CN115375291A - 一种支付信息的处理方法、装置、客户端及*** - Google Patents
一种支付信息的处理方法、装置、客户端及*** Download PDFInfo
- Publication number
- CN115375291A CN115375291A CN202110541093.9A CN202110541093A CN115375291A CN 115375291 A CN115375291 A CN 115375291A CN 202110541093 A CN202110541093 A CN 202110541093A CN 115375291 A CN115375291 A CN 115375291A
- Authority
- CN
- China
- Prior art keywords
- information
- client
- transaction
- offline
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 27
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 70
- 238000012545 processing Methods 0.000 claims description 42
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 23
- 238000012795 verification Methods 0.000 claims description 14
- 238000005516 engineering process Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 8
- 230000000717 retained effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006698 induction Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种支付信息的处理方法、装置、客户端及***,方法包括:获取用户信息;对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;将所述第一离线交易信息上传至区块链网络节点。本发明的方案避免了离线交易时产生的交易信息遭到黑客攻击的情况,能够保证交易信息的完整性;能够将交易信息上链,实现信息的同步,完成离线交易。
Description
技术领域
本发明涉及离线交易处理技术领域,特别是指一种支付信息的处理方法、装置、客户端及***。
背景技术
随着互联网科技的发达,人们已经越来越习惯用手机替代钱包,用支付软件等替代现金交易,移动支付的普及在使得人们生活越来越便捷的同时也带来了新的问题。若公司出现技术漏洞或者是遭遇诈骗转账,容易造成用户资金盗刷,后期申诉追回周期较长等问题;在某些场景下可能会遇到某一用户无网络或者是双方均无网络但是需要进行交易;网络情况不佳会造成支付失败、重复支付、支付信息无法匹配等情况的发生,给用户造成诸多不便。如何在无网络或者网络情况状态不佳依然可以为交易的双方提供支付服务,成为一个急需解决的问题。
发明内容
本发明要解决的技术问题是提供一种支付信息的处理方法、装置、客户端及***。解决了在离线交易中,无法保障双方交易的真实性和离线交易信息的正确性的问题,提高了数字货币交易的安全性,同时也满足个人交易便利的需求。
为解决上述技术问题,本发明的技术方案如下:
本发明提供一种支付信息的处理方法,应用于第一客户端,所述方法包括:
获取用户信息;
对所述用户信息进行认证;
在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
将所述第一离线交易信息上传至区块链网络节点。
可选的,所述第一客户端与所述第二客户端进行离线支付的数字货币为数字货币认证***管理的同一种数字货币。
可选的,所述数字货币包括以下至少一个字段:
发行方标识;所有者标识;货币管理属性;货币安全属性;货币应用属性;数字货币加密字符。
可选的,获取用户信息,包括:
获取用户的个人信息和/或第一生物特征信息。
可选的,对所述用户信息进行认证,包括:
根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果;
在所述用户身份认证结果表示认证通过的情况下,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息。
可选的,对所述用户信息进行认证,还包括:
获取用户的第二生物特征信息,所述第二生物特征信息至少包括所述第一生物特征信息;
根据所述第二生物特征信息,获取第一公钥;
将所述终端的唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定后,上传至区块链网络节点进行存储。
可选的,根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果,包括:
将所述个人信息和/或第一生物特征信息进行加密,得到加密信息;
将所述加密信息发送至所述第三方身份认证平台;
接收所述第三方身份认证平台对所述加密信息进行认证的用户身份认证结果。
可选的,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息,包括:
向第三方终端认证***发送安装所述第一客户端的终端身份认证请求;
接收所述第三方终端认证***响应所述终端身份认证请求返回的终端的唯一性认证信息。
可选的,根据所述第二生物特征信息,获取第一公钥,包括:
根据所述第二生物特征信息和用户信息,生成私钥;
根据所述私钥生成第一公钥。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,包括:
产生交易请求,所述交易请求包括:交易金额、第二生物特征信息、终端的唯一性认证信息以及时间戳;
通过离线传输方式,接收第二客户端反馈的第二公钥;
利用所述第二公钥将所述交易请求和所述第一公钥加密后,得到加密交易请求,并发送至第二客户端;
通过离线传输方式,接收第二客户端对所述加密交易请求进行解密和验证通过后反馈的确认信息;
在确认信息通过时,生成所述交易请求对应的第一离线交易信息。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,还包括:
将所述第一离线交易信息上传至区块链网络节点进行保存,得到第二区块信息。
可选的,生成所述交易请求对应的第一离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳;
根据所述第一区块信息的哈希值、第一时间戳以及所述第一离线交易信息对应的第二区块信息的哈希值,生成第一结构头;
根据所述第一离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第一结构体;
根据所述第一结构头和所述第一结构体,生成第一离线交易信息。
可选的,产生交易请求,包括:
基于可信执行环境技术,产生交易请求。
本发明还提供一种支付信息的处理方法,应用于第二客户端,所述方法包括:
在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
将所述第二离线交易信息上传至区块链网络节点。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,包括:
通过离线传输方式,将第二公钥反馈至所述第一客户端;
接收所述第一客户端利用所述第二公钥对交易请求和第一公钥加密后产生的加密交易请求;
根据与所述第二公钥对应的私钥,对所述加密交易请求进行解密和验证,验证通过时,得到确认信息;
通过离线传输方式,将所述确认信息反馈至所述第一客户端并生成所述加密交易请求对应的第二离线交易信息。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,还包括:
将所述第二离线交易信息上传至区块链网络节点进行保存,得到第四区块信息。
可选的,生成所述加密交易请求对应的第二离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第三区块信息和第二时间戳;
根据所述第三区块信息的哈希值、第二时间戳以及所述第二离线交易信息对应的第三区块信息的哈希值,生成第二结构头;
根据所述第二离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第二结构体;
根据所述第二结构头和所述第二结构体,生成第二离线交易信息。
本发明提供一种支付信息的处理装置,应用于第一客户端,包括:
处理模块,用于获取用户信息,通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发模块,用于将所述第一离线交易信息上传至区块链网络节点。
本发明提供一种客户端,包括:
处理器,用于获取用户信息;通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发机,用于将所述第一离线交易信息上传至区块链网络节点。
本发明提供一种支付信息的处理装置,应用于第二客户端,包括:
处理模块,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发模块,用于将所述第二离线交易信息上传至区块链网络节点。
本发明提供一种客户端,包括:
处理器,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发机,用于将所述第二离线交易信息上传至区块链网络节点。
本发明提供一种支付信息的处理***,包括:
第一客户端进行用户信息认证;在认证通过后,所述第一客户端和第二客户端进行离线支付,并分别生成第一离线交易信息和第二离线交易信息;
所述第一客户端和所述第二客户端分别将所述第一离线交易信息和所述第二离线交易信息上传至区块链网络节点。
本发明提供一种网络设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。
本发明提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上述的方法。
本发明的上述方案至少包括以下有益效果:
通过获取用户信息;对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;将所述第一离线交易信息上传至区块链网络节点。本发明的方案避免了离线交易时产生的交易信息遭到黑客攻击的情况,能够保证交易信息的完整性;能够将交易信息上链,实现信息的同步,完成离线交易。
附图说明
图1是本发明实施例的支付信息的处理方法的流程示意图;
图2是本发明实施例的数字货币的属性示意图;
图3是本发明实施例中支付信息的处理方法的流程示意图;
图4是本发明实施例的支付信息的处理装置的模块框示意图;
图5是本发明实施例中客户端的结构示意图;
图6是本发明实施例的支付信息的处理***的架构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提供一种支付信息的处理方法,应用于第一客户端,所述方法包括:
步骤11,获取用户信息;
步骤12,对所述用户信息进行认证;
步骤13,在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
步骤14,将所述第一离线交易信息上传至区块链网络节点。
该实施例是基于数字货币DCEP(Digital Currency Electronic Payment)的来实现离线交易;本实施例是在两个客户端之间进行离线支付的数据信息交换,第一客户端是付款方的客户端,第二客户端是收款方的客户端;当然,第一客户端也可以是收款方的客户端,第二客户端是付款方的客户端;通过对第一客户端的用户信息进行认证,认证通过后,第一客户端与第二客户端进行离线支付,生成第一离线交易信息,当第一客户端在线时,将第一离线交易信息上传至区块链网络节点,实现交易信息的同步,完成离线交易。
本发明一可选的实施例中,所述第一客户端与所述第二客户端进行离线支付的数字货币为数字货币认证***管理的同一种数字货币。
如图2所示,本实施例中,第一客户端与第二客户端之间进行离线支付的所使用数字货币需要为数字货币认证***管理的同一种数字货币;数字货币认证***负责数字货币发行、安全性以及权限设定的,数字货币是一串加密字符串,数字货币包括以下至少一个字段:发行方标识;所有者标识;货币管理属性;货币安全属性;货币应用属性;数字货币加密字符;其中,货币管理属性是用于支持货币管理方对货币发行流通进行管理的字段,货币应用属性是用于实现对资金流的控制、智能合约的执行。通过数字货币认证***对数字货币进行管理,对数字货币的属性分字段进行记录和设定,实现安全交易,保障交易信息不被篡改。
本发明一可选的实施例中,步骤11包括:
步骤111,获取用户的个人信息和/或第一生物特征信息。
本实施例中,第一客户端获取用户的个人信息和/或第一生物特征信息,其中,第一生物特征信息是第三方身份认证平台留存的用户的个人生物特征信息,优选的是指纹,第三方身份认证平台可以实现对用户填写的个人信息和/或第一生物特征信息进行身份认证及验证,以避免造成用户的个人信息认证不通过的情况。具体的实施例中,在首次使用客户端或者更换终端进行客户端登录时,可以通过第一客户端在用户终端上对用户进行提示操作,以获取用户的个人信息和/或第一生物特征信息。
本发明一可选的实施例中,步骤12包括:
步骤121,根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果;
步骤122,在所述用户身份认证结果表示认证通过的情况下,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息。
进一步的,本发明一可选的实施例中,步骤121包括:
步骤1211,将所述个人信息和/或第一生物特征信息进行加密,得到加密信息;
步骤1212,将所述加密信息发送至所述第三方身份认证平台;
步骤1213,接收所述第三方身份认证平台对所述加密信息进行认证的用户身份认证结果。
本实施例中,将第一客户端对获取的用户的个人信息和/或第一生物特征信息先通过第一客户端内部的生物信息处理模块进行信息处理,生物信息处理模块可以实现将信息处理成第三方身份认证平台所需的信息格式,再通过第一客户端内部的安全加密模块将个人信息和/或第一生物特征信息进行加密,安全加密模块可以实现信息加密、解密以及生成密钥的功能,得到加密信息;第一客户端将该加密信息通过网络传输安全通道传输至第三方身份认证平台,以验证用户的个人信息和/或第一生物特征信息是否符合用户留存的实名认证信息,若符合用户留存的实名认证信息,则将用户身份认证结果返回至第一客户端,若不符合用户留存的实名认证信息,则返回至步骤111,第一客户端需要重新获取用户的个人信息和/或第一生物特征信息。
本发明一可选的实施例中,步骤122包括:
步骤1221,向第三方终端认证***发送安装所述第一客户端的终端身份认证请求;
步骤1222,接收所述第三方终端认证***响应所述终端身份认证请求返回的终端的唯一性认证信息。
本实施例中,在所述用户身份认证结果表示认证通过的情况下,第一客户端与第三方终端认证***进行交互,第三方终端认证***可以实现验证数据是否由客户端绑定的终端发送而来,同时可以保证同一时间内仅有一个终端登录客户端,具体的交互过程包括向第三方终端认证***发送安装第一客户端的终端身份认证请求,然后接收第三方终端认证***返回的终端的唯一性认证信息,该终端身份认证请求可以是授权用户终端对终端芯片信息进行查询,终端的唯一性认证信息具有唯一性,是一段无规律字符,每个终端的字符均不同,优选的,该字符的产生预设算法由终端供应商和/或手机芯片商进行设定。
本发明一可选的实施例中,步骤12还包括:
步骤123,获取用户的第二生物特征信息,所述第二生物特征信息至少包括所述第一生物特征信息;
步骤124,根据所述第二生物特征信息,获取第一公钥;
步骤125,将所述终端的唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定后,上传至区块链网络节点进行存储。
本实施例获取用户的第二生物特征信息,第二生物特征信息可以是静态的生物特征信息,也可以是动态的生物特征信息,其中,静态的生物特征信息包括指纹信息、掌纹信息、面部信息以及虹膜信息;动态的生物特征信息包括面部信息的眨眼、摇头、点头等用户的特定动作;同时,为了避免用户的数字货币资产被冒用的情况发生,第二生物特征信息至少包括第一生物特征信息,优选的还可以将录入的第二生物特征信息经过第一客户端的生物信息处理模块形成生物信息列表,存入第一客户端内部的存储模块;根据第二生物特征信息,生成第一客户端的第一公钥,将终端唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定,最终通过安全网络传输通道上传至区块链网络节点进行存储,实现了用户、终端以及第一客户端之间的绑定。
需要说明的是,在具体的实施例中,用户已执行过上述过程,在更换终端登录第一客户端时,需要重新执行步骤11以及步骤121至步骤123的全部过程,当验证通过后,步骤124中的第一客户端的第一公钥仅在本地进行生成,将本地生成的第一公钥与区块链网络节点上的留存的第一公钥相互对比,若相同,则进行数字货币的追溯操作,区块链网络节点会将属于该用户的数字资产重新汇总至客户端,完成更换手机安装客户端的过程,其中本地生成的公钥需要保证用户输入的生物特征信息列表需要与留存的相同,否则生成的第一公钥不会相同。
进一步的,本发明一可选的实施例中,步骤124包括:
步骤1241,根据所述第二生物特征信息和用户信息,生成私钥;
步骤1242,根据所述私钥生成第一公钥。
本实施例中生成私钥是根据用户的个人信息和第二生物特征信息进行密码学安全验证,并且对其使用SHA256哈希算法进行运算,产生一个256位的字符串,若运算结果小于比特币所使用的椭圆曲线的阶所定义的常数值,则秘钥生成成功,反之则需要再次进行秘钥的生成算法直至产生符合条件的秘钥;将秘钥用椭圆曲线算法生成对应的公钥,该私钥经过椭圆曲线变换之后会生成的65个经过十六进制的处理之后显示的byte(字节)数组,即为公钥。
本发明一可选的实施例中,步骤13包括:
步骤131,产生交易请求,所述交易请求包括:交易金额、第二生物特征信息、终端的唯一性认证信息以及时间戳;
步骤132,通过离线传输方式,接收第二客户端反馈的第二公钥;
步骤133,利用所述第二公钥将所述交易请求和所述第一公钥加密后,得到加密交易请求,并发送至第二客户端;
步骤134,通过离线传输方式,接收第二客户端对所述加密交易请求进行解密和验证通过后反馈的确认信息;
步骤135,在确认信息通过时,生成所述交易请求对应的第一离线交易信息。
本实施例基于可信执行环境技术,在离线时,第一客户端产生交易请求,该交易请求已通过第一客户端的安全加密处理模块进行初步的加密处理,然后通过离线传输方式将第一公钥传输给第二客户端并接收第二客户端的第二公钥,根据第二公钥将产生的交易请求和第一公钥进行加密处理,得到加密交易请求并发送给第二客户端,第二客户端会根据收到加密交易请求信息时,会先验证该加密交易请求信息里的地址是否符合数字货币认证***所管理的钱包地址,保证了此次交易请求确是同一个数字货币认证***所管理,避免了两种数字货币交易时后期验证时交易请求错误的情况,若对加密交易请求信息里的地址验证通过,第二客户端进行第二客户端的私钥进行解密,验证该交易请求属于第一客户端和第二客户端之间所约定的交易,解密后,第二客户端用第一公钥对交易信息进行解密,查看交易金额是否是符合双方约定的交易金额;第一客户端和第二客户端之间对交易请求再次通过离线传输方式进行确认,第一客户端接收第二客户端的确认信息,当确认信息通过,第一客户端的离线UTXO(Unspent Transaction Output,未花费的交易输出)账户生成交易请求对应的第一离线交易信息,完成了双方的身份验证问题,同时保障了此交易属于双方共同隶属的数字货币认证***,其中离线传输方式优选的为第一客户端和/或第二客户端内部的感应模块中的NFC、蓝牙或智能识别技术的方式。
本发明一可选的实施例中,步骤135包括:
步骤1351,获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳;
步骤1352,根据所述第一区块信息的哈希值、第一时间戳以及所述第一离线交易信息对应的第二区块信息的哈希值,生成第一结构头;
步骤1353,根据所述第一离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第一结构体;
步骤1354,根据所述第一结构头和所述第一结构体,生成第一离线交易信息。
本实施例从第一客户端内部的存储模块获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳,分别生成第一结构头和第一结构体,生成第一离线交易信息。
进一步的,步骤13还可以包括:
步骤136,将所述第一离线交易信息上传至区块链网络节点进行保存,得到第二区块信息。
本实施例在第一客户端恢复在线时,第一客户端内部的离线UTXO账户模块会自动将该数字钱包内的离线交易信息上传至区块链网络节点;具体的实施例中,区块链网络节点可以通过智能合约对离线交易信息进行核实,核实内容根据实际应用中所需的安全性的高低进行不同的设定,具体可以包括UTXO信息、离线时间戳和交易时间戳、交易金额、第二客户端账号、第一客户端账号、第一客户端终端的唯一性认证信息。
本发明的上述实施例中,第一客户端通过获取用户信息;对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;将所述第一离线交易信息上传至区块链网络节点。避免了离线交易时产生的交易信息遭到黑客攻击的情况,能够保证交易信息的完整性;能够将交易信息上链,实现信息的同步,完成离线交易。
如图3所示,本发明还提供一种支付信息的处理方法,应用于第二客户端,所述方法包括:
步骤31,在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
步骤32,将所述第二离线交易信息上传至区块链网络节点。
本发明一可选的实施例中,在第一客户端的用户信息认证通过后,步骤51包括:
步骤311,通过离线传输方式,将第二公钥反馈至所述第一客户端;
步骤312,接收所述第一客户端利用所述第二公钥对交易请求和第一公钥加密后产生的加密交易请求;
步骤313,根据与所述第二公钥对应的私钥,对所述加密交易请求进行解密和验证,验证通过时,得到确认信息;
步骤314,通过离线传输方式,将所述确认信息反馈至所述第一客户端并生成所述加密交易请求对应的第二离线交易信息。
进一步的,本发明一可选的实施例中,步骤31还包括:
步骤315,将所述第二离线交易信息上传至区块链网络节点进行保存,得到第四区块信息。
可选的,步骤314包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第三区块信息和第二时间戳;
根据所述第三区块信息的哈希值、第二时间戳以及所述第二离线交易信息对应的第三区块信息的哈希值,生成第二结构头;
根据所述第二离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第二结构体;
根据所述第二结构头和所述第二结构体,生成第二离线交易信息。
需要说明的是,该第二客户端的方法是与上述第一客户端的方法对应的方法,上述第一客户端的方法实施例中的所有实现方式均适用于该第二客户端的方法的实施例中,也能达到相同的技术效果。
如图4所示,本发明的实施例还提供一种支付信息的处理装置40,应用于第一客户端,包括:
处理模块41,用于获取用户信息,通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发模块42,用于将所述第一离线交易信息上传至区块链网络节点。
可选的,所述第一客户端与所述第二客户端进行离线支付的数字货币为数字货币认证***管理的同一种数字货币。
可选的,所述数字货币包括以下至少一个字段:
发行方标识;所有者标识;货币管理属性;货币安全属性;货币应用属性;数字货币加密字符。
可选的,获取用户信息,包括:
获取用户的个人信息和/或第一生物特征信息。
可选的,对所述用户信息进行认证,包括:
根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果;
在所述用户身份认证结果表示认证通过的情况下,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息。
可选的,对所述用户信息进行认证,还包括:
获取用户的第二生物特征信息,所述第二生物特征信息至少包括所述第一生物特征信息;
根据所述第二生物特征信息,获取第一公钥;
将所述终端的唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定后,上传至区块链网络节点进行存储。
可选的,根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果,包括:
将所述个人信息和/或第一生物特征信息进行加密,得到加密信息;
将所述加密信息发送至所述第三方身份认证平台;
接收所述第三方身份认证平台对所述加密信息进行认证的用户身份认证结果。
可选的,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息,包括:
向第三方终端认证***发送安装所述第一客户端的终端身份认证请求;
接收所述第三方终端认证***响应所述终端身份认证请求,返回的终端的唯一性认证信息。
可选的,根据所述第二生物特征信息,获取第一公钥,包括:
根据所述第二生物特征信息和用户信息,生成私钥;
根据所述私钥生成第一公钥。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,包括:
产生交易请求,所述交易请求包括:交易金额、第二生物特征信息、终端的唯一性认证信息以及时间戳;
通过离线传输方式,接收第二客户端反馈的第二公钥;
利用所述第二公钥将所述交易请求和所述第一公钥加密后,得到加密交易请求,并发送至第二客户端;
通过离线传输方式,接收第二客户端对所述加密交易请求进行解密和验证通过后反馈的确认信息;
在确认信息通过时,生成所述交易请求对应的第一离线交易信息。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,还包括:
将所述第一离线交易信息上传至区块链网络节点进行保存,得到第二区块信息。
可选的,生成所述交易请求对应的第一离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳;
根据所述第一区块信息的哈希值、第一时间戳以及所述第一离线交易信息对应的第二区块信息的哈希值,生成第一结构头;
根据所述第一离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第一结构体;
根据所述第一结构头和所述第一结构体,生成第一离线交易信息。
可选的,产生交易请求,包括:
基于可信执行环境技术,产生交易请求。
需要说明的是,该装置是与上述第一客户端的方法对应的装置,上述第一客户端的方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。如图5所示,该装置中的处理模块41具体的可以包括显示模块、通讯模块、生物信息处理模块、存储模块、安全加密处理模块、感应模块以及离线UTXO账本模块/TEE(TrustedExecution Environment;可信执行环境技术)环境。
本发明的实施例还提供一种客户端,包括:
处理器,用于获取用户信息,通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发机,用于将所述第一离线交易信息上传至区块链网络节点。
可选的,所述第一客户端与所述第二客户端进行离线支付的数字货币为数字货币认证***管理的同一种数字货币。
可选的,所述数字货币包括以下至少一个字段:
发行方标识;所有者标识;货币管理属性;货币安全属性;货币应用属性;数字货币加密字符。
可选的,获取用户信息,包括:
获取用户的个人信息和/或第一生物特征信息。
可选的,对所述用户信息进行认证,包括:
根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果;
在所述用户身份认证结果表示认证通过的情况下,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息。
可选的,对所述用户信息进行认证,还包括:
获取用户的第二生物特征信息,所述第二生物特征信息至少包括所述第一生物特征信息;
根据所述第二生物特征信息,获取第一公钥;
将所述终端的唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定后,上传至区块链网络节点进行存储。
可选的,根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果,包括:
将所述个人信息和/或第一生物特征信息进行加密,得到加密信息;
将所述加密信息发送至所述第三方身份认证平台;
接收所述第三方身份认证平台对所述加密信息进行认证的用户身份认证结果。
可选的,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息,包括:
向第三方终端认证***发送安装所述第一客户端的终端身份认证请求;
接收所述第三方终端认证***响应所述终端身份认证请求,返回的终端的唯一性认证信息。
可选的,根据所述第二生物特征信息,获取第一公钥,包括:
根据所述第二生物特征信息和用户信息,生成私钥;
根据所述私钥生成第一公钥。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,包括:
产生交易请求,所述交易请求包括:交易金额、第二生物特征信息、终端的唯一性认证信息以及时间戳;
通过离线传输方式,接收第二客户端反馈的第二公钥;
利用所述第二公钥将所述交易请求和所述第一公钥加密后,得到加密交易请求,并发送至第二客户端;
通过离线传输方式,接收第二客户端对所述加密交易请求进行解密和验证通过后反馈的确认信息;
在确认信息通过时,生成所述交易请求对应的第一离线交易信息。
可选的,与第二客户端进行离线支付,生成第一离线交易信息,还包括:
将所述第一离线交易信息上传至区块链网络节点进行保存,得到第二区块信息。
可选的,生成所述交易请求对应的第一离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳;
根据所述第一区块信息的哈希值、第一时间戳以及所述第一离线交易信息对应的第二区块信息的哈希值,生成第一结构头;
根据所述第一离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第一结构体;
根据所述第一结构头和所述第一结构体,生成第一离线交易信息。
可选的,产生交易请求,包括:
基于可信执行环境技术,产生交易请求。
需要说明的是,该客户端是与上述第一客户端的方法对应的客户端,上述第一客户端的方法实施例中的所有实现方式均适用于该客户端的实施例中,也能达到相同的技术效果。如图5所示,该装置中的处理模块具体的可以包括显示模块、通讯模块、生物信息处理模块、存储模块、安全加密处理模块、感应模块以及离线UTXO账本模块/TEE(TrustedExecution Environment;可信执行环境技术)环境。
如图4所示,本发明的实施例还提供一种支付信息的处理装置,应用于第二客户端,包括:
处理模块,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发模块,用于将所述第二离线交易信息上传至区块链网络节点。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,包括:
通过离线传输方式,将第二公钥反馈至所述第一客户端;
接收所述第一客户端利用所述第二公钥对交易请求和第一公钥加密后产生的加密交易请求;
根据与所述第二公钥对应的私钥,对所述加密交易请求进行解密和验证,验证通过时,得到确认信息;
通过离线传输方式,将所述确认信息反馈至所述第一客户端并生成所述加密交易请求对应的第二离线交易信息。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,还包括:
将所述第二离线交易信息上传至区块链网络节点进行保存,得到第四区块信息。
可选的,生成所述加密交易请求对应的第二离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第三区块信息和第二时间戳;
根据所述第三区块信息的哈希值、第二时间戳以及所述第二离线交易信息对应的第三区块信息的哈希值,生成第二结构头;
根据所述第二离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第二结构体;
根据所述第二结构头和所述第二结构体,生成第二离线交易信息。
需要说明的是,该装置是与上述第二客户端的方法对应的装置,上述第二客户端的方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种客户端,包括:
处理器,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发机,用于将所述第二离线交易信息上传至区块链网络节点。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,包括:
通过离线传输方式,将第二公钥反馈至所述第一客户端;
接收所述第一客户端利用所述第二公钥对交易请求和第一公钥加密后产生的加密交易请求;
根据与所述第二公钥对应的私钥,对所述加密交易请求进行解密和验证,验证通过时,得到确认信息;
通过离线传输方式,将所述确认信息反馈至所述第一客户端并生成所述加密交易请求对应的第二离线交易信息。
可选的,与第一客户端进行离线支付,生成第二离线交易信息,还包括:
将所述第二离线交易信息上传至区块链网络节点进行保存,得到第四区块信息。
可选的,生成所述加密交易请求对应的第二离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第三区块信息和第二时间戳;
根据所述第三区块信息的哈希值、第二时间戳以及所述第二离线交易信息对应的第三区块信息的哈希值,生成第二结构头;
根据所述第二离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第二结构体;
根据所述第二结构头和所述第二结构体,生成第二离线交易信息。
需要说明的是,该客户端是与上述第二客户端的方法对应的客户端,上述第二客户端的方法实施例中的所有实现方式均适用于该客户端的实施例中,也能达到相同的技术效果。
本发明的实施例提供一种支付信息的处理***,包括:
第一客户端进行用户信息认证;在认证通过后,所述第一客户端和第二客户端进行离线支付,并分别生成第一离线交易信息和第二离线交易信息;
所述第一客户端和所述第二客户端分别将所述第一离线交易信息和所述第二离线交易信息上传至区块链网络节点。
如图6所示,支付信息的处理***主要包括数字货币认证***、第三方终端认证***、区块链网络节点、客户端和第三方身份认证平台,其中,数字货币认证***、第三方终端认证***、区块链网络节点以及第三方身份认证平台只能在在线情况下进行数据信息的交换,因此通过唯一能够进行离线时数据信息交换的客户端之间来实现离线支付;下面对数字货币认证***、第三方终端认证***、区块链网络节点、客户端和第三方身份认证平台进行进一步的说明:
1)数字货币认证***由货币管理方进行管理,负责管理数字货币的运营体系,具体的可以包括数字货币的发行和数字货币的安全性及权限设定;
2)第三方终端认证***是由终端供应商和/或终端芯片商进行开发的第三方辅助认证单元,用于提供终端的唯一性认证信息,验证用户交易时的数据是否由客户端绑定的终端发出;当用户在终端上初次使用该客户端时,需要通过在线网络从第三方终端认证***获取关于该终端的唯一性认证信息,以保证同一时间内仅能有一个终端登录该用户的客户端,使得该用户离线网络状态下不会出现多个客户端发送交易造成的数据不同步情况,保障了交易的安全性;需要说明的是,终端的唯一性认证信息是基于每个终端使用的芯片不同、编号不同,该终端的信息标识码是唯一的;
3)区块链网络节点负责数字货币的发行、流转、交易的记录存档等,若干个共识机制下的区块链网络节点构成区块链网络,客户端通过网络连接任意一个共识机制下的区块链网络节点展开业务处理,并且将公共账本保存到该区块链网络内的每个共识机制下的区块链网络节点中,该客户端的区块链网络节点不会参与共识过程和保存共识账本,但是共识机制下的区块链网络节点会将最新的区块高度和区块信息传递给客户端,以便离线交易中的客户端使用;
4)如图5所示,客户端负责数字货币的支付和保存等,以实现安全交易,客户端包括主控模块、安全加密模块、显示模块、通讯模块、生物信息处理模块、存储模块、感应模块以及离线UTXO账本模块;
主控模块用于交易构造签名,连接各个模块功能好信息传递;
显示模块用于显示智能方式扫描图像、用户操作和交易信息确认等;
安全加密模块用于信息加密解密和密钥生成;
生物信息处理模块用于将生物信息处理成信息认证所需要格式,并经由主控模块传递至存储模块,进行信息的存储;
通讯模块负责外部安全连接通讯,建立安全通道,保证数据信息传递的过程安全可信;感应模块包括NFC(Near Field Communication;近距离无线通信技术)单元、蓝牙单元和智能识别单元,用于两个客户端之间的进场感应来对数据信息进行请求和获取;
存储模块用于存储生物信息、其他账户信息、离线时间戳以及离线时当前区块链网络中的最新区块信息;
离线UXTO账本模块用于记录当离线时进行交易所产生的账本信息,利用可信执行环境技术来保障账本不被篡改;
5)第三方身份认证平台是第三方外接口,具有实名信息验证的能力,用于对用户的个人信息和/或生物特征信息进行身份认证;当数字钱包收集到用户的个人信息和/或生物特征信息后,通过安全传输通道发送请求至第三方身份认证平台后,进行验证个人信息和/或生物特征信息是否符合用户的实名身份,将用户身份认证结果返回至客户端。当用户身份认证结果为true(真)时,绑定个人信息与终端的唯一性认证信息,防止出现用户登录多个手机进行离线交易后导致的数据不同步情况;当用户身份认证结果为false(假),说明个人信息和/或生物特征信息不满足用户的个人身份,若需要继续使用该客户端则需要重新上传个人信息和/或生物特征信息,实现了较为全面的安全体系。
需要说明的是,该***是与上述第一客户端的方法、第一客户端的装置、第一客户端的客户端、第二客户端的方法、第二客户端的装置以及第二客户端的客户端对应的***,上述第一客户端的方法、第一客户端的装置、第一客户端的客户端、第二客户端的方法、第二客户端的装置以及第二客户端的客户端的实施例中的所有实现方式均适用于该***的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种网络设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (24)
1.一种支付信息的处理方法,其特征在于,应用于第一客户端,所述方法包括:
获取用户信息;
对所述用户信息进行认证;
在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
将所述第一离线交易信息上传至区块链网络节点。
2.根据权利要求1所述的支付信息的处理方法,其特征在于,所述第一客户端与所述第二客户端进行离线支付的数字货币为数字货币认证***管理的同一种数字货币。
3.根据权利要求2所述的支付信息的处理方法,其特征在于,所述数字货币包括以下至少一个字段:
发行方标识;所有者标识;货币管理属性;货币安全属性;货币应用属性;数字货币加密字符。
4.根据权利要求1至3任一项所述的支付信息的处理方法,其特征在于,获取用户信息,包括:
获取用户的个人信息和/或第一生物特征信息。
5.根据权利要求4所述的支付信息的处理方法,其特征在于,对所述用户信息进行认证,包括:
根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果;
在所述用户身份认证结果表示认证通过的情况下,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息。
6.根据权利要求5所述的支付信息的处理方法,其特征在于,还包括:
获取用户的第二生物特征信息,所述第二生物特征信息至少包括所述第一生物特征信息;
根据所述第二生物特征信息,获取第一公钥;
将所述终端的唯一性认证信息、用户信息、第二生物特征信息以及所述第一公钥进行绑定后,上传至区块链网络节点进行存储。
7.根据权利要求5所述的支付信息的处理方法,其特征在于,根据所述个人信息和/或第一生物特征信息与第三方身份认证平台进行交互,获得用户身份认证结果,包括:
将所述个人信息和/或第一生物特征信息进行加密,得到加密信息;
将所述加密信息发送至所述第三方身份认证平台;
接收所述第三方身份认证平台对所述加密信息进行认证的用户身份认证结果。
8.根据权利要求7所述的支付信息的处理方法,其特征在于,与第三方终端认证***交互,获得安装所述第一客户端的终端的唯一性认证信息,包括:
向第三方终端认证***发送安装所述第一客户端的终端身份认证请求;
接收所述第三方终端认证***响应所述终端身份认证请求返回的终端的唯一性认证信息。
9.根据权利要求6所述的支付信息的处理方法,其特征在于,根据所述第二生物特征信息,获取第一公钥,包括:
根据所述第二生物特征信息和用户信息,生成私钥;
根据所述私钥生成第一公钥。
10.根据权利要求6所述的支付信息的处理方法,其特征在于,与第二客户端进行离线支付,生成第一离线交易信息,包括:
产生交易请求,所述交易请求包括:交易金额、第二生物特征信息、终端的唯一性认证信息以及时间戳;
通过离线传输方式,接收第二客户端反馈的第二公钥;
利用所述第二公钥将所述交易请求和所述第一公钥加密后,得到加密交易请求,并发送至第二客户端;
通过离线传输方式,接收第二客户端对所述加密交易请求进行解密和验证通过后反馈的确认信息;
在确认信息通过时,生成所述交易请求对应的第一离线交易信息。
11.根据权利要求10所述的支付信息的处理方法,其特征在于,还包括:
将所述第一离线交易信息上传至区块链网络节点进行保存,得到第二区块信息。
12.根据权利要求10所述的支付信息的处理方法,其特征在于,生成所述交易请求对应的第一离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第一区块信息和第一时间戳;
根据所述第一区块信息的哈希值、第一时间戳以及所述第一离线交易信息对应的第二区块信息的哈希值,生成第一结构头;
根据所述第一离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第一结构体;
根据所述第一结构头和所述第一结构体,生成第一离线交易信息。
13.根据权利要求10所述的支付信息的处理方法,其特征在于,产生交易请求,包括:
基于可信执行环境技术,产生交易请求。
14.一种支付信息的处理方法,其特征在于,应用于第二客户端,所述方法包括:
在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
将所述第二离线交易信息上传至区块链网络节点。
15.根据权利要求14所述的支付信息的处理方法,其特征在于,与第一客户端进行离线支付,生成第二离线交易信息,包括:
通过离线传输方式,将第二公钥反馈至所述第一客户端;
接收所述第一客户端利用所述第二公钥对交易请求和第一公钥加密后产生的加密交易请求;
根据与所述第二公钥对应的私钥,对所述加密交易请求进行解密和验证,验证通过时,得到确认信息;
通过离线传输方式,将所述确认信息反馈至所述第一客户端并生成所述加密交易请求对应的第二离线交易信息。
16.根据权利要求15所述的支付信息的处理方法,其特征在于,还包括:
将所述第二离线交易信息上传至区块链网络节点进行保存,得到第四区块信息。
17.根据权利要求16所述的支付信息的处理方法,其特征在于,生成所述加密交易请求对应的第二离线交易信息,包括:
获取离线前区块链网络节点的最后一次保存的在线交易信息对应的第三区块信息和第二时间戳;
根据所述第三区块信息的哈希值、第二时间戳以及所述第二离线交易信息对应的第三区块信息的哈希值,生成第二结构头;
根据所述第二离线交易信息中的账单信息、支付账户信息以及收款账户信息生成第二结构体;
根据所述第二结构头和所述第二结构体,生成第二离线交易信息。
18.一种支付信息的处理装置,其特征在于,应用于第一客户端,包括:
处理模块,用于获取用户信息,通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发模块,用于将所述第一离线交易信息上传至区块链网络节点。
19.一种客户端,其特征在于,包括:
处理器,用于获取用户信息;通过与第三方身份认证平台交互,对所述用户信息进行认证;在认证通过后,与第二客户端进行离线支付,生成第一离线交易信息;
收发机,用于将所述第一离线交易信息上传至区块链网络节点。
20.一种支付信息的处理装置,其特征在于,应用于第二客户端,包括:
处理模块,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发模块,用于将所述第二离线交易信息上传至区块链网络节点。
21.一种客户端,其特征在于,包括:
处理器,用于在第一客户端的用户信息认证通过后,与所述第一客户端进行离线支付,生成第二离线交易信息;
收发机,用于将所述第二离线交易信息上传至区块链网络节点。
22.一种支付信息的处理***,其特征在于,包括:
第一客户端进行用户信息认证;在认证通过后,所述第一客户端和第二客户端进行离线支付,并分别生成第一离线交易信息和第二离线交易信息;
所述第一客户端和所述第二客户端分别将所述第一离线交易信息和所述第二离线交易信息上传至区块链网络节点。
23.一种网络设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至13任一项所述的或者14至17任一项所述的方法。
24.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至13任一项所述的或者14至17任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110541093.9A CN115375291A (zh) | 2021-05-18 | 2021-05-18 | 一种支付信息的处理方法、装置、客户端及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110541093.9A CN115375291A (zh) | 2021-05-18 | 2021-05-18 | 一种支付信息的处理方法、装置、客户端及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115375291A true CN115375291A (zh) | 2022-11-22 |
Family
ID=84058388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110541093.9A Pending CN115375291A (zh) | 2021-05-18 | 2021-05-18 | 一种支付信息的处理方法、装置、客户端及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115375291A (zh) |
-
2021
- 2021-05-18 CN CN202110541093.9A patent/CN115375291A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101222333B (zh) | 一种数据交易处理方法及设备 | |
US9900148B1 (en) | System and method for encryption | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
CN101842795B (zh) | 用于进行具有动态安全性的交互的***、方法和设备 | |
JP2018522353A (ja) | サーバベースド支払のための認証システム及び方法 | |
CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
MXPA05000472A (es) | Metodo para evitar la distribucion y el uso no autorizados de claves electronicas utilizando un valor de inicializacion de clave. | |
CN1972189A (zh) | 生物体认证*** | |
CN101651675A (zh) | 提高网络交易安全性的方法和*** | |
EP3861510A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
US20130121490A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
CN112352410B (zh) | 使用智能卡作为安全令牌的方法和装置,可读存储介质 | |
CN101652782B (zh) | 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法 | |
TWI476629B (zh) | Data security and security systems and methods | |
WO2020072411A1 (en) | Systems and methods for signaling a potential attack on contactless cards | |
US11562346B2 (en) | Contactless card with multiple rotating security keys | |
KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
CA3239475A1 (en) | Key recovery based on contactless card authentication | |
CN111444482B (zh) | 一种基于电子公证的安全电子***管理方法 | |
CN115375291A (zh) | 一种支付信息的处理方法、装置、客户端及*** | |
US20240235841A1 (en) | System and method for parallel manufacture and verification of one-time-password authentication cards | |
JP2002279198A (ja) | 電子通帳記録方法、電子通帳登録システム及びコンピュータ読み取り可能な電子通帳記録媒体 | |
CN115310976A (zh) | 非接触式交易处理方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |