CN115760082A - 数字化支付处理方法、装置、设备、***及介质 - Google Patents

数字化支付处理方法、装置、设备、***及介质 Download PDF

Info

Publication number
CN115760082A
CN115760082A CN202211475576.4A CN202211475576A CN115760082A CN 115760082 A CN115760082 A CN 115760082A CN 202211475576 A CN202211475576 A CN 202211475576A CN 115760082 A CN115760082 A CN 115760082A
Authority
CN
China
Prior art keywords
digital
account
information
payment
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211475576.4A
Other languages
English (en)
Other versions
CN115760082B (zh
Inventor
陶然之
谢荣东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202310475987.1A priority Critical patent/CN116485381A/zh
Priority to CN202211475576.4A priority patent/CN115760082B/zh
Publication of CN115760082A publication Critical patent/CN115760082A/zh
Priority to PCT/CN2023/130737 priority patent/WO2024109551A1/zh
Application granted granted Critical
Publication of CN115760082B publication Critical patent/CN115760082B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种数字化支付处理方法、装置、设备、***及介质,属于新一代信息技术领域。该方法包括:通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名,数字印签和订单关键要素签名由支付信息服务提供方业务平台根据订单信息和数字凭据生成,数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,账户静态数据密文根据账户静态数据加密得到;对数字印签和订单关键要素签名进行验证,得到交易要素签名;通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。根据本申请实施例能够提高对账户的电子支付安全的保障能力。

Description

数字化支付处理方法、装置、设备、***及介质
技术领域
本申请属于新一代信息技术领域,尤其涉及一种数字化支付处理方法、装置、设备、***及介质。
背景技术
随着支付技术和数字化技术的不断发展,电子支付的应用范围越来越广。用户可通过具有支付功能的卡包客户端来实现线下场景消费、线上场景消费、转账等功能。发卡行等账户管理方可对用户账户中的资金进行管理,清算机构可对清算进行管理和执行,但由于电子支付的广泛应用,电子卡包成为账户的载体,弱化了账户管理方、清算机构方的关键数据获取能力。在账户管理方、清算机构方缺少关键数据获取能力的情况下,弱化了对账户的电子支付安全的保障能力。
发明内容
本申请实施例提供一种数字化支付处理方法、装置、设备、***及介质,能够提高对账户的电子支付安全的保障能力。
第一方面,本申请实施例提供一种数字化支付处理方法,应用于数字凭据平台,该方法包括:通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名,数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,账户静态数据密文根据账户静态数据加密得到,账户静态数据表征与支付账户关联的账户信息;对数字印签和订单关键要素签名进行验证,得到交易要素签名;通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
第二方面,本申请实施例提供一种数字化支付处理方法,应用于支付信息服务提供方业务平台,该方法包括:接收用户终端发送的支付消息,支付消息包括数字凭据,数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,账户静态数据密文根据账户静态数据加密得到,账户静态数据表征与支付账户关联的账户信息;根据支付关联的订单信息和数字凭据,生成数字印签和订单关键要素签名;通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名,以使数字凭据平台对数字印签和订单关键要素签名进行验证,得到交易要素签名并通过支付路由网关设备向账户管理平台传输,使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
第三方面,本申请实施例提供一种数字化支付处理装置,应用于数字凭据平台,该装置包括:第一接收模块,用于通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名,数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,账户静态数据密文根据账户静态数据加密得到,账户静态数据表征与支付账户关联的账户信息;第一处理模块,用于对数字印签和订单关键要素签名进行验证,得到交易要素签名;第一发送模块,用于通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
第四方面,本申请实施例提供一种数字化支付处理装置,应用于支付信息服务提供方业务平台,该装置包括:第二接收模块,用于接收用户终端发送的支付消息,支付消息包括数字凭据,数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,账户静态数据密文根据账户静态数据加密得到,账户静态数据表征与支付账户关联的账户信息;第二处理模块,用于根据支付关联的订单信息和数字凭据,生成数字印签和订单关键要素签名;第二发送模块,用于通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名,以使数字凭据平台对数字印签和订单关键要素签名进行验证,得到交易要素签名并通过支付路由网关设备向账户管理平台传输,使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
第五方面,本申请实施例提供一种电子设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面的数字化支付处理方法。
第六方面,本申请实施例提供一种电子设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第二方面的数字化支付处理方法。
第七方面,本申请实施例提供一种数字化支付处理***,包括:数字凭据平台,用于执行第一方面的数字化支付处理方法;支付信息服务提供方业务平台,用于执行第二方面的数字化支付处理方法。
第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面的数字化支付处理方法或第二方面的数字化支付处理方法。
本申请实施例提供一种数字化支付处理方法、装置、设备、***及介质,数字凭据平台可接收数字印签和订单关键要素签名,对数字印签和订单关键要素进行验证,得到交易要素签名,并将交易要素签名传输至账户管理平台,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据平台验证数字印签和订单关键要素签名的过程中,可得到账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取,增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息,在账户管理平台验证交易要素签名的过程中,可实现账户管理平台所述的账户管理方在支付环节中对账户、账户载体、订单的信息的获取,增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强,使得对账户的电子支付安全的保障能力得到提高。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的参与数字化支付处理的多方架构的一示例的示意图;
图2为本申请第一方面一实施例提供的数字化支付处理方法的流程图;
图3为本申请第一方面另一实施例提供的数字化支付处理方法的流程图;
图4为本申请第一方面又一实施例提供的数字化支付处理方法的流程图;
图5为本申请第二方面一实施例提供的数字化支付处理方法的流程图;
图6为本申请第二方面另一实施例提供的数字化支付处理方法的流程图;
图7为本申请第二方面又一实施例提供的数字化支付处理方法的流程图;
图8为本申请实施例提供的商户客户端发起支付的支付流程的示意图;
图9为本申请实施例提供的扫码支付的支付流程的示意图;
图10为本申请实施例提供的被扫码支付的支付流程的示意图;
图11为本申请实施例提供的脱机支付的支付流程的示意图;
图12为本申请实施例提供的采用数字凭据拉取方式的数字凭据获取流程的示意图;
图13为本申请实施例提供的采用数字凭据推送方式的数字凭据获取流程的示意图;
图14为本申请第三方面一实施例提供的数字化支付处理装置的结构示意图;
图15为本申请第四方面一实施例提供的数字化支付处理装置的结构示意图;
图16为本申请第五方面一实施例提供的电子设备的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
随着支付技术和数字化技术的不断发展,电子支付的应用范围越来越广。用户可通过具有支付功能的卡包客户端来实现线下场景消费、线上场景消费、转账等功能。发卡行等账户管理方可对用户账户中的资金进行管理,清算机构可对清算进行管理和执行,但由于电子支付的广泛应用,电子卡包成为账户的载体,弱化了账户管理方、清算机构方的关键数据获取能力。在账户管理方、清算机构方缺少关键数据获取能力的情况下,弱化了对账户的电子支付安全的保障能力。
本申请提供一种数字化支付处理方法、装置、设备、***及介质,可生成数字凭据,并通过对基于数字凭据和订单信息生成的数字印签和订单关键要素签名的验证和处理,得到能够体现支付信息、账户信息和账户载体信息的交易要素签名,根据该交易要素签名的验证结果来完成支付。通过数字凭据平台提供统一的数字化处理和验证技术,结合支付信息服务提供方业务平台、账户管理平台等共同实现数字化支付处理,提高账户管理方、清算机构方的关键数据的获取能力,从而增强对账户的电子支付安全的保障能力。
需要说明的是,本申请实施例中对信息、数据的获取、存储、使用、处理等均得到用户或相关机构的授权,符合国家法律法规的相关规定。
为了便于理解,这里先对参与数字化支付处理的多方架构进行说明。图1为本申请实施例提供的参与数字化支付处理的多方架构的一示例的示意图。如图1所示,参与数字化支付处理的多方可包括用户方11、商户方12、支付信息服务提供方13、收单机构方14、清算机构方15和账户管理方16。
用户方11涉及的设备可包括用户终端111。用户终端111可包括手机、平板电脑、可穿戴设备等可进行支付的终端设备,在此并不限定用户终端111的类型。用户终端111可支持通过电子商务应用程序发起的支付、扫码支付等支付方式。用户终端111可具有卡包客户端131,卡包客户端131可实现为应用程序,如电子钱包客户端、电子卡包客户端等。用户终端111中还可具有支付功能所需的其他客户端,例如,可具有显码/扫码客户端,显码/扫码客户端具有显示图形码、扫描图形码的功能。
商户方12涉及的设备可包括受理终端121,受理终端121可受理用户终端111或商户方12发起的订单支付。
支付信息服务提供方13可提供卡包业务服务。支付信息服务提供方13可涉及支付信息服务提供方业务平台132和用户终端111中的卡包客户端131。不同的支付信息服务提供方可对应不同的支付信息服务提供方业务平台132和卡包客户端131。支付信息服务提供方业务平台132可与卡包客户端131进行信息交互。支付信息服务提供方业务平台132可为卡包客户端131的后台***,可包括单台或多台如服务器等的电子设备,在此并不限定支付信息服务提供方业务平台132中电子设备的数量和类型。
收单机构方14可提供收单业务服务。收单机构方14可涉及收单平台141。收单平台141可与受理终端121进行信息交互。收单平台141可包括单台或多台如服务器等的电子设备,在此并不限定收单平台141中电子设备的数量和类型。
清算机构方15可涉及数字凭据平台151、支付路由网关设备152和清算平台153。支付路由网关设备152可与数字凭据平台151、支付信息服务提供方业务平台132、收单平台141进行信息交互。数字凭据平台151可通过支付路由网关设备152与支付信息服务提供方业务平台132、收单平台141进行信息交互。数字凭据平台151可实现数字凭据的生成、数字印签及订单关键要素签名的验证和处理等功能,具体内容可参见下文中的相关说明。数字凭据平台151和清算平台153各自可包括单台或多台如服务器等的电子设备,在此并不限定其中的电子设备的类型和数量。在此也不限定支付路由网关设备152在该数字化支付处理的多方架构中的数量。
账户管理方16可涉及账户管理平台161和标记服务提供方(Token ServiceProvider,TSP)***162。不同的账户管理方16具有不同的账户管理平台161。在一些示例中,标记服务提供方***的功能也可集成在账户管理平台161中,在此并不限定。账户管理平台161可对用户的账户进行管理。用户的账户可包括银行卡账户或其他类型的账户,在此并不限定。在支付过程中,账户管理平台161可将用户账户中的资源如资金按照支付要求转入或转出。账户管理平台161可与清算平台153进行信息交互。账户管理平台161可包括单台或多台如服务器等的电子设备,在此并不限定其中的电子设备的类型和数量。标记服务提供方***162可生成支付标识即支付Token,支付Token可在电子支付过程中替代银行***等隐秘性较高的数据用于支付。标记服务提供方***162可与数字凭据平台151进行信息交互。标记服务提供方***162可包括单台或多台如服务器等的电子设备,在此并不限定其中的电子设备的类型和数量。
下面对本申请提供的数字化支付处理方法、装置、设备、***及介质分别进行介绍。
本申请第一方面提供一种数字化支付处理方法,可应用于数字凭据平台,即该数字化支付处理方法可由数字凭据平台执行。图2为本申请第一方面一实施例提供的数字化支付处理方法的流程图,如图2所示,该数字化支付处理方法可包括步骤S201至步骤S203。
在步骤S201中,通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名。
在用户终端请求进行支付时,可通过包括数字凭据的支付消息,将数字凭据传输至支付信息服务提供方业务平台。支付信息服务提供方业务平台可根据支付关联的订单信息和数字凭据,生成数字印签和订单关键要素签名,并将数字印签和订单关键要素签名通过支付路由网关设备传输至数字凭据平台。
数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成。在一些示例中,支付消息可由用户终端发送,用于请求进行支付。数字印签可实现为密文信息,可基于数字凭据中的至少部分信息和基于订单信息得到的信息加密得到。数字凭据由数字凭据平台生成,数字凭据平台生成数字凭据后,可将数字凭据向支付信息服务提供方业务平台下发,再由支付信息服务提供方业务平台向用户终端中卡包客户端下发该数字凭据,数字凭据平台还可将数字凭据传输至对应的账户管理平台。数字凭据包括账户静态数据密文和账户载体信息。数字凭据可体现账户信息和账户载体信息,对安全性要求较高的账户信息可以密文方式在数字凭据中呈现,在此并不限定。在一些示例中,数字凭据还可包括以下一项或两项以上:支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。支付卡数字化连接可包括数字化的支付卡的网络链接地址,通过该网络链接地址可得到支付卡的卡面图片等数据,需要说明的是,能够得到的支付卡的卡面图片等数据是脱敏后的数据,如卡面图片会隐藏至少部分支付卡的***。数字凭据版本信息可用于表征数字凭据的版本。
账户静态数据密文可根据账户静态数据加密得到,账户静态数据表征与支付账户关联的账户信息。对安全性要求较高的与支付账户关联的账户信息可以加密信息的方式呈现,例如,账户信息可包括以下一项或两项以上:用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。主账户为与数字凭据对应的主账户。账户类型用于指示账户的类型,如,账户为银行卡账户,则账户类型可包括借记卡、贷记卡、准贷记卡等。账户等级用于指示账户的等级,如账户为银行卡账户,账户等级可包括Ⅰ类户、Ⅱ类户、Ⅲ类户等。随机数可提高账户信息加密后的安全性及独特性。支付卡产品标识用于标识支付卡对应的卡产品类型。在一些示例中,账户静态数据包括账户要素密文,账户要素密文可基于对安全性要求较高的信息生成,如,基于主账户、账户类型、账户等级、支付卡产品标识,结合随机数生成账户要素密文,随机数可提高账户要素密文的安全性以及独特性。已经脱敏处理的与支付账户关联的账户信息可不加密,以明文信息的方式呈现,例如,账户静态数据还可包括支付标识。
账户载体信息包括与支付账户关联的软件载体信息和/或硬件载体信息。例如,账户载体信息可包括卡包标识、用户终端标识和卡包账号标识。其中,卡包标识可标识电子卡包;用户终端标识可标识用户终端,如,用户终端标识可包括用户终端的设备编号等;卡包账号标识可标识用户在电子卡包中的账号,如,卡包账号标识可包括用户在电子卡包中的账号名称或账号编号等。在一些示例中,在账户载体信息包括卡包标识、用户终端标识和卡包账号标识的基础上,账户载体信息还可包括用户实名认证结果、身份认证采取措施、载体信息安全数字证书、安全软/硬件信息和生物识别方式等信息。其中,用户实名认证结果可表征用户是否完成实名认证;身份认证采取措施可指示采用的身份认证措施,如静态密码认证、动态验证码认证、生物识别认证等;载体信息安全数字证书为用于保证账户载体信息安全性的数字证书;安全硬件信息可表征账户在用户终端是否存在安全软件/硬件保护,如是否存在安全芯片(Secure Element,SE)保护,是否存在可信执行环境(TrustedExecution Environment,TEE)保护;生物识别方式用于表征采取的生物识别方式,如,生物识别方式可包括指纹识别方式、人脸识别方式、虹膜识别方式、声纹识别方式、指静脉识别方式等。
订单关键要素签名可体现数字印签和支付产生的订单的订单关键要素信息。订单关键要素签名可用于验证本次支付的真实性与数字印签的真实性。在一些示例中,订单关键要素签名可基于订单关键要素信息得到,订单关键要素包括订单的关键信息。例如,订单关键要素信息包括以下一项或两项以上:交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。货币类型可包括货币代码。订单标识可包括订单号。商户标识可包括商户编号。收单机构标识可包括收单机构代码。商户位置信息可包括商户的地理位置信息。
在步骤S202中,对数字印签和订单关键要素签名进行验证,得到交易要素签名。
可验证订单关键要素签名,以验证本次支付的真实性和数字印签的真实性。在一些示例中,订单关键要素签名根据加密算法得到,对订单关键要素签名的验证可包括对订单关键要素签名解密的步骤,对订单关键要素签名解密,能够得到订单关键要素。
数字印签可为密文信息,对数字印签的验证包括对数字印签进行解密得到明文信息,以及,利用明文信息与数字平台中预先存储的信息比对。根据比对结果,可基于明文信息生成交易要素签名。
解密得到的明文信息可包括账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台在支付环节中对账户、账户载体、订单的信息的获取,数字凭据平台属于清算机构方,增强了清算机构方的关键数据获取能力。
在步骤S203中,通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
交易要素签名根据包括账户信息、账户载体信息以及基于订单信息得到的信息得到,也能够体现账户信息、账户载体信息和订单信息,将能够体现账户信息、账户载体信息和订单信息的交易要素签名传输至账户管理平台,实现了账户管理平台在支付环节中对账户、账户载体、订单的信息的获取,账户管理平台属于账户管理方,增强了账户管理方的关键数据获取能力。
账户管理平台对交易要素签名进行验证,在验证结果表征验证通过的情况下,完成支付资源如资金的转入和转出。
在本申请实施例中,数字凭据平台可接收数字印签和订单关键要素签名,对数字印签和订单关键要素进行验证,得到交易要素签名,并将交易要素签名传输至账户管理平台,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据平台验证数字印签和订单关键要素签名的过程中,可得到账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取,增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息,在账户管理平台验证交易要素签名的过程中,可实现账户管理平台所述的账户管理方在支付环节中对账户、账户载体、订单的信息的获取,增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强,使得对账户的电子支付安全的保障能力得到提高。
在一些实施例中,数字凭据平台存储有卡包业务公钥和数字印签私钥。数字凭据平台可利用卡包业务公钥和数字印签私钥进行加密、解密、验证等流程。图3为本申请第一方面另一实施例提供的数字化支付处理方法的流程图,图3与图2的不同之处在于,图2中的步骤S202可具体细化为图3中的步骤S2021至步骤S2024。
在步骤S2021中,利用卡包业务公钥,对订单关键要素签名进行验签。
支付信息服务提供方业务平台存储有卡包业务私钥,数字凭据平台可预先从支付信息服务提供方业务平台获取卡包业务公钥,支付信息服务提供方业务平台与数字凭据平台可利用卡包业务私钥和卡包业务公钥实现两者之间传输的一些信息的加密和解密。订单关键要素签名是支付信息服务提供方业务平台利用卡包业务私钥加密得到的。具体地,订单关键要素签名由支付信息服务提供方业务平台利用卡包业务私钥对订单关键要素信息和数字印签处理得到。对订单关键要素签名的验签可包括对订单关键要素签名的解密和验证等步骤。对订单关键要素签名解密,可得到数字印签和订单关键要素信息。对订单关键要素签名解密可采用预先约定的加解密算法,在此并不限定加解密算法,如,可采用SM2算法、RSA算法等。利用解密订单关键要素签名得到的数字印签来确定接收到的数字印签的真实性。利用解密订单关键要素签名得到的订单关键要素信息来确定支付的真实性。
在步骤S2022中,利用数字印签私钥,对数字印签解密,得到数字凭据中的至少部分信息和订单相关信息。
支付信息服务提供方业务平台可预先从数字凭据平台获取数字印签公钥,支付信息服务提供方业务平台与数字凭据平台可利用数字印签公钥和数字印签私钥实现两者之间传输的一些信息的加密和解密。
对数字印签解密可采用预先约定的加解密算法,在此并不限定加解密算法,如,可采用SM2算法、RSA算法等。解密得到的数字凭据中的至少部分信息可包括账户静态数据密文、账户载体信息和交易计数器。交易计数器(Application Transaction Counter,ATC)为在数字凭据的有效期内,每次交易自动加1的计数器。订单相关信息基于订单信息得到。解密得到订单相关信息可包括用户位置信息和第一摘要,第一摘要为订单关键要素信息对应的摘要。在此并不限定第一摘要的类型,例如,第一摘要可为根据SM3算法得到的摘要或根据SHA256算法得到的摘要。
在步骤S2023中,比对解密得到的数字凭据中的至少部分信息、订单相关信息与数字凭据平台中预先存储的数字凭据中的信息、订单信息,得到比对结果。
数字凭据由数字凭据平台生成,数字凭据平台会存储生成的数字凭据,以在支付过程中,将存储的数字凭据中的信息与解密得到的数字凭据中的至少部分信息、订单相关信息进行比对,得到比对结果。比对结果能够体现本次支付是否具有安全风险,在一些示例中,比对结果还能够体现本次支付的安全风险等级即安全风险的高低程度。
例如,可比对解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息,比对结果可包括表征解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息是否匹配的信息,其中,解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息一致,则认为解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息匹配;可比对解密得到的订单相关信息中的用户位置信息和数字凭据平台预先存储的订单信息的订单关键要素信息中的商户位置信息,比对结果可包括表征解密得到的订单相关信息中的用户位置信息和数字凭据平台预先存储的订单信息的订单关键要素信息中的商户位置信息是否匹配的信息,其中,若用户位置信息指示的位置与商户位置信息指示的位置之间的偏差位于可接收范围,则可认为用户位置信息与商户位置信息匹配;可比对解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器,比对结果可包括表征解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器是否匹配的信息,其中,若解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器一致,则可认为解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器匹配;可比对解密得到的订单相关信息中的第一摘要与数字凭据平台根据预先存储的订单关键要素信息得到的第二摘要,比对结果可包括表征第一摘要与第二摘要是否匹配的信息,其中,若第一摘要与第二摘要一致,则可认为第一摘要与第二摘要匹配。
在步骤S2024中,在比对结果满足预设安全条件的情况下,基于解密得到的数字凭据中的至少部分信息和订单相关信息,得到交易要素签名。
预设安全条件包括用于判定安全风险满足安全要求的条件,可预先设定,具体与参与比对的信息的类型或比对结果表征的信息的类型相对应。例如,比对结果可包括表征解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息是否匹配的信息,对应地,预设安全条件可包括解密后数字凭据中的账户载体信息和数字凭据平台预先存储的数字凭据中的账户字体信息匹配;比对结果可包括表征解密得到的订单相关信息中的用户位置信息和数字凭据平台预先存储的订单信息的订单关键要素信息中的商户位置信息是否匹配的信息,对应地,预设安全条件可包括解密得到的订单相关信息中的用户位置信息和数字凭据平台预先存储的订单信息的订单关键要素信息中的商户位置信息匹配;比对结果可包括表征解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器是否匹配的信息,对应地,预设安全条件可包括解密得到的数字凭据中的交易计数器和数字凭据平台预先存储的数字凭据中的交易计数器匹配;比对结果可包括表征第一摘要与第二摘要是否匹配的信息,对应地,预设安全条件可包括第一摘要与第二摘要匹配。
比对结果满足预设安全条件,表示支付的安全风险满足安全要求,可继续执行后续步骤。可对解密得到的数字凭据中的至少部分信息和订单相关信息进行一次或两次以上的加密,得到交易要素签名。
在一些示例中,数字凭据平台还可存储有账户静态数据密钥和账户管理公钥,数字凭据可包括交易计数器,订单信息可包括用户位置信息和订单关键要素信息。可利用账户静态数据密钥,对账户静态数据密文进行解密,得到账户静态数据;利用账户管理公钥,对用户位置信息、账户要素密文和交易计数器加密,得到账户数据密文;利用数字凭据平台私钥,对订单关键要素信息、支付标识、账户数据密文和账户载体信息加密,得到交易要素签名。
数字凭据由数字凭据平台生成,数字凭据平台存储有能够对账户静态数据加解密的密钥即账户静态数据密钥。在此并不限定对账户静态数据密文进行解密所采用的算法,例如,对账户静态数据密文进行解密采用的算法可包括SM4算法或3DES算法即三重数据加密算法等。账户静态数据包括账户要素密文和支付标识。支付标识用于指示支付账户。账户要素密文由账户管理平台基于账户信息进行加密得到,具体地,账户要素密文可由账户管理平台利用账户管理密钥加密得到。账户信息的具体内容可参见上述实施例中的相关说明,在此不再赘述。利用账户管理公钥,对用户位置信息、账户要素密文和交易计数器加密的算法在此并不限定,例如,可采用SM2算法或RSA算法。利用数字凭据平台私钥,对订单关键要素信息、支付标识、账户数据密文和账户载体信息加密的算法在此并不限定,例如,可采用SM2算法或RSA算法。
在本申请实施例中,通过对订单要素签名的验签来验证数字印签的真实性和支付的真实性,可降低安全风险的可能性,从而进一步提高对账户的电子支付安全的保障能力。而且,基于用户位置信息、账户要素密文和交易计数器加密,生成账户数据密文,再基于订单关键要素信息、支付标识、账户数据密文和账户载体信息,生成在账户管理平台用于验证的交易要素签名,利用能够体现账户信息、订单信息的交易要素签名,使得账户管理平台的关键数据获取能力得到增强,提高对账户的电子支付安全的保障能力。
在一些实施例中,数字凭据平台可响应于对数字凭据的请求消息,生成数字凭据,并将数字凭据传输至支付信息服务提供方业务平台、用户终端、账户管理平台等以实现数字凭据的获取绑定,数字凭据中没有账户信息的明文数据,可保证数字凭据存储在数字凭据平台、支付信息服务提供方业务平台、用户终端和账户管理平台的安全,且使得账户管理平台可利用数字凭据实现对账户的数字化管理,提高账户管理平台对账户的管理能力。图4为本申请第一方面又一实施例提供的数字化支付处理方法的流程图,图4与图2的不同之处在于,图4所示的数字化支付处理方法还可包括步骤S204至步骤S206。
在步骤S204中,接收支付信息服务提供方业务平台发送的第一数字凭据请求消息。
第一数字凭据请求消息包括多维度数据,多维度数据包括用户个人信息、账户信息和账户载体信息。用户个人信息可用于标识用户个人身份,例如,用户个人信息可包括用户姓名、证件类型、证件号码、手机号等,在此并不限定,其中,姓名、证件号码、手机号等对安全性要求较高的数据,可采用摘要值计算的方式进行脱敏处理,可采用SM3算法或SHA256算法等算法,将脱敏处理后的信息作为多维度数据的一部分。账户信息可包括用户的主账户、安全签名等,在此并不限定,其中,安全签名可采用支付信息服务提供方业务平台约定的密钥得到,账户信息的具体内容可参见上述实施例中的相关说明,在此不再赘述。账户载体信息可包括卡包标识、用户终端标识、用户在电子卡包中的账号标识等,在此并不限定,其中,用户终端标识和账号标识可进行脱敏处理,将脱敏处理后的信息作为多维度数据的一部分,账户载体信息的具体内容可参见上述实施例中的相关说明,在此不再赘述。在一些示例中,多维度数据还可包括用户位置信息,用户位置信息可由用户终端中卡包客户端采集用户终端的位置信息得到。
多维度数据可由用户终端中的卡包客户端采集并上传至支付信息服务提供方业务平台,再由支付信息服务提供方业务平台将多维度数据上传至数字凭据平台。数字凭据平台可将用户个人信息和账户信息传输至账户管理平台进行信息验证,在信息验证通过的情况下,账户管理平台向数字凭据平台回发账户信息,以使数字凭据平台生成数字凭据。
在步骤S205中,基于至少部分多维度数据,生成数字凭据。
数字凭据可标识用户、电子卡包和账户的对应关系,也就是说,具有对应关系的用户、电子卡包和账户对应一个数字凭据,在两组用户、电子卡包和账户的对应关系中,用户、电子卡包和账户三者中有一要素不同,该两组用户、电子卡包和账户的对应关系对应的数字凭据不同。
在一些示例中,在信息验证通过的情况下,账户管理平台向数字凭据平台回发账户信息,可实现为账户管理平台向数字凭据平台发送账户要素密文。具体地,账户管理平台可利用账户管理密钥对账户信息中的至少部分信息加密,如,对账户信息中的用户的主账户、账户类型、账户等级、随机数和支付卡产品标识加密,得到账户要素密文。数字凭据平台利用账户静态数据密钥,对包括账户要素密文和支付标识的账户静态数据加密,得到账户静态数据密文。可基于账户静态数据加密密文和账户载体信息,生成数字凭据。在一些示例中,可根据账户静态数据加密密文、数字凭据版本信息、账户载体信息、交易计数器、支付卡数字化链接和脱敏的主账户信息,生成数字凭据。
在步骤S206中,向支付信息服务提供方业务平台和账户管理平台下发数字凭据。
支付信息服务提供方业务平台可将数字凭据向用户终端中卡包客户端发送,以使用户可通过卡包客户端利用数字凭据进行支付流程。
账户管理平台接收并存储数字凭据,可通过数字凭据实现基于多维度数据的账户管理。
一方面,数字凭据可体现账户信息,在数字凭据可通过真实性验证的基础上,数字凭据平台可基于数字凭据,为支付信息服务提供方业务平台和账户管理平台提供凭证管理服务功能,数字凭据可用于识别已绑定账户数量、识别已开通的电子卡包的数量、识别账户的启动状态,以及识别关联的用户个人信息等,且数字凭据中并没有账号的明文数据,也进一步保证了账户管理的安全性;另一方面,数字凭据可体现账户载体信息,账户载体信息可包括卡包标识、用户终端标识和卡包账号标识,账户载体信息使得数字凭据平台和账户管理平台能够精准定位到唯一的数字凭据,从而实现包含电子卡包、用户终端、账户等多维度的数字凭据管理,在支付过程中,数字凭据可结合订单信息进一步提高对账户的电子支付安全的保障能力;再一方面,在支付过程中,基于数字凭据生成的数字印签还可体现用户位置信息、交易计数器、订单信息等,为数字化支付的管理提供动态数据,基于对数字印签解密后的信息比对的比对结果和预设安全条件,可进一步保证支付的真实性和安全性,利用订单信息中与商户相关的信息,还可便于提供进一步的支付分析和查询的功能。
在一些示例中,可通过用户终端中卡包客户端选择申请数字凭据的账户管理方,采用拉取数字凭据方式实现数字凭据的获取绑定,账户管理方可体现为账户管理方客户端和/或账户管理平台。上述第一数字凭据请求消息可为用户终端中卡包客户端发起,并向支付信息服务提供方业务平台发送,再由支付信息服务提供方业务平台向数字凭据平台发送的请求消息。在上述步骤S204之后,数字凭据平台可向支付信息服务提供方业务平台反馈第一数字凭据响应消息,以使支付信息服务提供方业务平台向用户终端中的卡包客户端发送第一数字凭据响应消息。第一数字凭据响应消息包括数字凭据申请编号和账户管理机构列表。数字凭据申请编号为数字凭据平台响应于第一数字凭据请求消息,为第一数字凭据请求消息指示的用户在电子卡包中的账户分配的申请编号。账户管理方列表表征支持数字凭据的账户管理方,具体可包括支持数字凭据的账户管理方标识或账户管理平台标识,账户管理方标识与账户管理平台、账户管理方客户端具有对应关系,可根据账户管理方标识确定对应的账户管理平台和账户管理方客户端。本申请实施例中的“支持数字凭据”可表示具有识别、读取、处理数字凭据的功能。卡包客户端接收到第一数字凭据响应消息,可显示账户管理方列表,用户终端接收用户对账户管理方列表的选择输入,确定被选定的账户管理方,从而调起被选定的账户管理方对应的账户管理方客户端即被选定的账户管理方客户端,完成用户在被选定的账户管理方客户端的登录和授权,并由被选定的账户管理方客户端向账户管理平台发送第二数字凭据请求消息。也就是说,第一数字凭据响应消息用于使用户终端中被选定的账户管理方客户端向账户管理平台发送第二数字凭据请求消息。账户管理平台再向数字凭据平台发送第二数字凭据请求消息,第二数字凭据请求消息包括数字凭据申请编号。数字凭据平台基于该数字凭据申请编号进行用户身份核验。用户身份核验通过后,账户管理平台向数字凭据平台发送包括用户的主账户、支付标识、交易计数器、账户要素密文的账户相关信息,账户相关信息基于账户信息得到。也就是说,第二数字凭据请求消息用于指示账户管理平台向数字凭据平台发送账户信息。
在一些示例中,可通过用户终端中账户管理方客户端选择申请数字凭据的电子卡包,采用推送数字凭据的方式实现数字凭据的获取绑定,电子卡包可体现为卡包客户端和/或支付信息服务提供方业务平台。在上述步骤S204之前,数字凭据平台还可接收账户管理平台发送的第三数字凭据请求消息,向账户管理平台反馈第三数字凭据响应消息,以使账户管理平台向用户终端中账户管理方客户端发送第三数字凭据响应消息。第三数字凭据请求消息可为用户终端中账户管理方客户端发起,并向账户管理平台发送,再由账户管理平台向数字凭据平台发送的请求消息。第三数字凭据响应消息包括数字凭据申请编号和卡包客户端列表。数字凭据申请编号为数字凭据平台响应于第三数字凭据请求消息,为第三数字凭据请求消息指示的用户在账户管理方客户端中的账户分配的申请编号。卡包客户端列表表征支持数字凭据的卡包客户端,具体可包括支持数字凭据的卡包客户端标识,卡包客户端标识与卡包客户端、支付信息服务提供方业务平台具有对应关系,可根据卡包客户端标识确定对应的卡包客户端和支付信息服务提供方业务平台。账户管理平台接收到第三数字凭据响应消息,可显示卡包客户端列表,用户终端接收用户对卡包客户端列表的选择输入,确定被选定的卡包客户端,从而调起被选定的卡包客户端,完成用户在被选定的卡包客户端的登录和授权,并由被选定的卡包客户端向支付信息服务提供方业务平台发送第一数字凭据请求消息。也就是说,第三数字凭据响应消息用于使用户终端中被选定的卡包客户端向支付信息服务提供方业务平台发送第一数字凭据请求消息。支付信息服务提供方业务平台再向数字凭据平台发送第一数字凭据请求消息,第一数字凭据请求消息包括数字凭据申请编号。数字凭据平台基于该数字凭据申请编号进行用户身份核验。用户身份核验通过后,账户管理平台向数字凭据平台发送包括用户的主账户、支付标识、交易计数器、账户要素密文的账户相关信息,以便于数字凭据平台生成数字凭据。
在一些实施例中,可对数字凭据进行更新,对数字凭据的更新可由用户终端、支付信息服务提供方业务平台或账户管理方发起。数字凭据平台向账户管理平台或支付信息服务提供方业务平台发送数字凭据要素更新请求消息;接收账户管理平台或支付信息服务提供方业务平台反馈的数字凭据更新信息;根据数字凭据更新信息,更新数字凭据更新请求消息指示的数字凭据,得到更新后的数字凭据;向支付信息服务提供方业务平台、账户管理平台发送更新后的数字凭据。
数字凭据更新请求消息可用于请求更新数字凭据。数字凭据平台需要从账户管理平台或支付信息服务提供方业务平台获取数字凭据更新所需的信息,具体地,数字凭据平台通过数字凭据要素更新请求消息向账户管理平台或支付信息服务提供方业务平台请求数字凭据更新信息。数字凭据更新信息为数字凭据更新所需的信息。数字凭据平台根据数字凭据更新信息对数字凭据进行更新,并将更新后的数字凭据传输至支付信息服务提供方业务平台和账户管理平台。具体地,数字凭据平台可通过支付路由网关设备将更新后的数字凭据传输至支付信息服务提供方业务平台和账户管理平台。支付信息服务提供方业务平台还可将更新后的数字凭据下发至用户终端中的卡包客户端。
在一些示例中,数字凭据更新请求消息由用户终端发起,通过支付信息服务提供方业务平台向数字凭据平台发送,如,在用户在卡包客户端的账号发生更新或用户更换使用的用户终端的情况下,对数字凭据的更新可由用户终端发起。
例如,由用户终端发起的数字凭据更新流程可包括步骤a1至步骤a5:
在步骤a1中,支付信息服务提供方业务平台接收用户通过卡包客户端发起的数字凭据更新请求消息,并向数字凭据平台提交数字凭据更新请求消息;
在步骤a2中,数字凭据平台完成数字凭据解析,并向账户管理平台发送数字凭据要素更新请求消息;
在步骤a3中,账户管理平台完成数字凭据中信息的验证和更新,并将更新的信息返回数字凭据平台;
在步骤a4中,数字凭据平台更新数字凭据,并向支付信息服务提供方业务平台返回更新后的数字凭据;
在步骤a5中,支付信息服务提供方业务平台向用户终端中卡包客户端返回更新后的数字凭据。
在一些示例中,数字凭据更新请求消息由支付信息服务提供方业务平台发起并向数字凭据平台发送。例如,在支付信息服务提供方业务平台发生更新的情况下,对数字凭据的更新可由支付信息服务提供方业务平台发起。
例如,由支付信息服务提供方业务平台发起的数字凭据更新流程可包括步骤b1至步骤b5:
在步骤b1中,支付信息服务提供方业务平台在取得用户同意后向数字凭据平台提交数字凭据更新请求消息;
在步骤b2中,数字凭据平台完成数字凭据解析,并向账户管理平台发送数字凭据要素更新请求消息;
在步骤b3中,账户管理平台完成数字凭据中信息的验证和更新,并将更新的信息返回数字凭据平台;
在步骤b4中,数字凭据平台更新数字凭据,并向支付信息服务提供方业务平台返回更新后的数字凭据;
在步骤b5中,支付信息服务提供方业务平台向用户终端中卡包客户端返回更新后的数字凭据。
在一些示例中,数字凭据更新请求消息由账户管理平台发起并向数字凭据平台发送。例如,在账户要素密文发生变更或账户管理平台接受用户更新数字凭据的委托的情况下,对数字凭据的更新可由账户管理平台发起。
例如,由账户管理平台发起的数字凭据更新流程可包括步骤c1至步骤c3:
在步骤c1中,账户管理平台向数字凭据平台提交指定对一个或多个卡包客户端内数字凭据进行更新的数字凭据更新请求消息;
在步骤c2中,数字凭据平台请求支付信息服务提供方业务平台完成数字凭据中信息的更新;
在步骤c3中,数字凭据平台更新数字凭据,并向账户管理平台返回更新后的数字凭据。
在一些实施例中,可对数字凭据进行注销,对数字凭据的注销可由用户终端、支付信息服务提供方业务平台或账户管理方发起。数字凭据平台接收数字凭据注销请求消息;注销数字凭据注销请求消息指示的数字凭据;向账户管理平台或支付信息服务提供方业务平台发送数字凭据要素注销请求消息;接收账户管理平台或支付信息服务提供方业务平台反馈的数字凭据注销结果信息;向支付信息服务提供方业务平台或账户管理平台发送数字凭据注销结果信息。
数字凭据注销请求消息可用于请求注销数字凭据。数字凭据平台需要指示账户管理平台或支付信息服务提供方业务平台注销与数字凭据关联的信息,具体地,数字凭据平台通过数字凭据要素注销请求消息指示账户管理平台或支付信息服务提供方业务平台注销与数字凭据关联的信息,并生成数字凭据注销结果信息。数字凭据注销结果信息可表征数字凭据注销的结果。数字凭据平台将数字凭据注销结果信息传输至支付信息服务提供方业务平台和账户管理平台。具体地,数字凭据平台可通过支付路由网关设备将数字凭据注销结果信息传输至支付信息服务提供方业务平台和账户管理平台。支付信息服务提供方业务平台还可将数字凭据注销结果信息下发至用户终端中的卡包客户端。
在一些示例中,数字凭据注销请求消息由用户终端发起,通过支付信息服务提供方业务平台向数字凭据平台发送。例如,在用户通过用户终端中卡包客户端解绑账户的情况下,对数字凭据的注销可由用户终端发起。
例如,由用户终端发起的数字凭据注销流程可包括步骤d1至步骤d5:
在步骤d1中,支付信息服务提供方业务平台接收用户通过卡包客户端发起的数字凭据注销请求消息,并向数字凭据平台提交数字凭据注销请求消息;
在步骤d2中,数字凭据平台完成数字凭据解析,注销数字凭据,并向账户管理平台发送数字凭据要素注销请求消息;
在步骤d3中,账户管理平台完成数字凭据中信息的验证和注销,并将数字凭据注销结果信息返回数字凭据平台;
在步骤d4中,数字凭据平台向支付信息服务提供方业务平台返回数字凭据注销结果信息;
在步骤d5中,支付信息服务提供方业务平台向用户终端中卡包客户端返回数字凭据注销结果信息。
在一些示例中,数字凭据注销请求消息由支付信息服务提供方业务平台发起并向数字凭据平台发送。例如,在支付信息服务提供方业务平台下线的情况下,对数字凭据的注销可由支付信息服务提供方业务平台发起。
例如,由支付信息服务提供方业务平台发起的数字凭据注销流程可包括步骤e1至步骤e5:
在步骤e1中,支付信息服务提供方业务平台在取得用户同意后向数字凭据平台提交数字凭据注销请求消息;
在步骤e2中,数字凭据平台完成数字凭据解析,注销数字凭据,并向账户管理平台发送数字凭据要素注销请求消息;
在步骤e3中,账户管理平台完成数字凭据中信息的验证和注销,并将数字凭据注销结果信息返回数字凭据平台;
在步骤e4中,数字凭据平台向支付信息服务提供方业务平台返回数字凭据注销结果信息;
在步骤e5中,支付信息服务提供方业务平台向用户终端中卡包客户端返回数字凭据注销结果信息。
在一些示例中,数字凭据注销请求消息由账户管理平台发起并向数字凭据平台发送。例如,在账户有效期到期、账户挂失、账户管理平台接受用户的数字凭据注销的委托的情况下,对数字凭据的注销可由账户管理平台发起。
例如,由账户管理平台发起的数字凭据注销流程可包括步骤f1至步骤f3:
在步骤f1中,账户管理平台向数字凭据平台提交指定对一个或多个卡包客户端内数字凭据进行注销的数字凭据注销请求消息;
在步骤f2中,数字凭据平台请求支付信息服务提供方业务平台完成数字凭据中信息的注销;
在步骤f3中,数字凭据平台注销数字凭据,并向账户管理平台返回数字凭据注销结果信息,并异步通知支付信息服务提供方业务平台。
在一些实施例中,上述实施例中的数字印签和订单关键要素签名也可用于脱机支付场景中。在用户终端的脱机支付满足脱机支付授权条件,与受理终端通过收款码和交易确认码交互进行脱机支付之后,若受理终端处于网络恢复状态,数字凭据平台接收通过支付路由网关传输来的与脱机支付对应的数字印签和订单关键要素签名;对数字印签和订单关键要素签名进行验证,得到交易要素签名;通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
脱机支付授权条件包括用于判定脱机支付符合预先授予的权限的条件,在此并不限定。例如,脱机支付授权条件可包括:脱机支付金额小于脱机支付授权金额和脱机支付次数小于脱机支付授权次数。收款码为受理终端生成的用于收款的图形码。交易确认码为脱机支付满足脱机支付授权条件触发生成的图形码,用于确认进行脱机支付。交易确认码可包含编码格式版本、卡包凭证公钥证书、订单号、交易要素签名、数字印签等信息。受理终端可使用读取交易确认码包括的卡包凭证公钥证书,对卡包凭证公钥证书进行脱机验证,以获取卡包凭证公钥,利用卡包凭证公钥验证交易要素签名,从而确定交易确认码的真实性。受理终端采集与脱机支付关联的信息即脱机支付信息,在处于网络恢复状态的情况下,将脱机支付信息上传至收单平台。在一些示例中,脱机支付信息可包括编码格式版本、收单机构代码、商户号、商户名称、商户类别码(Merchant Category Code,MCC)、受理终端标识、交易金额、交易类型、订单标识、订单发送时间、商户位置信息、用户终端标识、卡包凭证公钥证书、交易要素签名、数字印签等。收单平台再将脱机支付信息传输至支付路由网关设备,由支付路由网关设备发送给数字凭据平台。对数字印签和订单关键要素签名处理的具体内容可参见上述实施例中步骤S202、步骤S203以及步骤S2021至步骤S2024的相关说明,在此不再赘述。
在上述实施例中,支付路由网关设备可实现数字凭据平台、支付信息服务提供方业务平台、收单平台之间的信息交互。支付路由网关设备可实现数字凭据的识别、支付的路由、消息的转发寻址、风险监测等功能。支付路由网关设备也可采用多层负载分流和分布式的网络架构实现,以保证较低的支付时延和较高的支付成功率。通过支付路由网关设备对数字凭据、数字印签、订单关键要素签名、交易要素签名的转发,实现数字凭据、数字印签、订单关键要素签名、交易要素签名等信息在数字化支付中的共享,进而协助数字凭据平台、支付信息服务提供方业务平台、账户管理平台、收单平台、清算平台等实现支付意愿认证、数字印签解析、数字凭据校验、订单处理、商户身份核查、交易风险监测等功能。支付路由网关设备能够对境内支付、境外支付提供统一的管理和功能,对于包括境外支付场景的情况而言,可在支付流程中加入全球机构标识如全球法人识别编码(Legal EntityIdentifier,LEI)实现境内支付和境外支付的身份核验,保证支付流程的一致性和安全性。
本申请第二方面提供一种数字化支付处理方法,可应用于支付信息服务提供方业务平台,即该数字化支付处理方法可由支付信息服务提供方业务平台执行。图5为本申请第二方面一实施例提供的数字化支付处理方法的流程图,如图5所示,该数字化支付处理方法可包括步骤S301至步骤S303。
在步骤S301中,接收用户终端发送的支付消息。
支付消息包括数字凭据。数字凭据由数字凭据平台生成下发至用户终端。数字凭据可包括账户静态数据密文和账户载体信息。账户静态数据密文可根据账户静态数据加密得到。账户静态数据可表征与支付账户关联的账户信息。在一些示例中,数字凭据还包括以下一项或两项以上:支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息,具体内容可参见上述实施例中的相关内容,在此不再赘述。
在一些示例中,账户静态数据密文由数字凭据平台利用账户静态数据密钥对账户静态数据加密得到。账户静态数据包括账户要素密文和支付标识。支付标识用于指示支付账户。账户要素密文由账户管理平台基于账户信息进行加密得到。
在一些示例中,所述账户信息包括但不限于以下一项或两项以上:用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。账户信息的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些示例中,账户载体信息包括但不限于卡包标识、用户终端标识和卡包账号标识,具体内容可参见上述实施例中的相关说明,在此不再赘述。
在步骤S302中,根据支付关联的订单信息和数字凭据,生成数字印签和订单关键要素签名。
在步骤S303中,通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名,以使数字凭据平台对数字印签和订单关键要素签名进行验证,得到交易要素签名并通过支付路由网关设备向账户管理平台传输,使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
步骤S301至步骤S303的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在本申请实施例中,数字凭据平台可接收数字印签和订单关键要素签名,对数字印签和订单关键要素进行验证,得到交易要素签名,并将交易要素签名传输至账户管理平台,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据平台验证数字印签和订单关键要素签名的过程中,可得到账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取,增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息,在账户管理平台验证交易要素签名的过程中,可实现账户管理平台所述的账户管理方在支付环节中对账户、账户载体、订单的信息的获取,增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强,使得对账户的电子支付安全的保障能力得到提高。
在一些实施例中,支付信息服务提供方业务平台存储有数字印签公钥和卡包业务私钥。可利用数字印签公钥、卡包业务私钥对数字凭据中的至少部分信息、订单相关信息进行处理,以得到数字印签和订单关键要素签名。图6为本申请第二方面另一实施例提供的数字化支付处理方法的流程图,图6与图5的不同之处在于,图5中的步骤S302可具体细化为图6中的步骤S3021和步骤S3022。
在步骤S3021中,利用数字印签公钥,对数字凭据中的至少部分信息和订单相关信息加密,得到数字印签。
订单相关信息基于订单信息得到。
在一些示例中,数字凭据还包括交易计数器,订单信息包括用户位置信息和订单关键要素信息。支付信息服务提供方业务平台可根据订单关键要素信息,得到订单关键要素信息对应的第一摘要,订单相关信息包括用户位置信息和第一摘要;利用数字印签公钥,对用户位置信息、账户静态数据密文、账户载体信息、交易计数器和第一摘要加密,得到数字印签。
得到第一摘要的算法可包括SM3算法、SHA256算法等,在此并不限定。利用数字印签公钥对用户位置信息、账户静态数据密文、账户载体信息、交易计数器和第一摘要加密的算法可包括SM2算法、RSA算法等,在此并不限定。
在步骤S3022中,利用卡包业务私钥,对订单信息中的至少部分信息和数字印签加密,得到订单关键要素签名。
在一些示例中,支付信息服务提供方业务平台可利用卡包业务私钥,对订单关键要素信息和数字印签加密,得到订单关键要素签名。利用卡包业务私钥,对订单关键要素信息和数字印签加密的算法可包括SM2算法、RSA算法等,在此并不限定。
在一些示例中,订单关键要素信息包括以下一项或两项以上:交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识,具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些实施例中,支付信息服务提供方业务平台可向数字凭据平台请求数字凭据,以使数字凭据平台生成数字凭据,并将数字凭据传输至支付信息服务提供方业务平台、用户终端、账户管理平台等以实现数字凭据的获取绑定。图7为本申请第二方面又一实施例提供的数字化支付处理方法的流程图,图7与图5的不同之处在于,图7所示的数字化支付处理方法还可包括步骤S304和步骤S305。
在步骤S304中,向数字凭据平台发送第一数字凭据请求消息,第一数字凭据请求消息包括多维度数据,以使数字凭据平台基于至少部分多维度数据生成数字凭据。
多维度数据包括用户个人信息、账户信息和账户载体信息。数字凭据标识用户、电子卡包和账户的对应关系。
在步骤S305中,接收并保存数字凭据平台下发的数字凭据,并将数字凭据向用户终端中的卡包客户端发送。
上述步骤S304和步骤S305的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些示例中,可通过用户终端中卡包客户端选择申请数字凭据的账户管理方,采用拉取数字凭据方式实现数字凭据的获取绑定,账户管理方可体现为账户管理方客户端和/或账户管理平台。在步骤S304之后,支付信息服务提供方业务平台还可接收数字凭据平台反馈的第一数字凭据响应消息;向用户终端中的卡包客户端发送第一数字凭据响应消息,以使用户终端中被选定的账户管理方客户端向账户管理平台发送第二数字凭据请求消息。
第一数字凭据响应消息包括数字凭据申请编号和账户管理方列表,账户管理方列表表征支持数字凭据的账户管理方。第二数字凭据请求消息用于指示账户管理平台向数字凭据平台发送账户相关信息。账户相关信息基于账户信息得到。
采用拉取数字凭据方式实现数字凭据的获取绑定的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些示例中,可通过用户终端中账户管理方客户端选择申请数字凭据的电子卡包,采用推送数字凭据的方式实现数字凭据的获取绑定,电子卡包可体现为卡包客户端和/或支付信息服务提供方业务平台。在步骤S304之前,支付信息服务提供方业务平台还可接收用户终端中被选定的卡包客户端发送的第一数字凭据请求消息,被选定的卡包客户端位于数字凭据平台向账户管理平台反馈的卡包客户端列表,卡包客户端列表表征支持数字凭据的卡包客户端。
采用推送数字凭据方式实现数字凭据的获取绑定的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些实施例中,可对数字凭据进行更新,对数字凭据的更新可由用户终端、支付信息服务提供方业务平台或账户管理方发起。
在对数字凭据的更新由用户终端或支付信息服务提供方业务平台发起的情况下,支付信息服务提供方业务平台可向数字凭据平台发送数字凭据更新请求消息,以使数字凭据平台与账户管理平台通过数字凭据要素更新请求消息更新数字凭据,得到更新后的数字凭据;接收数字凭据平台发送的更新后的数字凭据。
在对数字凭据的更新由用户终端发起的情况下,在向数字凭据平台发送数字凭据更新请求消息之前,支付信息服务提供方业务平台可接收用户终端发送的数字凭据更新请求消息。
在对数字凭据的更新由账户管理平台发起的情况下,支付信息服务提供方业务平台可接收数字凭据平台发送的数字凭据要素更新请求消息;向数字凭据平台反馈数字凭据更新信息,以使数字凭据平台利用数字凭据更新信息更新数字凭据更新请求消息指示的数字凭据,得到更新后的数字凭据;接收数字凭据平台发送的更新后的数字凭据。其中,数字凭据要素更新请求消息由数字凭据平台响应于数字凭据更新请求消息发送。
数字凭据的更新的具体内容可参见上述实施例中的相关说明,在此不再赘述。
在一些实施例中,可对数字凭据进行注销,对数字凭据的注销可由用户终端、支付信息服务提供方业务平台或账户管理方发起。
在对数字凭据的注销由用户终端或支付信息服务提供方业务平台发起的情况下,支付信息服务提供方业务平台可向数字凭据平台发送数字凭据注销请求消息;接收数字凭据平台发送的数字凭据注销结果信息。数字凭据注销结果信息由数字凭据平台与账户管理平台通过数字凭据要素注销请求交互得到。
在对数字凭据的注销由用户终端发起的情况下,在向数字凭据平台发送数字凭据注销请求消息之前,支付信息服务提供方业务平台可接收用户终端发送的数字凭据注销请求消息。
在对数字凭据的注销由账户管理平台发起的情况下,支付信息服务提供方业务平台可接收数字凭据平台发送的数字凭据要素注销请求消息,响应于数字凭据要素注销请求消息,注销数字凭据关联的信息;接收数字凭据平台发送的数字凭据注销结果信息。
为了便于理解,下面将以用户方、商户方、支付信息服务提供方、收单机构方、清算机构方和账户管理方中的至少部分参与方之间的交互以及各自的处理为例,对上述实施例的数字化支付处理方法中的支付流程和数字凭据获取流程进行说明。
本申请实施例中的数字化支付处理方法可应用于在商户客户端发起支付的场景、扫码支付场景、被扫码支付场景以及脱机支付场景中。下面分别以在商户客户端发起支付的场景、扫码支付场景、被扫码支付场景和脱机支付场景为例对数字化支付处理方法中的支付流程进行说明。
图8为本申请实施例提供的商户客户端发起支付的支付流程的示意图,如图8所示,商户客户端发起支付的支付流程可包括步骤g1至步骤g15。
在步骤g1中,商户客户端122可通过商户后台***123向收单平台141提交订单。
在步骤g2中,收单平台141向支付路由网关设备152发送订单,并获得交易流水号。
在步骤g3中,收单平台141通过商户后台***123向商户客户端122返回交易流水号。
在步骤g4中,商户客户端122调起卡包客户端131,并向卡包客户端131传输交易信息。
在步骤g5中,卡包客户端131通过支付信息服务提供方业务平台132向支付路由网关设备152查询订单信息。支付信息服务提供方业务平台132可根据订单信息,可选地进行增强验证。
在步骤g6中,用户终端111响应于用户的输入完成支付确认并选择数字凭据后,支付信息服务提供方业务平台132生成数字印签和订单关键要素签名。
在步骤g7中,支付信息服务提供方业务平台132通过支付路由网关设备152向收单平台141发起带有数字凭据的支付交易。
在步骤g8中,支付路由网关设备152调用数字凭据平台151解析数字印签,校验订单关键要素签名,验证数字凭据,利用用户位置信息、订单关键要素信息等进行比对,得到比对结果,生成账户数据密文,生成交易要素签名。
在步骤g9中,支付路由网关设备152向收单平台141返回支付标识、账户数据密文、验证结果、比对结果、交易要素签名、账户载体信息及订单关键要素信息等信息。
在步骤g10中,收单平台141启动支付流程,组装请求报文,该请求报文包含订单关键要素信息、支付标识、账户数据密文、验证结果、交易要素签名、账户载体信息等,并向清算平台153发起支付请求。
在步骤g11中,清算平台153对交易要素签名进行校验,将交易上送账户管理平台161;账户管理平台161解密得到账户应用密文并完成交易要素签名的验证,在验证通过的情况下,完成支付。
在步骤g12中,账户管理平台161通过清算平台153返回交易结果到收单平台141。
在步骤g13中,收单平台141返回交易结果及关键数据至支付路由网关设备152。
在步骤g14中,支付路由网关设备152发送关键数据至数字凭据平台151完成数字凭据的生成,并通过支付信息服务提供方业务平台132向卡包客户端131返回基于数字凭据的交易结果。步骤g14中完成数字凭据的生成,可视为对数字凭据的更新。
在步骤g15中,支付路由网关设备152向收单平台141返回交易结果,收单平台141向商户后台***123返回交易结果。步骤g15可与步骤g14同步进行,在此并不限定。
上述步骤g1至步骤g15的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图9为本申请实施例提供的扫码支付的支付流程的示意图,如图9所示,扫码支付的支付流程可包括步骤h1至步骤h14。
在步骤h1中,用户终端111使用扫码客户端112扫描受理终端121的商户的收款码。
在步骤h2中,扫码客户端112访问收款码的统一资源定位符(Uniform ResourceLocator,URL),根据用户的输入确定交易金额。
在步骤h3中,收单平台141向支付路由网关设备152推送订单,支付路由网关设备152推送订单信息至支付信息服务提供方业务平台132及收单平台141。
在步骤h4中,支付信息服务提供方业务平台132将订单信息返回扫码客户端112,支付信息服务提供方业务平台132还可根据订单信息,可选地进行增强验证。
在步骤h5中,用户终端111响应于用户的输入完成支付确认并选择数字凭据后,向支付信息服务提供方业务平台132传输数字凭据及其他信息,以使支付信息服务提供方业务平台132生成数字印签和订单关键要素签名;
在步骤h6中,扫码客户端112及支付信息服务提供方业务平台132通过支付路由网关设备152向收单平台141发起带有数字凭据的支付交易。
在步骤h7中,支付路由网关设备152调用数字凭据平台151解析数字印签,对订单关键要素签名进行校验;在完成数字印签解析后,利用用户位置信息、订单关键要素信息等进行比对,得到比对结果,生成账户数据密文,生成交易要素签名。
在步骤h8中,支付路由网关设备152向收单平台141返回支付标识、账户数据密文、验证结果、比对结果、交易要素签名、账户载体信息及订单关键要素信息等信息。
在步骤h9中,收单平台141启动支付流程,组装请求报文,该请求报文包含订单关键要素信息、支付标识、账户数据密文、验证结果、交易要素签名、账户载体信息等,并向清算平台153发起支付请求。
在步骤h10中,清算平台153对交易要素签名进行校验,将交易上送账户管理平台161;账户管理平台161解密得到账户应用密文并完成交易要素签名的验证,在验证通过的情况下,完成支付。
在步骤h11中,账户管理平台161通过清算平台153返回交易结果到收单平台141。
在步骤h12中,收单平台141返回交易结果及关键数据至支付路由网关设备152。
在步骤h13中,支付路由网关设备152发送关键数据至数字凭据平台151完成数字凭据的生成,并通过支付信息服务提供方业务平台132向扫码客户端112返回基于数字凭据的交易结果。步骤h13中完成数字凭据的生成,可视为对数字凭据的更新。
在步骤h14中,收单平台141向商户后台***123返回交易结果。步骤h14可与步骤h13同步进行,在此并不限定。
上述步骤h1至步骤h14的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图10为本申请实施例提供的被扫码支付的支付流程的示意图,如图10所示,被扫码支付的支付流程可包括步骤i1至步骤i13。
在步骤i1中,受理终端121扫描用户终端111中显码客户端113的付款码,向收单平台141上送确定数字凭据的交易信息。
在步骤i2中,收单平台141通过支付路由网关设备152向支付信息服务提供方业务平台132验证付款码,并获取对应的数字凭据。
在步骤i3中,支付信息服务提供方业务平台132向支付路由网关设备152查询订单信息。支付信息服务提供方业务平台132可根据订单信息,可选地进行增强验证。
在步骤i4中,用户终端111响应于用户的输入完成支付确认并选择数字凭据后,支付信息服务提供方业务平台132生成数字印签和订单关键要素签名。
在步骤i5中,显码客户端113及支付信息服务提供方业务平台132通过支付路由网关设备152向收单平台141发起带有数字凭据的支付交易。
在步骤i6中,支付路由网关设备152调用数字凭据平台151解析数字印签,对订单关键要素签名进行校验;在完成数字印签解析后,利用用户位置信息、订单关键要素信息等进行比对,得到比对结果,生成账户数据密文,生成交易要素签名。
在步骤i7中,支付路由网关设备152向收单平台141返回支付标识、账户数据密文、验证结果、比对结果、交易要素签名、账户载体信息及订单关键要素信息等信息。
在步骤i8中,收单平台141启动支付流程,组装请求报文,该请求报文包含订单关键要素信息、支付标识、账户数据密文、验证结果、交易要素签名、账户载体信息等,并向清算平台153发起支付请求。
在步骤i9中,清算平台153对交易要素签名进行校验,将交易上送账户管理平台161;账户管理平台161解密得到账户应用密文并完成交易要素签名的验证,在验证通过的情况下,完成支付。
在步骤i10中,账户管理平台161通过清算平台153返回交易结果到收单平台141。
在步骤i11中,收单平台141返回交易结果及关键数据至支付路由网关设备152。
在步骤i12中,支付路由网关设备152发送关键数据至数字凭据平台151完成数字凭据的生成,并通过支付信息服务提供方业务平台132向扫码客户端112返回基于数字凭据的交易结果。步骤i12中完成数字凭据的生成,可视为对数字凭据的更新。
在步骤i13中,收单平台141向商户后台***123返回交易结果。步骤i13可与步骤i12同步进行,在此并不限定。
上述步骤i1至步骤i13的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图11为本申请实施例提供的脱机支付的支付流程的示意图,如图11所示,脱机支付的支付流程的支付流程可包括步骤j1至步骤j11。
在步骤j1中,在卡包客户端131与受理终端121支持脱机支付功能的条件下,用户终端111读取受理终端121生成的商户的收款码;卡包客户端131确认交易,卡包客户端131对预存的交易授权金额及交易授权次数进行扣减处理,并生成交易确认码。
在步骤j2中,受理终端121通过读取交易确认码包含的卡包凭证公钥证书,使用数字凭据平台公钥脱机验证卡包凭证公钥证书,获取卡包凭证公钥验证交易要素签名,识别交易确认码真实性;受理终端121完成脱机支付信息的采集,等待网络恢复后上送脱机支付信息。
在步骤j3中,网络恢复后,受理终端121上送脱机支付信息至收单平台141,收单平台141上送脱机支付信息至支付路由网关设备152。
在步骤j4中,支付路由网关设备152调用数字凭据平台151解析数字印签,对订单关键要素签名进行校验;在完成数字印签解析后,利用用户位置信息、订单关键要素信息等进行比对,得到比对结果,生成账户数据密文,生成交易要素签名。。
在步骤j5中,支付路由网关设备152向收单平台141返回支付标识、账户数据密文、验证结果、比对结果、交易要素签名、账户载体信息及订单关键要素信息等信息。
在步骤j6中,收单平台141启动支付流程,组装请求报文,该请求报文包含订单关键要素信息、支付标识、账户数据密文、验证结果、交易要素签名、账户载体信息等,并向清算平台153发起支付请求。
在步骤j7中,清算平台153对交易要素签名进行校验,将交易上送账户管理平台161;账户管理平台161解密得到账户应用密文并完成交易要素签名的验证,在验证通过的情况下,完成支付。
在步骤j8中,账户管理平台161通过清算平台153返回交易结果到收单平台141。
在步骤j9中,收单平台141返回交易结果及关键数据至支付路由网关设备152。
在步骤j10中,支付路由网关设备152发送关键数据至数字凭据平台151完成数字凭据的生成,并通过支付信息服务提供方业务平台132向卡包客户端131返回基于数字凭据的交易结果。步骤j10中完成数字凭据的生成,可视为对数字凭据的更新。
在步骤j11中,收单平台141向商户后台***123返回交易结果。步骤j11可与步骤j10同步进行,在此并不限定。
上述步骤j1至步骤j11的具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请实施例中的数字化支付处理方法中的数字凭据获取流程可采用数字凭据拉取的方式或数字凭据推送的方式实现。下面分别以数字凭据拉取的方式和数字凭据推送的方式为例,对数字化支付处理方法中的数字凭据获取流程进行说明。
图12为本申请实施例提供的采用数字凭据拉取方式的数字凭据获取流程的示意图,如图12所示,采用数字凭据拉取方式的数字凭据获取流程可包括步骤k1至步骤k7。
在步骤k1中,支付信息服务提供方业务平台132接收卡包客户端131发起的数字凭据请求消息,并向数字凭据平台151提交数字凭据请求消息。数字凭据请求消息至少包含可标识用户身份的原始要素信息,如数字凭据请求消息可包括多维度数据中的至少部分数据。
在步骤k2中,数字凭据平台151向支付信息服务提供方业务平台132返回支持数字凭据的账户管理方列表及数字凭据申请编号。
在步骤k3中,支付信息服务提供方业务平台132向卡包客户端131返回账户管理方列表及数字凭据申请编号。
在步骤k4中,响应于用户的选择输入,确定被选定的账户管理方,跳转至被选定的账户管理方对应的账户管理方客户端163,通过账户管理方客户端163完成登录和授权,向账户管理方客户端163传输数字凭据申请编号。
在步骤k5中,账户管理方客户端163向账户管理平台161发起带有数字凭据申请编号的数字凭据请求消息。
在步骤k6中,账户管理平台161向数字凭据平台151查询数字凭据申请编号,并在完成用户身份核验后,向数字凭据平台151返回包括用户的主账户、支付标识、交易计数器、账户要素密文的账户相关信息,以使数字凭据平台151根据账户要素密文和支付标识得到账户静态数据,基于账户静态数据生成数字凭据。
在步骤k7中,数字凭据平台151向账户管理平台161和支付信息服务提供方业务平台132发送数字凭据,由支付信息服务提供方业务平台132将数字凭据传输至用户终端111中卡包客户端131。
上述步骤k1至步骤k7的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图13为本申请实施例提供的采用数字凭据推送方式的数字凭据获取流程的示意图,如图13所示,采用数字凭据推送方式的数字凭据获取流程可包括步骤m1至步骤m7。
在步骤m1中,账户管理平台161接收账户管理方客户端163发起的数字凭据请求消息,并向数字凭据平台132提交数字凭据请求消息。
在步骤m2中,数字凭据平台132向账户管理平台161返回支持数字凭据的卡包客户端列表及数字凭据申请编号。
在步骤m3中,账户管理平台161向账户管理方客户端163返回卡包客户端列表及数字凭据申请编号。
在步骤m4中,响应于用户的选择输入,确定被选定的卡包客户端131,跳转至被选定的卡包客户端131,通过卡包客户端131完成登录和授权,向被选定的卡包客户端131传输数字凭据申请编号。
在步骤m5中,卡包客户端131向支付信息服务提供方业务平台132发起带有数字凭据申请编号的数字凭据请求消息,该数字凭据请求消息至少包含可标识用户身份的原始要素信息,如数字凭据请求消息可包括多维度数据中的至少部分数据。
在步骤m6中,数字凭据平台151接收支付信息服务提供方业务平台132发起的数字凭据请求消息,并向账户管理平台161请求账户要素密文;账户管理平台161完成用户身份核验后,向数字凭据平台返回包括用户的主账户、支付标识、交易计数器、账户要素密文的账户相关信息,数字凭据平台151根据账户要素密文和支付标识得到账户静态数据,基于账户静态数据生成数字凭据。
在步骤m7中,数字凭据平台151向账户管理平台161和支付信息服务提供方业务平台132发送数字凭据,由支付信息服务提供方业务平台132将数字凭据传输至用户终端111中卡包客户端131。
上述步骤m1至步骤m7的具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请第三方面提供一种数字化支付处理装置,应用于数字凭据平台。图14为本申请第三方面一实施例提供的数字化支付处理装置的结构示意图,如图14所示,该数字化支付处理装置400可包括第一接收模块401、第一处理模块402和第一发送模块403。
第一接收模块401可用于通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名。
数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成。数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息。账户静态数据密文根据账户静态数据加密得到。账户静态数据表征与支付账户关联的账户信息。
在一些示例中,账户载体信息包括卡包标识、用户终端标识和卡包账号标识。
在一些示例中,数字凭据还包括以下一项或两项以上:支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。
在一些示例中,账户信息包括以下一项或两项以上:用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。
第一处理模块402可用于对数字印签和订单关键要素签名进行验证,得到交易要素签名。
第一发送模块403可用于通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
在本申请实施例中,数字凭据平台可接收数字印签和订单关键要素签名,对数字印签和订单关键要素进行验证,得到交易要素签名,并将交易要素签名传输至账户管理平台,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据平台验证数字印签和订单关键要素签名的过程中,可得到账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取,增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息,在账户管理平台验证交易要素签名的过程中,可实现账户管理平台的账户管理方在支付环节中对账户、账户载体、订单的信息的获取,增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强,使得对账户的电子支付安全的保障能力得到提高。
在一些实施例中,数字化支付处理装置400存储有卡包业务公钥和数字印签私钥。
第一处理模块402可用于:利用卡包业务公钥,对订单关键要素签名进行验签;利用数字印签私钥,对数字印签解密,得到数字凭据中的至少部分信息和订单相关信息,订单相关信息基于订单信息得到;比对解密得到的数字凭据中的至少部分信息、订单相关信息与数字凭据平台中预先存储的数字凭据中的信息、订单信息,得到比对结果;在比对结果满足预设安全条件的情况下,基于解密得到的数字凭据中的至少部分信息和订单相关信息,得到交易要素签名。
在一些实施例中,数字凭据还包括交易计数器。
解密得到的数字凭据中的至少部分信息包括账户静态数据密文、账户载体信息和交易计数器。解密得到的订单相关信息包括用户位置信息和第一摘要,第一摘要为订单关键要素信息对应的摘要。
在一些示例中,订单关键要素信息包括以下一项或两项以上:交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。
在一些实施例中,数字凭据平台还存储有账户静态数据密钥和账户管理公钥,数字凭据还包括交易计数器,订单信息包括用户位置信息和订单关键要素信息。
第一处理模块402可用于:利用账户静态数据密钥,对账户静态数据密文进行解密,得到账户静态数据,账户静态数据包括账户要素密文和支付标识,支付标识用于指示支付账户,账户要素密文由账户管理平台基于账户信息进行加密得到;利用账户管理公钥,对用户位置信息、账户要素密文和交易计数器加密,得到账户数据密文;利用数字凭据平台私钥,对订单关键要素信息、支付标识、账户数据密文和账户载体信息加密,得到交易要素签名。
在一些实施例中,第一接收模块401还用于:在通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名之前,接收支付信息服务提供方业务平台发送的第一数字凭据请求消息。
第一数字凭据请求消息包括多维度数据。多维度数据包括用户个人信息、账户信息和账户载体信息。
第一处理模块402还用于:基于至少部分多维度数据,生成数字凭据。数字凭据标识用户、电子卡包和账户的对应关系。
第一发送模块403还用于:向支付信息服务提供方业务平台和账户管理平台下发数字凭据。
在一些示例中,第一发送模块403还可用于:在接收支付信息服务提供方业务平台发送的第一数字凭据请求消息之后,向支付信息服务提供方业务平台反馈第一数字凭据响应消息,以使支付信息服务提供方业务平台向用户终端中的卡包客户端发送第一数字凭据响应消息。
第一数字凭据响应消息用于使用户终端中被选定的账户管理方客户端向账户管理平台发送第二数字凭据请求消息。第一数字凭据响应消息包括数字凭据申请编号和账户管理机构列表。账户管理方列表表征支持数字凭据的账户管理方。第二数字凭据请求消息用于指示账户管理平台向数字凭据平台发送账户相关信息。账户相关信息基于账户信息得到。
在一些示例中,第一接收模块401还可用于:在接收支付信息服务提供方业务平台发送的第一数字凭据请求消息之前,接收账户管理平台发送的第三数字凭据请求消息。
第一发送模块403还可用于:向账户管理平台反馈第三数字凭据响应消息,以使账户管理平台向用户终端中账户管理方客户端发送第三数字凭据响应消息。
第三数字凭据响应消息包括数字凭据申请编号和卡包客户端列表。第三数字凭据响应消息用于指示用户终端中被选定的卡包客户端向支付信息服务提供方业务平台发送第一数字凭据请求消息。
在一些实施例中,第一接收模块401还可用于接收数字凭据更新请求消息。
第一发送模块403还可用于向账户管理平台或支付信息服务提供方业务平台发送数字凭据要素更新请求消息。
第一接收模块401还可用于接收账户管理平台或支付信息服务提供方业务平台反馈的数字凭据更新信息。
第一处理模块402还可用于根据数字凭据更新信息,更新数字凭据更新请求消息指示的数字凭据,得到更新后的数字凭据。
第一发送模块403还可用于向支付信息服务提供方业务平台、账户管理平台发送更新后的数字凭据。
在一些示例中,数字凭据更新请求消息由用户终端发起,通过支付信息服务提供方业务平台向数字凭据平台发送。
在一些示例中,数字凭据更新请求消息由支付信息服务提供方业务平台发起并向数字凭据平台发送。
在一些示例中,数字凭据更新请求消息由账户管理平台发起并向数字凭据平台发送。
在一些实施例中,第一接收模块401还用于接收数字凭据注销请求消息。
第一处理模块402还用于注销数字凭据注销请求消息指示的数字凭据。
第一发送模块403还用于向账户管理平台或支付信息服务提供方业务平台发送数字凭据要素注销请求消息。
第一接收模块401还用于接收账户管理平台或支付信息服务提供方业务平台反馈的数字凭据注销结果信息。
第一发送模块403还用于向支付信息服务提供方业务平台或账户管理平台发送数字凭据注销结果信息。
在一些示例中,数字凭据注销请求消息由用户终端发起,通过支付信息服务提供方业务平台向数字凭据平台发送。
在一些示例中,数字凭据注销请求消息由支付信息服务提供方业务平台发起并向数字凭据平台发送。
在一些示例中,数字凭据注销请求消息由账户管理平台发起并向数字凭据平台发送。
在一些实施例中,第一接收模块401还用于:在用户终端的脱机支付满足脱机支付授权条件,与受理终端通过收款码和交易确认码交互进行脱机支付之后,若受理终端处于网络恢复状态,接收通过支付路由网关传输来的与脱机支付对应的数字印签和订单关键要素签名。
第一处理模块402还用于:对数字印签和订单关键要素签名进行验证,得到交易要素签名。
第一发送模块403还用于:通过支付路由网关设备向账户管理平台传输交易要素签名,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
本申请第四方面提供一种数字化支付处理装置,应用于支付信息服务提供方业务平台。图15为本申请第四方面一实施例提供的数字化支付处理装置的结构示意图,如图15所示,该数字化支付处理装置500可包括第二接收模块501、第二处理模块502和第二发送模块503。
第二接收模块501可用于接收用户终端发送的支付消息。
支付消息包括数字凭据。数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息。账户静态数据密文根据账户静态数据加密得到。账户静态数据表征与支付账户关联的账户信息。
在一些示例中,账户载体信息包括卡包标识、用户终端标识和卡包账号标识。
在一些示例中,数字凭据还包括以下一项或两项以上:支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。
在一些示例中,账户静态数据密文由数字凭据平台利用账户静态数据密钥对账户静态数据加密得到。账户静态数据包括账户要素密文和支付标识。支付标识用于指示支付账户。账户要素密文由账户管理平台基于账户信息进行加密得到。
在一些示例中,账户信息包括以下一项或两项以上:用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。
第二处理模块502可用于根据支付关联的订单信息和数字凭据,生成数字印签和订单关键要素签名。
第二发送模块503可用于通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名,以使数字凭据平台对数字印签和订单关键要素签名进行验证,得到交易要素签名并通过支付路由网关设备向账户管理平台传输,使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。
在本申请实施例中,数字凭据平台可接收数字印签和订单关键要素签名,对数字印签和订单关键要素进行验证,得到交易要素签名,并将交易要素签名传输至账户管理平台,以使账户管理平台对交易要素签名进行验证,根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,数字凭据平台验证数字印签和订单关键要素签名的过程中,可得到账户信息、账户载体信息、基于订单信息得到的信息,实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取,增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息,在账户管理平台验证交易要素签名的过程中,可实现账户管理平台的账户管理方在支付环节中对账户、账户载体、订单的信息的获取,增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强,使得对账户的电子支付安全的保障能力得到提高。
在一些实施例中,数字化支付处理装置500存储有数字印签公钥和卡包业务私钥。
第二处理模块502可用于:利用数字印签公钥,对数字凭据中的至少部分信息和订单相关信息加密,得到数字印签,订单相关信息基于订单信息得到;利用卡包业务私钥,对订单信息中的至少部分信息和数字印签加密,得到订单关键要素签名。
在一些实施例中,数字凭据还包括交易计数器,订单信息包括用户位置信息和订单关键要素信息。
第二处理模块502可用于:根据订单关键要素信息,得到订单关键要素信息对应的第一摘要,订单相关信息包括用户位置信息和第一摘要;利用数字印签公钥,对用户位置信息、账户静态数据密文、账户载体信息、交易计数器和第一摘要加密,得到数字印签。
第二处理模块502可用于:利用卡包业务私钥,对订单关键要素信息和数字印签加密,得到订单关键要素签名。
在一些示例中,订单关键要素信息包括以下一项或两项以上:交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。
在一些实施例中,第二发送模块503还用于:在接收用户终端发送的支付消息之前,向数字凭据平台发送第一数字凭据请求消息,以使数字凭据平台基于至少部分多维度数据生成数字凭据。
第一数字凭据请求消息包括多维度数据。多维度数据包括用户个人信息、账户信息和账户载体信息。数字凭据标识用户、电子卡包和账户的对应关系。
第二接收模块501还可用于:接收并保存数字凭据平台下发的数字凭据。
第二发送模块503还可用于:将数字凭据向用户终端中的卡包客户端发送。
在一些示例中,第二接收模块501可用于:在向数字凭据平台发送第一数字凭据请求消息之后,接收数字凭据平台反馈的第一数字凭据响应消息。
第一数字凭据响应消息包括数字凭据申请编号和账户管理方列表。账户管理方列表表征支持数字凭据的账户管理方。
第二发送模块503还可用于:向用户终端中的卡包客户端发送第一数字凭据响应消息,以使用户终端中被选定的账户管理方客户端向账户管理平台发送第二数字凭据请求消息。
第二数字凭据请求消息用于指示账户管理平台向数字凭据平台发送账户相关信息。账户相关信息基于账户信息得到。
在一些示例中,第二接收模块501还可用于:在向数字凭据平台发送第一数字凭据请求消息之前,接收用户终端中被选定的卡包客户端发送的第一数字凭据请求消息。
被选定的卡包客户端位于数字凭据平台向账户管理平台反馈的卡包客户端列表。卡包客户端列表表征支持数字凭据的卡包客户端。
在一些实施例中,第二发送模块503还可用于向数字凭据平台发送数字凭据更新请求消息,以使数字凭据平台与账户管理平台通过数字凭据要素更新请求消息更新数字凭据,得到更新后的数字凭据。
第二接收模块501还可用于:接收数字凭据平台发送的更新后的数字凭据。
在一些示例中,第二接收模块501还可用于:在向数字凭据平台发送数字凭据更新请求消息之前,接收用户终端发送的数字凭据更新请求消息。
在一些实施例中,第二接收模块501还可用于:接收数字凭据平台发送的数字凭据要素更新请求消息。
数字凭据要素更新请求消息由数字凭据平台响应于数字凭据更新请求消息发送。
第二发送模块503还可用于:向数字凭据平台反馈数字凭据更新信息,以使数字凭据平台利用数字凭据更新信息更新数字凭据更新请求消息指示的数字凭据,得到更新后的数字凭据。
第二接收模块501还可用于:接收数字凭据平台发送的更新后的数字凭据。
在一些实施例中,第二发送模块503还可用于:向数字凭据平台发送数字凭据注销请求消息;
第二接收模块501还可用于:接收数字凭据平台发送的数字凭据注销结果信息,数字凭据注销结果信息由数字凭据平台与账户管理平台通过数字凭据要素注销请求交互得到。
在一些示例中,第二接收模块501还可用于:在向数字凭据平台发送数字凭据注销请求消息之前,接收用户终端发送的数字凭据注销请求消息。
在一些实施例中,第二接收模块501还可用于:接收数字凭据平台发送的数字凭据要素注销请求消息。
第二处理模块502还可用于:响应于数字凭据要素注销请求消息,注销数字凭据关联的信息。
第二接收模块501还可用于:接收数字凭据平台发送的数字凭据注销结果信息。
本申请第五方面还提供了一种电子设备,该电子设备可用于上述实施例中的数字凭据平台。图16为本申请第五方面一实施例提供的电子设备的结构示意图。如图16所示,电子设备600包括存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序。
在一些示例中,上述处理器602可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器601可包括只读存储器(Read-Only Memory,ROM),随机存取存储器(RandomAccess Memory,RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本申请第一方面实施例中数字化支付处理方法所描述的操作。
处理器602通过读取存储器601中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述第一方面实施例中的数字化支付处理方法。
在一些示例中,电子设备600还可包括通信接口603和总线604。其中,如图16所示,存储器601、处理器602、通信接口603通过总线604连接并完成相互间的通信。
通信接口603,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口603接入输入设备和/或输出设备。
总线604包括硬件、软件或两者,将电子设备600的部件彼此耦接在一起。举例来说而非限制,总线604可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture,EISA)总线、前端总线(Front Side Bus,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(IndustryStandard Architecture,ISA)总线、无限带宽互连、低引脚数(Low pin count,LPC)总线、存储器总线、微信道架构(Micro Channel Architecture,MCA)总线、***组件互连(Peripheral Component Interconnect,PCI)总线、PCI-Express(PCI-E)总线、串行高级技术附件(Serial Advanced Technology Attachment,SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus,VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线604可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
本申请第六方面还提供了一种电子设备,该电子设备可用于上述实施例中的支付信息服务提供方业务平台。该电子设备可包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。
存储器可包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本申请第二方面实施例中数字化支付处理方法所描述的操作。
处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述第二方面实施例中的数字化支付处理方法。
在一些示例中,该电子设备还可包括通信接口和总线。存储器、处理器、通信接口通过总线连接并完成相互间的通信。通信接口主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口接入输入设备和/或输出设备。总线包括硬件、软件或两者,将电子设备的部件彼此耦接在一起。
本申请第六方面实施例的电子设备中存储器、处理器、通信接口和总线的连接和实现可参见上述第五方面实施例中的电子设备,不同之处在于,本申请第六方面实施例的电子设备中的存储器、处理器、通信接口和总线共同协作,可执行本申请第二方面实施例中的数字化支付处理方法,具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请第七方面提供一种数字化支付处理***,该数字化支付处理***可包括数字凭据平台和支付信息服务提供方业务平台。
数字凭据平台可用于执行上述第一方面实施例中的数字化支付处理方法,具体内容可参见上述实施例中的相关说明,在此不再赘述。
支付信息服务提供方业务平台可用于执行上述第二方面实施例中的数字化支付处理方法,具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请实施例中的数字化支付处理***能达到与上述实施例中数字化支付方法相同的技术效果,为避免重复,这里不再赘述。
本申请实施例中的数字化支付处理***可包括图1所示的至少部分结构。在一些实施例中,数字化支付处理***还可包括用户终端、受理终端、收单平台、支付路由网关设备、清算平台、账户管理平台、标记服务提供方***中的一项或两项以上,在此并不限定,具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请第八方面还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,该计算机程序指令被处理器执行时可实现上述第一方面实施例中的数字化支付处理方法或上述第二方面实施例中的数字化支付处理方法,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,上述计算机可读存储介质可包括非暂态计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、磁碟或者光盘等,在此并不限定。
本申请实施例还可提供一种计算机程序产品。该计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如上述第一方面实施例中的数字化支付处理方法或上述第二方面实施例中的数字化支付处理方法,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。对于装置实施例、设备实施例、***实施例、计算机可读存储介质实施例、计算机程序产品实施例而言,相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的精神之后,作出各种改变、修改和添加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
上面参考根据本申请的实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中,术语“包括”并不排除其他装置或步骤;数量词“一个”不排除多个;术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。

Claims (37)

1.一种数字化支付处理方法,其特征在于,应用于数字凭据平台,所述方法包括:
通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名,所述数字印签和所述订单关键要素签名由所述支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,所述数字凭据由所述数字凭据平台生成,包括账户静态数据密文和账户载体信息,所述账户静态数据密文根据账户静态数据加密得到,所述账户静态数据表征与支付账户关联的账户信息;
对所述数字印签和所述订单关键要素签名进行验证,得到交易要素签名;
通过所述支付路由网关设备向账户管理平台传输所述交易要素签名,以使所述账户管理平台对所述交易要素签名进行验证,根据验证结果完成支付。
2.根据权利要求1所述的方法,其特征在于,所述数字凭据平台存储有卡包业务公钥和数字印签私钥,
所述对所述数字印签和所述订单关键要素签名进行验证,得到交易要素签名,包括:
利用卡包业务公钥,对所述订单关键要素签名进行验签;
利用所述数字印签私钥,对所述数字印签解密,得到所述数字凭据中的至少部分信息和订单相关信息,所述订单相关信息基于所述订单信息得到;
比对解密得到的所述数字凭据中的至少部分信息、所述订单相关信息与所述数字凭据平台中预先存储的所述数字凭据中的信息、订单信息,得到比对结果;
在比对结果满足预设安全条件的情况下,基于解密得到的所述数字凭据中的至少部分信息和所述订单相关信息,得到交易要素签名。
3.根据权利要求2所述的方法,其特征在于,所述数字凭据还包括交易计数器,
解密得到的所述数字凭据中的至少部分信息包括账户静态数据密文、所述账户载体信息和所述交易计数器,解密得到的所述订单相关信息包括用户位置信息和第一摘要,所述第一摘要为所述订单关键要素信息对应的摘要。
4.根据权利要求3所述的方法,其特征在于,所述订单关键要素信息包括以下一项或两项以上:
交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。
5.根据权利要求2所述的方法,其特征在于,所述数字凭据平台还存储有账户静态数据密钥和账户管理公钥,所述数字凭据还包括交易计数器,所述订单信息包括用户位置信息和订单关键要素信息;
所述基于解密得到的所述数字凭据中的至少部分信息和所述订单信息,得到交易要素签名,包括:
利用所述账户静态数据密钥,对所述账户静态数据密文进行解密,得到所述账户静态数据,所述账户静态数据包括账户要素密文和支付标识,所述支付标识用于指示支付账户,所述账户要素密文由所述账户管理平台基于账户信息进行加密得到;
利用账户管理公钥,对所述用户位置信息、所述账户要素密文和所述交易计数器加密,得到账户数据密文;
利用数字凭据平台私钥,对所述订单关键要素信息、所述支付标识、所述账户数据密文和所述账户载体信息加密,得到所述交易要素签名。
6.根据权利要求1所述的方法,其特征在于,所述账户信息包括以下一项或两项以上:
用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。
7.根据权利要求1所述的方法,其特征在于,在所述通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名之前,还包括:
接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息,所述第一数字凭据请求消息包括多维度数据,所述多维度数据包括用户个人信息、账户信息和账户载体信息;
基于至少部分所述多维度数据,生成所述数字凭据,所述数字凭据标识用户、卡包和账户的对应关系;
向所述支付信息服务提供方业务平台和所述账户管理平台下发所述数字凭据。
8.根据权利要求7所述的方法,其特征在于,在所述接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息之后,还包括:
向所述支付信息服务提供方业务平台反馈第一数字凭据响应消息,以使所述支付信息服务提供方业务平台向用户终端中的卡包客户端发送所述第一数字凭据响应消息,所述第一数字凭据响应消息用于使所述用户终端中被选定的账户管理方客户端向所述账户管理平台发送第二数字凭据请求消息,所述第一数字凭据响应消息包括数字凭据申请编号和账户管理机构列表,所述账户管理方列表表征支持所述数字凭据的账户管理方,所述第二数字凭据请求消息用于指示所述账户管理平台向所述数字凭据平台发送所述账户相关信息,所述账户相关信息基于账户信息得到。
9.根据权利要求7所述的方法,其特征在于,在所述接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息之前,还包括:
接收所述账户管理平台发送的第三数字凭据请求消息;
向所述账户管理平台反馈第三数字凭据响应消息,所述第三数字凭据响应消息包括数字凭据申请编号和卡包客户端列表,以使所述账户管理平台向用户终端中账户管理方客户端发送所述第三数字凭据响应消息,所述第三数字凭据响应消息用于指示所述用户终端中被选定的卡包客户端向所述支付信息服务提供方业务平台发送所述第一数字凭据请求消息。
10.根据权利要求1所述的方法,其特征在于,还包括:
接收数字凭据更新请求消息;
向所述账户管理平台或所述支付信息服务提供方业务平台发送数字凭据要素更新请求消息;
接收所述账户管理平台或所述支付信息服务提供方业务平台反馈的数字凭据更新信息;
根据所述数字凭据更新信息,更新所述数字凭据更新请求消息指示的所述数字凭据,得到更新后的所述数字凭据;
向所述支付信息服务提供方业务平台、所述账户管理平台发送更新后的所述数字凭据。
11.根据权利要求10所述的方法,其特征在于,
所述数字凭据更新请求消息由用户终端发起,通过所述支付信息服务提供方业务平台向所述数字凭据平台发送;
或者,
所述数字凭据更新请求消息由所述支付信息服务提供方业务平台发起并向所述数字凭据平台发送;
或者,
所述数字凭据更新请求消息由账户管理平台发起并向所述数字凭据平台发送。
12.根据权利要求1所述的方法,其特征在于,还包括:
接收数字凭据注销请求消息;
注销所述数字凭据注销请求消息指示的所述数字凭据;
向所述账户管理平台或所述支付信息服务提供方业务平台发送数字凭据要素注销请求消息;
接收所述账户管理平台或所述支付信息服务提供方业务平台反馈的数字凭据注销结果信息;
向所述支付信息服务提供方业务平台或账户管理平台发送所述数字凭据注销结果信息。
13.根据权利要求12所述的方法,其特征在于,
所述数字凭据注销请求消息由用户终端发起,通过所述支付信息服务提供方业务平台向所述数字凭据平台发送;
或者,
所述数字凭据注销请求消息由所述支付信息服务提供方业务平台发起并向所述数字凭据平台发送;
或者,
所述数字凭据注销请求消息由账户管理平台发起并向所述数字凭据平台发送。
14.根据权利要求1所述的方法,其特征在于,还包括:
在用户终端的脱机支付满足脱机支付授权条件,与受理终端通过收款码和交易确认码交互进行脱机支付之后,若所述受理终端处于网络恢复状态,接收通过支付路由网关传输来的与脱机支付对应的所述数字印签和所述订单关键要素签名;
对所述数字印签和所述订单关键要素签名进行验证,得到所述交易要素签名;
通过所述支付路由网关设备向账户管理平台传输所述交易要素签名,以使所述账户管理平台对所述交易要素签名进行验证,根据验证结果完成支付。
15.根据权利要求1至14中任意一项所述的方法,其特征在于,所述账户载体信息包括卡包标识、用户终端标识和卡包账号标识。
16.根据权利要求1至14中任意一项所述的方法,其特征在于,所述数字凭据还包括以下一项或两项以上:
支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。
17.一种数字化支付处理方法,其特征在于,应用于支付信息服务提供方业务平台,所述方法包括:
接收用户终端发送的支付消息,所述支付消息包括数字凭据,所述数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,所述账户静态数据密文根据账户静态数据加密得到,所述账户静态数据表征与支付账户关联的账户信息;
根据支付关联的订单信息和所述数字凭据,生成数字印签和订单关键要素签名;
通过支付路由网关设备向所述数字凭据平台发送所述数字印签和所述订单关键要素签名,以使所述数字凭据平台对所述数字印签和所述订单关键要素签名进行验证,得到交易要素签名并通过所述支付路由网关设备向账户管理平台传输,使所述账户管理平台对所述交易要素签名进行验证,根据验证结果完成支付。
18.根据权利要求17所述的方法,其特征在于,所述支付信息服务提供方业务平台存储有数字印签公钥和卡包业务私钥,
所述根据本次支付关联的订单信息和所述数字凭据,生成数字印签和订单关键要素签名,包括:
利用所述数字印签公钥,对所述数字凭据中的至少部分信息和订单相关信息加密,得到所述数字印签,所述订单相关信息基于所述订单信息得到;
利用所述卡包业务私钥,对所述订单信息中的至少部分信息和所述数字印签加密,得到所述订单关键要素签名。
19.根据权利要求18所述的方法,其特征在于,所述数字凭据还包括交易计数器,所述订单信息包括用户位置信息和订单关键要素信息,
所述利用所述数字印签公钥,对所述数字凭据中的至少部分信息和订单相关信息加密,得到所述数字印签,包括:
根据所述订单关键要素信息,得到所述订单关键要素信息对应的第一摘要,所述订单相关信息包括所述用户位置信息和所述第一摘要;
利用所述数字印签公钥,对所述用户位置信息、所述账户静态数据密文、所述账户载体信息、所述交易计数器和所述第一摘要加密,得到所述数字印签;
所述利用所述卡包业务私钥,对所述订单信息中的至少部分信息和所述数字印签加密,得到所述订单关键要素签名,包括:
利用所述卡包业务私钥,对所述订单关键要素信息和所述数字印签加密,得到所述订单关键要素签名。
20.根据权利要求19所述的方法,其特征在于,所述订单关键要素信息包括以下一项或两项以上:
交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。
21.根据权利要求17所述的方法,其特征在于,
所述账户静态数据密文由所述数字凭据平台利用账户静态数据密钥对账户静态数据加密得到,所述账户静态数据包括账户要素密文和支付标识,所述支付标识用于指示支付账户;
所述账户要素密文由所述账户管理平台基于账户信息进行加密得到。
22.根据权利要求21所述的方法,其特征在于,所述账户信息包括以下一项或两项以上:
用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。
23.根据权利要求17所述的方法,其特征在于,在所述接收用户终端发送的支付消息之前,还包括:
向所述数字凭据平台发送第一数字凭据请求消息,所述第一数字凭据请求消息包括多维度数据,以使所述数字凭据平台基于至少部分所述多维度数据生成所述数字凭据,所述多维度数据包括用户个人信息、账户信息和账户载体信息,所述数字凭据标识用户、卡包和账户的对应关系;
接收并保存所述数字凭据平台下发的所述数字凭据,并将所述数字凭据向所述用户终端中的卡包客户端发送。
24.根据权利要求23所述的方法,其特征在于,在所述向所述数字凭据平台发送第一数字凭据请求消息之后,还包括:
接收所述数字凭据平台反馈的第一数字凭据响应消息,所述第一数字凭据响应消息包括数字凭据申请编号和账户管理方列表,所述账户管理方列表表征支持所述数字凭据的账户管理方;
向所述用户终端中的所述卡包客户端发送所述第一数字凭据响应消息,以使所述用户终端中被选定的账户管理方客户端向所述账户管理平台发送第二数字凭据请求消息,所述第二数字凭据请求消息用于指示所述账户管理平台向所述数字凭据平台发送所述账户相关信息,所述账户相关信息基于所述账户信息得到。
25.根据权利要求23所述的方法,其特征在于,在所述向所述数字凭据平台发送第一数字凭据请求消息之前,还包括:
接收所述用户终端中被选定的卡包客户端发送的所述第一数字凭据请求消息,所述被选定的卡包客户端位于所述数字凭据平台向所述账户管理平台反馈的卡包客户端列表,所述卡包客户端列表表征支持所述数字凭据的卡包客户端。
26.根据权利要求17所述的方法,其特征在于,还包括:
向所述数字凭据平台发送数字凭据更新请求消息,以使所述数字凭据平台与所述账户管理平台通过所述数字凭据要素更新请求消息更新所述数字凭据,得到更新后的所述数字凭据;接收所述数字凭据平台发送的更新后的所述数字凭据;
或者,
接收所述数字凭据平台发送的数字凭据要素更新请求消息,所述数字凭据要素更新请求消息由所述数字凭据平台响应于数字凭据更新请求消息发送;向所述数字凭据平台反馈数字凭据更新信息,以使所述数字凭据平台利用所述数字凭据更新信息更新所述数字凭据更新请求消息指示的所述数字凭据,得到更新后的所述数字凭据;接收所述数字凭据平台发送的更新后的所述数字凭据。
27.根据权利要求26所述的方法,其特征在于,在所述向所述数字凭据平台发送数字凭据更新请求消息之前,还包括:
接收用户终端发送的所述数字凭据更新请求消息。
28.根据权利要求17所述的方法,其特征在于,还包括:
向所述数字凭据平台发送数字凭据注销请求消息;接收所述数字凭据平台发送的数字凭据注销结果信息,所述数字凭据注销结果信息由所述数字凭据平台与所述账户管理平台通过数字凭据要素注销请求交互得到;
或者,
接收所述数字凭据平台发送的所述数字凭据要素注销请求消息,响应于所述数字凭据要素注销请求消息,注销所述数字凭据关联的信息;接收所述数字凭据平台发送的所述数字凭据注销结果信息。
29.根据权利要求28所述的方法,其特征在于,在所述向所述数字凭据平台发送数字凭据注销请求消息之前,还包括:
接收用户终端发送的所述数字凭据注销请求消息。
30.根据权利要求17至29中任意一项所述的方法,其特征在于,所述账户载体信息包括卡包标识、用户终端标识和卡包账号标识。
31.根据权利要求17至29中任意一项所述的方法,其特征在于,所述数字凭据还包括以下一项或两项以上:
支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。
32.一种数字化支付处理装置,其特征在于,应用于数字凭据平台,所述装置包括:
第一接收模块,用于通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名,所述数字印签和所述订单关键要素签名由所述支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成,所述数字凭据由所述数字凭据平台生成,包括账户静态数据密文和账户载体信息,所述账户静态数据密文根据账户静态数据加密得到,所述账户静态数据表征与支付账户关联的账户信息;
第一处理模块,用于对所述数字印签和所述订单关键要素签名进行验证,得到交易要素签名;
第一发送模块,用于通过所述支付路由网关设备向账户管理平台传输所述交易要素签名,以使所述账户管理平台对所述交易要素签名进行验证,根据验证结果完成支付。
33.一种数字化支付处理装置,其特征在于,应用于支付信息服务提供方业务平台,所述装置包括:
第二接收模块,用于接收用户终端发送的支付消息,所述支付消息包括数字凭据,所述数字凭据由数字凭据平台生成,包括账户静态数据密文和账户载体信息,所述账户静态数据密文根据账户静态数据加密得到,所述账户静态数据表征与支付账户关联的账户信息;
第二处理模块,用于根据支付关联的订单信息和所述数字凭据,生成数字印签和订单关键要素签名;
第二发送模块,用于通过支付路由网关设备向所述数字凭据平台发送所述数字印签和所述订单关键要素签名,以使所述数字凭据平台对所述数字印签和所述订单关键要素签名进行验证,得到交易要素签名并通过所述支付路由网关设备向账户管理平台传输,使所述账户管理平台对所述交易要素签名进行验证,根据验证结果完成支付。
34.一种电子设备,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1至16中任意一项所述的数字化支付处理方法。
35.一种电子设备,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求17至31中任意一项所述的数字化支付处理方法。
36.一种数字化支付处理***,其特征在于,包括:
数字凭据平台,用于执行如权利要求1至16中任意一项所述的数字化支付处理方法;
支付信息服务提供方业务平台,用于执行如权利要求17至31中任意一项所述的数字化支付处理方法。
37.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1至31中任意一项所述的数字化支付处理方法。
CN202211475576.4A 2022-11-23 2022-11-23 数字化支付处理方法、装置、设备、***及介质 Active CN115760082B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202310475987.1A CN116485381A (zh) 2022-11-23 2022-11-23 被扫码方法、电子设备、***及介质
CN202211475576.4A CN115760082B (zh) 2022-11-23 2022-11-23 数字化支付处理方法、装置、设备、***及介质
PCT/CN2023/130737 WO2024109551A1 (zh) 2022-11-23 2023-11-09 数字化支付处理方法、装置、设备、***及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211475576.4A CN115760082B (zh) 2022-11-23 2022-11-23 数字化支付处理方法、装置、设备、***及介质

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310475987.1A Division CN116485381A (zh) 2022-11-23 2022-11-23 被扫码方法、电子设备、***及介质

Publications (2)

Publication Number Publication Date
CN115760082A true CN115760082A (zh) 2023-03-07
CN115760082B CN115760082B (zh) 2024-05-17

Family

ID=85336411

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202211475576.4A Active CN115760082B (zh) 2022-11-23 2022-11-23 数字化支付处理方法、装置、设备、***及介质
CN202310475987.1A Pending CN116485381A (zh) 2022-11-23 2022-11-23 被扫码方法、电子设备、***及介质

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202310475987.1A Pending CN116485381A (zh) 2022-11-23 2022-11-23 被扫码方法、电子设备、***及介质

Country Status (2)

Country Link
CN (2) CN115760082B (zh)
WO (1) WO2024109551A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115994760A (zh) * 2023-03-20 2023-04-21 支付宝(杭州)信息技术有限公司 第三方支付业务的实现方法和装置
WO2024109551A1 (zh) * 2022-11-23 2024-05-30 ***股份有限公司 数字化支付处理方法、装置、设备、***及介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105427093A (zh) * 2015-12-29 2016-03-23 宁波博赢环深互联网科技有限公司 一种应用于电子商务的订单账户支付***
CN109034798A (zh) * 2018-07-13 2018-12-18 惠龙易通国际物流股份有限公司 基于微服务的电子支付***、方法、装置、设备和介质
US20190139039A1 (en) * 2016-04-05 2019-05-09 Samsung Electronics Co., Ltd. Electronic payment method and electronic device using id-based public key cryptography
US20190180275A1 (en) * 2017-12-13 2019-06-13 Mastercard International Incorporated Method and system for consumer-initiated transactions using encrypted tokens
CN110956461A (zh) * 2018-09-27 2020-04-03 深圳市中数信技术开发有限公司 一种托管电子签名与验证的方法及***
CN111192057A (zh) * 2019-12-31 2020-05-22 网联清算有限公司 支付处理方法、装置及***
CN111768185A (zh) * 2020-09-01 2020-10-13 腾讯科技(深圳)有限公司 一种交易数据处理的方法、相关装置以及存储介质
CN113393237A (zh) * 2021-05-28 2021-09-14 ***股份有限公司 安全支付方法、定位终端、设备、***及存储介质
CN114119024A (zh) * 2021-12-07 2022-03-01 中钞***产业发展有限公司杭州区块链技术研究院 一种数据交互方法、装置及相关设备
CN114445071A (zh) * 2020-10-30 2022-05-06 博泰车联网科技(上海)股份有限公司 支付方法、装置、计算机可读存储介质及电子设备
CN114529285A (zh) * 2022-01-29 2022-05-24 ***股份有限公司 数字货币支付方法、服务器、***及介质
CN114565382A (zh) * 2022-03-01 2022-05-31 汪泽希 一种交易账户匿名支付方法及***
CN115147103A (zh) * 2022-06-23 2022-10-04 北京三快在线科技有限公司 数字人民币的支付方法、装置和电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115760082B (zh) * 2022-11-23 2024-05-17 ***股份有限公司 数字化支付处理方法、装置、设备、***及介质

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105427093A (zh) * 2015-12-29 2016-03-23 宁波博赢环深互联网科技有限公司 一种应用于电子商务的订单账户支付***
US20190139039A1 (en) * 2016-04-05 2019-05-09 Samsung Electronics Co., Ltd. Electronic payment method and electronic device using id-based public key cryptography
US20190180275A1 (en) * 2017-12-13 2019-06-13 Mastercard International Incorporated Method and system for consumer-initiated transactions using encrypted tokens
CN109034798A (zh) * 2018-07-13 2018-12-18 惠龙易通国际物流股份有限公司 基于微服务的电子支付***、方法、装置、设备和介质
CN110956461A (zh) * 2018-09-27 2020-04-03 深圳市中数信技术开发有限公司 一种托管电子签名与验证的方法及***
CN113988847A (zh) * 2019-12-31 2022-01-28 网联清算有限公司 支付处理方法、装置及***
CN111192057A (zh) * 2019-12-31 2020-05-22 网联清算有限公司 支付处理方法、装置及***
CN111768185A (zh) * 2020-09-01 2020-10-13 腾讯科技(深圳)有限公司 一种交易数据处理的方法、相关装置以及存储介质
CN114445071A (zh) * 2020-10-30 2022-05-06 博泰车联网科技(上海)股份有限公司 支付方法、装置、计算机可读存储介质及电子设备
CN113393237A (zh) * 2021-05-28 2021-09-14 ***股份有限公司 安全支付方法、定位终端、设备、***及存储介质
CN114119024A (zh) * 2021-12-07 2022-03-01 中钞***产业发展有限公司杭州区块链技术研究院 一种数据交互方法、装置及相关设备
CN114529285A (zh) * 2022-01-29 2022-05-24 ***股份有限公司 数字货币支付方法、服务器、***及介质
CN114565382A (zh) * 2022-03-01 2022-05-31 汪泽希 一种交易账户匿名支付方法及***
CN115147103A (zh) * 2022-06-23 2022-10-04 北京三快在线科技有限公司 数字人民币的支付方法、装置和电子设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
WILL SERRANO: "The Blockchain Random Neural Network for cybersecure IoT and 5G infrastructure in Smart Cities", 《JOURNAL OF NETWORK AND COMPUTER APPLICATIONS 》, 20 November 2020 (2020-11-20), pages 1 - 16 *
傅晓彤;陈思;张宁;: "基于代理的密码货币支付***", 通信学报, no. 07, 25 July 2017 (2017-07-25), pages 203 - 210 *
李纯;黄秋林;王斌;丁杰;: "基于电子钱包的移动微支付方案", 扬州大学学报(自然科学版), no. 01, 28 February 2016 (2016-02-28), pages 49 - 53 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024109551A1 (zh) * 2022-11-23 2024-05-30 ***股份有限公司 数字化支付处理方法、装置、设备、***及介质
CN115994760A (zh) * 2023-03-20 2023-04-21 支付宝(杭州)信息技术有限公司 第三方支付业务的实现方法和装置
CN115994760B (zh) * 2023-03-20 2023-08-25 支付宝(杭州)信息技术有限公司 第三方支付业务的实现方法和装置

Also Published As

Publication number Publication date
CN116485381A (zh) 2023-07-25
WO2024109551A1 (zh) 2024-05-30
CN115760082B (zh) 2024-05-17

Similar Documents

Publication Publication Date Title
US20210314313A1 (en) Certificate issuing system based on block chain
US11729150B2 (en) Key pair infrastructure for secure messaging
US11928678B2 (en) Variable authentication process and system
AU2018202542B2 (en) Automated account provisioning
US20200336315A1 (en) Validation cryptogram for transaction
EP3933737B1 (en) Server based biometric authentication
KR101799343B1 (ko) 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101780636B1 (ko) 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
EP3540671B1 (en) Systems and methods for software based encryption
WO2019050527A1 (en) SYSTEM AND METHOD FOR GENERATING TRUSTED TOKENS
GB2549118A (en) Electronic payment system using identity-based public key cryptography
CN115760082B (zh) 数字化支付处理方法、装置、设备、***及介质
CN110149354A (zh) 一种基于https协议的加密认证方法和装置
KR20070097874A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
EP3788535B1 (en) Techniques for performing secure operations
CN114270780A (zh) 网关不可知令牌化
KR20080009242A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及***
TW202422436A (zh) 數位化支付處理方法、裝置、設備、系統及介質
EP4348552A1 (en) User verification with digital tag
CN115760114A (zh) 任务处理***、方法以及装置
CN117997560A (zh) 企业身份验证方法及设备
CN117829972A (zh) 银行数据处理方法和装置
CN116415954A (zh) 基于硬件钱包的支付方法、装置和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant