式的码。所述获取码图像信息可以是获取收款码的图像信息。
其中,所述收款码可以呈现在印刷品上,也可以呈现在商户终端设备的显示屏上,作为示例,下文的描述中均假设收款码呈现于商户终端上的情况。
步骤104:对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息。
用户终端获取到码图像信息后,可以对获取的码图像信息进行解析以得到其中包含的第一标识信息。所述第一标识信息可以包括与当前商户以及当前交易相关的信息。
可选地,所述第一标识信息,具体可以包括:商户索引号和商户签名。
其中,所述商户索引号可以是用于识别商户的编号。在一个指定范围的网络支付系统中,一个商户具有唯一的一个商户索引号,不同的商户具有不同的商户索引号。例如,在由某银行机构、电子支付平台A和电子支付平台B三者合作的网络支付系统中,对于由所述某银行机构、所述电子支付平台A和上述电子支付平台B三者来说,某一 确定商户的商户索引号可以是相同的。
其中,商户签名的作用在于,在实践中,当响应于信息请求方的请求来返回请求信息之前,信息发送方可以先对信息请求方的身份进行验证,以确保信息安全。在本申请的实施例中,在密钥管理系统中以及在区块链节点中,均可以对商户签名进行验证,以保障信息的安全。
可选地,所述第一标识信息,具体还可以包括交易关键参数。其中,所述交易关键参数可以包括交易订单编号、交易建立时间、交易金额等。
步骤106:基于所述第一标识信息,向密钥管理系统发送密钥获取请求。
其中,密钥管理系统(Key management System,KMS)可以用于帮助用户进行密钥托管和密码服务,具备安全性和可靠性,可以进行用户自定数据的加密保护,以减小恶意者对敏感数据的攻击面。KMS支持非对称密钥的托管和基于非对称密钥的数字签名验签算法,可用于身份认证、代码签名、区块链等广泛业务场景。
在本申请的实施例中,步骤106具体可以包括:获取支付机构的第二标识信息;向密钥管理系统发送密钥获取请求,所述密钥获取请求中包含所述第一标识信息与所述第二标识信息。
其中,上述支付机构指的是安装在用户终端上的当前用于支付的支付应用所属的机构。所述第二标识信息可以是支付机构的标识,更具体地,可以是支付机构ID,是用于将一个支付机构与另一支付机构区分开的标识,不同的支付机构具有不同的支付标识。
可选地,获取支付机构的第二标识信息,具体可以是,从用户终端本地获取第二标识信息;具体也可以是,从支付机构对应的服务器获取第二标识信息。
步骤108:获取所述密钥管理系统基于所述密钥获取请求反馈的密钥。
在本申请的实施例中,密钥获取请求中可携带商户的第一标识信息和支付机构的第二标识信息,更具体地,可以携带商户索引号和支付机构ID。使得,密钥管理系统可以基于商户索引号和支付机构ID生成密钥,更具体地,可以基于商户索引号获得商户密钥,然后基于商户密钥和支付机构ID生成密钥。
例如,密钥管理系统获取与密钥获取请求中的商户索引号对应的商户密钥为K,那么,可以基于该商户密钥K和支付机构ID来生成用于对加密后的收单机构访问地址信息进行解密的密钥S,例如,可以通过密钥派生函数(Key Derivation Function,KDF)来生成,即,S←KDF(K,支付机构ID)。
步骤110:获取区块链节点存储的加密后的收单机构访问地址信息。
其中,在区块链节点上存储的收单机构访问地址信息是预先经过加密处理得到的密文信息,并且在将收单机构访问地址信息从区块链节点返回至用户终端时,也是以密文的形式。加密后的收单机构访问地址信息,在下文中也可以被称为密文。由此使得,无论在存储状态下还是在信息传输过程中,收单机构访问地址信息无法被对手机构等获取,确保了保密性。
在实施例中,收单机构访问地址信息中可以包含主地址信息与商户ID。例如,收单机构访问地址可以是:https://alipay.com/123456,其中,“alipay.com”是主支付地址,“123456”是商户ID。收单机构访问地址的格式不限于此示例。
步骤112:采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息。
其中,所述加密后的收单机构访问地址信息是采用与所述密钥相同的密钥进行加密得到的,由此,可以利用从KMS获取的该密钥对从区块链节点获取的加密后的收单机构访问地址信息进行解密,以得到收单机构访问地址信息。
步骤114:基于所述收单机构访问地址信息,进行支付。
具体地,用户可以在用户终端访问该解密得到的收单机构访问地址,并在该地址对应的页面中完成支付操作,此处完成支付操作的方法可以参照现有技术,本说明书中不再进行具体说明。
在本申请的一个或多个实施例中,提供了一种扫码支付过程的隐私保护方案,在区块链节点上存储的是加密后的收单机构访问地址信息,由于是以密文形式存储,区块链节点无法基于其上存储的某商户或某支付机构对应的数据来分析得出该商户或该支付机构的隐私数据,从而确保了商户和支付机构的数据隐私,即可以确保存储在区域块链节点中的信息的安全性。此外,利用密钥管理系统来管理密钥,当需要使用时才即时获取,保障了密钥的安全性。
基于图1的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在实际应用中,区块链节点中,在同一商户下,可以存储有许多不同的支付机构各自对应的收单机构访问地址的密文,安装有支付应用的用户终端可以从区块链节点中获取与支付应用所属支付机构对应的收单机构访问地址的密文。在本说明书的实施例中,所述与支付应用对应的收单机构访问地址中的所述收单机构,可以是所述支付机构。
在本申请的实施例中,所述获取区块链节点存储的加密后的收单机构访问地址信息(步骤110),具体可以包括:根据所述密钥与所述第二标识信息,生成索引数据;向所述区块链节点发送用于获取收单机构访问地址信息的请求;所述用于获取收单机构访问地址信息的请求中至少包括所述索引数据;获取所述区块链节点反馈的加密后的收单机构访问地址信息。其中可选地,所述用于获取收单机构访问地址信息的请求中,具体可以包括:商户索引号、商户签名和所述索引数据。
作为一个示例,所述根据所述密钥与所述第二标识信息,生成索引数据,具体可以是,利用密钥派生函数(KDF)来生成索引数据Index,即,Index←KDF(S,支付机构ID),以在获取请求中携带该索引数据。然后在区块链节点中,查找与该索引数据对应的加密后的收单机构访问地址信息并返回。
在实际应用中,每个商户可以与多个支付机构具有合作关系,这种情况下,区块链中可以与商户对应地、且与支付机构对应地来存储加密后的收单机构访问地址信息。 具体地,例如可以以商户索引号作为第一层目录、以索引数据作为第二层目录来存储加密后的收单机构访问地址信息。
与前述扫码支付方法对应的,本申请提供了一种支付过程中的信息发送方法。图2为本说明书实施例提供的一种支付过程中的信息发送方法的流程示意图。从程序角度而言,该流程的执行主体可以为区块链节点。
如图2所示,该流程可以包括步骤202~步骤206。
步骤202:区块链节点获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息。
其中,所述终端可以是安装有支付应用的用户终端。
步骤204:基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息。
具体地,可以包括:获取所述信息获取请求中包含的索引数据;查找所述索引数据对应的加密后的收单机构访问地址信息。其中,所述索引数据是基于密钥与支付机构的标识信息生成的,所述收单机构访问地址信息是采用所述密钥进行加密的。
步骤206:将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
根据可选的实施例,所述查找对应的加密后的收单机构访问地址信息(步骤204)之前,还可以包括:获取所述信息获取请求中包含的商户签名;对所述商户签名进行验证;若验证通过,则执行所述查找对应的加密后的收单机构访问地址信息的步骤。
由于该支付过程中的信息发送方法的实施例与上文中的扫码支付方法的实施例具有相同或相应的技术特征,可以达到与前述扫码支付方法的实施例相同的技术效果。具体地,该支付过程中的信息发送方法中,区块链节点上存储的是加密后的收单机构访问地址信息,由于是以密文形式存储,使得,区块链节点无法基于其上存储的某商户或某支付机构对应的数据来分析得出该商户或该支付机构的隐私数据,从而确保了商户和支付机构的数据隐私,即可以确保存储在区域块链节点中的信息的安全性。由此,从数据角度保护了扫码支付过程中涉及的隐私数据的私密性。
与上述扫码支付方法和支付过程中的信息发送方法对应的,本申请提供了一种收款码的生成方法。图3为本说明书实施例提供的一种收款码的生成方法的流程示意图。从程序角度而言,流程的执行主体可以为商户终端。
如图3所示,该流程可以包括步骤302~步骤310。
步骤302:第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码。
在本实施例中,所述第一终端指的是商户侧的终端,商户终端可以生成并出示收款码;下文中的第二终端指的是用户侧的终端,即,安装有支付应用的终端。
步骤304:获取所述第一终端的去中心化身份标识。
其中,去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性、可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密 可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐私保护保证。
步骤304中所述获取所述终端的去中心化身份标识,即获取所述商户终端的全局唯一的标识符。
步骤306:向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识。
步骤308:获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息。
在区域块链节点中,存储有去中心化身份标识文档(DID文档),DID文档中可以包括DID标识、加密材料的集合(例如,公钥)、加密协议的集合、服务端点的集合、时间戳以及选的用于证明该DID文档合法性的签名。在实际应用中,可以基于DID标识作为键,在区块链节点上查找到相应的DID文档。然后可以从该DID文档中,获取到商户终端的商户信息。
要说明的是,在此所述的存储有DID文档的区块链节点与上文描述的存储加密后的收单机构访问地址信息的区块链节点可以是不同的区块链节点。
步骤310:基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
在实施例中,所述商户信息,具体可以包括商户索引号。
相应地,所述基于所述商户信息生成收款码,具体可以包括:获取当前交易的交易参数;获取所述商户索引号对应的私钥;根据所述私钥生成商户签名;生成收款码,所述收款码携带的信息包括所述商户索引号、所述交易参数和所述商户签名。
在该实施例中,收款码的生成方法中,基于DID来获取商户索引号等与商户相关的信息,然后基于这些信息生成收款码,使得该收款码中至少包含与该商户唯一对应的标识信息,以用于后续可以从密钥管理系统获取密钥,并且从区块链节点获取加密后的收单机构访问地址信息,进而利用所述密钥对该密文解密,该方案从数据角度保护了扫码支付过程中涉及的隐私数据的私密性。
与上述方法对应地,本申请提供了一种密钥管理方法。图4为本说明书实施例提供的一种密钥管理方法的流程示意图。从程序角度而言,流程的执行主体可以为密钥管理系统,更具体地,密钥管理服务器。
如图4所示,该流程可以包括步骤402~步骤406。
步骤402:获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息。
步骤404:基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息。
步骤406:将所述密钥发送至所述终端。
在本申请的实施例中,所述第一标识信息具体可以包括:商户索引号和商户签名。所述基于所述第一标识信息与所述第二标识信息,生成密钥(步骤404)之前,还可以包括:获取商户索引号对应的商户公钥;采用所述商户公钥对所述商户签名进行验证;若验证通过,则执行所述基于所述第一标识信息与所述第二标识信息,生成密钥的步骤。
作为示例,所述基于所述第一标识信息与所述第二标识信息,生成密钥的步骤具体可以是,其中,所述第一标识信息具体可以包括商户索引号和商户签名,所述第二标识信息可以包括支付机构ID,与密钥获取请求中的商户索引号对应的商户密钥为K,验签后,可以基于该商户密钥K和支付机构ID来生成用于对加密后的收单机构访问地址信息的进行解密的密钥,例如,可以通过密钥派生函数(KDF)来生成密钥S,即,S←KDF(K,支付机构ID)。
在本申请的一个或更多个实施例中,利用密钥管理系统来管理商户的密钥,并在密钥管理系统中来生成用于对加密后的收单机构访问地址信息进行解密的密钥,由此,从数据角度保护了扫码支付过程中涉及的隐私数据的私密性。
为了使本申请的描述方案更加清楚,图5为本说明书实施例中提供的扫码支付方案的应用场景的示意图。以下参照图5进行整体方案的描述。
参照图5,本申请实施例提供的扫码支付方案具体可以包括步骤(1)~(7)。
(1)商户终端针对当前交易生成收款码,所述收款码中包含商户索引号信息、商户签名信息和交易关键参数信息。其中,所述商户索引号用于标识所述商户的身份。
(2)通过安装有支付应用的用户终端扫描所述收款码,解析得到收款码中包含的商户索引号、商户签名和交易关键参数。
(3)用户终端获取用于标识支付机构的支付机构ID,并将商户索引号、商户签名、交易关键参数以及支付机构ID发送至密钥管理系统(KMS)。
(4)密钥管理系统进行验签通过后取得商户密钥K,然后基于商户密钥和支付机构ID计算密钥S,并将密钥S返回至用户终端。
(5)用户终端基于所述密钥S和所述支付机构ID得到索引数据(即,Index),并将商户索引号、商户签名和索引数据,发送至区块链节点。
(6)区块链节点验证商户签名通过后,获取与商户索引号对应的商户下的与索引数据对应的加密后的收单机构访问地址信息,并将获取的该密文信息发送回用户终端;对所述收单机构访问地址信息进行加密所使用的密钥,与从密钥管理系统获取的密钥S,是相同的。
(7)用户终端利用所述密钥对接收到的密文信息进行解密,得到收单机构访问地址信息,使得基于所述收单机构访问地址信息完成支付。
在一些情况下,在权利要求书和说明书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果,另外,在附图中描述的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施例中,多任务处理和并行处理也是可以的或者是可能的。
基于同样的思路,本说明书实施例还提供了上述扫码支付方法对应的装置。图6为本说明书实施例提供的对应于图1的一种扫码支付装置的结构示意图。如图6所示,该装置可以包括以下模块。
码图像信息获取模块602,用于获取码图像信息。
码图像信息解析模块604,用于对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息。
密钥获取请求发送模块606,用于基于所述第一标识信息,向密钥管理系统发送密钥获取请求。
密钥获取模块608,用于获取所述密钥管理系统基于所述密钥获取请求反馈的密钥。
密文信息获取模块610,用于获取区块链节点存储的加密后的收单机构访问地址信息。
密文信息解密模块612,用于采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息。
支付模块614,用于基于所述收单机构访问地址信息,进行支付。
根据实施例,所述密钥获取请求发送模块606,具体可以包括:第二标识信息获取单元,用于获取支付机构的第二标识信息;密钥获取请求发送单元,用于向密钥管理系统发送密钥获取请求,所述密钥获取请求中包含所述第一标识信息与所述第二标识信息。
根据实施例,所述密文信息获取模块610,具体可以包括:索引数据生成单元,用于根据所述密钥与所述第二标识信息,生成索引数据;请求发送单元,用于向所述区块链节点发送用于获取收单机构访问地址信息的请求,所述用于获取收单机构访问地址信息的请求中至少包括所述索引数据;密文信息获取单元,用于获取所述区块链节点反馈的加密后的收单机构访问地址信息。
在本申请的实施例中,所述用于获取收单机构访问地址信息的请求中,具体可以包括:商户索引号、商户签名和所述索引数据。所述第一标识信息,具体可以包括商户索引号和商户签名;或者,所述第一标识信息具体可以包括商户索引号、交易关键参数和商户签名。
基于同样的思路,本说明书实施例还提供了上述支付过程中的信息发送方法对应的装置。图7为本说明书实施例提供的对应于图2的一种支付过程中的信息发送装置的结构示意图。如图7所示,该装置可以包括以下模块。
请求获取模块702,用于获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息。
信息查找模块704,用于基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息。
信息发送模块706,用于将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
根据本申请的实施例,所述信息查找模块704,具体可以包括:索引数据获取单元, 用于获取所述信息获取请求中包含的索引数据;密文信息查找单元,用于查找所述索引数据对应的加密后的收单机构访问地址信息。其中,所述索引数据可以是基于密钥与支付机构的标识信息生成的,所述收单机构访问地址信息是采用所述密钥进行加密的。
根据本申请的实施例,该装置还可以包括验签模块,具体地,所述验签模块可以包括:签名获取单元,用于获取所述信息获取请求中包含的商户签名;签名验证单元,用于对所述商户签名进行验证。所述信息查找模块704,具体可以用于:若验证通过,则执行所述查找对应的加密后的收单机构访问地址信息的步骤。
基于同样的思路,本说明书实施例还提供了上述收款码的生成方法对应的装置。图8为本说明书实施例提供的对应于图3的一种收款码的生成装置的结构示意图。如图8所示,该装置可以包括以下模块。
指令获取模块802,用于获取第一指令;所述第一指令用于指示所述第一终端生成收款码。
去中心化身份标识获取模块804,用于获取所述第一终端的去中心化身份标识。
去中心化身份标识发送模块806,用于向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识。
商户信息获取模块808,用于获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息。
收款码生成模块810,用于基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
根据本申请的实施例,所述商户信息具体可以包括商户索引号。所述收款码生成模块810,具体可以用于:获取当前交易的交易参数;获取所述商户索引号对应的私钥;根据所述私钥生成商户签名;生成收款码;所述收款码携带的信息包括所述商户索引号、所述交易参数和所述商户签名。
基于同样的思路,本说明书实施例还提供了上述密钥管理对应的装置。图9为本说明书实施例提供的对应于图4的一种密钥管理装置的结构示意图。如图9所示,该装置可以包括以下模块。
请求接收模块902,用于获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息。
密钥生成模块904,用于基于所述第一标识信息与所述第二标识信息,生成密钥。所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息。
密钥发送模块906,用于将所述密钥发送至所述终端。
在本申请的实施例中,所述第一标识信息具体可以包括商户索引号和商户签名。该装置还可以包括验签模块,用于获取商户索引号对应的商户公钥;采用所述商户公钥对所述商户签名进行验证。所述密钥生成模块904,具体可以用于,若验证通过,则执行所述基于所述第一标识信息与所述第二标识信息,生成密钥的步骤。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图10为本说明书实施例提供的一种网络支付设备的结构示意图。具体地,所述网络支付设备1000可以包括安装有支付应用的用户终端、商户终端、存储有加密后的收单机构访问地址信息的区块链节点以及密钥管理服务器。
如图10所示,当设备1000具体为用户终端时,可以包括:至少一个处理器1010;以及,与所述至少一个处理器通信连接的存储器1030;其中,所述存储器1030存储有可被所述至少一个处理器1010执行的指令1020,所述指令被所述至少一个处理器1010执行,以使所述用户终端能够:终端获取码图像信息;对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;基于所述第一标识信息,向密钥管理系统发送密钥获取请求;获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;获取区块链节点存储的加密后的收单机构访问地址信息;采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;基于所述收单机构访问地址信息,进行支付。
如图10所示,当设备1000具体为区块链节点时,可以包括:至少一个处理器1010;以及,与所述至少一个处理器通信连接的存储器1030;其中,所述存储器1030存储有可被所述至少一个处理器1010执行的指令1020,所述指令被所述至少一个处理器1010执行,以使所述区块链节点能够:获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
如图10所示,当设备1000具体为商户终端时,可以包括:至少一个处理器1010;以及,与所述至少一个处理器通信连接的存储器1030;其中,所述存储器1030存储有可被所述至少一个处理器1010执行的指令1020,所述指令被所述至少一个处理器1010执行,以使所述商户终端能够:第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码;获取所述第一终端的去中心化身份标识;向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
如图10所示,当设备1000具体为密钥管理服务器时,可以包括:至少一个处理器1010;以及,与所述至少一个处理器通信连接的存储器1030;其中,所述存储器1030存储有可被所述至少一个处理器1010执行的指令1020,所述指令被所述至少一个处理器1010执行,以使所述密钥管理服务器能够:获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;将所述密钥发送至所述终端。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方 法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例 如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存 储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

Claims (26)

  1. 一种扫码支付方法,包括:
    终端获取码图像信息;
    对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;
    基于所述第一标识信息,向密钥管理系统发送密钥获取请求;
    获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;
    获取区块链节点存储的加密后的收单机构访问地址信息;
    采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    基于所述收单机构访问地址信息,进行支付。
  2. 如权利要求1所述的方法,所述基于所述第一标识信息,向密钥管理系统发送密钥获取请求,具体包括:
    获取支付机构的第二标识信息;
    向密钥管理系统发送密钥获取请求;所述密钥获取请求中包含所述第一标识信息与所述第二标识信息。
  3. 如权利要求2所述的方法,所述获取区块链节点存储的加密后的收单机构访问地址信息,具体包括:
    根据所述密钥与所述第二标识信息,生成索引数据;
    向所述区块链节点发送用于获取收单机构访问地址信息的请求;所述用于获取收单机构访问地址信息的请求中至少包括所述索引数据;
    获取所述区块链节点反馈的加密后的收单机构访问地址信息。
  4. 如权利要求3所述的方法,所述用于获取收单机构访问地址信息的请求中,具体包括:
    商户索引号、商户签名和所述索引数据。
  5. 如权利要求1至4任一项所述的方法,所述第一标识信息,具体包括:
    商户索引号和商户签名;
    或者,所述第一标识信息,具体包括:
    商户索引号、交易关键参数和商户签名。
  6. 一种支付过程中的信息发送方法,包括:
    区块链节点获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;
    基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;
    将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
  7. 如权利要求6所述的方法,所述查找对应的加密后的收单机构访问地址信息,具体包括:
    获取所述信息获取请求中包含的索引数据;
    查找所述索引数据对应的加密后的收单机构访问地址信息。
  8. 如权利要求7所述的方法,所述索引数据是基于密钥与支付机构的标识信息生成的,所述收单机构访问地址信息是采用所述密钥进行加密的。
  9. 如权利要求6或7任一项所述的方法,所述查找对应的加密后的收单机构访问地址信息之前,还包括:
    获取所述信息获取请求中包含的商户签名;
    对所述商户签名进行验证;
    若验证通过,则执行所述查找对应的加密后的收单机构访问地址信息的步骤。
  10. 一种收款码的生成方法,包括:
    第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码;
    获取所述第一终端的去中心化身份标识;
    向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;
    获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;
    基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
  11. 如权利要求10所述的方法,所述商户信息,具体包括:商户索引号;
    所述基于所述商户信息,生成收款码,具体包括:
    获取当前交易的交易参数;
    获取所述商户索引号对应的私钥;
    根据所述私钥生成商户签名;
    生成收款码;所述收款码携带的信息包括所述商户索引号、所述交易参数和所述商户签名。
  12. 一种密钥管理方法,包括:
    获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;
    基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    将所述密钥发送至所述终端。
  13. 如权利要求12所述的方法,所述第一标识信息具体包括:商户索引号和商户签名;
    所述基于所述第一标识信息与所述第二标识信息,生成密钥之前,还包括:
    获取商户索引号对应的商户公钥;
    采用所述商户公钥对所述商户签名进行验证;
    若验证通过,则执行所述基于所述第一标识信息与所述第二标识信息,生成密钥的步骤。
  14. 一种扫码支付装置,包括:
    码图像信息获取模块,用于获取码图像信息;
    码图像信息解析模块,用于对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;
    密钥获取请求发送模块,用于基于所述第一标识信息,向密钥管理系统发送密钥获取请求;
    密钥获取模块,用于获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;
    密文信息获取模块,用于获取区块链节点存储的加密后的收单机构访问地址信息;
    密文信息解密模块,用于采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    支付模块,用于基于所述收单机构访问地址信息,进行支付。
  15. 如权利要求14所述的装置,所述密钥获取请求发送模块,具体包括:
    第二标识信息获取单元,用于获取支付机构的第二标识信息;
    密钥获取请求发送单元,用于向密钥管理系统发送密钥获取请求;所述密钥获取请求中包含所述第一标识信息与所述第二标识信息。
  16. 如权利要求15所述的装置,所述密文信息获取模块,具体包括:
    索引数据生成单元,用于根据所述密钥与所述第二标识信息,生成索引数据;
    请求发送单元,用于向所述区块链节点发送用于获取收单机构访问地址信息的请求;所述用于获取收单机构访问地址信息的请求中至少包括所述索引数据;
    密文信息获取单元,用于获取所述区块链节点反馈的加密后的收单机构访问地址信息。
  17. 一种支付过程中的信息发送装置,包括:
    请求获取模块,用于获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;
    信息查找模块,用于基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;
    信息发送模块,用于将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
  18. 如权利要求17所述的装置,所述信息查找模块,具体包括:
    索引数据获取单元,用于获取所述信息获取请求中包含的索引数据;
    密文信息查找单元,用于查找所述索引数据对应的加密后的收单机构访问地址信息。
  19. 如权利要求17或18任一项所述的装置,还可以包括验签模块,用于获取所述信息获取请求中包含的商户签名;对所述商户签名进行验证;
    信息查找模块,具体用于,若验证通过,则执行所述查找对应的加密后的收单机构访问地址信息的步骤。
  20. 一种收款码的生成装置,包括:
    指令获取模块,用于获取第一指令;所述第一指令用于指示所述第一终端生成收款码;
    去中心化身份标识获取模块,用于获取所述第一终端的去中心化身份标识;
    去中心化身份标识发送模块,用于向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;
    商户信息获取模块,用于获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;
    收款码生成模块,用于基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
  21. 一种密钥管理装置,包括:
    请求接收模块,用于获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;
    密钥生成模块,用于基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    密钥发送模块,用于将所述密钥发送至所述终端。
  22. 如权利要求21所述的装置,所述第一标识信息具体包括商户索引号和商户签 名;
    所述装置还包括验签模块,用于获取商户索引号对应的商户公钥;采用所述商户公钥对所述商户签名进行验证;
    所述密钥生成模块,具体用于,若验证通过,则执行所述基于所述第一标识信息与所述第二标识信息,生成密钥的步骤。
  23. 一种扫码支付设备,包括:
    至少一个处理器;以及,
    与所述至少一个处理器通信连接的存储器;其中,
    所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述扫码支付设备能够:
    终端获取码图像信息;
    对所述码图像信息进行解析,得到所述码图像信息中包含的第一标识信息;
    基于所述第一标识信息,向密钥管理系统发送密钥获取请求;
    获取所述密钥管理系统基于所述密钥获取请求反馈的密钥;
    获取区块链节点存储的加密后的收单机构访问地址信息;
    采用所述密钥对所述加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    基于所述收单机构访问地址信息,进行支付。
  24. 一种支付过程中的信息发送设备,包括:
    至少一个处理器;以及,
    与所述至少一个处理器通信连接的存储器;其中,
    所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述支付过程中的信息发送设备能够:
    获取终端发送的信息获取请求;所述信息获取请求用于请求获取收单机构访问地址信息;
    基于所述信息获取请求,查找对应的加密后的收单机构访问地址信息;
    将查找到的所述加密后的收单机构访问地址信息发送至所述终端。
  25. 一种收款码的生成设备,包括:
    至少一个处理器;以及,
    与所述至少一个处理器通信连接的存储器;其中,
    所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个 处理器执行,以使所述收款码的生成设备能够:
    第一终端获取第一指令;所述第一指令用于指示所述第一终端生成收款码;
    获取所述第一终端的去中心化身份标识;
    向存储有去中心化身份标识文档的区块链节点发送所述去中心化身份标识;
    获取所述区块链节点基于所述去中心化身份标识从所述去中心化身份标识文档中查询到的商户信息;
    基于所述商户信息,生成收款码;所述收款码用于被第二终端扫描后,获取加密后的收单机构访问地址信息。
  26. 一种密钥管理设备,包括:
    至少一个处理器;以及,
    与所述至少一个处理器通信连接的存储器;其中,
    所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述密钥管理设备能够:
    获取终端发送的密钥获取请求;所述密钥获取请求包含商户的第一标识信息和支付机构的第二标识信息;
    基于所述第一标识信息与所述第二标识信息,生成密钥;所述密钥用于对加密后的收单机构访问地址信息进行解密,得到收单机构访问地址信息;
    将所述密钥发送至所述终端。
PCT/CN2020/139751 2020-03-12 2020-12-26 扫码支付、信息发送和密钥管理方法、装置和设备 WO2021179744A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010171355.2 2020-03-12
CN202010171355.2A CN111047313B (zh) 2020-03-12 2020-03-12 扫码支付、信息发送和密钥管理方法、装置和设备

Publications (1)

Publication Number Publication Date
WO2021179744A1 true WO2021179744A1 (zh) 2021-09-16

Family

ID=70230811

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2020/139751 WO2021179744A1 (zh) 2020-03-12 2020-12-26 扫码支付、信息发送和密钥管理方法、装置和设备

Country Status (2)

Country Link
CN (1) CN111047313B (zh)
WO (1) WO2021179744A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111460842A (zh) * 2020-03-31 2020-07-28 北京金和网络股份有限公司 二维码处理方法、装置、存储介质及用户终端

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111047313B (zh) * 2020-03-12 2020-12-04 支付宝(杭州)信息技术有限公司 扫码支付、信息发送和密钥管理方法、装置和设备
CN111787364B (zh) * 2020-07-13 2022-05-06 聚好看科技股份有限公司 媒体数据获取方法、智能电视及移动终端
CN113014670B (zh) * 2021-03-25 2023-04-07 上海盛付通电子支付服务有限公司 一种用于推送订单信息的方法、设备、介质及程序产品
CN115760105A (zh) * 2021-09-03 2023-03-07 浙江网商银行股份有限公司 任务处理系统、方法及装置
CN114493581A (zh) * 2022-01-29 2022-05-13 中国银联股份有限公司 基于标签的收款码支付方法以及支付设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150356555A1 (en) * 2014-06-04 2015-12-10 Antti Pennanen System and method for executing financial transactions
CN107070644A (zh) * 2016-12-26 2017-08-18 北京科技大学 一种基于信任网络的去中心化公钥管理方法和管理系统
CN109191108A (zh) * 2018-08-07 2019-01-11 广东蓝蜜蜂信息技术有限公司 基于区块链的二维码聚合支付系统及其工作方法
CN110336832A (zh) * 2019-07-24 2019-10-15 深圳传音控股股份有限公司 一种信息加密、解密方法、装置、终端及存储介质
CN110414936A (zh) * 2019-07-30 2019-11-05 河北时代电子有限公司 一种基于区块链技术的交易订单流转系统及方法
CN111047313A (zh) * 2020-03-12 2020-04-21 支付宝(杭州)信息技术有限公司 扫码支付、信息发送和密钥管理方法、装置和设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107862215B (zh) * 2017-09-29 2020-10-16 创新先进技术有限公司 一种数据存储方法、数据查询方法及装置
KR102119784B1 (ko) * 2018-05-29 2020-06-08 주식회사 티모넷 전자 코드를 이용하여 블록체인 기반의 서비스를 제공하는 시스템 및 방법
CN108932297B (zh) * 2018-06-01 2022-03-22 创新先进技术有限公司 一种数据查询、数据共享的方法、装置及设备
CN109521956B (zh) * 2018-10-18 2022-03-18 上海达家迎信息科技有限公司 一种基于区块链的云存储方法、装置、设备及存储介质
CN110225000A (zh) * 2019-05-21 2019-09-10 袁园 一种基于区块链技术的数据处理及传输系统
CN110675265B (zh) * 2019-09-29 2022-07-08 四川师范大学 无临时密钥泄露的区块链双密钥隐匿地址协议的实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150356555A1 (en) * 2014-06-04 2015-12-10 Antti Pennanen System and method for executing financial transactions
CN107070644A (zh) * 2016-12-26 2017-08-18 北京科技大学 一种基于信任网络的去中心化公钥管理方法和管理系统
CN109191108A (zh) * 2018-08-07 2019-01-11 广东蓝蜜蜂信息技术有限公司 基于区块链的二维码聚合支付系统及其工作方法
CN110336832A (zh) * 2019-07-24 2019-10-15 深圳传音控股股份有限公司 一种信息加密、解密方法、装置、终端及存储介质
CN110414936A (zh) * 2019-07-30 2019-11-05 河北时代电子有限公司 一种基于区块链技术的交易订单流转系统及方法
CN111047313A (zh) * 2020-03-12 2020-04-21 支付宝(杭州)信息技术有限公司 扫码支付、信息发送和密钥管理方法、装置和设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111460842A (zh) * 2020-03-31 2020-07-28 北京金和网络股份有限公司 二维码处理方法、装置、存储介质及用户终端

Also Published As

Publication number Publication date
CN111047313B (zh) 2020-12-04
CN111047313A (zh) 2020-04-21

Similar Documents

Publication Publication Date Title
WO2021179744A1 (zh) 扫码支付、信息发送和密钥管理方法、装置和设备
WO2021179748A1 (zh) 扫码支付、信息发送及生成收款码的方法、装置和设备
US11868997B2 (en) Secure payments using a mobile wallet application
EP3962020B1 (en) Information sharing methods and systems
WO2017024934A1 (zh) 实现电子签章的方法、装置及签章服务器
US20210182863A1 (en) Authenticating Transactions Using Biometric Authentication
EP3962135B1 (en) Information sharing methods, apparatuses, and devices
WO2021174927A1 (zh) 基于区块链的身份校验方法、装置、设备及存储介质
US10425388B2 (en) Protecting sensitive data security
JP2017515319A (ja) デバイス間の通信確立
CN111047321A (zh) 业务处理方法及装置、电子设备、存储介质
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
US11283614B2 (en) Information verification method, apparatus, and device
WO2021204067A1 (zh) 可验证声明的转发、获取
US11887073B2 (en) Securely storing and using sensitive information for making payments using a wallet application
WO2019165875A1 (zh) 一种交易处理方法、服务器、客户端及系统
TWI734729B (zh) 實現電子簽章的方法、裝置及簽章伺服器
US11070378B1 (en) Signcrypted biometric electronic signature tokens
CN106204034B (zh) 应用内支付的双向认证方法和系统
CN109191122B (zh) 一种获取交易信息凭证的方法及装置
CN111147248A (zh) 人脸特征库的加密传输方法、装置、系统和存储介质
CN113343254B (zh) 基于ofd格式的保函加解密方法、装置、介质及电子设备
Bojjagani et al. The use of iot-based wearable devices to ensure secure lightweight payments in fintech applications
TW201723919A (zh) 安全輸入法之文本處理方法、文本處理裝置及文本處理系統
WO2019179240A1 (zh) 一种建立安全基础设施的方法、终端及装置

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20924861

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20924861

Country of ref document: EP

Kind code of ref document: A1