【技術實現(xiàn)步驟摘要】
本申請涉及移動支付,尤其涉及一種離線支付方法、系統(tǒng)、設備及存儲介質。
技術介紹
1、隨著通信技術的發(fā)展付款碼功能在生活中得到了廣泛應用,并給人們的生活帶來了極大便利。當用戶使用付款終端發(fā)生支付操作時,付款終端需要和服務端保持網(wǎng)絡連接,這樣服務端可以根據(jù)在接收到付款終端發(fā)送的獲取付款碼的請求后,為付款終端生成一個實時的付款碼,安全性較高。
2、然而,在用戶處于網(wǎng)絡狀況較差環(huán)境、甚至沒有網(wǎng)絡的情況下(比如地鐵、偏遠山區(qū)等),上述離線支付方法則無法進行,這就給用戶帶來了不便。因此,如何讓用戶在離線情況下可以使用付款碼進行支付,且保障支付的安全性,是目前亟需解決的技術問題。
技術實現(xiàn)思路
1、本申請?zhí)峁┮环N離線支付方法、系統(tǒng)、設備及存儲介質,致力于在離線情況下可以讓用戶使用付款碼進行支付,且保障支付的安全性。本申請的技術方案如下:
2、根據(jù)本申請實施例的第一方面,提供一種離線支付方法,應用于付款裝置,付款裝置包括錢包,錢包包括安全元件,安全元件中存儲有身份憑證信息以及加密信息;加密信息包括約定密鑰;方法包括:在付款裝置離網(wǎng)的情況下,響應于用戶的付款請求操作,獲取安全元件中的身份憑證信息以及加密信息,并根據(jù)當前時間戳確定交易時間戳、交易時間段;對交易時間段以及身份憑證信息進行哈希運算,得到一次性密碼;根據(jù)約定秘鑰、一次性密碼、錢包的id、交易時間戳生成密文信息,根據(jù)密文信息生成離線付款碼;離線付款碼用于向收款裝置進行展示,以使得收款裝置通過錢包的服務端對離線付款碼進行
3、在一種可能的實施方式中,付款裝置為付款終端或者硬件錢包;在付款裝置為付款終端的情況下,付款終端安裝有付款軟件,在付款裝置離網(wǎng)的情況下,響應于用戶的付款請求操作,獲取安全元件中的身份憑證信息以及加密信息,包括:在付款終端離網(wǎng)的情況下,響應于用戶通過付款軟件進行的付款請求操作,獲取安全元件中的身份憑證信息以及加密信息;在付款裝置為硬件錢包的情況下,硬件錢包設有付款請求按鍵,在付款裝置離網(wǎng)的情況下,響應于用戶的付款請求操作,獲取安全元件中的身份憑證信息以及加密信息,包括:在硬件錢包離網(wǎng)的情況下,響應于用戶通過付款請求按鍵產生的付款請求操作,獲取安全元件中的身份憑證信息以及加密信息。
4、在一種可能的實施方式中,身份憑證信息為付款裝置中錢包的id對應的支付信息;方法還包括:在付款裝置聯(lián)網(wǎng)的情況下,接收服務端發(fā)送的支付信息。
5、在一種可能的實施方式中,根據(jù)約定密鑰、一次性密碼、錢包的id、交易時間戳生成密文信息,包括:根據(jù)約定密鑰以及臨時隨機數(shù),確定過程密鑰;根據(jù)過程密鑰對一次性密碼、錢包的id、交易時間戳進行加密,得到密文信息。
6、在一種可能的實施方式中,方法還包括:在付款終端聯(lián)網(wǎng)且付款終端成功登錄付款軟件的情況下,接收服務端發(fā)送的身份憑證信息以及加密信息;將身份憑證信息以及加密信息存儲到安全元件。
7、在一種可能的實施方式中,方法還包括:在硬件錢包聯(lián)網(wǎng)且用戶開通硬件錢包的情況下,接收服務端發(fā)送的身份憑證信息以及加密信息;將身份憑證信息以及加密信息存儲到安全元件。
8、在一種可能的實施方式中,加密信息包括公鑰證書,身份憑證信息為服務端加密后的身份憑證信息;在付款終端聯(lián)網(wǎng)且付款終端成功登錄付款軟件的情況下,接收付款軟件的服務端發(fā)送的身份憑證信息以及加密信息,并將身份憑證信息以及加密信息存儲到安全元件,包括:在付款終端聯(lián)網(wǎng)且付款終端成功登錄付款軟件的情況下,接收服務端發(fā)送的加密后的身份憑證信息以及加密信息;對加密信息中的公鑰證書進行簽名驗證,在驗證通過的情況下,將加密后的身份憑證信息以及加密信息存儲到安全元件。
9、在一種可能的實施方式中,方法還包括:在付款裝置離網(wǎng)的情況下,響應于用戶賬戶的付款請求操作,確定用戶賬戶的當前離線交易次數(shù);在當前離線交易次數(shù)大于或者等于預設閾值的情況下,生成提醒信息;提醒信息用于提醒用戶通過聯(lián)網(wǎng)更新身份憑證信息。
10、在一種可能的實施方式中,在生成提醒信息之后,方法還包括:當硬件錢包從離網(wǎng)轉換為聯(lián)網(wǎng)時,更新身份憑證信息,并重置當前離線交易次數(shù)。
11、在一種可能的實施方式中,在生成提醒信息之后,方法還包括:在付款終端從離網(wǎng)轉換為聯(lián)網(wǎng),且付款終端再次成功登錄付款軟件的情況下,更新身份憑證信息,并重置當前離線交易次數(shù)。
12、在一種可能的實施方式中,安全元件中還存儲有用戶的支付密碼;根據(jù)約定秘鑰、一次性密碼、錢包的id、當前時間戳生成密文信息,包括:在支付裝置的當前支付額度大于用戶的預設免密支付金額的情況下,根據(jù)約定秘鑰、一次性密碼、錢包的id、當前時間戳以及支付密碼生成密文信息。
13、根據(jù)本申請實施例的第二方面,提供一種離線支付方法,應用于服務端,服務端用于為包括錢包的付款裝置提供支付服務;方法包括:在付款裝置離網(wǎng)的情況下,接收收款裝置轉發(fā)的付款裝置的離線付款碼;離線付款碼為付款裝置基于加密信息中的約定密鑰以及身份憑證信息生成的;根據(jù)約定密鑰對離線付款碼進行驗證,在驗證通過的情況下,同意付款裝置與收款裝置進行數(shù)字貨幣交易。
14、在一種可能的實施方式中,在驗證通過的情況下,同意付款裝置與收款裝置進行數(shù)字貨幣交易,包括:在驗證通過的情況下,將付款裝置的錢包中的數(shù)字貨幣轉移到收款裝置的錢包。
15、在一種可能的實施方式中,方法還包括:在付款裝置聯(lián)網(wǎng)的情況下,向付款裝置發(fā)送身份憑證信息以及加密信息。
16、在一種可能的實施方式中,加密信息包括公鑰證書;在付款裝置聯(lián)網(wǎng)的情況下,向付款裝置發(fā)送身份憑證信息以及加密信息,包括:在付款裝置聯(lián)網(wǎng)情況下,對身份憑證信息進行加密,并向付款裝置發(fā)送加密后的身份憑證信息以及包括公鑰證書的加密信息。
17、在一種可能的實施方式中,離線付款碼為付款裝置基于密文信息生成的,密文信息為付款裝置根據(jù)約定秘鑰、一次性密碼、錢包的id、交易時間戳生成的,一次性密碼為付款裝置對交易時間段以及身份憑證信息進行哈希運算得到的;根據(jù)約定密鑰對離線付款碼進行驗證,包括:根據(jù)約定密鑰對離線付款碼進行解密,得到一次性密碼和錢包的id;確定交易時間戳之前的時間戳以及交易時間戳之后的時間戳,得到多個時間戳;基于多個時間戳對應的各時間段、錢包的id,生成一次性密碼集合;將一次性密碼與一次性密碼集合中的一次性密碼進行對比,若一次性密碼集合中存在與一次性密碼相同的一次性密碼,則驗證通過。
18、在一種可能的實施方式中,基于多個時間戳對應的各時間段、錢包的id,生成一次性密碼集合,包括:獲取付款裝置中錢包的id,根據(jù)錢包的id獲取對應的身份憑證信息;對各個時間段以及身份憑證信息進行哈希運算,得到一次性密碼集合。
19、在一種可能的實施方式中,根據(jù)約定密鑰對離線付款碼進行解密,得到一次性密碼和錢包的id,包括:獲取付款裝置使用的臨時隨機數(shù),并根據(jù)約定密鑰以及臨時隨機數(shù),確定過程本文檔來自技高網(wǎng)...
【技術保護點】
1.一種離線支付方法,其特征在于,應用于付款裝置,所述付款裝置包括錢包,所述錢包包括安全元件,所述安全元件中存儲有身份憑證信息以及加密信息;所述加密信息包括約定密鑰;所述方法包括:
2.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述付款裝置為付款終端或者硬件錢包;
3.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述身份憑證信息為所述付款裝置中所述錢包的ID對應的支付信息;所述方法還包括:在所述付款裝置聯(lián)網(wǎng)的情況下,接收所述服務端發(fā)送的所述支付信息。
4.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述根據(jù)所述約定密鑰、所述一次性密碼、所述錢包的ID、所述交易時間戳生成密文信息,包括:
5.根據(jù)權利要求2所述的離線支付方法,其特征在于,所述方法還包括:
6.根據(jù)權利要求2所述的離線支付方法,其特征在于,所述方法還包括:
7.根據(jù)權利要求5所述的離線支付方法,其特征在于,所述加密信息包括公鑰證書,所述身份憑證信息為所述服務端加密后的身份憑證信息;所述在所述付款終端聯(lián)網(wǎng)且所述付款終端成功登錄所述付款軟件的
8.根據(jù)權利要求2-7中任一項所述的離線支付方法,其特征在于,所述方法還包括:
9.根據(jù)權利要求8所述的離線支付方法,其特征在于,在所述生成提醒信息之后,所述方法還包括:
10.根據(jù)權利要求8所述的離線支付方法,其特征在于,在所述生成提醒信息之后,所述方法還包括:
11.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述安全元件中還存儲有所述用戶的支付密碼;所述根據(jù)所述約定秘鑰、所述一次性密碼、所述錢包的ID、所述當前時間戳生成密文信息,包括:
12.一種離線支付方法,其特征在于,應用于服務端,所述服務端用于為包括錢包的付款裝置提供支付服務;所述方法包括:
13.根據(jù)權利要求12所述的離線支付方法,其特征在于,所述在驗證通過的情況下,同意所述付款裝置與所述收款裝置進行數(shù)字貨幣交易,包括:
14.根據(jù)權利要求12所述的離線支付方法,其特征在于,所述方法還包括:
15.根據(jù)權利要求14所述的離線支付方法,其特征在于,所述加密信息包括公鑰證書;所述在所述付款裝置聯(lián)網(wǎng)的情況下,向所述付款裝置發(fā)送所述身份憑證信息以及所述加密信息,包括:
16.根據(jù)權利要求12所述的離線支付方法,其特征在于,所述離線付款碼為所述付款裝置基于密文信息生成的,所述密文信息為所述付款裝置根據(jù)所述約定秘鑰、一次性密碼、錢包的ID、交易時間戳生成的,所述一次性密碼為所述付款裝置對交易時間段以及所述身份憑證信息進行哈希運算得到的;所述根據(jù)所述約定密鑰對所述離線付款碼進行驗證,包括:
17.根據(jù)權利要求16所述的離線支付方法,其特征在于,所述基于所述多個時間戳對應的各時間段、所述錢包的ID,生成一次性密碼集合,包括:
18.根據(jù)權利要求16所述的離線支付方法,其特征在于,所述根據(jù)所述約定密鑰對所述離線付款碼進行解密,得到所述一次性密碼和錢包的ID,包括:
19.一種支付系統(tǒng),其特征在于,所述支付系統(tǒng)包括付款裝置、收款裝置以及服務端;所述付款裝置包括錢包,所述錢包包括安全元件,所述安全元件中存儲有身份憑證信息以及加密信息;所述加密信息包括約定密鑰;
20.一種支付裝置,其特征在于,應用于付款裝置,所述付款裝置包括錢包,所述錢包包括安全元件,所述安全元件中存儲有身份憑證信息以及加密信息;所述加密信息包括約定密鑰;所述裝置包括獲取單元、處理單元以及生成單元;
21.一種支付裝置,其特征在于,應用于服務端,所述服務端用于為包括錢包的付款裝置提供支付服務;所述裝置包括接收單元以及處理單元;
22.一種電子設備,其特征在于,所述電子設備包括:
23.一種計算機可讀存儲介質,其特征在于,當所述計算機可讀存儲介質中存儲的計算機執(zhí)行指令由電子設備的處理器執(zhí)行時,所述電子設備能夠執(zhí)行如權利要求1-18任一項中所述的付款裝置或者服務端執(zhí)行的離線支付方法。
...【技術特征摘要】
1.一種離線支付方法,其特征在于,應用于付款裝置,所述付款裝置包括錢包,所述錢包包括安全元件,所述安全元件中存儲有身份憑證信息以及加密信息;所述加密信息包括約定密鑰;所述方法包括:
2.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述付款裝置為付款終端或者硬件錢包;
3.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述身份憑證信息為所述付款裝置中所述錢包的id對應的支付信息;所述方法還包括:在所述付款裝置聯(lián)網(wǎng)的情況下,接收所述服務端發(fā)送的所述支付信息。
4.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述根據(jù)所述約定密鑰、所述一次性密碼、所述錢包的id、所述交易時間戳生成密文信息,包括:
5.根據(jù)權利要求2所述的離線支付方法,其特征在于,所述方法還包括:
6.根據(jù)權利要求2所述的離線支付方法,其特征在于,所述方法還包括:
7.根據(jù)權利要求5所述的離線支付方法,其特征在于,所述加密信息包括公鑰證書,所述身份憑證信息為所述服務端加密后的身份憑證信息;所述在所述付款終端聯(lián)網(wǎng)且所述付款終端成功登錄所述付款軟件的情況下,接收所述付款軟件的所述服務端發(fā)送的所述身份憑證信息以及所述加密信息,并將所述身份憑證信息以及所述加密信息存儲到所述安全元件,包括:
8.根據(jù)權利要求2-7中任一項所述的離線支付方法,其特征在于,所述方法還包括:
9.根據(jù)權利要求8所述的離線支付方法,其特征在于,在所述生成提醒信息之后,所述方法還包括:
10.根據(jù)權利要求8所述的離線支付方法,其特征在于,在所述生成提醒信息之后,所述方法還包括:
11.根據(jù)權利要求1所述的離線支付方法,其特征在于,所述安全元件中還存儲有所述用戶的支付密碼;所述根據(jù)所述約定秘鑰、所述一次性密碼、所述錢包的id、所述當前時間戳生成密文信息,包括:
12.一種離線支付方法,其特征在于,應用于服務端,所述服務端用于為包括錢包的付款裝置提供支付服務;所述方法包括:
13.根據(jù)權利要求12所述的離線支付方法,其特征在于,所述在...
【專利技術屬性】
技術研發(fā)人員:梁偉,邊永超,狄剛,穆長春,
申請(專利權)人:中國人民銀行數(shù)字貨幣研究所,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。