CN116228231A - 一种离线支付方法、装置、设备及介质 - Google Patents
一种离线支付方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116228231A CN116228231A CN202310237289.8A CN202310237289A CN116228231A CN 116228231 A CN116228231 A CN 116228231A CN 202310237289 A CN202310237289 A CN 202310237289A CN 116228231 A CN116228231 A CN 116228231A
- Authority
- CN
- China
- Prior art keywords
- payment
- operator
- credential
- offline
- management service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种离线支付方法、装置、设备及介质,包括:向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE;基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。这样,提升了离线支付的安全性。
Description
技术领域
本申请涉及离线支付技术领域,特别涉及一种离线支付方法、装置、设备及介质。
背景技术
目前关于离线支付的方案,主要是通过非对称加密算法实现交易,比如使用加密算法对身份进行验证、生成存储离线支付开通证明,通过凭证临时生成支付串或者支付凭证进行支付。但临时生成的支付串或者支付凭证,运营商无法做到完全可控,存在伪造的风险,安全性不足。
发明内容
有鉴于此,本申请的目的在于提供一种离线支付方法、装置、设备及介质,能够提升离线支付的安全性。其具体方案如下:
第一方面,本申请公开了一种离线支付方法,应用于第一运营商APP,包括:
向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;
将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE(即Safe Running Enviroment,安全运行环境);
基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;
将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
可选的,所述向数字资产运营商管理服务发送支付凭证兑换请求之前,还包括:
向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明;其中,所述离线支付证明包括所述运营商公钥;
相应的,数字资产运营商管理服务在根据用户需求生成第一支付凭证之前,对所述第一运营商APP对应的离线支付证明进行验证,若验证通过,则根据用户需求生成第一支付凭证。
可选的,向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明,包括:
向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务基于所述离线支付功能开通申请进行用户身份以及征信验证,并在验证通过时返回初始离线支付证明;
基于所述初始离线支付证明下载并激活所述第一SRE,以便所述第一SRE生成用户公私钥对;
通过所述第一SRE将所述用户公私钥对中的用户公钥发送至所述数字资产运营商管理服务,以便所述数字资产运营商管理服务将所述用户公钥添加至所述初始离线支付证明以得到第一运营商APP对应的离线支付证明。
可选的,还包括:
当获取所述第二运营商APP返回的针对所述目标支付凭证的确认收取信息,则利用用户私钥对目标支付凭证以及离线支付证明进行签名,以得到用户签名后的目标支付凭证;
将所述用户签名后的目标支付凭证发送至所述第二运营商APP,以便第二运营商APP对所述签名后的目标支付凭证中的用户私钥签名进行验证,验证通过则将该支付凭证保存至内嵌于所述第二运营商APP的第二SRE。
可选的,所述目标支付凭证包括第一支付凭证和/或第二支付凭证,其中,所述第二支付凭证为获取的第三运营商APP发送的支付凭证;
若目标支付凭证包括第一支付凭证和第二支付凭证,则:
针对第一支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证第一支付凭证中的SRE序列号、验证所述运营商私钥签名、基于第一支付凭证中的有效期验证第一支付凭证是否过期;
针对第二支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证所述第二支付凭证中的运营商私钥签名,若通过运营商私钥签名验证,则按照所述第二支付凭证的流转顺序,从后往前依次基于离线支付证明中的用户公钥验证用户私钥签名。
可选的,还包括:
向数字资产运营商管理服务发送支付凭证兑换请求或支付凭证核销请求,以便所述数字资产运营商管理服务进行用户身份以及是否开通离线支付功能的验证;
在获取到数字资产运营商管理服务返回的验证成功信息后,向所述数字资产运营商管理服务发送待兑换的支付凭证或待核销的支付凭证,以便所述数字资产运营商管理服务在待兑换的支付凭证或待核销的支付凭证通过验证后将相应的数字资产返回至所述第一SRE。
可选的,还包括:
向数字资产运营商管理服务发送离线支付功能关闭申请;
获取所述数字资产运营商管理服务返回的关闭成功响应,将所述第一SRE环境销毁;
其中,所述数字资产运营商管理服务在用户无未核销且未自身兑现的支付凭证时返回关闭成功响应,若存在未被收款方兑现的支付凭证,对该支付凭证进行备案。
第二方面,本申请公开了一种离线支付装置,应用于第一运营商APP,包括:
支付凭证兑换模块,用于向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;
支付凭证保存模块,用于将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE;
支付凭证选取模块,用于基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;
支付凭证传输模块,用户将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
第三方面,本申请公开了一种电子设备,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述的离线支付方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的离线支付方法。
可见,本申请向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;然后将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE,之后基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证,之后将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。可见,本申请中,离线支付的过程是通过转移支付凭证完成的,而支付凭证由运营商生成以及私钥签名确认并保存在安全运行环境中,无法复制、伪造、变更,通过运营商公开的公钥进行识别验证,提升了离线支付的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种离线支付方法流程图;
图2为本申请公开的一种具体的开通离线支付示意图;
图3为本申请公开的一种具体的支付凭证兑换示意图;
图4为本申请公开的一种具体的离线支付示意图;
图5为本申请公开的一种使用流转的支付凭证离线支付的示意图;
图6为本申请公开的一种具体的支付凭证兑换数字资产示意图;
图7为本申请公开的一种具体的待使用支付凭证核销示意图;
图8为本申请公开的一种具体的关闭离线支付功能示意图;
图9为本申请公开的一种离线支付示意图;
图10为本申请公开的一种离线支付装置结构示意图;
图11为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前关于离线支付的方案,主要是通过非对称加密算法实现交易,比如使用加密算法对身份进行验证、生成存储离线支付开通证明,通过凭证临时生成支付串或者支付凭证进行支付。但临时生成的支付串或者支付凭证,运营商无法做到完全可控,存在伪造的风险,安全性不足。为此,本申请提供了一种离线支付方案,能够提升离线支付的安全性。
参见图1所示,本申请实施例公开了一种离线支付方法,应用于第一运营商APP,包括:
步骤S11:向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名。
其中,用户通过运营商APP输入支付密码打开内嵌于APP自身的SRE,打开后通过SRE向数字资产运营商管理服务发送支付凭证兑换请求。
在具体的实施方式中,在所述向数字资产运营商管理服务发送支付凭证兑换请求之前,先向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明;其中,所述离线支付证明包括所述运营商公钥;相应的,数字资产运营商管理服务在根据用户需求生成第一支付凭证之前,对所述第一运营商APP对应的离线支付证明进行验证,若验证通过,则根据用户需求生成第一支付凭证。并且,数字资产运营商管理服务在收到支付凭证兑换请求之后,先验证用户身份以及请求的合法性,然后对所述第一运营商APP对应的离线支付证明进行验证。验证用户身份以及请求的合法性的方式可以为基于请求携带的SRE序列号在本地查找用户身份信息,若查找到,则利用用户支付所使用的公钥对请求中携带的用户签名进行验证。离线支付证明的验证方式为查找离线支付证明,若查找到则判断是否在有效期内,以判断用户是否开通离线支付,离线支付证明是否过期。离线支付验证通过后,响应请求。
在一种实施方式中,向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明,具体可以包括以下步骤:
步骤00:向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务基于所述离线支付功能开通申请进行用户身份以及征信验证,并在验证通过时返回初始离线支付证明;
在一种实施方式中,初始离线支付证明可以包括运营商公钥、证明的有效期、最高支付金额、SRE序列号等信息,并用运营商公钥对应的私钥进行签名。
步骤01:基于所述初始离线支付证明下载并激活所述第一SRE,以便所述第一SRE生成用户公私钥对。
在一种实施方式中,激活操作包括设置支付密码,第一SRE加密存储该支付密码,并生成用户支付所使用的公私钥对。
步骤02:通过所述第一SRE将所述用户公私钥对中的用户公钥发送至所述数字资产运营商管理服务,以便所述数字资产运营商管理服务将所述用户公钥添加至所述初始离线支付证明以得到第一运营商APP对应的离线支付证明。
并且,数字资产运营商管理服务将对该离线支付证明签名,然后返回至第一运营商APP,第一运营商APP验证运营商签名、SRE序列号等,验证通过后,持久保存离线支付证明。
例如,参见图2所示,图2为本申请实施例公开的一种具体的开通离线支付示意图。用户通过数字资产运营商APP(也即钱包APP)申请开通离线支付功能,运营商需要先核实用户身份信息及用户的信用记录,如果用户身份不实或信用记录不达标,则不允许开通;当身份及征信验证通过后,运营商为用户生成凭证即初始离线支付证明,初始凭证包含运营商公钥、证明的有效期、最高支付金额、SRE序列号等信息,并用运营商公钥对应的私钥进行签名;初始凭证生成完成后返回至申请用户APP,APP根据初始凭证自动下载SRE环境,下载成功后用户手动进行激活,激活的操作主要有:设置支付密码,SRE会加密存储用户的支付密码,并为用户生成一对支付使用的公私钥对;然后SRE向数字资产运营商管理服务(即数字资产运营商离线支付管理服务,下面简称为运营商服务)登记支付使用的公钥信息并获取完整的离线支付证明,运营商收到请求后,会将用户的支付公钥进行登记,并将支付公钥补充在离线支付证明内,将离线支付证明的数据使用运营商私钥进行签名确认,然后发送给用户,用户APP内SRE收到完整的离线支付证明数据后会对离线支付证明进行验证,验证凭证内公钥验证签名是否有效、凭证内SRE序列号是否对应等,验证通过后持久保存离线支付证明,SRE通过APP告知用户离线支付开通成功。但此时,用户还没有可支付的金额。该操作需要有线环境支持。
步骤S12:将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE。
例如,参见图3所示,图3为本申请实施例公开的一种具体的支付凭证兑换示意图。户通过运营商APP输入支付密码打开SRE,打开后提交金额兑换申请,SRE向运营商服务发送兑换请求;运营商服务接收到用户兑换请求后,通过用户的支付公钥验证用户身份及请求的合法性,验证通过后再对用户的离线支付证明(运营商有备份)进行验证,包括用户是否开通离线支付、支付证明是否过期等;离线支付证明验证通过后响应用户APP请求,用户通过APP页面选择指定面额的支付凭证及需要兑换的个数,这里的支付凭证类似于现实生活中的现金钞票,具有面额的属性,用户选择好后通过SRE发送给运营商服务,运营商服务通过面额和张数可以计算出兑换的总金额,然后基于离线支付证明中的最高支付金额验证金额是否超限(需要累加过去已经申请的金额),如果超限则驳回;若未超限,运营商根据用户的需求生成指定的支付凭证,生成后的每一个支付凭证包含信息有:价值面额、有效期限(不超过离线支付开通证明的有效期)、SRE的序列号、运营商私钥签名等,生成完成后发送给用户SRE,SRE持久存储每一个支付凭证,待离线支付时使用。该操作需要有线环境支持。
步骤S13:基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证。
在具体的实施方式中,所述目标支付凭证包括第一支付凭证和/或第二支付凭证,其中,所述第二支付凭证为获取的第三运营商APP发送的支付凭证,并且,该支付凭证也为数字资产运营商管理服务生成。
步骤S14:将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
在具体的实施方式中,当获取所述第二运营商APP返回的针对所述目标支付凭证的确认收取信息,则利用用户私钥对目标支付凭证以及离线支付证明进行签名,以得到用户签名后的目标支付凭证;将所述用户签名后的目标支付凭证发送至所述第二运营商APP,以便第二运营商APP对所述签名后的目标支付凭证中的用户私钥签名进行验证,验证通过则将该支付凭证保存至内嵌于所述第二运营商APP的第二SRE。在一种实施方式中,可以对目标支付凭证、支付时间以及离线支付证明进行签名。
并且,在返回确认收取信息前,第二运营商APP会对目标支付凭证进行验证,在具体的实施方式中,若目标支付凭证包括第一支付凭证和第二支付凭证,则:针对第一支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证第一支付凭证中的SRE序列号、验证所述运营商私钥签名、基于第一支付凭证中的有效期验证第一支付凭证是否过期;针对第二支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证所述第二支付凭证中的运营商私钥签名,若通过运营商私钥签名验证,则按照所述第二支付凭证的流转顺序,从后往前依次基于离线支付证明中的用户公钥验证用户私钥签名。对于目标支付凭证仅包括第一支付凭证或仅包括第二支付凭证的可参考该具体实施方式,不再进行赘述。验证通过后,第二运营商APP展示目标支付凭证的有效期,若用户确认收取,则向第一运营商APP返回确认收取信息,若用户拒绝收取,则支付失败。
例如,参见图4所示,图4为本申请实施例公开的一种具体的离线支付示意图,当用户A需要向用户B支付时,用户A通过APP输入密码打开SRE准备支付,用户B也需要输入密码打开SRE等待收取,两者打开SRE后建立点对点传输装置连接,如通过蓝牙、NFC技术等;连接成功后,用户A根据所需支付的金额选择特定面额的待使用支付凭证,通过点对点传输装置发送至用户B有的运营商APP的SRE内,用户B持有的运营商APP的SRE会对接收到的支付凭证进行验证,验证SRE序列号是否匹配,运营商签名是否有效、支付凭证是否过期等,其中,可以比对离线支付证明中的SRE序列号和支付凭证中的SRE序列号,双方可以交换离线支付证明,先用运营商公钥对离线支付证明中的运营商签名进行验证,通过后,再发送/接收支付凭证。验证失败则直接拒绝;验证通过后APP上会展示每一个支付凭证的有效期限,如果有效期太短等情况用户B可以拒绝收款,则支付失败;如果用户B返回确认收取,则用户A的APP内SRE为每一个支付凭证、支付时间、离线支付证明信息等,用支付私钥进行签名后发送给用户B(便于用户B再次使用收到的支付凭证进行支付时,用户B支付交易时对应的收款方进行验证该凭证的有效性),同时在SRE内标记支付凭证已使用,用户B收到凭证后再次验证,验证通过后持久化保存至SRE,并用自己的私钥对收到的支付凭证进行签名确认后发送给用户A;至此,支付成功。该操作支持用户A、用户B均离线环境下操作。
例如,参见图5所示,图5为本申请实施例公开的一种使用流转的支付凭证离线支付的示意图。当用户B需要向用户C支付,并且准备使用从用户A收取到的支付凭证时(收取到的凭证包含了原支付人的离线支付证明),首先用户B和用户C通过输入支付密码打开各自APP的SRE环境,建立点对点传输连接;用户B选择将要使用的支付凭证信息,将其发送给用户C,用户C接收到支付凭证信息以后,先对支付凭证进行验证,验证的内容主要步骤如下:首先验证支付凭证的运营商签名是否正确,保证是运营商生成的,否则拒绝;其次,按流转的顺序,从后往前依次验证签名的合法性,主要是验证前一个支付方的签名是否有效,因为支付凭证在转移的时候会携带支付人离线支付证明,证明包含了支付用户的支付公钥信息和运营商的公钥信息,SRE可以直接根据公钥对签名数据进行验证支付凭证的生成是否合法,前一次的流转是否合法,这样依次向上进行验证,直到支付凭证的第一次使用,如果都验证通过则该支付凭证有效,否则无效;支付凭证验证通过后的支付流程同图4流程,也即展示凭证到期的时间等。该操作支持用户B、用户C均在离线环境下操作。
进一步的,本申请实施例还可以向数字资产运营商管理服务发送支付凭证兑换请求或支付凭证核销请求,以便所述数字资产运营商管理服务进行用户身份以及是否开通离线支付功能的验证;在获取到数字资产运营商管理服务返回的验证成功信息后,向所述数字资产运营商管理服务发送待兑换的支付凭证或待核销的支付凭证,以便所述数字资产运营商管理服务在待兑换的支付凭证或待核销的支付凭证通过验证后将相应的数字资产返回至所述第一SRE。
例如,参见图6所示,图6为本申请实施例公开的一种具体的支付凭证兑换数字资产示意图。当用户需要将收到的支付凭证兑换数字资产时,先通过APP输入密码打开SRE,打开后申请发起兑现申请,运营商服务接收到兑换请求后,验证用户身份及离线支付是否开通,验证成功后返回;SRE接收到成功响应后,将待兑现的支付凭证发送给运营商服务,运营商服务接收请求后,对每一张支付凭证进行验证,验证的信息主要有:SRE序列号是否匹配、支付凭证是否过期、运营商签名是否有效、每次转移记录(即验证用户私钥签名)是否有效等;待所有支付凭证验证完成后,对验证通过的支付凭证进行金额统计,然后将同等金额的数字资产转给用户,同时核销已兑现的支付凭证;用户对应的SRE收到兑现成功结果后,确认是否收到资金,确认后将已兑换的支付凭证删除。至此,兑现操作完成。该操作需要有线环境的支持。
例如,参见图7所示,图7为本申请实施例公开的一种具体的待使用支付凭证核销示意图。当用户需要核销待使用支付凭证时(比如待使用支付凭证将要过期等),先通过APP输入支付密码打开SRE,打开后发起核销申请,运营商服务接收到核销请求后,验证用户身份及离线支付证明是否有效,验证成功后返回;SRE接收到成功响应后,用户通过APP选择需要核销的未使用支付凭证发送给运营商服务,运营商服务接收到支付凭证后,对每一张需要核销的待使用支付凭证进行验证,主要验证SRE序列号是否匹配、运营商签名是否有效等,验证后计算验证通过的所有未使用支付凭证的总金额,然后将同等金额支付给当前用户,同时将对应的待使用支付凭证销毁;SRE接收到核销结果后,将已被核销的未使用支付凭证删除,对于未完成核销的未使用支付凭证可以通过其他方式进行确认及处理,如人工处理等。
另外,本申请实施例还可以向数字资产运营商管理服务发送离线支付功能关闭申请;获取所述数字资产运营商管理服务返回的关闭成功响应,将所述第一SRE环境销毁;其中,所述数字资产运营商管理服务在用户无未核销且未自身兑现的支付凭证时返回关闭成功响应,若存在未被收款方兑现的支付凭证,对该支付凭证进行备案。
例如,参见图8所示,图8为本申请实施例公开的一种具体的关闭离线支付功能示意图,关闭离线支付的前提是,已经将所有待使用支付凭证核销,以及备案已使用但还未兑现的支付凭证;用户通过运营商APP申请关闭离线支付功能,运营商服务接收请求后先对用户身份进行验证,而后查询用户是否存在未核销或未兑现的支付凭证,如果存在则提示用户进行确认,待用户将未核销的支付凭证核销后才可关闭;如果用户无未使用支付凭证需要核销,但是存在未被收款方兑现的支付凭证,则可以继续关闭离线支付功能,只需要用户确认备案即可;待使用支付凭证查验通过后,运营商服务将用户的离线支付开通证明标记为无效,而后返回给APP离线支付关闭成功,APP接收到离线支付功能关闭成功响应后,将内嵌的SRE环境销毁,包括将内部存储数据清除等操作,待SRE销毁完成后,提示用户离线支付功能关闭成功。
也即,整个离线支付由运营商APP及内嵌的SRE、点对点数据传输装置、运营商离线支付管理服务(开通、兑换、提现)三部分组成。APP及内嵌的SRE用于存储离线支付开通证明及离线支付证明、兑换的支付凭证,相当于离线钱包;点对点数据传输装置用于安全转移支付凭证进行支付交易,SRE内业务处理逻辑固定,可保证数据不被复制、篡改、伪造,保证支付凭证不会发生双花问题;离线支付管理服务为用户提供开通、兑换支付凭证以及支付凭证兑换现金、支付凭证核销等服务。参见图9所示,图9为本申请实施例公开的一种离线支付示意图。离线支付的操作主要包括六种:申请开通离线支付功能、兑换支付凭证、离线支付(支付凭证多次使用)、支付凭证兑现、核销未使用支付凭证、关闭离线支付功能。开通离线支付功能主要是为了在数字资产运营商进行登记注册;兑换支付凭证主要是通过信用记录或抵押现金等方式兑换支付凭证,新生成的支付凭证信息包含:价值面额、有效期、SRE序列号、运营商签名等,已生成的支付凭证的面额固定,且不可复制、篡改,兑换后存储在运营商APP的SRE内;在进行离线支付时,支付方使用一定数量的不同面额的支付凭证组成一定的金额,类似于使用现金钞票,支付方使用其支付私钥进行签名,而后通过点对点传输技术,如蓝牙、NFC等技术将支付凭证转移给收款方,收款方收到凭证后对凭证的运营商的签名及支付方的签名分别进行验证,验证通过后则表示收款成功;收款方尽量在凭证的有效期内,在有线环境内通过兑现换取数字资产;在待使用支付凭证即将过期或需要关闭离线支付功能时,需要将未使用的支付凭证核销,即将未使用的支付凭证进行销毁;关闭离线支付功能将离线支付证明注销即可,关闭后用户将无法使用离线支付功能。这样,离线支付证明与支付凭证是通过运营商生成并且私钥签名确认的,与用户使用的运营商APP内嵌的SRE绑定,无法复制、伪造、变更,且可以通过运营商公开的公钥进行识别验证,安全性高;离线支付使用的支付凭证非常类似于使用人民币现金,APP内嵌的SRE可以认为是用户的钱包,支付凭证可以认为是现金钞票,持久保存在SRE内。支付凭证具有面额的属性,且可以不限次数的流转,使用时通过转移持有的支付凭证来进行支付交易,方便快捷;支付凭证的每一次转移都有时间和使用者的签名,运营商可以很方便的跟踪支付凭证参与的每一笔交易,包括支付双方的身份信息和交易信息。
可见,本申请实施例向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;然后将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE,之后基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证,之后将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。可见,本申请中,离线支付的过程是通过转移支付凭证完成的,而支付凭证由运营商生成以及私钥签名确认并保存在安全运行环境中,无法复制、伪造、变更,通过运营商公开的公钥进行识别验证,提升了离线支付的安全性。
并且,收付款双方均可在无网络的情况下使用电子支付,且类似于使用现金支付,方便快捷;支付所使用的支付凭证可以进行多次转移,即支付凭证理论上没有次数的限制,提高使用便捷性,克服了现有技术中支付凭证或支付串仅能使用一次,无法做到多次使用的问题;且支付凭证的每次转移都需要支付方的签名,因此转移路径运营商方便追踪,便于监管。
参见图10所示,本申请实施例公开了一种离线支付装置,应用于第一运营商APP,包括:
支付凭证兑换模块11,用于向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;
支付凭证保存模块12,用于将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE;
支付凭证选取模块13,用于基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;
支付凭证传输模块14,用户将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
可见,本申请实施例向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;然后将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE,之后基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证,之后将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。可见,本申请中,离线支付的过程是通过转移支付凭证完成的,而支付凭证由运营商生成以及私钥签名确认并保存在安全运行环境中,无法复制、伪造、变更,通过运营商公开的公钥进行识别验证,提升了离线支付的安全性。
可选的,所述装置还包括:
离线支付功能开通模块,用于向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明;其中,所述离线支付证明包括所述运营商公钥;
相应的,数字资产运营商管理服务在根据用户需求生成第一支付凭证之前,对所述第一运营商APP对应的离线支付证明进行验证,若验证通过,则根据用户需求生成第一支付凭证。
进一步的,离线支付功能开通模块,具体用于:
向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务基于所述离线支付功能开通申请进行用户身份以及征信验证,并在验证通过时返回初始离线支付证明;
基于所述初始离线支付证明下载并激活所述第一SRE,以便所述第一SRE生成用户公私钥对;
通过所述第一SRE将所述用户公私钥对中的用户公钥发送至所述数字资产运营商管理服务,以便所述数字资产运营商管理服务将所述用户公钥添加至所述初始离线支付证明以得到第一运营商APP对应的离线支付证明。
并且,所述装置还包括:
签名模块,用于当获取所述第二运营商APP返回的针对所述目标支付凭证的确认收取信息,则利用用户私钥对目标支付凭证以及离线支付证明进行签名,以得到用户签名后的目标支付凭证;
相应的支付凭证传输模块14,还用于将所述用户签名后的目标支付凭证发送至所述第二运营商APP,以便第二运营商APP对所述签名后的目标支付凭证中的用户私钥签名进行验证,验证通过则将该支付凭证保存至内嵌于所述第二运营商APP的第二SRE。
其中,所述目标支付凭证包括第一支付凭证和/或第二支付凭证,其中,所述第二支付凭证为获取的第三运营商APP发送的支付凭证;
若目标支付凭证包括第一支付凭证和第二支付凭证,则:
针对第一支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证第一支付凭证中的SRE序列号、验证所述运营商私钥签名、基于第一支付凭证中的有效期验证第一支付凭证是否过期;
针对第二支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证所述第二支付凭证中的运营商私钥签名,若通过运营商私钥签名验证,则按照所述第二支付凭证的流转顺序,从后往前依次基于离线支付证明中的用户公钥验证用户私钥签名。
进一步的,所述装置还用于:向数字资产运营商管理服务发送支付凭证兑换请求或支付凭证核销请求,以便所述数字资产运营商管理服务进行用户身份以及是否开通离线支付功能的验证;在获取到数字资产运营商管理服务返回的验证成功信息后,向所述数字资产运营商管理服务发送待兑换的支付凭证或待核销的支付凭证,以便所述数字资产运营商管理服务在待兑换的支付凭证或待核销的支付凭证通过验证后将相应的数字资产返回至所述第一SRE。
进一步的,所述装置还用于:向数字资产运营商管理服务发送离线支付功能关闭申请;获取所述数字资产运营商管理服务返回的关闭成功响应,将所述第一SRE环境销毁;
其中,所述数字资产运营商管理服务在用户无未核销且未自身兑现的支付凭证时返回关闭成功响应,若存在未被收款方兑现的支付凭证,对该支付凭证进行备案。
参见图11所示,本申请实施例公开了一种电子设备20,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,前述实施例公开的离线支付方法。
关于上述离线支付方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
并且,所述存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,存储方式可以是短暂存储或者永久存储。
另外,所述电子设备20还包括电源23、通信接口24、输入输出接口25和通信总线26;其中,所述电源23用于为所述电子设备20上的各硬件设备提供工作电压;所述通信接口24能够为所述电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;所述输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的离线支付方法。
关于上述离线支付方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种离线支付方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种离线支付方法,其特征在于,应用于第一运营商APP,包括:
向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;
将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE;
基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;
将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
2.根据权利要求1所述的离线支付方法,其特征在于,所述向数字资产运营商管理服务发送支付凭证兑换请求之前,还包括:
向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明;其中,所述离线支付证明包括所述运营商公钥;
相应的,数字资产运营商管理服务在根据用户需求生成第一支付凭证之前,对所述第一运营商APP对应的离线支付证明进行验证,若验证通过,则根据用户需求生成第一支付凭证。
3.根据权利要求2所述的离线支付方法,其特征在于,向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务生成所述第一运营商APP对应的离线支付证明,包括:
向所述数字资产运营商管理服务发送离线支付功能开通申请,以便所述数字资产运营商管理服务基于所述离线支付功能开通申请进行用户身份以及征信验证,并在验证通过时返回初始离线支付证明;
基于所述初始离线支付证明下载并激活所述第一SRE,以便所述第一SRE生成用户公私钥对;
通过所述第一SRE将所述用户公私钥对中的用户公钥发送至所述数字资产运营商管理服务,以便所述数字资产运营商管理服务将所述用户公钥添加至所述初始离线支付证明以得到第一运营商APP对应的离线支付证明。
4.根据权利要求3所述的离线支付方法,其特征在于,还包括:
当获取所述第二运营商APP返回的针对所述目标支付凭证的确认收取信息,则利用用户私钥对目标支付凭证以及离线支付证明进行签名,以得到用户签名后的目标支付凭证;
将所述用户签名后的目标支付凭证发送至所述第二运营商APP,以便第二运营商APP对所述签名后的目标支付凭证中的用户私钥签名进行验证,验证通过则将该支付凭证保存至内嵌于所述第二运营商APP的第二SRE。
5.根据权利要求4所述的离线支付方法,其特征在于,所述目标支付凭证包括第一支付凭证和/或第二支付凭证,其中,所述第二支付凭证为获取的第三运营商APP发送的支付凭证;
若目标支付凭证包括第一支付凭证和第二支付凭证,则:
针对第一支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证第一支付凭证中的SRE序列号、验证所述运营商私钥签名、基于第一支付凭证中的有效期验证第一支付凭证是否过期;
针对第二支付凭证,所述第二运营商APP在返回确认收取信息之前的验证过程包括:验证所述第二支付凭证中的运营商私钥签名,若通过运营商私钥签名验证,则按照所述第二支付凭证的流转顺序,从后往前依次基于离线支付证明中的用户公钥验证用户私钥签名。
6.根据权利要求2所述的离线支付方法,其特征在于,还包括:
向数字资产运营商管理服务发送支付凭证兑换请求或支付凭证核销请求,以便所述数字资产运营商管理服务进行用户身份以及是否开通离线支付功能的验证;
在获取到数字资产运营商管理服务返回的验证成功信息后,向所述数字资产运营商管理服务发送待兑换的支付凭证或待核销的支付凭证,以便所述数字资产运营商管理服务在待兑换的支付凭证或待核销的支付凭证通过验证后将相应的数字资产返回至所述第一SRE。
7.根据权利要求2所述的离线支付方法,其特征在于,还包括:
向数字资产运营商管理服务发送离线支付功能关闭申请;
获取所述数字资产运营商管理服务返回的关闭成功响应,将所述第一SRE环境销毁;
其中,所述数字资产运营商管理服务在用户无未核销且未自身兑现的支付凭证时返回关闭成功响应,若存在未被收款方兑现的支付凭证,对该支付凭证进行备案。
8.一种离线支付装置,其特征在于,应用于第一运营商APP,包括:
支付凭证兑换模块,用于向数字资产运营商管理服务发送支付凭证兑换请求,以便所述数字资产运营商管理服务根据用户需求生成第一支付凭证;所述第一支付凭证包括价值面额和运营商私钥签名;
支付凭证保存模块,用于将所述数字资产运营商管理服务返回的所述第一支付凭证保存至内嵌于所述第一运营商APP的第一SRE;
支付凭证选取模块,用于基于第二运营商APP对应的支付需求以及所述第一SRE中支付凭证的价值面额,从所述第一SRE中选取支付凭证以得到目标支付凭证;
支付凭证传输模块,用户将所述目标支付凭证离线传输至所述第二运营商APP,以便所述第二运营商APP利用运营商公钥对所述目标支付凭证进行验证。
9.一种电子设备,其特征在于,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的离线支付方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的离线支付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310237289.8A CN116228231A (zh) | 2023-03-06 | 2023-03-06 | 一种离线支付方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310237289.8A CN116228231A (zh) | 2023-03-06 | 2023-03-06 | 一种离线支付方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116228231A true CN116228231A (zh) | 2023-06-06 |
Family
ID=86582256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310237289.8A Pending CN116228231A (zh) | 2023-03-06 | 2023-03-06 | 一种离线支付方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116228231A (zh) |
-
2023
- 2023-03-06 CN CN202310237289.8A patent/CN116228231A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111144862B (zh) | 数字货币双离线支付的实现方法、装置、设备、存储介质 | |
| CN108764874B (zh) | 基于区块链的匿名转账方法、***及存储介质 | |
| US20200336315A1 (en) | Validation cryptogram for transaction | |
| JP6472060B2 (ja) | 分散型ユーザ間で価値を電子的に交換するためのシステムおよび方法 | |
| US10535065B2 (en) | Secure payment transactions based on the public bankcard ledger | |
| AU2010295188B2 (en) | Asset storage and transfer system for electronic purses | |
| CN112037068B (zh) | 资源转移方法、***、装置、计算机设备和存储介质 | |
| JP6242809B2 (ja) | 電子小切手ベース支払システム及び電子小切手を発行、転送、支払及び検証するための方法 | |
| WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和*** | |
| US20190108517A1 (en) | Digital currency for performing cash-equivalent transactions | |
| AU2011235531B2 (en) | Message storage and transfer system | |
| CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
| CN106251145A (zh) | 电子支付***、电子支付设备及电子支付方法 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| KR101049556B1 (ko) | 전자바우처를 통한 학자금 대납 방법 및 시스템과 이를 위한 기록매체 | |
| CN116228231A (zh) | 一种离线支付方法、装置、设备及介质 | |
| KR20190065832A (ko) | 암호화폐를 이용한 음파 결제 방법 | |
| US11812260B2 (en) | Secure offline mobile interactions | |
| KR20190115555A (ko) | 블록체인 기반 스마트 컨트랙트를 이용한 지갑과 사용자 연계 상태 인증 기반 암호화폐 거래 제공 방법 | |
| CN118154196A (zh) | 一种基于区块链的支付验证方法及装置 | |
| KR20190115558A (ko) | 블록체인 기반 스마트 컨트랙트를 이용한 채널 인증 기반 암호화폐 거래 제공 방법 | |
| KR20190115559A (ko) | 블록체인 기반 스마트 컨트랙트를 이용한 코드 인증 기반 암호화폐 거래 제공 방법 | |
| Islam et al. | A PKI Enabled Authentication Protocol for Secure E-Payment Framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |