CN116957575A - 扩展现实业务支付的***、方法、装置、设备及存储介质 - Google Patents

扩展现实业务支付的***、方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116957575A
CN116957575A CN202310875911.8A CN202310875911A CN116957575A CN 116957575 A CN116957575 A CN 116957575A CN 202310875911 A CN202310875911 A CN 202310875911A CN 116957575 A CN116957575 A CN 116957575A
Authority
CN
China
Prior art keywords
payment
information
authentication
request
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310875911.8A
Other languages
English (en)
Inventor
王坤
戴宗羽
江唐美子
林有发
韩书婷
钱涨洋
汪凡
王海燕
吴超
张璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202310875911.8A priority Critical patent/CN116957575A/zh
Publication of CN116957575A publication Critical patent/CN116957575A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请涉及扩展现实技术领域,具体提供了一种扩展现实业务支付的***、方法、装置、设备及存储介质。一种扩展现实业务支付的方法,包括扩展现实设备响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付认证平台接收支付请求,并基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。这样,用户可以通过扩展现实设备发起支付请求,支付认证平台可以通过目标设备信息以及支付账号信息进行安全认证以及支付,使得用户不需要退出扩展现实业务进程即可实现扩展现实业务支付,在保证支付交易的安全的同时,简化了扩展现实业务支付的繁琐操作。

Description

扩展现实业务支付的***、方法、装置、设备及存储介质
技术领域
本申请涉及扩展现实技术领域,具体涉及一种扩展现实业务支付的***、方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,扩展现实(Extended Reality,XR)应运而生。XR是指虚拟现实(Virtual Reality,VR)、增强现实(Augmented Reality,AR)以及混合现实(MixedReality,MR)技术领域的总称。XR技术可以把虚拟世界环境与真实世界混合在一起,使用户能够感知和操作虚拟世界中的事物。
用户在XR业务场景(如,XR游戏场景)中购买商品(如,游戏道具)时,通常需要通过手机在XR客户端中进行充值以获得代币,然后,通过代币购买商品。
但是,采用这种方式,XR业务的支付操作流程冗长,且经常会中断用户的XR业务进程(如,XR游戏进程)。因此,如何简化XR业务支付的繁琐操作,是一个需要解决的问题。
发明内容
本申请实施例的目的在于提供一种扩展现实业务支付的方法、装置、电子设备以及存储介质,用以在XR业务支付时,简化XR业务的支付操作。
第一方面,本申请实施方式提供了一种扩展现实业务支付的***,包括扩展现实设备以及支付认证平台,其中,
扩展现实设备,用于响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求,并接收支付认证平台返回的支付结果;支付请求中包含商品信息、支付账号信息以及目标设备信息;
支付认证平台,用于接收支付请求,并基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。
一种实施方式中,***还包括业务服务器;
扩展现实设备用于:响应于支付操作,向业务服务器发送订单创建请求,并接收业务服务器返回的订单支付信息,以及基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求;订单创建请求中包含商品信息以及用户账号信息;订单支付信息包括商品信息以及支付账号信息;
业务服务器用于:接收订单创建请求,并基于本地存储的支付签约关系,获取用户账号信息对应设置的支付账号信息,以及基于商品信息以及支付账号信息,向扩展现实设备发送订单支付信息。
一种实施方式中,订单支付信息中还包含支付令牌;
业务服务器用于:基于用户账号信息、支付账号信息以及商品信息,向支付认证平台发送令牌请求,并接收认证平台返回的支付令牌,以及基于支付令牌,向扩展现实设备发送订单支付信息;
支付认证平台用于:接收令牌请求,并根据本地存储的用户绑定关系,获取用户账号信息对应设置的目标设备信息,并基于目标设备信息进行设备认证,若确定设备认证成功,则向业务服务器发送支付令牌。
一种实施方式中,支付认证平台用于:
确定支付请求中的目标设备信息的设备认证状态;
若确定设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,支付认证平台用于:
若确定支付请求中还包含支付令牌,则对支付令牌进行令牌认证;
确定支付请求中的目标设备信息的设备认证状态;
若确定令牌认证通过,且设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,扩展现实设备还用于:
向支付认证平台发送设备在线状态,并接收支付认证平台返回的挑战码,以及对目标设备信息以及挑战码进行签名,获得设备签名信息,并将设备签名信息发送给支付认证平台;
支付认证平台还用于:基于接收的在线状态,向扩展现实设备发送挑战码,以及对接收的设备签名信息进行签名验证,若确定签名验证通过,且设备注册信息集合中包含目标设备信息,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
一种实施方式中,支付认证平台用于:
根据商品信息,确定待支付金额;
根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
第二方面,本申请实施方式提供了一种扩展现实业务支付的方法,方法包括:
响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付请求中包含商品信息、支付账号信息以及目标设备信息;
接收支付认证平台返回的支付结果;支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。
一种实施方式中,响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求,包括:
响应于支付操作,向业务服务器发送订单创建请求;订单创建请求中包含商品信息以及用户账号信息;
接收业务服务器基于订单创建请求返回的订单支付信息;订单支付信息包括商品信息以及支付账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求。
第三方面,本申请实施方式提供了一种扩展现实业务支付的方法,方法包括:
接收扩展现实设备发送的支付请求;支付请求是扩展现实设备响应于用户针对扩展现实业务的支付操作发送的;支付请求中包含商品信息、支付账号信息以及目标设备信息;
基于支付请求中的目标设备信息进行安全认证;
若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。
一种实施方式中,支付请求中还包含支付令牌;在接收扩展现实设备发送的支付请求之前,方法还包括:
接收业务服务器发送的令牌请求;令牌请求是业务服务器基于扩展现实设备的订单创建请求发送的;令牌请求包括用户账号信息、支付账号信息以及商品信息;订单创建请求中包含商品信息以及用户账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
根据本地存储的用户绑定关系,获取令牌请求中的用户账号信息对应设置的目标设备信息;
基于目标设备信息进行设备认证;
若确定设备认证成功,则向业务服务器发送支付令牌,使得业务服务器基于支付令牌,向扩展现实设备发送订单支付信息;并使得扩展现实设备基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求;订单支付信息包括支付令牌、商品信息以及支付账号信息。
一种实施方式中,基于支付请求中的目标设备信息进行安全认证,包括:
获取支付请求中的目标设备信息;
确定目标设备信息的设备认证状态;
若确定设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,基于支付请求中的目标设备信息进行安全认证,包括:
获取支付请求中的支付令牌以及目标设备信息;
对支付令牌进行令牌认证,并确定目标设备信息的设备认证状态;
若确定令牌认证通过且设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,在基于支付请求中的目标设备信息进行安全认证之前,方法还包括:
确定接收到扩展现实设备发送的在线状态时,向扩展现实设备发送挑战码;
接收扩展现实设备基于挑战码发送的设备签名信息;设备签名信息是对目标设备信息以及挑战码进行签名后获得的;
对设备签名信息进行签名验证;
若确定签名验证通过,且设备注册信息集合中包含目标设备信息,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
一种实施方式中,基于支付请求中的支付账号信息和商品信息进行商品支付,包括:
根据商品信息,确定待支付金额;
根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
第四方面,本申请实施方式提供了一种扩展现实业务支付的装置,包括:
发送单元,用于响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付请求中包含商品信息、支付账号信息以及目标设备信息;
接收单元,用于接收支付认证平台返回的支付结果;支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。
一种实施方式中,发送单元用于:
响应于支付操作,向业务服务器发送订单创建请求;订单创建请求中包含商品信息以及用户账号信息;
接收业务服务器基于订单创建请求返回的订单支付信息;订单支付信息包括商品信息以及支付账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求。
第五方面,本申请实施方式提供了一种扩展现实业务支付的装置,包括:
接收单元,用于接收扩展现实设备发送的支付请求;支付请求是扩展现实设备响应于用户针对扩展现实业务的支付操作发送的;支付请求中包含商品信息、支付账号信息以及目标设备信息;
认证单元,用于基于支付请求中的目标设备信息进行安全认证;
支付单元,用于若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。
一种实施方式中,接收单元还用于:
接收业务服务器发送的令牌请求;令牌请求是业务服务器基于扩展现实设备的订单创建请求发送的;令牌请求包括用户账号信息、支付账号信息以及商品信息;订单创建请求中包含商品信息以及用户账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
根据本地存储的用户绑定关系,获取令牌请求中的用户账号信息对应设置的目标设备信息;
基于目标设备信息进行设备认证;
若确定设备认证成功,则向业务服务器发送支付令牌,使得业务服务器基于支付令牌,向扩展现实设备发送订单支付信息;并使得扩展现实设备基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求;订单支付信息包括支付令牌、商品信息以及支付账号信息。
一种实施方式中,认证单元用于:
获取支付请求中的目标设备信息;
确定目标设备信息的设备认证状态;
若确定设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,认证单元用于:
获取支付请求中的支付令牌以及目标设备信息;
对支付令牌进行令牌认证,并确定目标设备信息的设备认证状态;
若确定令牌认证通过且设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,认证单元还用于:
确定接收到扩展现实设备发送的在线状态时,向扩展现实设备发送挑战码;
接收扩展现实设备基于挑战码发送的设备签名信息;设备签名信息是对目标设备信息以及挑战码进行签名后获得的;
对设备签名信息进行签名验证;
若确定签名验证通过,且设备注册信息集合中包含目标设备信息,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
一种实施方式中,支付单元用于:
根据商品信息,确定待支付金额;
根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
第六方面,本申请实施方式提供了一种电子设备,包括:
处理器;以及
存储器,存储有计算机指令,计算机指令用于使处理器执行如上述任一种扩展现实业务支付的各种可选实现方式中提供的方法的步骤。
第七方面,本申请实施方式提供了一种存储介质,存储有计算机指令,计算机指令用于使计算机执行如上述任一种扩展现实业务支付的各种可选实现方式中提供的方法的步骤。
本申请实施例提供的扩展现实业务支付的***、方法、装置、设备及存储介质中,响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付请求中包含商品信息、支付账号信息以及目标设备信息;接收支付认证平台返回的支付结果;支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。这样,可以通过XR设备直接进行支付,不需要退出XR业务进程,简化了XR业务支付的繁琐操作,以及通过目标设备信息以及支付账号信息进行安全认证以及支付,保证了支付交易的安全性。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请一些实施方式中扩展现实业务支付的***的架构示意图。
图2是根据本申请一些实施方式中设备初始化方法的交互流程图。
图3是根据本申请一些实施方式中设备注册方法的交互流程图。
图4是根据本申请一些实施方式中设备认证方法的交互流程图。
图5是根据本申请一些实施方式中支付签约方法的交互流程图。
图6是根据本申请一些实施方式中用户设备绑定方法的交互流程图。
图7是根据本申请一些实施方式中XR业务支付的方法的实施流程图。
图8是根据本申请一些实施方式中XR业务支付的方法的交互流程图。
图9是根据本申请一些实施方式中XR业务支付的业务架构图。
图10是根据本申请一些实施方式中扩展现实业务支付的装置的结构框图。
图11是根据本申请一些实施方式中另一个扩展现实业务支付的装置的结构框图。
图12是根据本申请一些实施方式中电子设备的结构示意图。
具体实施方式
下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本申请保护的范围。此外,下面所描述的本申请不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
首先对本申请实施例中涉及的部分用语进行说明,以便于本领域技术人员理解。
终端设备:可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信***设备、个人导航设备、个人数字助理、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。还可预见到的是,终端设备能够支持任意类型的针对用户的接口(例如可穿戴设备)等。
服务器:可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务以及大数据和人工智能平台等基础云计算服务的云服务器。
在实际的XR业务场景中,用户通常预先通过手机在XR客户端中进行充值获得代币,然后,通过代币购买XR游戏道具等商品。
但是采用这种方式,XR业务的支付操作流程冗长,且经常会中断用户的XR业务进程,用户的体验较差。进一步地,在XR场景下,通常涉及多方的资金分账,如,运营方、设备厂商、场地方以及IP方等,由于难以保证支付交易的可信性,因此,通常采用线下的方式将支付款进行分账,这就导致支付分账时存在多方分账操作繁琐的问题。
基于上述相关技术存在的缺陷,本申请实施方式提供了一种扩展现实业务支付的***、方法、装置、设备及存储介质,旨在XR业务支付时,简化XR业务的支付操作。
参阅图1所示,为本申请实施方式提供的扩展现实业务支付的***的架构示意图。下面结合图1对本申请实施例提供的扩展现实业务支付的***进行说明。
图1中,该***包括XR设备以及支付认证平台。XR设备安装有XR客户端(如,VR游戏客户端)。支付认证平台为用于安全认证以及支付的平台。
一种实施方式中,扩展现实设备,用于响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求,并接收支付认证平台返回的支付结果;支付请求中包含商品信息、支付账号信息以及目标设备信息。支付认证平台,用于接收支付请求,并基于该支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。
作为一个示例,用户点击VR设备中的VR客户端中的游戏道具(即扩展现实业务)对应的支付按键(即支付操作)。VR客户端响应于该点击操作,向支付认证平台发送包含游戏道具标识(即商品信息)、支付宝账号(即支付账号信息)以及设备序列号(即目标设备信息)的支付请求。支付认证平台获取支付请求中的游戏道具标识、支付宝账号以及设备序列号,并基于设备序列号进行安全认证,以及,若确定安全认证通过,则通过该支付宝账号支付购买该游戏道具标识对应的游戏道具。
这样,在XR游戏场景中,用户可以直接在XR设中备购买XR商品,不需要退出XR游戏,也不需要代币充值操作,简化了XR业务的支付操作,提高了用户XR业务体验,进一步地,基于目标设备信息的安全认证以及基于支付账号信息的代扣支付,还提高了业务交易的安全性。
进一步的,该***中还可以包括业务服务器。业务服务器为用于为XR客户端提供XR业务服务的服务器。可选的,支付账号信息可以是XR设备本地存储的,也可以是通过业务服务器获取的。
一种实施方式中,XR设备在向支付认证平台发送支付请求前,还可以先通过业务服务器获取待购买商品的订单支付信息,以便可以基于订单支付信息发送支付请求。
具体的,扩展现实设备用于:响应于支付操作,向业务服务器发送订单创建请求,并接收业务服务器返回的订单支付信息,以及基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求;订单创建请求中包含商品信息以及用户账号信息;订单支付信息包括商品信息以及支付账号信息;
业务服务器用于:接收订单创建请求,并基于用户账号信息与支付账号信息之间的支付签约关系,获取用户账号信息对应设置的支付账号信息,以及基于商品信息以及支付账号信息,向扩展现实设备发送订单支付信息。
也就是说,XR设备响应于用户的支付操作,生成包含商品信息以及用户账号信息的订单创建请求,并将该订单创建请求发送给业务服务器。业务服务器获取该订单创建请求中的商品信息以及用户账号信息,并根据本地存储的支付签约关系,获取该用户账号信息对应设置的支付账号信息,以及生成包含该商品信息以及支付账号信息的订单支付信息,并将该订单支付信息发送至XR设备。XR设备生成包含该订单支付信息以及目标设备信息的支付请求,并将该支付请求发送给支付认证平台。
需要说明的是,支付签约关系可以为预先建立的用户账号信息和支付账号信息之间的关联关系。
可选的,订单支付信息还可以包括以下至少一个参数:订单时间以及订单标识(Identification,ID)。
这样,就可以通过业务服务器生成订单支付信息,以便可以通过订单支付信息进行代扣支付。
一种实施方式中,为提高后续交易支付的安全性,在生成订单支付信息的过程中,业务服务器还可以通过支付认证平台获得支付令牌(token),进而生成包含支付令牌的订单支付信息。
具体的,业务服务器用于:基于用户账号信息、支付账号信息以及商品信息,向支付认证平台发送令牌请求,并接收认证平台返回的支付令牌,以及基于支付令牌,向扩展现实设备发送订单支付信息。
支付认证平台用于:接收令牌请求,并根据本地存储的用户绑定关系,获取用户账号信息对应设置的目标设备信息,并基于目标设备信息进行设备认证,若确定设备认证成功,则向业务服务器发送支付令牌。
也就是说,业务服务器向支付认证平台发送包含用户账号信息、支付账号信息以及商品信息的令牌请求。支付认证平台获取令牌请求中的用户账号信息、支付账号信息以及商品信息,并根据本地存储的用户绑定关系,获取用户账号信息对应设置的目标设备信息,以及,基于目标设备信息进行设备认证。若确定设备认证成功,则支付认证平台生成支付令牌,并将该支付令牌发送给业务服务器。业务服务器生成包含支付令牌、商品信息以及支付账号信息的订单支付信息,并向XR设备发送订单支付信息。
需要说明的是,用户绑定关系为预先建立的用户账号信息和设备信息之间的关联关系。
进一步的,若确定不存在用户账号信息对应设置的目标设备信息,则确定用户账号和目标设备未绑定,并判定用户身份认证失败,停止支付流程。可选的,为提高身份验证的准确性,目标设备信息还可以是通过业务服务器从XR设备中获取的,则判断本地存储的用户绑定关系中是否包含该目标设备信息和用户账号信息的对应关系,若是,则确定身份验证成功,否则,判定用户身份认证失败,停止支付流程。
进一步的,若确定设备认证失败,则判定目标设备为不合法设备,停止支付流程。
可选的,为提高交易安全性,还可以设置支付令牌的有效期限,如,设置支付令牌N分钟后失效,在此不做限制。其中,N为正数。
这样,就可以通过初步认证以及支付令牌,提高了交易安全性。
可选的,为进一步的提高交易安全性,支付认证平台在接收到支付请求后,可以仅基于目标设备信息进行安全认证,还可以分别基于目标设备信息以及支付令牌进行安全认证。
一种实施方式中,若仅基于目标设备信息进行安全认证,则可以直接通过本地存储的设备认证状态,判定设备是否认证成功。
具体的,支付认证平台用于:确定支付请求中的目标设备信息的设备认证状态,若确定设备认证状态表征认证成功,则确定安全认证通过。
也就是说,支付认证平台获取支付请求中的目标设备信息,并从本地获取该目标设备信息关联存储的设备认证状态。若支付认证平台确定该设备认证状态表征认证成功,则确定安全认证通过。
可选的,设备认证状态可以是实时认证确定的,也可以是XR设备上线时认证确定的。
一种实施方式中,若分别基于目标设备信息以及支付令牌进行安全认证,则可以直接通过本地存储的设备认证状态,判定设备是否认证成功,并通过支付令牌认证,判定是否令牌认证成功。
具体的,支付认证平台用于:若确定支付请求中还包含支付令牌,则对支付令牌进行令牌认证,若确定令牌认证通过且设备认证状态表征认证成功,则确定安全认证通过。
也就是说,支付认证平台从本地获取支付账号信息关联存储的本地令牌,若本地令牌与支付令牌一致,则确定令牌认证通过,并从本地获取该目标设备信息关联存储的设备认证状态,若确定设备认证状态表征认证成功,则确定设备认证成功。若支付认证平台确定令牌认证通过且设备认证成功,则判定安全认证通过。
这样,就可以通过设备认证以及令牌认证,进一步提高了交易支付的安全性。
一种实施方式中,在XR设备上线时,支付认证平台可以对XR设备进行设备认证,获取并存储设备认证状态。
具体的,扩展现实设备还用于:向支付认证平台发送设备在线状态,并接收支付认证平台返回的挑战码,以及对目标设备信息以及挑战码进行签名,获得设备签名信息,并将设备签名信息发送给支付认证平台;
支付认证平台还用于:对设备签名信息进行签名验证,若签名验证通过,则判断设备注册信息集合中是否包含目标设备信息,若是,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
也就是说,XR设备开机激活后,向业务服务器发送在线状态。业务服务器将XR设备的在线状态发送至支付认证平台。支付认证平台通过业务服务器向XR设备发送挑战码。XR设备对目标设备信息以及挑战码进行签名,获得设备签名信息,并将设备签名信息通过业务服务器发送给支付认证平台。支付认证平台通过设备证书公钥,对设备签名信息进行签名验证,若签名验证通过,则判断设备注册信息集合中是否包含目标设备信息,若是,则获得表征认证成功的设备认证状态。设备注册信息集合为设备注册信息的集合。进一步的,XR设备通过业务服务器接收支付认证平台发送的包含设备认证状态的设备认证结果。进一步的,若XR设备根据设备认证结果,确定设备认证失败,则循环重复执行上述设备认证流程,直至确定设备认证成功。
需要说明的是,设备注册信息是对XR设备进行初始化以及注册后获得的。一种实施方式中,对设备初始化后,在业务服务器中进行设备注册,以及在支付认证平台进行设备注册。
具体的,设备初始化的流程可以为:XR设备按照预设规则,基于目标设备信息生成设备证书,并基于设备证书,获得设备证书公钥和设备证书私钥,以及基于设备证书私钥,对目标设备信息进行加密,获得加密设备信息,以及将加密设备信息和设备证书公钥通过业务服务器发送给支付认证平台。支付认证平台通过设备证书公钥,对加密设备信息进行解密,获得目标设备信息,并将初始化结果通过业务服务器返回给XR设备。
其中,预设规则为用于生成数字证书的规则。可选的,XR设备按照预设规则还可以生成设备身份认证标识(Trust ID,TID),并将TID添加到目标设备信息中。TID用于标识设备唯一身份。
具体的,设备注册流程的流程可以为:
业务服务器接收到XR设备的注册请求时,对XR设备的目标设备信息进行注册记录,以完成XR设备在业务服务器的注册,并向支付认证平台发送设备注册请求。支付认证平台根据目标设备信息以及初始化记录,判断是否XR设备是否初始化完成,若是,则对目标设备信息进行注册记录,并向业务服务器返回注册结果。
进一步的,还可以XR设备在设备初始化后,还可以再次检测是否已经初始化,若是,则发送注册请求,以在注册之前判断是否已经完成初始化。
这样,就可以在XR设备激活时,进行设备认证,以获取并存储设备认证状态,并可以在后续步骤中,直接确定设备是否认证成功,提高了处理效率。
一种实施方式中,由于XR业务通常需要多方资金分账,因此,可以通过支付认证平台进行分账代扣支付。
具体的,支付认证平台用于:根据商品信息,确定待支付金额;根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
可选的,支付认证平台可以包括认证服务器(如,蚂蚁链)以及支付服务器(如,支付宝服务器)。支付服务器用于支付的代扣处理以及分账处理。认证服务器用于设备初始化、设备注册以及安全认证等。
一种实施方式中,为提高数据传输的安全性,以进一步提高交易安全性,还可以通过发送设备对数据加密后传输至接收设备,并通过接收设备对加密数据解密。用于数据加解密的一组发送设备和接收设备可以为XR业务***中的任意两个设备,在此不做限制。例如,发送设备可以为XR设备,接收设备可以为支付认证平台。可选的,可以采用数据证书的方式进行数据加解密,也可以采用其它任意加密方式,在此不做限制。
本申请实施例中,在进行XR业务支付之前,需要先对XR设备进行设备注册和设备认证,并进行用户设备绑定以及支付签约。这样,通过设备注册,可以获得设备注册信息,进而可以通过设备注册信息对XR设备进行设备认证,以判定设备是否合法,以及通过用户设备绑定,建立用户账号信息和目标设备信息之间的用户绑定关系,以便可以通过用户绑定关系进行用户身份认证,以及通过支付签约,建立支付账号信息和用户账号信息之间的支付签约关系,进而可以通过支付签约关系,进行代扣支付。
可选的,该***中,还可以包含终端设备(如,手机)。终端设备中还可以安装有支付应用,如,支付宝应用程序(Application,APP)。在签约过程中,XR设备可以通过终端设备的支付应用进行支付签约。
本申请实施例中,用户仅需要在初始阶段授权支付签约以及用户设备绑定,就可以在XR设备中直接发起支付请求。支付认证平台可以通过目标设备信息以及支付账号信息进行安全认证以及代扣支付,使得用户不需要退出扩展现实业务进程且不需要额外充值存储即可实现扩展现实业务的支付,在保证支付交易的安全的同时,简化了扩展现实业务支付的繁琐操作,提高了用户体验,以及还可以通过支付认证平台进行支付分账,解决了线下通过订单手工分账耗费大量人力和时间成本的问题,具备灵活性以及可信性的特点,提高了支付分账的便利性,且避免了现在二次分账存在误差的风险,解决了XR行业支付的痛点和用户需求。
参阅图2所示,为设备初始化方法的交互流程图。图2中包括XR客户端、安全软件开发工具包(Software Development Kit,SDK)以及认证服务器。其中,XR客户端和安全SDK位于同一XR设备。下面结合图2,对上述设备初始化的方法进行说明,该方法的具体实施流程如下:
步骤200:XR客户端向安全SDK发送包含目标设备信息的初始化请求。
一种实施方式中,XR客户端确定产线装配完成且开机初始化之后,向安全SDK发送初始化请求。
其中,初始化请求中包含目标设备信息。可选的,目标设备信息可以包含XR设备的产品序列号(Serial Number,SN),还可以包含中央处理器序列号(Central ProcessingUnit Number,CPU Num)。实际应用中,目标设备信息可以根据实际应用场景进行设置,在此不做限制。
步骤201:安全SDK生成设备证书。
一种实施方式中,安全SDK获取初始化请求中的目标设备信息,并按照预设规则,基于目标设备信息生成设备证书。
其中,通过设备证书可以获得并存储设备证书私钥和设备证书公钥。可选的,设备证书私钥和设备证书公钥可以为对称加密秘钥,也可以为非对称加密密钥。
可选的,XR设备按照预设规则还可以生成TID,并将TID添加到目标设备信息中。
步骤202:安全SDK对目标设备信息进行加密获得加密设备信息。
一种实施方式中,安全SDK通过设备证书私钥对目标设备信息进行加密,获得加密设备信息。
步骤203:安全SDK向XR设备返回加密设备信息和设备证书公钥。
步骤204:XR设备将加密设备信息和设备证书公钥发送认证服务器。
一种实施方式中,XR设备将加密设备信息和设备证书公钥发送至业务服务器。业务服务器将加密设备信息和设备证书公钥发送至认证服务器。
步骤205:认证服务器基于设备秘钥对加密设备信息进行解密,获得目标设备信息。
步骤206:认证服务器保存目标设备信息以及设备证书公钥。
进一步地,认证服务器向业务服务器返回初始化结果。业务服务器将初始化结果发送至XR客户端。
这样,就可以将XR设备先进行初始化。
在设备初始化后,就可以对设备进行注册。参阅图3所示,为设备注册方法的交互流程图。图3中包括XR客户端、安全SDK、业务服务器以及认证服务器。其中,XR客户端和安全SDK位于同一XR设备。下面结合图3,对上述设备注册的方法进行说明,该方法的具体实施流程如下:
步骤300:XR客户端向安全SDK发送再次初始化请求。
步骤301:安全SDK获取初始化检测结果。
一种实施方式中,安全SDK获取再次初始化请求中包含的目标设备信息,并获取目标设备信息对应的初始化状态。若确定初始化状态为已经完成初始化,则向XR客户端返回表征初始化完成的初始化检测结果,反之,则执行上述设备初始化流程,即步骤200-步骤206。
步骤302:安全SDK向XR客户端返回初始化检测结果。
步骤303:XR客户端向业务服务器发送注册请求。
一种实施方式中,XR客户端根据初始化检测结果,确定初始化完成,则向业务服务器发送注册请求。其中,注册请求可以包含目标设备信息。
步骤304:业务服务器进行设备注册记录。
一种实施方式中,业务服务器进对目标设备信息进行注册记录,以实现对XR设备的注册。
步骤305:业务服务器向支付认证平台发送设备注册请求。
步骤306:支付认证平台进行设备注册记录。
一种实施方式中,支付认证平台根据设备注册请求,获取目标设备信息,并根据目标设备信息以及初始化记录,判断是否XR设备是否初始化完成,若是,则对目标设备信息进行注册记录。可选的,可以采用蚂蚁链上链的方式进行设备注册。进一步地,可以将目标设备信息添加到设备注册信息集合中。
进一步地,支付认证平台可以向业务服务器返回注册结果。
这样,就可以通过业务服务器以及认证服务器,对XR设备进行注册。
在设备注册完成后,就可以对在线的XR设备进行可信认证。参阅图4所示,为设备认证方法的交互流程图。图4中包括XR客户端、安全SDK以及认证服务器。其中,XR客户端和安全SDK位于同一XR设备。下面结合图4,对上述设备认证的方法进行说明,该方法的具体实施流程如下:
步骤400:XR客户端将在线状态发送至认证服务器。
一种实施方式中,XR客户端开机激活后,向业务服务器发送在线状态。业务服务器将在线状态发送至认证服务器。
可选的,XR客户端还可以周期性地向业务服务器发送在线状态。
步骤401:认证服务器向XR客户端发送挑战码。
一种实施方式中,认证服务器将向业务服务器发送挑战码。业务服务器向XR客户端发送挑战码。
其中,挑战码也称作挑战口令,是指遵循握手验证协议生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露,以提高数据安全性。
步骤402:XR客户端向安全SDK发送认证加密请求。
其中,认证加密请求中可以包含挑战码以及目标设备信息。
步骤403:安全SDK进行签名,获得设备签名信息。
一种实施方式中,安全SDK通过设备证书私钥,对挑战码以及目标设备信息进行签名,获得设备签名信息。
步骤404:安全SDK将设备签名信息发送给XR客户端。
步骤405:XR客户端将设备签名信息发送至认证服务器。
一种实施方式中,XR客户端将设备签名信息发送给业务服务器。业务服务器将设备签名信息发送至认证服务器。
步骤406:认证服务器对设备签名信息进行签名验证以及设备认证。
一种实施方式中,认证服务器基于设备证书公钥对设备签名信息进行签名验证,若验证通过,则获取设备签名信息中的目标设备信息和挑战码,若挑战码与本地存储的挑战码一致,且目标设备信息被设备注册信息集合包含,则确定设备认证通过。
进一步地,认证服务器可以分别向业务服务器以及XR客户端发送设备认证结果。
进一步地,若XR设备确定认证失败,则重复执行设备认证流程,即步骤400-步骤406,直至确定设备认证成功。
这样,就可以通过认证服务器对XR设备进行设备认证。
一种实施方式中,在设备认证完成后,就可以进行支付签约。参阅图5所示,为支付签约方法的交互流程图。图5中包括XR客户端、业务服务器、终端设备以及支付认证平台。其中,XR客户端位于XR设备。终端设备中安装有支付应用。
下面结合图5,对上述支付签约的方法进行说明,该方法的具体实施流程如下:
步骤500:XR客户端向终端设备发送短信链接。
一种实施方式中,XR客户端判断用户是否为首次使用,若是,则引导用户注册,获得用户账号信息,确定用户注册完成后,引导用户登录并支付签约,则响应于用户的签约请求操作,基于用户账号信息,向终端设备发送短信链接。其中,短信链接中包含用户账号信息,还可以包含用于启动支付应用的统一资源定位符(Uniform Resource Locator,URL)。
可选的,还可以增加对登录密码强度的验证,以提高登录验证的复杂度,还可以通过图像、文字以及逻辑判断的方式,对机器注册进行识别,还可以在登录时增加手机号绑定验证的流程。这样,就可以提高用户登录的安全性。
步骤501:终端设备登录支付应用。
一种实施方式中,终端设备响应于用户点击短信链接的操作,通过用户的支付账号,登录支付应用,并跳转至签约小程序。
步骤502:终端设备向支付认证平台发送签约请求。
一种实施方式中,支付应用响应于用户的身份验证操作,对用户的身份进行验证,若确定验证操作,则向支付认证平台中的支付服务器发送签约请求。
需要说明的是,本申请实施例中任一身份验证操作,可以通过密码以及验证信息进行验证,还可以通过人脸识别、虹膜识别、指纹识别以及眼动等生物特征方式进行身份验证,在此不做限制。
需要说明的是,本申请实施例中,仅以通过手机进行签约为例进行说明,可选的,还可以在XR设备中,调用支付签约接口向支付认证平台中的支付服务器发送签约请求,以实现支付签约。这样,简化了支付签约的复杂操作,提高了支付签约体验。
步骤503:支付认证平台进行签约处理。
一种实施方式中,支付服务器建立支付账号信息和用户账号信息之间的支付签约关系,实现支付签约。
步骤504:支付认证平台向业务服务器返回签约结果。
步骤505:业务服务器向XR客户端返回签约结果。
一种实施方式中,支付服务器依次向支付应用、认证服务器、业务服务器以及XR客户端返回签约结果。
需要说明的是,支付签约是基于用户的需要,通过用户的协议确认和签约交互完成的,并不是对用户强制执行的,用户也可以随时取消配置好的支付签约。
这样,就可以建立支付账号信息和用户账号信息之间的支付签约关系,实现支付签约,以便支付步骤中,可以基于该支付签约关系进行代扣支付。
一种实施方式中,在设备认证完成后,就可以进行用户设备绑定。参阅图6所示,为用户设备绑定方法的交互流程图。图6中包括XR客户端、安全SDK以及认证服务器。其中,XR客户端和安全SDK位于XR设备。下面结合图6,对上述用户设备绑定的方法进行说明,该方法的具体实施流程如下:
步骤600:XR客户端向安全SDK发送绑定加密请求。
一种实施方式中,XR客户端可以引导用户进行用户设备绑定,响应于用户的用户设备绑定操作,调用用户设备绑定接口,向安全SDK发送绑定加密请求。
其中,绑定加密请求中可以包含用户账号信息以及目标设备信息。
进一步地,在发送绑定加密请求之前,为提高安全性,XR设备还可以引导用户输入操作密码,响应于用户的密码输入操作,进行密码验证,若验证通过,则向安全SDK发送绑定加密请求。
进一步地,在执行步骤600之前,还可以预先设置操作密码。一种实施方式中,XR客户端可以预先通过以下步骤,设置操作密码:
响应于用户的安全中心登录操作,登录安全中心,并响应于用户的密码设置操作,获取用户输入的操作密码,判断是否与用户的终端设备完成了设备绑定,若确定未完成设备绑定,则执行终端设备绑定操作,若确定已完成设备绑定,则响应于用户的验证输入操作,获得用户输入的验证码(如,手机验证码),若确定验证码验证成功,则确定密码设置成功,反之,确定密码设置失败。其中,验证码是用户通过终端设备获取的。
进一步地,若用户忘记操作密码,还可以进行操作密码重置。一种实施方式中,还可以采用以下步骤,重置操作密码:
响应于用户的安全中心登录操作,登录安全中心,并响应于用户的密码重置操作,获取用户输入的新的操作密码,响应于用户的验证输入操作,获得用户输入的验证码(如,手机验证码),若确定验证码验证成功,则确定密码设置成功,反之,确定密码设置失败。进一步地,若确定无法使用终端设备,还可以采用邮件的方式,获取验证码。
进一步地,为提高账号安全,还可以采用以下方式中的至少一个:
方式一:根据用户的操作,进行终端设备更换绑定流程,以更换用户绑定的终端设备。
方式二:识别账号是否异地登录,以检测登录设备是否为非绑定终端设备或者异常IP。
方式三:采用锁屏的方式验证操作密码。
方式四:在用户注册时,在XR设备内,通过用户的虹膜以及掌纹等生物特征对用户进行身份验证。
步骤601:安全SDK基于用户证书私钥进行加密,获得绑定加密信息。
一种实施方式中,安全SDK生成用户证书,并通过用户证书私钥,对目标设备信息和用户账号信息进行加密。
其中,可以通过用户证书获得用于加解密的用户证书公钥和用户证书私钥。
步骤602:安全SDK将用户证书公钥以及绑定加密信息,发送给XR客户端。
步骤603:XR客户端将用户证书公钥以及绑定加密信息发送给认证服务器。
一种实施方式中,XR客户端将用户证书公钥以及绑定加密信息发送给业务服务器。业务服务器将用户证书公钥以及绑定加密信息发送给认证服务器。
步骤604:认证服务器基于用户证书公钥,对绑定加密信息进行解密,获得绑定解密信息。
其中,绑定解密信息包括目标设备信息和用户账号信息。
步骤605:认证服务器对绑定解密信息进行验证。
一种实施方式中,认证服务器基于目标设备信息进行设备认证,若设备认证通过,则建立用户账号信息和目标设备信息之间的用户绑定关系,从而将用户和XR设备进行绑定。若设备认证失败或者解密设备,则向XR客户端返回绑定失败结果。
进一步地,认证服务器可以分别将包含该用户绑定关系的绑定成功结果,返回至业务服务器和XR客户端。业务服务器基于接收的绑定成功结果,存储该用户绑定关系。若XR客户端接收到绑定失败结果,则重复执行用户绑定流程,即步骤600-步骤605,直至用户设备绑定成功。
进一步地,还可以基于用户的解绑操作,注销用户证书,并可以通过支付认证平台提供的解绑接口,删除用户账号信息和目标设备信息之间的用户绑定关系,以解除可信绑定关系。
需要说明的是,本申请实施例中,安全SDK是在可信执行环境(Trusted ExecutionEnvironment,TEE)中,提供密钥生成接口,从而可以调用密钥生成接口,采用不对外的规则生成数字证书,即设备证书以及用户证书,进而可以获得不可变的密钥对,并将密钥对中的公钥上传至支付认证平台,从而可以通过密钥对传输数据进行加解密,保证了传输数据的安全性和真实性。以及,为进一步地提高安全性,对重复生成数字证书的指令不处理,并可以将数字证书的安全等级设置为较高的级别,并可以将密钥对设置为全局默认,还可以密钥对与设备一对一设置。
在用户设备绑定成功,且支付签约完成后,就可以针对XR业务进行代扣支付。参阅图7所示,为XR业务支付的方法的实施流程图。下面结合图7,对上述XR业务支付的***执行XR业务支付的方法进行具体说明,该方法的具体实施流程如下:
步骤700:XR设备响应于用户针对XR业务的支付操作,向支付认证平台发送支付请求。
其中,支付请求中包含商品信息、支付账号信息以及目标设备信息。
一种实施方式中,XR设备响应于支付操作,向业务服务器发送订单创建请求;接收业务服务器基于订单创建请求返回的订单支付信息;基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求。
其中,订单创建请求中包含商品信息以及用户账号信息;订单支付信息包括商品信息以及支付账号信息;支付账号信息是用户账号信息对应设置的。
步骤701:支付认证平台接收XR设备发送的支付请求。
其中,支付请求是XR设备响应于用户针对XR业务的支付操作发送的。
一种实施方式中,若支付请求中还包含支付令牌,则步骤701的实现过程还包括:
S7011:接收业务服务器发送的令牌请求;令牌请求是业务服务器基于扩展现实设备的订单创建请求发送的;令牌请求包括用户账号信息、支付账号信息以及商品信息;订单创建请求中包含商品信息以及用户账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的。
具体的,业务服务器获取XR设备的订单创建请求中的商品信息以及用户账号信息,并基于该支付签约关系,获取用户账号信息对应支付账号信息,并基于用户账号信息、支付账号信息以及商品信息,向支付认证平台发送包含用户账号信息、支付账号信息以及商品信息的令牌请求。支付认证平台接收业务服务器发送的令牌请求。
S7012:根据本地存储的用户绑定关系,获取令牌请求中的用户账号信息对应设置的目标设备信息。
需要说明的是,若基于该用户绑定关系,成功获得用户账号信息对应设置的目标设备信息,则确定身份认证成功,否则,确定身份认证失败,停止支付流程。
S7013:基于目标设备信息进行设备认证。
S7014:若确定设备认证成功,则向业务服务器发送支付令牌。
进一步地,业务服务器基于支付令牌,向XR设备发送订单支付信息。扩展现实设备基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求。
其中,订单支付信息包括支付令牌、商品信息以及支付账号信息。
步骤702:支付认证平台基于支付请求中的目标设备信息进行安全认证。
一种实施方式中,在进行安全认证时,可以采用以下任一方式:
方式一:仅根据目标设备信息,进行设备认证,获得安全认证结果。
一种实施方式中,获取支付请求中的目标设备信息;确定目标设备信息的设备认证状态;若确定设备认证状态表征认证成功,则确定安全认证通过。
方式二:分别根据目标设备信息和支付令牌进行认证,获得安全认证结果。
一种实施方式中,获取支付请求中的支付令牌以及目标设备信息;对支付令牌进行令牌认证,并确定目标设备信息的设备认证状态;若确定令牌认证通过且设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,步骤702的实现过程还可以包括:
S7021:确定接收到扩展现实设备发送的在线状态时,向扩展现实设备发送挑战码。
S7022:接收扩展现实设备基于挑战码发送的设备签名信息;设备签名信息是对目标设备信息以及挑战码进行签名后获得的。
S7023:对设备签名信息进行签名验证。
S7024:若签名验证通过,则判断设备注册信息集合中是否包含目标设备信息,若是,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
步骤703:若确定安全认证通过,则支付认证平台基于支付请求中的支付账号信息和商品信息进行商品支付。
一种实施方式中,步骤703的实现过程可以包括:根据商品信息,确定待支付金额;根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
步骤704:XR设备接收支付认证平台返回的支付结果。
其中,支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。
参阅图8所示,为XR业务支付的方法的交互流程图。图8中包括XR客户端、安全SDK、业务服务器以及支付认证平台。
下面结合图8,对上述XR业务支付的方法进行进一步具体说明,该方法的具体实施流程如下:
步骤800:XR客户端响应于支付操作,向业务服务器发送订单创建请求。
一种实施方式中,用户通过XR客户端点击购买虚拟商品(即支付操作)。XR客户端响应于用户的支付操作,基于用户账号信息,判断用户是否已经支付签约,若是,则生成包含商品信息以及用户账号信息的订单创建请求,向业务服务器发送订单创建请求。
步骤801:业务服务器基于订单创建请求,获得商品信息以及支付账号信息。
一种实施方式中,业务服务器获取该订单创建请求中的商品信息以及用户账号信息,并根据本地存储的支付签约关系,获取该用户账号信息对应设置的支付账号信息。
步骤802:业务服务器向支付认证平台发送令牌请求。
一种实施方式中,业务服务器基于用户账号信息、支付账号信息以及商品信息,生成令牌请求,并向支付认证平台中的认证服务器该发送令牌请求。
步骤803:支付认证平台进行设备认证。
一种实施方式中,认证服务器获取令牌请求中的用户账号信息、支付账号信息以及商品信息,并根据本地存储的用户绑定关系,获取用户账号信息对应设置的目标设备信息,以及,基于目标设备信息进行设备认证。
步骤804:支付认证平台生成支付令牌。
步骤805:支付认证平台将支付令牌发送给业务服务器。
步骤806:业务服务器生成订单支付信息。
一种实施方式中,业务服务器基于商品信息以及支付账号信息生成支付订单,并基于支付令牌和支付订单生成订单支付信息。
可选的,支付订单中还可以包含订单时间以及订单ID。
步骤807:业务服务器将订单支付信息发送给XR客户端。
步骤808:XR客户端向安全SDK发送签名请求。
一种实施方式中,XR客户端向用户显示支付订单,并向安全SDK发送包含订单支付信息的签名请求。
步骤809:安全SDK基于签名请求进行签名,获得订单支付签名。
一种实施方式中,安全SDK基于用户证书私钥,对订单支付信息以及目标设备信息进行签名。
步骤810:安全SDK将订单支付签名发送给XR客户端。
步骤811:XR客户端向支付认证平台发送包含订单支付签名的支付请求。
一种实施方式中,XR客户端将包含订单支付签名的支付请求,通过业务服务器发送给认证服务器。
可选地,也可以不对支付令牌进行签名,即将支付订单以及目标设备信息进行签名,并将包含订单支付签名以及支付令牌的支付请求发送给认证服务器。
步骤812:支付认证平台基于支付请求进行安全认证。
一种实施方式中,认证服务器基于用户证书私钥,对订单支付签名进行签名验证,若验证通过,则将支付令牌与本地存储的支付令牌进行比对,若比对一致,则基于目标设备信息,获得设备认证状态,若确定设备认证状态表征认证成功,则确定安全认证通过。
进一步地,为提高支付交易的安全性,同一订单支付会话仅签名一次,不重复签名。
步骤813:支付认证平台进行代扣支付。
一种实施方式中,认证服务器确定安全认证通过,则向支付服务器发送支付代扣请求。支付服务器基于该支付代扣请求,进行扣款。具体的,支付服务器可以根据商品信息,确定待支付金额;根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
进一步地,支付服务器确定代扣支付成功后,分别向认证服务器、业务服务器、以及XR客户端发送代扣成功结果。一种实施方式中,支付服务器向认证服务器发送代扣成功结果。认证服务器向业务服务器发送代扣成功结果。业务服务器向XR客户端发送代扣成功结果。
进一步地,若确定代扣支付失败,则支付服务器向业务服务器发送代扣失败结果。业务服务器发送代扣失败结果给XR客户端,并通过提示信息引导用户通过支付应用进行支付确认。支付服务器向终端设备的支付应用推送待支付信息。支付应用响应于用户的支付确认操作,进行支付。若支付应用确定代扣支付成功后,分别向认证服务器、业务服务器、以及XR客户端发送代扣成功结果。
进一步地,若确定代扣支付失败,在向业务服务器发送代扣失败结果之前,支付服务器还可以循环执行上述代扣支付操作,直至符合停止条件。可选的,停止条件可以为确定代扣支付成功,还可以为循环次数达到设定重复次数。实际应用中,设定重复次数可以根据实际应用场景进行设置,如,设定重复次数可以为3,在此不做限制。
进一步地,用户通过XR设备可以实时查看订单的状态,即支付是否成功,以及可以取消订单,进行退款等订单操作。
参阅图9所示,为XR业务支付的业务架构图。下面结合图9对上述XR业务支付的方法的业务架构进行说明。图9中包括终端设备、XR设备、业务平台、认证服务器以及支付服务器。
其中,XR设备中包括XR客户端以及TEE。TEE中包括以下模块:安全SDK、安全计算模块以及安全存储模块。安全SDK用于生成数字证书。安全计算模块用于进行签名、数据加解密以及TID生成。安全存储模块用于数据存储。
其中,终端设备中安装有支付应用。用户可以通过XR设备的短信链接或者扫码方式,登录支付应用,并执行支付签约流程。
其中,业务平台是基于业务服务器构建的,可以包括以下模块:账号中心、订单管理、设备管理、内容服务以及支付认证接口。账号中心用于提供用户账号的注册服务。订单管理用于管理用户的XR业务订单,如,订单创建。设备管理用于操作密码设置、账号风险监测、可信SDK集成以及手机号绑定。内容服务用于为XR客户端提供XR业务服务,二级商户开通。支付认证接口用于调用认证服务器的服务。XR设备与业务平台通过传输协议沟通,可选的,传输协议可以为超文本传输协议(Hyper Text Transport Protocol,HTTP)或者消息队列遥测传输协议(Message Queuing Telemetry Transport,MQTT)。
其中,认证服务器可以包括以下模块:设备注册、设备上链、设备可信认证、XR支付对接、业务服务器对接。设备注册用于对XR设备进行注册。设备上链用于存储注册的目标设备信息。设备可信认证用于对XR设备进行设备认证,支付安全校验。XR支付对接用于调用支付服务器的支付服务,支付代扣封装。业务服务器对接为与业务服务器对接的接口,用于为业务服务器提供认证等服务。
其中,支付服务器可以包括以下模块:支付模块、支付通知以及分账支付。支付模块用于授权签约、支付代扣、退款、追缴以及订单取消处理。分账支付用于向各支付对象支付相应的分账金额。支付通知用于发送支付结果的通知。
本申请实施例中,用户仅需要在初始授权进行支付签约以及用户设备绑定,就可以在后续通过扩展现实设备发起支付请求,支付认证平台可以通过目标设备信息以及支付账号信息进行安全认证以及支付,使得用户不需要退出扩展现实业务进程且不需要额外充值存储即可实现扩展现实业务支付,在保证支付交易的安全的同时,简化了扩展现实业务支付的繁琐操作,提高了用户体验,以及通过支付认证平台进行支付分账,解决了线下通过订单手工分账耗费大量人力和时间成本的问题,具备灵活性以及可信性的特点,提高了支付分账的便利性,且避免了现在二次分账存在误差的风险,解决了XR行业支付的痛点和用户需求。
本申请所涉及的用户信息(包括但不限于用户目标设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
基于同一发明构思,本申请实施方式还提供了扩展现实业务支付的装置,由于上述装置及设备解决问题的原理与扩展现实业务支付的方法相似,因此,上述装置的实施可以参见方法的实施,重复之处不再赘述。该装置可应用于电子设备,本申请对于电子设备的类型不作限制,其可以是任何适于实施的设备类型,例如智能手机、平板电脑等,本申请对此不再赘述。
参阅图10所示,为本申请一些实施方式中一种扩展现实业务支付的装置的结构框图。在一些实施方式中,本申请示例的扩展现实业务支付的装置,包括:
发送单元1001,用于响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付请求中包含商品信息、支付账号信息以及目标设备信息;
接收单元1002,用于接收支付认证平台返回的支付结果;支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。
一种实施方式中,发送单元1001用于:
响应于支付操作,向业务服务器发送订单创建请求;订单创建请求中包含商品信息以及用户账号信息;
接收业务服务器基于订单创建请求返回的订单支付信息;订单支付信息包括商品信息以及支付账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求。
参阅图11所示,为本申请一些实施方式中另一种扩展现实业务支付的装置的结构框图。在一些实施方式中,本申请示例的扩展现实业务支付的装置,包括:
接收单元1101,用于接收扩展现实设备发送的支付请求;支付请求是扩展现实设备响应于用户针对扩展现实业务的支付操作发送的;支付请求中包含商品信息、支付账号信息以及目标设备信息;
认证单元1102,用于基于支付请求中的目标设备信息进行安全认证;
支付单元1103,用于若确定安全认证通过,则基于支付请求中的支付账号信息和商品信息进行商品支付。
一种实施方式中,接收单元1101还用于:
接收业务服务器发送的令牌请求;令牌请求是业务服务器基于扩展现实设备的订单创建请求发送的;令牌请求包括用户账号信息、支付账号信息以及商品信息;订单创建请求中包含商品信息以及用户账号信息;支付账号信息是业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
根据本地存储的用户绑定关系,获取令牌请求中的用户账号信息对应设置的目标设备信息;
基于目标设备信息进行设备认证;
若确定设备认证成功,则向业务服务器发送支付令牌,使得业务服务器基于支付令牌,向扩展现实设备发送订单支付信息;并使得扩展现实设备基于订单支付信息以及目标设备信息,向支付认证平台发送支付请求;订单支付信息包括支付令牌、商品信息以及支付账号信息。
一种实施方式中,认证单元1102用于:
获取支付请求中的目标设备信息;
确定目标设备信息的设备认证状态;
若确定设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,认证单元1102用于:
获取支付请求中的支付令牌以及目标设备信息;
对支付令牌进行令牌认证,并确定目标设备信息的设备认证状态;
若确定令牌认证通过且设备认证状态表征认证成功,则确定安全认证通过。
一种实施方式中,认证单元1102还用于:
确定接收到扩展现实设备发送的在线状态时,向扩展现实设备发送挑战码;
接收扩展现实设备基于挑战码发送的设备签名信息;设备签名信息是对目标设备信息以及挑战码进行签名后获得的;
对设备签名信息进行签名验证;
若确定签名验证通过,且设备注册信息集合中包含目标设备信息,则获得表征认证成功的设备认证状态;设备注册信息集合中包含至少一个设备注册信息。
一种实施方式中,支付单元1103用于:
根据商品信息,确定待支付金额;
根据待支付金额以及商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于支付账号信息,按照各支付对象的分账金额,进行扣款支付。
本申请实施例提供的扩展现实业务支付的***、方法、装置、设备及存储介质中,响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;支付请求中包含商品信息、支付账号信息以及目标设备信息;接收支付认证平台返回的支付结果;支付结果是支付认证平台基于支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于支付请求中的支付账号信息和商品信息进行商品支付后返回的。这样,可以通过XR设备直接进行支付,不需要退出XR业务进程,简化了XR业务支付的繁琐操作,以及通过目标设备信息以及支付账号信息进行安全认证以及支付,保证了支付交易的安全性。
本申请实施方式提供了一种电子设备,包括:
处理器;以及
存储器,存储有计算机指令,计算机指令用于使处理器执行上述任意实施方式的方法。
本申请实施方式提供了一种存储介质,存储有计算机指令,计算机指令用于使计算机执行上述任意实施方式的方法。
图12示出了一种电子设备1200的结构示意图。参阅图12所示,电子设备1200包括:处理器1210以及存储器1220,可选的,还可以包括电源1230、显示单元1240、输入单元1250。
处理器1210是电子设备1200的控制中心,利用各种接口和线路连接各个部件,通过运行或执行存储在存储器1220内的软件程序和/或数据,执行电子设备1200的各种功能。
本申请实施例中,处理器1210调用存储器1220中存储的计算机程序时执行上述实施例中的各个步骤。
可选的,处理器1210可包括一个或多个处理单元;优选的,处理器1210可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1210中。在一些实施例中,处理器、存储器、可以在单一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
存储器1220可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、各种应用等;存储数据区可存储根据电子设备1200的使用所创建的数据等。此外,存储器1220可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件等。
电子设备1200还包括给各个部件供电的电源1230(比如电池),电源可以通过电源管理***与处理器1210逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗等功能。
显示单元1240可用于显示由用户输入的信息或提供给用户的信息以及电子设备1200的各种菜单等,本申请实施例中主要用于显示电子设备1200中各应用的显示界面以及显示界面中显示的文本、图片等对象。显示单元1240可以包括显示面板1241。显示面板1241可以采用液晶显示屏(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置。
输入单元1250可用于接收用户输入的数字或字符等信息。输入单元1250可包括触控面板1251以及其他输入设备1252。其中,触控面板1251,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触摸笔等任何适合的物体或附件在触控面板1251上或在触控面板1251附近的操作)。
具体的,触控面板1251可以检测用户的触摸操作,并检测触摸操作带来的信号,将这些信号转换成触点坐标,发送给处理器1210,并接收处理器1210发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1251。其他输入设备1252可以包括但不限于物理键盘、功能键(比如音量控制按键、开关机按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
当然,触控面板1251可覆盖显示面板1241,当触控面板1251检测到在其上或附近的触摸操作后,传送给处理器1210以确定触摸事件的类型,随后处理器1210根据触摸事件的类型在显示面板1241上提供相应的视觉输出。虽然在图12中,触控面板1251与显示面板1241是作为两个独立的部件来实现电子设备1200的输入和输出功能,但是在某些实施例中,可以将触控面板1251与显示面板1241集成而实现电子设备1200的输入和输出功能。
电子设备1200还可包括一个或多个传感器,例如压力传感器、重力加速度传感器、接近光传感器等。当然,根据具体应用中的需要,上述电子设备1200还可以包括摄像头等其它部件,由于这些部件不是本申请实施例中重点使用的部件,因此,在图12中没有示出,且不再详述。
本领域技术人员可以理解,图12仅仅是电子设备的举例,并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本申请时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
显然,上述实施方式仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本申请创造的保护范围之中。

Claims (19)

1.一种扩展现实业务支付的***,包括扩展现实设备以及支付认证平台,其中,
所述扩展现实设备,用于响应于用户针对扩展现实业务的支付操作,向所述支付认证平台发送支付请求,并接收所述支付认证平台返回的支付结果;所述支付请求中包含商品信息、支付账号信息以及目标设备信息;
所述支付认证平台,用于接收所述支付请求,并基于所述支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过,则基于所述支付请求中的支付账号信息和商品信息进行商品支付。
2.如权利要求1所述的***,所述***还包括业务服务器;
所述扩展现实设备用于:响应于所述支付操作,向所述业务服务器发送订单创建请求,并接收所述业务服务器返回的订单支付信息,以及基于所述订单支付信息以及所述目标设备信息,向所述支付认证平台发送支付请求;所述订单创建请求中包含所述商品信息以及用户账号信息;所述订单支付信息包括所述商品信息以及所述支付账号信息;
所述业务服务器用于:接收所述订单创建请求,并基于本地存储的支付签约关系,获取所述用户账号信息对应设置的支付账号信息,以及基于所述商品信息以及所述支付账号信息,向所述扩展现实设备发送所述订单支付信息。
3.如权利要求2所述的***,所述订单支付信息中还包含所述支付令牌;
所述业务服务器用于:基于所述用户账号信息、所述支付账号信息以及所述商品信息,向所述支付认证平台发送令牌请求,并接收所述认证平台返回的支付令牌,以及基于所述支付令牌,向扩展现实设备发送所述订单支付信息;
所述支付认证平台用于:接收所述令牌请求,并根据本地存储的用户绑定关系,获取所述用户账号信息对应设置的目标设备信息,并基于所述目标设备信息进行设备认证,若确定设备认证成功,则向所述业务服务器发送所述支付令牌。
4.如权利要求3所述的***,所述支付认证平台用于:
确定所述支付请求中的所述目标设备信息的设备认证状态;
若确定所述设备认证状态表征认证成功,则确定安全认证通过。
5.如权利要求4所述的***,所述支付认证平台用于:
若确定所述支付请求中还包含支付令牌,则对所述支付令牌进行令牌认证;
确定所述支付请求中的所述目标设备信息的设备认证状态;
若确定令牌认证通过,且所述设备认证状态表征认证成功,则确定安全认证通过。
6.如权利要求4或5所述的***,所述扩展现实设备还用于:
向所述支付认证平台发送设备在线状态,并接收所述支付认证平台返回的挑战码,以及对所述目标设备信息以及所述挑战码进行签名,获得设备签名信息,并将所述设备签名信息发送给所述支付认证平台;
所述支付认证平台还用于:基于接收的所述在线状态,向所述扩展现实设备发送所述挑战码,以及对接收的所述设备签名信息进行签名验证,若确定签名验证通过,且设备注册信息集合中包含所述目标设备信息,则获得表征认证成功的设备认证状态;所述设备注册信息集合中包含至少一个设备注册信息。
7.如权利要求1-5任一项所述的***,所述支付认证平台用于:
根据所述商品信息,确定待支付金额;
根据所述待支付金额以及所述商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于所述支付账号信息,按照各支付对象的分账金额,进行扣款支付。
8.一种扩展现实业务支付的方法,所述方法包括:
响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;所述支付请求中包含商品信息、支付账号信息以及目标设备信息;
接收所述支付认证平台返回的支付结果;所述支付结果是所述支付认证平台基于所述支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于所述支付请求中的支付账号信息和商品信息进行商品支付后返回的。
9.如权利要求8的方法,所述响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求,包括:
响应于所述支付操作,向业务服务器发送订单创建请求;所述订单创建请求中包含所述商品信息以及用户账号信息;
接收所述业务服务器基于所述订单创建请求返回的订单支付信息;所述订单支付信息包括所述商品信息以及所述支付账号信息;所述支付账号信息是所述业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
基于所述订单支付信息以及所述目标设备信息,向所述支付认证平台发送支付请求。
10.一种扩展现实业务支付的方法,所述方法包括:
接收扩展现实设备发送的支付请求;所述支付请求是所述扩展现实设备响应于用户针对扩展现实业务的支付操作发送的;所述支付请求中包含商品信息、支付账号信息以及目标设备信息;
基于所述支付请求中的所述目标设备信息进行安全认证;
若确定安全认证通过,则基于所述支付请求中的支付账号信息和商品信息进行商品支付。
11.如权利要求10所述的方法,所述支付请求中还包含支付令牌;在接收扩展现实设备发送的支付请求之前,所述方法还包括:
接收业务服务器发送的令牌请求;所述令牌请求是所述业务服务器基于所述扩展现实设备的订单创建请求发送的;所述令牌请求包括用户账号信息、所述支付账号信息以及所述商品信息;所述订单创建请求中包含所述商品信息以及用户账号信息;所述支付账号信息是所述业务服务器基于用户账号信息与支付账号信息之间的支付签约关系获取的;
根据本地存储的用户绑定关系,获取所述令牌请求中的用户账号信息对应设置的目标设备信息;
基于所述目标设备信息进行设备认证;
若确定设备认证成功,则向所述业务服务器发送所述支付令牌,使得所述业务服务器基于所述支付令牌,向扩展现实设备发送所述订单支付信息;并使得所述扩展现实设备基于所述订单支付信息以及所述目标设备信息,向所述支付认证平台发送所述支付请求;所述订单支付信息包括所述支付令牌、所述商品信息以及所述支付账号信息。
12.如权利要求10所述的方法,所述基于所述支付请求中的所述目标设备信息进行安全认证,包括:
获取所述支付请求中的目标设备信息;
确定所述目标设备信息的设备认证状态;
若确定所述设备认证状态表征认证成功,则确定安全认证通过。
13.如权利要求11所述的方法,所述基于所述支付请求中的所述目标设备信息进行安全认证,包括:
获取所述支付请求中的支付令牌以及目标设备信息;
对所述支付令牌进行令牌认证,并确定所述目标设备信息的设备认证状态;
若确定令牌认证通过且所述设备认证状态表征认证成功,则确定安全认证通过。
14.如权利要求12或13所述的方法,在基于所述支付请求中的所述目标设备信息进行安全认证之前,所述方法还包括:
确定接收到所述扩展现实设备发送的在线状态时,向所述扩展现实设备发送挑战码;
接收所述扩展现实设备基于所述挑战码发送的设备签名信息;所述设备签名信息是对所述目标设备信息以及所述挑战码进行签名后获得的;
对所述设备签名信息进行签名验证;
若确定签名验证通过,且设备注册信息集合中包含所述目标设备信息,则获得表征认证成功的设备认证状态;所述设备注册信息集合中包含至少一个设备注册信息。
15.如权利要求10-13任一项所述的方法,所述基于所述支付请求中的支付账号信息和商品信息进行商品支付,包括:
根据所述商品信息,确定待支付金额;
根据所述待支付金额以及所述商品信息对应设置的各支付对象的支付比例,确定各支付对象的分账金额;
基于所述支付账号信息,按照各支付对象的分账金额,进行扣款支付。
16.一种扩展现实业务支付的装置,所述装置包括:
发送单元,用于响应于用户针对扩展现实业务的支付操作,向支付认证平台发送支付请求;所述支付请求中包含商品信息、支付账号信息以及目标设备信息;
接收单元,用于接收所述支付认证平台返回的支付结果;所述支付结果是所述支付认证平台基于所述支付请求中的目标设备信息进行安全认证,以及若确定安全认证通过则基于所述支付请求中的支付账号信息和商品信息进行商品支付后返回的。
17.一种扩展现实业务支付的装置,所述装置包括:
接收单元,用于接收扩展现实设备发送的支付请求;所述支付请求是所述扩展现实设备响应于用户针对扩展现实业务的支付操作发送的;所述支付请求中包含商品信息、支付账号信息以及目标设备信息;
认证单元,用于基于所述支付请求中的所述目标设备信息进行安全认证;
支付单元,用于若确定安全认证通过,则基于所述支付请求中的支付账号信息和商品信息进行商品支付。
18.一种电子设备,包括:
处理器;以及
存储器,存储有计算机指令,所述计算机指令用于使所述处理器执行根据权利要求8-9或10-15任一项所述的方法。
19.一种存储介质,存储有计算机指令,所述计算机指令用于使计算机执行根据权利要求8-9或10-15任一项所述的方法。
CN202310875911.8A 2023-07-17 2023-07-17 扩展现实业务支付的***、方法、装置、设备及存储介质 Pending CN116957575A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310875911.8A CN116957575A (zh) 2023-07-17 2023-07-17 扩展现实业务支付的***、方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310875911.8A CN116957575A (zh) 2023-07-17 2023-07-17 扩展现实业务支付的***、方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN116957575A true CN116957575A (zh) 2023-10-27

Family

ID=88442157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310875911.8A Pending CN116957575A (zh) 2023-07-17 2023-07-17 扩展现实业务支付的***、方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116957575A (zh)

Similar Documents

Publication Publication Date Title
US11956243B2 (en) Unified identity verification
KR101370020B1 (ko) 보안 트랜잭션을 촉진하기 위하여 도메인-특정 보안 샌드박스를 사용하기 위한 시스템 및 방법
US11972428B2 (en) Information transmission method, apparatus and system
US7188110B1 (en) Secure and convenient method and apparatus for storing and transmitting telephony-based data
CN107480964B (zh) 数字资产的定向转让方法、中央服务器及存储介质
CN108351927A (zh) 用于访问管理的无密码认证
WO2018187075A1 (en) Authorization of virtual reality interactions using controlled randomization
US20200226595A1 (en) Digital payment system
US20110145146A1 (en) Off-Line Account Recharging
US20090157549A1 (en) Using a mobile phone as a remote pin entry terminal for cnp credit card transactions
CN107211030B (zh) 使用智能图像反钓鱼的方法、***、移动设备和介质
WO2015062232A1 (en) Information transmission method, apparatus and system
US20190149541A1 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
US10867326B2 (en) Reputation system and method
CN107645481B (zh) 一种数据处理方法、***以及装置
US11037146B2 (en) Managing product returns associated with a user device
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
CN110766388A (zh) 虚拟卡生成方法及***、电子设备
WO2023236884A1 (zh) 欺诈行为检测方法、装置、电子设备及可读存储介质
KR101553049B1 (ko) 이동통신단말기를 이용한 사용자 인증 시스템 및 사용자 인증방법
CN116957575A (zh) 扩展现实业务支付的***、方法、装置、设备及存储介质
TW201939367A (zh) 訂票減壓系統與方法及使用該方法之用戶終端裝置與電腦程式產品
JP6501813B2 (ja) 情報処理システム、情報処理方法、及びプログラム
KR20140089733A (ko) 결제 처리를 위한 제휴사 앱 인증 방법
US20240205214A1 (en) Method for controlling access to a good or service distributed by a data communication network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination