CN114462990A - 基于数字货币进行免密支付的方法和装置 - Google Patents

基于数字货币进行免密支付的方法和装置 Download PDF

Info

Publication number
CN114462990A
CN114462990A CN202111673158.1A CN202111673158A CN114462990A CN 114462990 A CN114462990 A CN 114462990A CN 202111673158 A CN202111673158 A CN 202111673158A CN 114462990 A CN114462990 A CN 114462990A
Authority
CN
China
Prior art keywords
free
secret
payee
payment
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111673158.1A
Other languages
English (en)
Inventor
穆长春
狄刚
赵新宇
崔沛东
闫建丽
陈松
袁巧
郭伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202111673158.1A priority Critical patent/CN114462990A/zh
Publication of CN114462990A publication Critical patent/CN114462990A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于数字货币进行免密支付的方法和装置,涉及数字货币技术领域。该方法的一具体实施方式包括:接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。该实施方式可大幅提高用户的支付速率及体验,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,避免了被非法盗刷而导致的资金损失,又提高了用户体验。

Description

基于数字货币进行免密支付的方法和装置
技术领域
本发明涉及数字货币技术领域,尤其涉及一种基于数字货币进行免密支付的方法和装置。
背景技术
现有在进行数据货币的交易过程中,需要付款者输入支付密码或验证指纹等生物识别信息以进行支付验证,特别是在短距通信方式交易过程中,每次支付时都需要验证密码对用户体验影响较大。虽然现有技术中有免密支付的方案,但大多是付款方用户对支付平台进行授权,在联机交易的场景下实现免密支付,且对支付金额有限制,用户体验较差。
因此,如何在保证用户的资金安全的前提下,实现双离线、单离线、联机交易时的免密支付,以提升用户使用数字货币进行支付的交易体验,这是目前亟待解决的技术问题。
发明内容
有鉴于此,本发明实施例提供一种基于数字货币进行免密支付的方法和装置,能够大幅提高用户的支付速率及体验,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,避免了被非法盗刷而导致的资金损失,又提高了用户体验。
为实现上述目的,根据本发明实施例的一个方面,提供了一种基于数字货币进行免密支付的方法。
一种基于数字货币进行免密支付的方法,包括:
接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;
根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
可选地,所述免密权限信息为具有免密字段的用户证书,且所述免密支付请求中包括所述用户证书;
根据所述免密权限信息对所述收款方进行免密支付验证包括:
使用收款机构证书对所述用户证书进行验证以对所述收款方进行免密支付验证。
可选地,所述收款机构证书被预置在数字货币钱包中,或者包括在所述免密支付请求中。
可选地,若所述收款机构证书包括在所述免密支付请求中,则使用收款机构证书对所述用户证书进行验证包括:
使用数字货币钱包中预置的央行证书对所述收款机构证书进行验证;
在验证通过的情况下,使用所述收款机构证书对所述用户证书进行验证。
可选地,所述免密权限信息为用于免密支付的对称密钥,且所述免密支付请求是使用所述收款方的用于免密支付的对称密钥对交易信息进行加密处理生成的;
根据所述免密权限信息对所述收款方进行免密支付验证包括:
使用数字货币钱包中预置的与所述收款方相对应的对称密钥,对所述免密支付请求进行解密处理以对所述收款方进行免密支付验证。
可选地,所述免密权限信息为收款方机构下发的免密字段,且所述免密支付请求中包括所述免密字段和所述交易信息;
根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,包括:
执行免密操作,并根据所述免密操作和所述免密支付请求生成免密支付验证请求;
将所述免密支付验证请求发送给所述收款方,以使所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证;并在验证通过的情况下,使所述付款方机构根据所述交易信息进行数字货币支付。
可选地,所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:
所述收款方将所述免密支付验证请求发送给所述收款方机构;
所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;
所述付款方机构根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
可选地,根据所述免密操作和所述免密支付请求生成免密支付验证请求包括:
对所述免密操作和所述免密支付请求分别进行加密后拼接生成免密支付验证请求,或者,将所述免密操作和所述免密支付请求进行拼接后进行加密生成免密支付验证请求;
所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:
所述收款方将所述免密支付验证请求发送给所述收款方机构;
所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密支付验证请求和所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;
所述付款方机构对所述免密支付验证请求进行解密以获取所述免密字段,并根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
可选地,所述交易信息包括交易金额;
在执行免密操作以使付款方机构根据所述交易信息进行数字货币支付之前,还包括:
根据所述交易金额和预设的免密支付金额限值进行交易金额验证,且在所述交易金额不大于所述免密支付金额限值的情况下,验证通过。
根据本发明实施例的另一方面,提供了一种基于数字货币进行免密支付的装置。
一种基于数字货币进行免密支付的装置,包括:
请求接收模块,用于接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;
验证支付模块,用于根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
根据本发明实施例的又一方面,提供了一种基于数字货币进行免密支付的电子设备。
一种基于数字货币进行免密支付的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的基于数字货币进行免密支付的方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的基于数字货币进行免密支付的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过接收收款方发来的基于数字货币的免密支付请求,免密支付请求是根据交易信息和收款方的免密权限信息生成的;根据免密权限信息对收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据交易信息进行数字货币支付,从而完成免密支付的技术方案,通过为收款方下发免密权限,在免密支付时对收款方进行免密支付验证,可以使得免密权限的下发更安全,无需用户进行免密授权,大大提高了支付安全性;付款方用户在进行支付时通过对收款方进行免密支付验证即可实现免密支付,用户操作更便捷,可大幅提高用户的支付速率及体验,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,避免了被非法盗刷而导致的资金损失,又提高了用户体验。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的基于数字货币进行免密支付的方法的主要步骤示意图;
图2是本发明第一实施例的免密支付原理示意图;
图3是本发明第二实施例的免密支付原理示意图;
图4是本发明第三实施例的免密支付原理示意图;
图5是根据本发明实施例的基于数字货币进行免密支付的装置的主要模块示意图;
图6是本发明实施例可以应用于其中的示例性***架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的技术问题,本发明提供了一种基于数字货币进行免密支付的方法,收款方向收款方机构后台申请免密权限,并在发送免密支付请求时携带免密权限信息,付款方通过对收款方进行免密支付验证来进行免密支付。与现有技术中用户对支付平台进行免密授权后,用户对支付平台进行免密支付的技术方案相比,本发明通过由收款方向收款方机构后台申请免密权限,可以使得免密权限的下发更安全,无需用户进行免密授权,大大提高了支付安全性;付款方用户在进行支付时通过对收款方进行免密支付验证即可实现免密支付,用户操作更便捷,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,又提高了用户体验。
为了实现本发明的基于数字货币进行免密支付的方法,本发明提供了一种基于数字货币进行免密支付的***,主要包括付款模块、收款模块、机构后台签约模块、机构后台交易模块。其中,付款模块负责验证收款方的免密权限,以及根据收款方的免密权限进行验证密码、验证指纹或免密支付;收款模块负责向收款方的机构后台签约模块申请收款免密权限,并在交易过程中发送免密权限信息至付款方,同时传递支付信息至收款方的机构后台交易模块。机构后台签约模块负责对收款方进行免密收款权限登记;机构后台交易模块对收款方传递的交易信息及免密权限进行验证,对付款方的免密或验密操作进行确认并进行交易处理。具体地,该免密支付方法的实现原理为:第一步,付款模块与收款模块建立连接;第二步:双方在交易过程中进行免密验证;第三步,付款方进行免密操作或验密操作后与收款方进行交易。如果是联机交易,机构后台交易模块对收款方免密权限进行验证,对付款方是否验证密码进行核对,确认无误,继续支付流程。
图1是根据本发明实施例的基于数字货币进行免密支付的方法的主要步骤示意图。如图1所示,本发明实施例的基于数字货币进行免密支付的方法主要包括如下的步骤S101至步骤S102。
步骤S101:接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的。其中,收款方的免密权限信息是由收款方向收款方机构申请的。收款方例如为公共服务基础设施(如公交、地铁)、机构授权的官方商户等,在进行数字货币钱包开立或者使用过程中,通过向收款方机构申请免密权限为付款方用户提供更便捷的服务。其中,收款方机构是用于对收款方的数字货币钱包提供支持服务的机构,付款方机构是用于对付款方的数字货币钱包提供支持服务的机构,例如,各商业银行机构等;
步骤S102:根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
在本发明的一个实施例中,所述免密权限信息为具有免密字段的用户证书,且所述免密支付请求中包括所述用户证书。步骤S102中根据所述免密权限信息对所述收款方进行免密支付验证,具体可以包括:使用收款机构证书对所述用户证书进行验证以对所述收款方进行免密支付验证。
图2是本发明第一实施例的免密支付原理示意图。如图2所示,在该实施例中,当收款方向收款方机构申请免密权限时,收款方机构生成具有免密字段的用户证书,并下发用户证书给收款方,在进行免密支付时,可通过对用户证书进行验证以对收款方进行免密支付验证。
具体地,付款方使用收款机构证书对用户证书进行验证,其中,收款机构证书可以是被预置在数字货币钱包中,或者包括在所述免密支付请求中。在付款方的数字货币钱包应用安装时,即可将各个收款机构证书部署在付款方的数字货币钱包中,以便后续进行免密支付验证。或者,在付款方的数字货币钱包应用安装时,仅将央行证书部署在付款方的数字货币钱包中,收款方在发送免密支付请求时,免密支付请求中会包括收款机构证书,此时,在使用收款机构证书对所述用户证书进行验证时,可以首先使用数字货币钱包中预置的央行证书对收款机构证书进行验证;在验证通过的情况下,使用收款机构证书对用户证书进行验证。
在对用户证书进行验证时,首先要验证用户证书中是否包括免密字段,其次验证免密字段的有效性。当用户证书中包括免密字段且免密字段有效时,验证通过,此时付款方将执行免密操作(也叫作免鉴权操作,指的是无需进行密码输入等直接确认支付),并触发付款方机构根据交易信息进行数字货币支付。否则,当用户证书中不包括免密字段或免密字段无效时,验证不通过,付款方可通过密码验证操作来进行支付,也可拒绝支付。其中,交易信息例如包括:付款方信息(付款方标识、付款方钱包地址等)、收款方信息(收款方标识、收款方钱包地址等)和交易金额等信息。
在本发明的另一个实施例中,所述免密权限信息为用于免密支付的对称密钥,且所述免密支付请求是使用所述收款方的用于免密支付的对称密钥对交易信息进行加密处理生成的;步骤S102中在根据所述免密权限信息对所述收款方进行免密支付验证时,具体可以包括:使用数字货币钱包中预置的与所述收款方相对应的对称密钥,对所述免密支付请求进行解密处理以对所述收款方进行免密支付验证。
图3是本发明第二实施例的免密支付原理示意图。如图3所示,在该实施例中,当收款方向收款方机构申请免密权限时,收款方机构生成用于免密支付的对称密钥,并下发对称密钥给收款方,在进行免密支付时,可通过对称密钥对收款方进行免密支付验证。
具体地,收款方与付款方建立连接后,使用该用于免密支付的对称密钥对交易信息进行加密处理以生成免密支付请求,并将免密支付请求发送给付款方。其中,交易信息例如包括付款方信息(付款方标识、付款方钱包地址等)、收款方信息(收款方标识、收款方钱包地址等)和交易金额等信息。加密处理例如是根据该对称密钥,使用对称加密算法进行加密,或者使用数据完整性保护算法(例如:通过消息认证码MAC来进行数据完整性保护)进行完整性保护,等等。付款方接收到免密支付请求后,从数字货币钱包中获取预置的与该收款方相对应的对称密钥,并对免密支付请求进行解密处理以对收款方进行免密支付验证。其中,在付款方的数字货币钱包应用安装时,即预置了与该收款方相对应的对称密钥。
在通过对称密钥对收款方进行免密支付验证时,若解密处理成功则说明验证通过,此时付款方将执行免密操作(也叫作免鉴权操作,指的是无需进行密码输入等直接确认支付),并触发付款方机构根据交易信息进行数字货币支付。否则,当解密处理不成功时,验证不通过,付款方可通过密码验证操作来进行支付,也可拒绝支付。
在本发明的又一个实施例中,所述免密权限信息为收款方机构下发的免密字段,且所述免密支付请求中包括所述免密字段和所述交易信息。并且,步骤S102中,在根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付时,具体可以包括:执行免密操作,并根据所述免密操作和所述免密支付请求生成免密支付验证请求;将所述免密支付验证请求发送给所述收款方,以使所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证;并在验证通过的情况下,使所述付款方机构根据所述交易信息进行数字货币支付。
图4是本发明第三实施例的免密支付原理示意图。如图4所示,在该实施例中,当收款方向收款方机构申请免密权限时,收款方机构对收款方进行免密登记并记录相关信息,并生成免密字段并下发给付款方以授予收款方免密支付权限,在进行免密支付时,需要通过收款方机构对收款方进行免密支付验证。该实施例通常需要联机进行校验,多用于联机交易场景。
在本发明的上述实施例中,所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证,具体可以包括:所述收款方将所述免密支付验证请求发送给所述收款方机构;所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;所述付款方机构根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。其中,若收款方机构和付款方机构为同一机构,则直接由收款方机构进行免密支付验证即可。
在本发明的又一个实施例中,在根据所述免密操作和所述免密支付请求生成免密支付验证请求时,具体可以包括:对所述免密操作和所述免密支付请求分别进行加密后拼接生成免密支付验证请求,或者,将所述免密操作和所述免密支付请求进行拼接后进行加密生成免密支付验证请求;
并且,所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证,具体可以包括:所述收款方将所述免密支付验证请求发送给所述收款方机构;所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密支付验证请求和所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;所述付款方机构对所述免密支付验证请求进行解密以获取所述免密字段,并根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
具体地,在联机交易场景下,收款方与付款方建立连接后,收款方根据交易信息和收款方下发的免密字段生成免密支付请求,并将免密支付请求发送给收款方。收款方根据免密支付请求中包括的免密字段进行免密操作,并将免密操作和免密支付请求一起发送给付款方机构以请求进行免密支付验证。其中,收款方在生成免密支付验证请求时,可以是将其执行的免密操作和免密支付请求一起进行签名或完整性保护生成免密支付验证请求,也可以是对其执行的免密操作和免密支付请求分别进行签名或完整性保护以生成免密支付验证请求。
收款方机构在收到收款方发来的免密支付验证请求后,检查收款方的免密支付权限,并将用于标识收款方是否具有免密支付权限的免密权限标识,与免密支付请求一起发送给付款方机构。其中,若收款方机构和付款方机构为不同机构,例如为不同的商业银行,则需要通过互联互通平台来进行数据交互;若收款方机构和付款方机构为同一机构,则此时直接由付款方机构(或收款方机构)来进行后续验证处理。付款方机构首先对免密支付验证请求进行解密,获取其中的免密支付请求中包括的免密字段;然后将付款方机构发来的免密权限标识与获取的免密字段进行比较匹配,若两者一致,则对收款方的免密支付验证通过,付款方机构根据交易信息进行数字货币支付;否则,两者不一致则验证不通过,付款方机构拒绝交易。
根据本发明的又一个实施例,交易信息包括交易金额;并且,在执行免密操作以使付款方机构根据所述交易信息进行数字货币支付之前,还包括:根据所述交易金额和预设的免密支付金额限值进行交易金额验证,且在所述交易金额不大于所述免密支付金额限值的情况下,验证通过。根据本发明的实施例,基于数字货币进行免密支付的方法在对付款方进行免密支付验证后,也可加入对交易金额的验证,即用户通过对收款方的免密权限及交易金额双重判断验证后,再进行免密或免鉴权操作,从而保证了用户的资金安全性。
根据本发明的实施例,在基于数字货币进行免密支付时,在离线场景下,通过机构证书验证用户证书中的免密字段或通过双方预置对称密钥进行验证;在联机场景下,可通过收款方与收款方机构后台进行免密签约的方式,通过收款方传递免密字段或免密标识,付款方传递是否进行密码验证或鉴权信息,由机构后台进行验证是否交易成功。该方案大幅提升了数字货币支付的用户体验,并保证了用户的资金安全。该基于数字货币进行免密支付的方法可应用于双离线场景、单离线场景以及在线支付场景,不同的方案可满足不同的支付场景及性能需求。本发明的免密支付方法特别适用于近场通信、公共交通、机构签约商户等的场景,可大幅提高用户的支付速率及体验,减少了用户鉴权的步骤,同时保证了用户的资金安全,避免了被非法盗刷而导致的资金损失。
图5是根据本发明实施例的基于数字货币进行免密支付的装置的主要模块示意图。如图5所示,本发明实施例的基于数字货币进行免密支付的装置500主要包括请求接收模块501和验证支付模块502。
请求接收模块501,用于接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;
验证支付模块502,用于根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
根据本发明的一个实施例,所述免密权限信息为具有免密字段的用户证书,且所述免密支付请求中包括所述用户证书;验证支付模块502还可以用于:使用收款机构证书对所述用户证书进行验证以对所述收款方进行免密支付验证。
根据本发明的另一个实施例,所述收款机构证书被预置在数字货币钱包中,或者包括在所述免密支付请求中。
根据本发明的又一个实施例,若所述收款机构证书包括在所述免密支付请求中,则验证支付模块502在使用收款机构证书对所述用户证书进行验证时,还可以用于:使用数字货币钱包中预置的央行证书对所述收款机构证书进行验证;在验证通过的情况下,使用所述收款机构证书对所述用户证书进行验证。
根据本发明的又一个实施例,所述免密权限信息为用于免密支付的对称密钥,且所述免密支付请求是使用所述收款方的用于免密支付的对称密钥对交易信息进行加密处理生成的;验证支付模块502还可以用于:使用数字货币钱包中预置的与所述收款方相对应的对称密钥,对所述免密支付请求进行解密处理以对所述收款方进行免密支付验证。
根据本发明的又一个实施例,所述免密权限信息为收款方机构下发的免密字段,且所述免密支付请求中包括所述免密字段和所述交易信息;验证支付模块502还可以用于:执行免密操作,并根据所述免密操作和所述免密支付请求生成免密支付验证请求;将所述免密支付验证请求发送给所述收款方,以使所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证;并在验证通过的情况下,使所述付款方机构根据所述交易信息进行数字货币支付。
根据本发明的又一个实施例,所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:所述收款方将所述免密支付验证请求发送给所述收款方机构;所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;所述付款方机构根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
根据本发明的又一个实施例,根据所述免密操作和所述免密支付请求生成免密支付验证请求包括:对所述免密操作和所述免密支付请求分别进行加密后拼接生成免密支付验证请求,或者,将所述免密操作和所述免密支付请求进行拼接后进行加密生成免密支付验证请求;
所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:所述收款方将所述免密支付验证请求发送给所述收款方机构;所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密支付验证请求和所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;所述付款方机构对所述免密支付验证请求进行解密以获取所述免密字段,并根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
根据本发明的再一个实施例,所述交易信息包括交易金额;基于数字货币进行免密支付的装置500还可以包括金额验证模块(图中未示出),用于:在执行免密操作以使付款方机构根据所述交易信息进行数字货币支付之前,根据所述交易金额和预设的免密支付金额限值进行交易金额验证,且在所述交易金额不大于所述免密支付金额限值的情况下,验证通过。
根据本发明实施例的技术方案,通过接收收款方发来的基于数字货币的免密支付请求,免密支付请求是根据交易信息和收款方的免密权限信息生成的;根据免密权限信息对收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据交易信息进行数字货币支付,从而完成免密支付的技术方案,通过为收款方下发免密权限,在免密支付时对收款方进行免密支付验证,可以使得免密权限的下发更安全,无需用户进行免密授权,大大提高了支付安全性;付款方用户在进行支付时通过对收款方进行免密支付验证即可实现免密支付,用户操作更便捷,可大幅提高用户的支付速率及体验,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,避免了被非法盗刷而导致的资金损失,又提高了用户体验。
图6示出了可以应用本发明实施例的基于数字货币进行免密支付的方法或基于数字货币进行免密支付的装置的示例性***架构600。
如图6所示,***架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如银行类应用、数字货币钱包应用、加密签名类应用等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所发来的免密支付请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的免密支付请求等数据进行根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付等处理,并将处理结果(例如免密支付结果--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的基于数字货币进行免密支付的方法一般由服务器605执行,相应地,基于数字货币进行免密支付的装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机***700的结构示意图。图7示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机***700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有***700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括请求接收模块和验证支付模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,请求接收模块还可以被描述为“用于接收收款方发来的基于数字货币的免密支付请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
根据本发明实施例的技术方案,通过接收收款方发来的基于数字货币的免密支付请求,免密支付请求是根据交易信息和收款方的免密权限信息生成的;根据免密权限信息对收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据交易信息进行数字货币支付,从而完成免密支付的技术方案,通过为收款方下发免密权限,在免密支付时对收款方进行免密支付验证,可以使得免密权限的下发更安全,无需用户进行免密授权,大大提高了支付安全性;付款方用户在进行支付时通过对收款方进行免密支付验证即可实现免密支付,用户操作更便捷,可大幅提高用户的支付速率及体验,从而使得在使用数字货币进行支付时,既保证了用户的资金安全,避免了被非法盗刷而导致的资金损失,又提高了用户体验。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (12)

1.一种基于数字货币进行免密支付的方法,其特征在于,包括:
接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;
根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
2.根据权利要求1所述的方法,其特征在于,所述免密权限信息为具有免密字段的用户证书,且所述免密支付请求中包括所述用户证书;
根据所述免密权限信息对所述收款方进行免密支付验证包括:
使用收款机构证书对所述用户证书进行验证以对所述收款方进行免密支付验证。
3.根据权利要求2所述的方法,其特征在于,所述收款机构证书被预置在数字货币钱包中,或者包括在所述免密支付请求中。
4.根据权利要求3所述的方法,其特征在于,若所述收款机构证书包括在所述免密支付请求中,则使用收款机构证书对所述用户证书进行验证包括:
使用数字货币钱包中预置的央行证书对所述收款机构证书进行验证;
在验证通过的情况下,使用所述收款机构证书对所述用户证书进行验证。
5.根据权利要求1所述的方法,其特征在于,所述免密权限信息为用于免密支付的对称密钥,且所述免密支付请求是使用所述收款方的用于免密支付的对称密钥对交易信息进行加密处理生成的;
根据所述免密权限信息对所述收款方进行免密支付验证包括:
使用数字货币钱包中预置的与所述收款方相对应的对称密钥,对所述免密支付请求进行解密处理以对所述收款方进行免密支付验证。
6.根据权利要求1所述的方法,其特征在于,所述免密权限信息为收款方机构下发的免密字段,且所述免密支付请求中包括所述免密字段和所述交易信息;
根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,包括:
执行免密操作,并根据所述免密操作和所述免密支付请求生成免密支付验证请求;
将所述免密支付验证请求发送给所述收款方,以使所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证;并在验证通过的情况下,使所述付款方机构根据所述交易信息进行数字货币支付。
7.根据权利要求6所述的方法,其特征在于,所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:
所述收款方将所述免密支付验证请求发送给所述收款方机构;
所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;
所述付款方机构根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
8.根据权利要求6所述的方法,其特征在于,
根据所述免密操作和所述免密支付请求生成免密支付验证请求包括:
对所述免密操作和所述免密支付请求分别进行加密后拼接生成免密支付验证请求,或者,将所述免密操作和所述免密支付请求进行拼接后进行加密生成免密支付验证请求;
所述收款方调用收款方机构和付款方机构根据所述免密字段对所述收款方进行免密支付验证包括:
所述收款方将所述免密支付验证请求发送给所述收款方机构;
所述收款方机构根据所述免密支付验证请求获取所述收款方的免密权限标识,并将所述免密支付验证请求和所述免密权限标识发送给付款方机构,其中,若所述收款方机构和所述付款方机构为不同机构,则所述收款方机构和所述付款方机构通过互联互通平台进行数据交互;
所述付款方机构对所述免密支付验证请求进行解密以获取所述免密字段,并根据所述免密权限标识和所述免密字段对所述收款方进行免密支付验证。
9.根据权利要求1所述的方法,其特征在于,所述交易信息包括交易金额;
在执行免密操作以使付款方机构根据所述交易信息进行数字货币支付之前,还包括:
根据所述交易金额和预设的免密支付金额限值进行交易金额验证,且在所述交易金额不大于所述免密支付金额限值的情况下,验证通过。
10.一种基于数字货币进行免密支付的装置,其特征在于,包括:
请求接收模块,用于接收收款方发来的基于数字货币的免密支付请求,所述免密支付请求是根据交易信息和所述收款方的免密权限信息生成的;
验证支付模块,用于根据所述免密权限信息对所述收款方进行免密支付验证,在验证通过的情况下,执行免密操作以使付款方机构根据所述交易信息进行数字货币支付,完成免密支付。
11.一种基于数字货币进行免密支付的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
12.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
CN202111673158.1A 2021-12-31 2021-12-31 基于数字货币进行免密支付的方法和装置 Pending CN114462990A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111673158.1A CN114462990A (zh) 2021-12-31 2021-12-31 基于数字货币进行免密支付的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111673158.1A CN114462990A (zh) 2021-12-31 2021-12-31 基于数字货币进行免密支付的方法和装置

Publications (1)

Publication Number Publication Date
CN114462990A true CN114462990A (zh) 2022-05-10

Family

ID=81408406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111673158.1A Pending CN114462990A (zh) 2021-12-31 2021-12-31 基于数字货币进行免密支付的方法和装置

Country Status (1)

Country Link
CN (1) CN114462990A (zh)

Similar Documents

Publication Publication Date Title
AU2018202542B2 (en) Automated account provisioning
US20200336315A1 (en) Validation cryptogram for transaction
EP3136646B1 (en) Secure data interaction method and system
CN106062799B (zh) 用于对用户和不带有安全元件的移动设备进行安全认证的方法及***
CN116132063A (zh) 安全令牌分发
AU2017206119A1 (en) Systems and methods for device push provisioning
US20210383378A1 (en) Validation Service For Account Verification
CN110740136B (zh) 面向开放银行的网络安全控制方法及开放银行平台
WO2016088087A1 (en) Third party access to a financial account
CN106251145A (zh) 电子支付***、电子支付设备及电子支付方法
CN114462989A (zh) 数字货币硬件钱包应用的启用方法、装置和***
CN112074835A (zh) 执行安全操作的技术
CN114037447A (zh) 离线交易的方法和装置
WO2023160667A1 (zh) 一种用于数字货币交易的安全认证方法、装置和***
CN114037446A (zh) 一种数字货币的交易方法、交易管理方法、装置及***
CN114462991A (zh) 基于数字货币的条件交易的方法和装置
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及***
CN114119024A (zh) 一种数据交互方法、装置及相关设备
CN114462990A (zh) 基于数字货币进行免密支付的方法和装置
CN111127006A (zh) 基于区块链的交易处理方法和***
CN113452528B (zh) 请求处理方法、***、计算机设备和介质
US20230107197A1 (en) Blockchain based interaction processing
WO2023072115A1 (zh) 一种数字货币交易方法、***和相关交易终端
US20240062198A1 (en) Security Chip for Digital Currency Storage, and Application Method for Security Chip for Digital Currency Storage
CN116415947A (zh) 基于硬件钱包的支付方法、装置和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination