TW201801000A - 離線支付方法和裝置 - Google Patents

離線支付方法和裝置 Download PDF

Info

Publication number
TW201801000A
TW201801000A TW106112047A TW106112047A TW201801000A TW 201801000 A TW201801000 A TW 201801000A TW 106112047 A TW106112047 A TW 106112047A TW 106112047 A TW106112047 A TW 106112047A TW 201801000 A TW201801000 A TW 201801000A
Authority
TW
Taiwan
Prior art keywords
payment
offline
application
offline payment
user
Prior art date
Application number
TW106112047A
Other languages
English (en)
Other versions
TWI719190B (zh
Inventor
孫元博
Original Assignee
阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 阿里巴巴集團服務有限公司 filed Critical 阿里巴巴集團服務有限公司
Publication of TW201801000A publication Critical patent/TW201801000A/zh
Application granted granted Critical
Publication of TWI719190B publication Critical patent/TWI719190B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3265Payment applications installed on the mobile devices characterised by personalisation for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0658Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本發明提供一種離線支付方法和裝置,方法包括:第三方支付應用在接收到對應目標支付應用的離線支付請求時,獲取發送該請求的使用者的身分鑒權標識;在確定獲取的身分鑒權標識驗證通過時,第三方支付應用得到目標支付應用為使用者頒發且儲存在終端的離線支付憑證;第三方支付應用將離線支付憑證提供至離線支付業務方,以使得離線支付業務方根據離線支付憑證向目標支付應用請求處理使用者的離線支付。本發明使得從消費終端整合的第三方支付應用中選擇支付應用進行離線支付時,更加快捷和安全。

Description

離線支付方法和裝置
本發明係有關一種網路技術,尤其是一種離線支付方法和裝置。
離線支付是一種不需要網路也能夠付款的方式,由於這種方式使得使用者付款更為方便,且不需要耗費網路流量,而逐漸得到應用。智慧手機、智慧手錶等智慧設備作為消費終端時,也需要能夠使用該消費終端執行離線支付,以方便使用者的付款。此外,隨著行動網際網路的發展,消費終端整合第三方支付公司的支付方式也逐漸成為一種趨勢,使用者可以從消費終端中快速的打開該第三方支付公司對應的第三方支付應用,使用該第三方支付應用快速的進行付款;那麼相應的可能會產生一種需求,即使用者可以從打開的第三方支付應用中選擇某一個支付應用的帳戶進行離線支付付款,這樣將更為便捷。
但是相關技術中,即使從第三方支付應用選擇另一個支付應用的帳戶離線支付,還需要將該支付應用在消費終端上的支付客戶端調起,由該支付客戶端去執行支付應用 的離線支付流程。這種方式,對於使用者來說流程處理較為繁瑣,而且,所述的另一個支付應用產生的離線支付身分憑證在到達消費終端後可以直接被獲取到,就相當於使用者從第三方支付應用可以容易的獲取到某一個支付應用的離線支付身分憑證,安全性也較低。
有鑑於此,本發明提供一種離線支付方法和裝置,以使得從消費終端整合的第三方支付應用中選擇支付應用進行離線支付時,更加快捷和安全。
具體地,本發明是通過如下技術方案實現的:第一方面,提供一種離線支付方法,所述方法用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述方法包括:所述第三方支付應用在接收到對應目標支付應用的離線支付請求時,獲取發送所述離線支付請求的使用者的身分鑒權標識,所述使用者是所述目標支付應用的註冊使用者;在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述身分鑒權標識驗證通過時,所述第三方支付應用得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證;所述第三方支付應用將所述離線支付憑證提供至離線支付業務方,以使得所述離線支付業務方根據所述離線支 付憑證向目標支付應用請求處理所述使用者的離線支付。
第二方面,提供一種離線支付方法,所述方法用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述方法包括:所述目標支付應用的離線支付伺服器接收第三方支付應用發送的離線支付開通請求,攜帶使用者的使用者標識以及所述終端的終端標識,所述使用者是所述目標支付應用的註冊使用者;所述離線支付伺服器產生與所述使用者標識對應的離線支付憑證,並將所述離線支付憑證使用所述終端標識對應的終端公鑰加密後發送至所述第三方支付應用,以使得所述第三方支付應用使用終端標識對應的終端私鑰解密後獲得所述離線支付憑證。
第三方面,提供一種離線支付裝置,所述裝置應用於第三方支付應用,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述裝置包括:資訊獲取模組,用於在接收到對應目標支付應用的離線支付請求時,獲取發送所述離線支付請求的使用者的身分鑒權標識,所述使用者是所述目標支付應用的註冊使用者;憑證獲取模組,用於在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述身分鑒權標識驗證通過時,得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證; 憑證提供模組,用於將所述離線支付憑證提供至離線支付業務方,以使得所述離線支付業務方根據所述離線支付憑證向目標支付應用請求處理所述使用者的離線支付。
第四方面,提供一種離線支付裝置,所述裝置應用於目標支付應用的離線支付伺服器,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述裝置包括:請求接收模組,用於接收第三方支付應用發送的離線支付開通請求,攜帶使用者的使用者標識以及所述終端的終端標識,所述使用者是所述目標支付應用的註冊使用者;憑證提供模組,用於產生與所述使用者標識對應的離線支付憑證,並將所述離線支付憑證使用所述終端標識對應的終端公鑰加密後發送至所述第三方支付應用,以使得所述第三方支付應用使用終端標識對應的終端私鑰解密後獲得所述離線支付憑證。
本發明提供的離線支付方法和裝置,通過由第三方支付應用在終端本地儲存憑證,並且在使用該憑證時由第三方支付應用從終端本地獲取即可,使得從消費終端整合的第三方支付應用中選擇支付應用進行離線支付時,更加快捷;此外,在由終端本地獲取儲存的憑證時,需要先驗證使用者的身分鑒權標識通過,從而使得憑證的使用更加安全。
11‧‧‧消費終端
12‧‧‧第三方支付應用
13‧‧‧目標支付應用的支付客戶端
14‧‧‧TEE
15‧‧‧應用伺服器
16‧‧‧目標應用的離線支付伺服器
201‧‧‧步驟
202‧‧‧步驟
203‧‧‧步驟
204‧‧‧步驟
205‧‧‧步驟
206‧‧‧步驟
207‧‧‧步驟
208‧‧‧步驟
209‧‧‧步驟
210‧‧‧步驟
211‧‧‧步驟
212‧‧‧步驟
213‧‧‧步驟
214‧‧‧步驟
215‧‧‧步驟
216‧‧‧步驟
217‧‧‧步驟
218‧‧‧步驟
219‧‧‧步驟
220‧‧‧步驟
221‧‧‧步驟
222‧‧‧步驟
223‧‧‧步驟
224‧‧‧步驟
225‧‧‧步驟
226‧‧‧步驟
301‧‧‧步驟
302‧‧‧步驟
303‧‧‧步驟
304‧‧‧步驟
305‧‧‧步驟
306‧‧‧步驟
307‧‧‧步驟
308‧‧‧步驟
309‧‧‧步驟
310‧‧‧步驟
311‧‧‧步驟
312‧‧‧步驟
313‧‧‧步驟
314‧‧‧步驟
315‧‧‧步驟
401‧‧‧步驟
402‧‧‧步驟
403‧‧‧步驟
404‧‧‧步驟
405‧‧‧步驟
406‧‧‧步驟
407‧‧‧步驟
408‧‧‧步驟
409‧‧‧步驟
410‧‧‧步驟
411‧‧‧步驟
412‧‧‧步驟
413‧‧‧步驟
414‧‧‧步驟
51‧‧‧資訊獲取模組
52‧‧‧憑證獲取模組
53‧‧‧憑證提供模組
54‧‧‧請求開通模組
55‧‧‧憑證接收模組
56‧‧‧憑證解密模組
57‧‧‧憑證儲存模組
71‧‧‧請求接收模組
72‧‧‧憑證提供模組
73‧‧‧密鑰產生模組
74‧‧‧資訊刪除模組
圖1是本發明一示例性實施例示出的一種離線支付方法的應用環境圖;圖2是本發明一示例性實施例示出的一種離線支付的開通流程;圖3是本發明一示例性實施例示出的一種離線支付的使用流程;圖4是本發明一示例性實施例示出的一種離線支付的註銷流程;圖5是本發明一示例性實施例示出的一種離線支付裝置的結構圖;圖6是本發明一示例性實施例示出的另一種離線支付裝置的結構圖;圖7是本發明一示例性實施例示出的又一種離線支付裝置的結構圖;圖8是本發明一示例性實施例示出的又一種離線支付裝置的結構圖。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳 述的、本發明的一些方面相一致的裝置和方法的例子。
隨著行動網際網路的發展,消費終端整合第三方支付公司的支付方式逐漸成為一種趨勢,使用者可以從消費終端中快速的打開該第三方支付公司對應的第三方支付應用,使用該第三方支付應用快速的進行付款。例如,該第三方支付應用可以是:Android Pay、Samsung Pay、華為Pay等應用,這些第三方支付應用可以由消費終端(例如,智慧手機等智慧設備)中快速的啟動打開。使用者在使用第三方支付應用時,還可能會有如下需求:比如,使用者自己已經有某個支付應用(例如,該應用是支付寶)的賬號,使用者希望在快速打開第三方支付應用後,可以從第三方支付應用中選擇使用上述的支付應用進行離線支付,例如,使用者希望從華為Pay中使用支付寶的離線支付。
而如果僅僅是由第三方支付應用將支付應用調起,由支付應用自身按照現有的離線支付方式進行處理,效率較低,流程繁瑣。比如,從華為Pay中調起支付寶客戶端,由支付寶客戶端與支付寶後端的離線支付伺服器交互執行支付寶的離線支付,這種方式中第三方支付應用基本沒有參與;而且,支付寶客戶端產生的離線碼(可以稱為離線支付憑證)也可以被直接獲取(例如,作為離線支付業務方的商家直接掃碼得到),安全性較低。基於此,本發明實施例提供了一種離線支付方法,該方法旨在,當需要從消費終端整合的第三方支付應用中選擇支付應用進行離線 支付時,提供一種第三方支付應用自身向支付應用申請獲取離線支付憑證的方法,並且由第三方支付應用自身在終端本地儲存該憑證,這樣第三方支付應用在後續的憑證使用時能夠快速的獲取到該憑證;該方法提供了一種第三方支付應用與支付應用這兩者之間的交互流程,使得支付應用能夠將離線碼提供給第三方支付應用,並且在流程的快捷性和安全性上也進行了設計,後續詳述。
如下將對本發明的離線支付方法進行說明,其中,與第三方支付應用交互的支付應用可以稱為目標支付應用(例如,支付寶,但並不局限於此,也可以是其他應用),第三方支付應用也不局限於上面提到的Samsung Pay、華為Pay等應用。此外,在方法的描述中,將離線碼稱為“離線支付憑證”,其形式不限,例如可以是一種二維碼。
圖1示例了在本發明實施例的離線支付方法的應用中,可能涉及到的參與該方法的各個設備或模組。例如,在消費終端11中可以包括:第三方支付應用12(例如,華為Pay)、目標支付應用的支付客戶端13(支付寶客戶端)、TEE(Trusted execution environment,可信運行環境)14。其中,TEE可以提供一個安全的運行環境,對安全要求較高的應用可以在該環境中運行,比如,支付客戶端13可以在TEE14中運行,並且,該TEE14可以為應用提供鑒權、認證、儲存等服務。
圖1中還可以包括應用伺服器15和目標應用的離線 支付伺服器16,其中,應用伺服器15可以是第三方支付應用12的後臺伺服器,離線支付伺服器16可以是目標支付應用的後臺負責離線支付業務的伺服器,例如,支付寶的離線支付伺服器可以為已註冊的支付寶使用者提供離線支付業務的開通。此外,圖1中通過箭頭還示意了,這些設備或模組之間可以進行交互,比如,應用伺服器15和離線支付伺服器16之間可以交互(比如,發送某個請求和回應),第三方支付應用12和支付客戶端13之間可以交互,等。
如下將結合圖1為例,說明目標支付應用如何與第三方支付應用之間執行離線支付的交互流程,該流程示例了圖1中的各個設備模組之間的交互。該方法將分別描述第三方支付應用與目標支付應用之間離線支付的開通、使用、以及註銷。
離線支付的開通:假設某個目標支付應用的註冊使用者,想要開通離線支付,並且是想要開通在第三方支付應用中使用目標支付應用的離線支付。那麼,該使用者可以打開第三方支付應用,在第三方支付應用中選擇開通目標支付應用的離線支付,選擇的方式可以靈活設定,比如,打開後的第三方支付應用的界面中可以顯示多個支付應用供使用者選擇使用,使用者可以選擇其中的目標支付應用,並且選擇對該目標支付應用開通離線支付。
第三方支付應用在接收到使用者選擇後,獲知使用者 要開通對應目標支付應用的離線支付,則可以開始執行圖2所示的離線支付開通流程,需要說明的是,圖2所示的流程只是一種示例性的流程,具體實施中也可以採用其他流程,比如,各個步驟之間的順序進行變更。參見圖2,該流程可以包括如下處理,其中,TEE中可以包括支付應用鑒權中心、本地認證中心和本地安全儲存,其中,支付應用鑒權中心可以是目標支付應用的支付客戶端,此外,由於後續步驟中第三方支付應用在儲存離線支付憑證時使用了TEE中的本地認證中心和本地安全儲存,可以將該本地認證中心和本地安全儲存稱為本地儲存裝置;應用伺服器和目標支付應用的離線支付伺服器也參與了流程。
在步驟201至步驟203中,第三方支付應用可以從目標支付應用的支付客戶端獲取使用者標識和終端標識。比如,當第三方支付應用根據使用者選擇獲取使用者要開通某個目標支付應用的離線支付時,可以向位於同一個終端的該目標支付應用的支付客戶端請求獲取使用者標識和終端標識,其中的使用者標識是當前已經登錄了目標支付應用帳戶的使用者,例如,某個使用者的手機上既安裝了第三方支付應用某某Pay,也安裝了某個支付應用的客戶端APP,當前登錄了目標支付應用的使用者即為在該手機上的支付應用客戶端登錄的使用者,支付應用客戶端將使用者的使用者標識和終端標識反饋給第三方支付應用。
本實施例中,支付客戶端向第三方支付應用返回的使用者標識可以是與當前登錄的支付應用的使用者帳戶(也 稱為使用者ID)對應的符記token,該token可以是目標支付應用的離線支付伺服器在使用者註冊後,為該使用者產生的對應使用者ID的符記,並向支付客戶端發送了一份該token。終端標識可以是所在的該終端的唯一ID。
此外,支付客戶端不僅將終端標識和使用者標識返回給第三方支付應用,還可以將該終端的終端私鑰也發送至第三方支付應用。每個終端可以有一個對應的公私鑰對,終端私鑰可以儲存在終端,終端公鑰可以儲存在目標支付應用的離線支付伺服器,以使得離線支付伺服器在向終端發送產生的離線支付憑證時,通過終端公鑰加密後發送,這樣只有該終端才能使用終端私鑰解密獲得離線支付憑證,提高了憑證發送的安全性,使得特定設備才能使用該使用者的離線支付憑證,後續的實施例中也將描述到該流程。
第三方支付應用在獲取到支付客戶端發送的使用者標識和終端標識後,可以向目標支付應用發送離線支付開通請求,攜帶使用者的使用者標識以及所在終端的終端標識。參見圖2,例如,在步驟205和206中,該第三方支付應用可以通過其應用伺服器來轉發該請求,並且,應用伺服器在轉發請求時,可以用私鑰簽名。
這裡所述的私鑰,可以是由目標支付應用的離線支付伺服器預先分配給應用伺服器;比如,以支付寶的離線支付伺服器和華為Pay為例,離線支付伺服器可以分配一個對應華為Pay的業務ID(即業務標識),並產生對應該 業務ID的公私鑰對,將私鑰發送給華為Pay的應用伺服器,將公鑰仍然儲存在支付寶的離線支付伺服器。當應用伺服器與離線支付伺服器交互時,比如向離線支付伺服器發送離線支付開通請求時,可以將請求使用離線支付伺服器分配的私鑰簽名,而對應的,離線支付伺服器用公鑰驗證該簽名,如果驗證通過,表明該請求的確是華為Pay的應用伺服器發送,保證了該請求的來源可靠合法。當然,在步驟206中轉發請求時,應用伺服器可以將業務ID攜帶,這樣在步驟207中,離線支付伺服器可以根據業務ID找到對應的公鑰並進行驗證簽名。不同的第三方支付應用,目標支付應用的離線支付伺服器分配的業務ID可以不同,比如,華為Pay應用的業務ID與Samsung Pay應用的業務ID不同。
在步驟208至210中,目標支付應用的離線支付伺服器為該使用者分配對應的離線支付憑證,該憑證相當於該使用者的一個身分標識,比如,在離線沒有網路的環境下,只要提供該離線支付憑證,就可以據此確認使用者的身分,並可以執行對該使用者的某個支付帳戶進行扣款。
其中,離線支付伺服器可以根據請求中攜帶的使用者標識token,得到對應的使用者帳戶,獲知這是哪個帳戶的使用者要請求開通離線支付,並且為該帳戶產生對應的離線支付憑證,憑證產生的算法方式可以由目標支付應用方自主設定。然後,為了保證安全,離線支付伺服器可以根據請求中攜帶的終端標識獲取對應的終端公鑰,使用該 終端公鑰加密離線支付憑證後再向第三方支付應用發送。圖2中的步驟211和212,由應用伺服器將該加密後的離線支付憑證返回給終端側的第三方支付應用。第三方支付應用可以用終端私鑰解密,從而獲取到該離線支付憑證。
第三方支付應用在獲取到該離線支付憑證後,還需要將該離線支付憑證儲存在所在的終端,即圖2所示的儲存離線支付憑證。如圖2所示,第三方支付應用可以將離線支付憑證儲存在終端的本地儲存裝置,並且還將配合本地儲存裝置對憑證進行加密儲存。例如,第三方支付應用可以向本地儲存裝置中的本地認證中心發送憑證儲存請求,攜帶第三方支付應用接收的目標支付應用的離線支付伺服器為使用者頒發的離線支付憑證。並且,本地認證中心可以提示使用者選擇身分認證方式,比如,指紋認證、虹膜認證或其他方式,待使用者選擇認證方式後,第三方支付應用可以將使用者的身分鑒權標識傳送給本地認證中心,該身分鑒權標識例如是使用者的指紋、使用者的虹膜等。
本地認證中心可以指示本地安全儲存根據使用者的身分鑒權標識產生對應的關聯秘鑰,並使用該關聯秘鑰加密儲存該使用者的離線支付憑證。這樣,當後續使用者要使用儲存的離線支付憑證進行離線支付時,就需要提供使用者的身分鑒權標識,確認通過後才可以提供該憑證,這些將在後續的離線支付使用流程中進行描述,從而使得憑證的使用更加安全,保證本次離線支付的憑證是使用者本人使用。
最後,在步驟224至226中,第三方支付應用可以通知目標支付應用的離線支付伺服器,離線支付憑證已經在終端本地完成儲存,則離線支付伺服器可以記錄該離線支付開通資訊,該資訊例如可以包括:使用者標識(這裡的標識可以是使用者帳戶)、該帳戶對應的離線支付憑證,還可以包括離線支付的開通時間等資訊。
通過上述圖2所示的流程,第三方支付應用通過向目標支付應用請求開通某個使用者的離線支付,獲得了該目標支付應用返回的該使用者的離線支付憑證,並將憑證儲存在了第三方支付應用的所在終端上,而且該憑證在終端上是以使用者的身分鑒權標識的關聯秘鑰加密儲存。接著,將描述第三方支付應用在使用者要使用目標支付應用的離線支付時所執行的使用流程。
離線支付的使用:該使用流程仍然結合圖2所示例的應用場景為例,即離線支付憑證由第三方支付應用儲存在終端本地,並且加密儲存。當使用者購買商品後,要執行離線支付時,可以在消費終端中快速打開第三方支付應用,並且在該第三方支付應用中選擇某一個目標支付應用,並確定使用該目標支付應用進行離線支付。當第三方支付應用接收到上述使用者的選擇後,相當於接收到了使用者發起的對應目標支付應用的離線支付請求,則可以執行圖3所示的使用流程,即執行離線支付的流程。
參見圖3所示,第三方支付應用可以向本地儲存裝置 發送憑證獲取請求,請求獲取使用者的離線支付憑證。並且,當使用者在第三方支付應用中選擇使用目標支付應用的離線支付時,可以指示使用者提供其在目標支付應用註冊的帳戶ID,將該帳戶ID攜帶在憑證獲取請求中,以使得本地安全儲存可以獲知第三方支付應用要獲取哪個使用者的離線支付憑證。
支付客戶端在儲存離線支付憑證時,可以是按照“帳戶ID對應離線支付憑證”的對應關係儲存,那麼可以在步驟303中根據當前請求離線支付的使用者的帳戶ID找到對應的離線支付憑證,並將憑證發送至本地認證中心。而本地認證中心可以根據離線支付憑證產生對應的支付串,該支付串可以是以離線支付憑證為因子並按照一定的算法規則產生支付串(或者也可以是秘鑰串),返回支付串給本地鑒權中心。此外,具體實施中並不局限於上述方式,離線支付憑證的儲存也可以採用其他方式,比如,可以儲存支付應用與憑證的對應關係,這樣可以根據使用者選擇要使用離線支付的應用確定對應的憑證。
在步驟306至步驟308中,本地認證中心在向第三方支付應用返回支付串前,可以先對使用者進行鑒權。假設在圖2所示的開通流程中,使用者選擇的認證方式是指紋認證,那麼步驟306中第三方支付應用可以獲取使用者的指紋資訊,並將指紋傳送至本地認證中心。本地認證中心可以在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述身分鑒權標識驗證通過 時,將上述的支付串提供給第三方支付應用。其實本地認證中心向第三方支付應用反饋的即為使用者的離線支付憑證,只是為了更加安全而將離線支付憑證按照一定規則產生了對應的支付串而已,後續離線支付伺服器可以將支付串轉換成離線支付憑證獲知使用者身分,離線支付伺服器知道本地認證中心產生支付串時的產生規則。
通過上述步驟301至308,第三方支付應用已經獲取到使用者的離線支付憑證,並且是當使用者的身分鑒權標識認證通過時獲取到,保證了是使用者本人獲取其離線支付憑證,進一步提高了離線支付的安全性。在步驟309和310中,第三方支付應用可以將支付串提供給離線支付業務方,該離線支付業務方可以是商家的收單系統。收單系統獲取支付串的方式可以靈活設定多種方式,比如,二維碼、NFC、藍牙、聲波等。比如,當支付串以二維碼形式呈現時,商家的收單系統通過掃描即可獲取到該支付串。
在步驟311至315中,商家可以利用獲取的支付串,去目標支付應用的離線支付伺服器請求處理該使用者的離線支付,將支付串提供給目標支付應用的離線支付伺服器。目標支付應用的離線支付伺服器在得到支付串後,可以按照預設的規則將支付串轉換為對應的離線支付憑證,並可以根據憑證的產生規則獲知對應該憑證的使用者帳戶,知道這是哪個使用者的憑證,然後可以對該使用者的支付帳戶進行扣款。收單系統可以反饋給第三方消費應用扣款成功。
通過上述過程可以看到,比如,使用者的消費終端沒有使用網路,處於離線狀態,如果要使用目標支付應用的離線支付,使用者可以打開終端上的第三方支付應用,並從該應用中選擇使用某個目標支付應用的離線支付,則第三方支付應用可以根據使用者的該請求,從終端本地獲取到預先儲存的該使用者的離線支付憑證,並且是在身分鑒權標識認證通過後才獲取到。然後,第三方支付應用可以將憑證提供給商家,比如通過二維碼掃描方式,由商家攜帶該憑證向目標支付應用的離線支付伺服器請求,請求對憑證對應的使用者進行離線支付的處理,從該使用者的支付帳戶中進行扣款,從而完成了本地離線支付。
離線支付的註銷:第三方支付應用還可以與目標支付應用交互,以解除使用者在目標支付應用的離線支付。該離線支付註銷的流程可以參見圖4,包括:在步驟401中,第三方支付應用接收到使用者發起的解除離線支付的請求,比如使用者可以在第三方支付應用的頁面中選擇註銷某個目標支付應用的離線支付。而後,在步驟402至409中,第三方支付應用由本地儲存裝置獲取到由離線支付憑證作為因子產生的支付串,具體過程可以參見圖3的描述。
在步驟410和411,第三方支付應用可以經過應用伺服器的轉發,向目標支付應用的離線支付伺服器發送解除離線支付的請求(即離線支付註銷請求),並攜帶上述獲取到的支付串。或者,也可以不是獲取支付串,支付客戶 端也可以將離線支付憑證返回給第三方支付應用,由應用在解除離線支付請求中攜帶離線支付憑證,即使是支付串,離線支付伺服器也可以據此獲取到離線支付憑證。
在步驟412中,目標支付應用的離線支付伺服器可以根據接收到的解除離線支付請求獲得的離線支付憑證,得到與該憑證對應的使用者帳戶(即使用者標識,不論是前面提到的token,或者這裡的使用者帳戶,其實都可以稱為使用者標識),得知是哪個使用者要請求解除離線支付。並且,將該使用者的離線支付開通資訊刪除。在步驟413和414中,離線支付伺服器可以向第三方支付應用反饋離線支付解除成功的通知。
此外,在上面的例子中,是以第三方支付應用在向目標支付應用的離線支付伺服器獲取到離線支付憑證後,將該離線支付憑證儲存在終端本地為例,當使用者使用該目標支付應用的離線支付時,第三方支付應用可以去終端本地獲取該憑證,再將憑證提供給離線支付業務方比如商家收單系統。具體實施中並不局限於圖2至圖4所示的流程,比如,在其他的例子中,還可以是由第三方支付應用自己向目標支付應用獲取到憑證後,自己儲存該憑證,即不經過目標支付應用的支付客戶端。
本發明實施例的離線支付方法,提供了一種由目標支付應用將某個該應用註冊使用者的離線支付憑證提供給第三方支付應用的方法,第三方支付應用可以通過與目標支付應用交互獲取到其提供的憑證。並且,第三方支付應用 可以將憑證儲存在終端側,當後續使用者要通過第三方支付應用使用目標支付應用的離線支付時,第三方支付應用可以將儲存的憑證取出,並且是在驗證使用者的身分鑒權標識後,將憑證提供給商家,以使得商家據此請求目標支付應用執行對應使用者的離線支付扣款。這是一種目標支付應用將自身的離線支付服務輸出至第三方支付應用的方式,使得使用者可以通過第三方支付應用使用目標支付應用的離線支付。
在示例性實施例中,還提供了一種包括指令的非臨時性電腦可讀儲存媒介,例如包括指令的儲存器,上述指令可由裝置的處理器執行以完成上述方法。例如,所述非臨時性電腦可讀儲存媒介可以是ROM、隨機存取儲存器(RAM)、CD-ROM、磁帶、軟碟和光資料儲存設備等。
為了實現上述的方法,本發明實施例還提供了一種離線支付裝置,該裝置應用於第三方支付應用,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付。如圖5所示,該裝置可以包括:資訊獲取模組51、憑證獲取模組52和憑證提供模組53。
資訊獲取模組51,用於在接收到對應目標支付應用的離線支付請求時,獲取發送所述離線支付請求的使用者的身分鑒權標識,所述使用者是所述目標支付應用的註冊使用者;憑證獲取模組52,用於在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述 身分鑒權標識驗證通過時,得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證;憑證提供模組53,用於將所述離線支付憑證提供至離線支付業務方,以使得所述離線支付業務方根據所述離線支付憑證向目標支付應用請求處理所述使用者的離線支付。
在另一個例子中,如圖6所示,該裝置還可以包括:請求開通模組54、憑證接收模組55、憑證解密模組56和憑證儲存模組57。
請求開通模組54,用於向目標支付應用發送離線支付開通請求,攜帶所述使用者的使用者標識以及所述終端的終端標識;憑證接收模組55,用於接收目標支付應用返回的與使用者標識對應的所述離線支付憑證,所述離線支付憑證由目標支付應用使用所述終端標識對應的終端公鑰進行加密;憑證解密模組56,用於所述第三方支付應用使用所述終端標識對應的終端私鑰解密,獲得所述離線支付憑證;憑證儲存模組57,用於將所述離線支付憑證儲存在所述終端。
還可以包括:憑證註銷模組58,用於向目標支付應用發送離線支付註銷請求,攜帶為所述使用者頒發的離線支付憑證,以使得目標支付應用刪除所述離線支付憑證。
為了實現上述的方法,本發明實施例還提供了一種離線支付裝置,該裝置應用於目標支付應用的離線支付伺服器,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付。如圖7所示,該裝置可以包括:請求接收模組71和憑證提供模組72。
請求接收模組71,用於接收第三方支付應用發送的離線支付開通請求,攜帶使用者的使用者標識以及所述終端的終端標識,所述使用者是所述目標支付應用的註冊使用者;憑證提供模組72,用於產生與所述使用者標識對應的離線支付憑證,並將所述離線支付憑證使用所述終端標識對應的終端公鑰加密後發送至所述第三方支付應用,以使得所述第三方支付應用使用終端標識對應的終端私鑰解密後獲得所述離線支付憑證。
在另一個例子中,如圖8所示,該裝置還可以包括:密鑰產生模組73。
密鑰產生模組73,用於為第三方支付應用產生對應的業務標識、以及所述業務標識對應的公私鑰對,將所述私鑰發送至第三方支付應用;請求接收模組71,還用於在接收到離線支付開通請求之後,根據所述業務標識獲取對應的公鑰,並使用所述公鑰驗證所述離線支付開通請求是由第三方支付應用發送;所述離線支付開通請求中攜帶的使用者標識和終端標識由第三方支付應用使用所述私鑰簽名,所述請求中還攜 帶所述業務標識。
在一個例子中,該裝置還可以包括:資訊刪除模組74。
請求接收模組71,還用於接收第三方支付應用發送的離線支付註銷請求,攜帶所述離線支付憑證;資訊刪除模組74,用於根據所述離線支付憑證獲取對應的使用者標識,並刪除所述使用者標識的離線支付開通資訊。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。
11‧‧‧消費終端
12‧‧‧第三方支付應用
13‧‧‧目標支付應用的支付客戶端
14‧‧‧TEE
15‧‧‧應用伺服器
16‧‧‧目標應用的離線支付伺服器

Claims (13)

  1. 一種離線支付方法,所述方法用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述方法包括:所述第三方支付應用在接收到對應目標支付應用的離線支付請求時,獲取發送所述離線支付請求的使用者的身分鑒權標識,所述使用者是所述目標支付應用的註冊使用者;在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述身分鑒權標識驗證通過時,所述第三方支付應用得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證;所述第三方支付應用將所述離線支付憑證提供至離線支付業務方,以使得所述離線支付業務方根據所述離線支付憑證向目標支付應用請求處理所述使用者的離線支付。
  2. 根據申請專利範圍第1項所述的方法,其中,所述第三方支付應用在接收到對應目標支付應用的離線支付請求之前,還包括:所述第三方支付應用向目標支付應用發送離線支付開通請求,攜帶所述使用者的使用者標識以及所述終端的終端標識;所述第三方支付應用接收目標支付應用返回的與使用者標識對應的所述離線支付憑證,所述離線支付憑證由目標支付應用使用所述終端標識對應的終端公鑰進行加密; 所述第三方支付應用使用所述終端標識對應的終端私鑰解密,獲得所述離線支付憑證;所述第三方支付應用將所述離線支付憑證儲存在所述終端。
  3. 根據申請專利範圍第2項所述的方法,其中,所述第三方支付應用將所述離線支付憑證儲存在所述終端,包括:所述第三方支付應用將所述使用者的身分鑒權標識發送至所述終端的本地儲存裝置,以使得所述本地儲存裝置產生身分鑒權標識對應的關聯秘鑰,並使用所述關聯密鑰加密所述離線支付憑證進行儲存;所述確定獲取的所述身分鑒權標識驗證通過時,第三方支付應用得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證,包括:所述第三方支付應用在所述本地儲存裝置驗證身分鑒權標識通過時,得到使用身分鑒權標識的關聯秘鑰解密後的離線支付憑證。
  4. 根據申請專利範圍第1項所述的方法,其中,所述方法還包括:所述第三方支付應用向目標支付應用發送離線支付註銷請求,攜帶為所述使用者頒發的離線支付憑證,以使得目標支付應用刪除所述離線支付憑證。
  5. 一種離線支付方法,所述方法用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述方法包括: 所述目標支付應用的離線支付伺服器接收第三方支付應用發送的離線支付開通請求,攜帶使用者的使用者標識以及所述終端的終端標識,所述使用者是所述目標支付應用的註冊使用者;所述離線支付伺服器產生與所述使用者標識對應的離線支付憑證,並將所述離線支付憑證使用所述終端標識對應的終端公鑰加密後發送至所述第三方支付應用,以使得所述第三方支付應用使用終端標識對應的終端私鑰解密後獲得所述離線支付憑證。
  6. 根據申請專利範圍第5項所述的方法,其中,所述目標支付應用的離線支付伺服器接收第三方支付應用發送的離線支付開通請求之前,還包括:所述離線支付伺服器為第三方支付應用產生對應的業務標識、以及所述業務標識對應的公私鑰對,將所述私鑰發送至第三方支付應用;所述離線支付開通請求中攜帶的使用者標識和終端標識由第三方支付應用使用所述私鑰簽名,所述請求中還攜帶所述業務標識;所述方法還包括:所述離線支付伺服器在接收到離線支付開通請求之後,根據所述業務標識獲取對應的公鑰,並使用所述公鑰驗證所述離線支付開通請求是由第三方支付應用發送。
  7. 根據申請專利範圍第5項所述的方法,其中,所述方法還包括: 所述離線支付伺服器接收第三方支付應用發送的離線支付註銷請求,攜帶所述離線支付憑證;所述離線支付伺服器根據所述離線支付憑證獲取對應的使用者標識,並刪除所述使用者標識的離線支付開通資訊。
  8. 一種離線支付裝置,所述裝置應用於第三方支付應用,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述裝置包括:資訊獲取模組,用於在接收到對應目標支付應用的離線支付請求時,獲取發送所述離線支付請求的使用者的身分鑒權標識,所述使用者是所述目標支付應用的註冊使用者;憑證獲取模組,用於在根據使用者開通目標支付應用的離線支付時儲存的身分鑒權標識,確定獲取的所述身分鑒權標識驗證通過時,得到所述目標支付應用為所述使用者頒發且儲存在所述終端的離線支付憑證;憑證提供模組,用於將所述離線支付憑證提供至離線支付業務方,以使得所述離線支付業務方根據所述離線支付憑證向目標支付應用請求處理所述使用者的離線支付。
  9. 根據申請專利範圍第8項所述的裝置,其中,所述裝置還包括:請求開通模組,用於向目標支付應用發送離線支付開通請求,攜帶所述使用者的使用者標識以及所述終端的終端標識; 憑證接收模組,用於接收目標支付應用返回的與使用者標識對應的所述離線支付憑證,所述離線支付憑證由目標支付應用使用所述終端標識對應的終端公鑰進行加密;憑證解密模組,用於所述第三方支付應用使用所述終端標識對應的終端私鑰解密,獲得所述離線支付憑證;憑證儲存模組,用於將所述離線支付憑證儲存在所述終端。
  10. 根據申請專利範圍第8項所述的裝置,其中,所述裝置還包括:憑證註銷模組,用於向目標支付應用發送離線支付註銷請求,攜帶為所述使用者頒發的離線支付憑證,以使得目標支付應用刪除所述離線支付憑證。
  11. 一種離線支付裝置,所述裝置應用於目標支付應用的離線支付伺服器,用於由終端整合的第三方支付應用中使用目標支付應用執行離線支付;所述裝置包括:請求接收模組,用於接收第三方支付應用發送的離線支付開通請求,攜帶使用者的使用者標識以及所述終端的終端標識,所述使用者是所述目標支付應用的註冊使用者;憑證提供模組,用於產生與所述使用者標識對應的離線支付憑證,並將所述離線支付憑證使用所述終端標識對應的終端公鑰加密後發送至所述第三方支付應用,以使得所述第三方支付應用使用終端標識對應的終端私鑰解密後獲得所述離線支付憑證。
  12. 根據申請專利範圍第11項所述的裝置,其中,所述裝置還包括:密鑰產生模組,用於為第三方支付應用產生對應的業務標識、以及所述業務標識對應的公私鑰對,將所述私鑰發送至第三方支付應用;所述請求接收模組,還用於在接收到離線支付開通請求之後,根據所述業務標識獲取對應的公鑰,並使用所述公鑰驗證所述離線支付開通請求是由第三方支付應用發送;所述離線支付開通請求中攜帶的使用者標識和終端標識由第三方支付應用使用所述私鑰簽名,所述請求中還攜帶所述業務標識。
  13. 根據申請專利範圍第11項所述的裝置,其中,所述請求接收模組,還用於接收第三方支付應用發送的離線支付註銷請求,攜帶所述離線支付憑證;所述裝置還包括:資訊刪除模組,用於根據所述離線支付憑證獲取對應的使用者標識,並刪除所述使用者標識的離線支付開通資訊。
TW106112047A 2016-06-20 2017-04-11 離線支付方法和裝置 TWI719190B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610448201.7 2016-06-20
CN201610448201.7A CN106875186B (zh) 2016-06-20 2016-06-20 一种离线支付方法和装置
??201610448201.7 2016-06-20

Publications (2)

Publication Number Publication Date
TW201801000A true TW201801000A (zh) 2018-01-01
TWI719190B TWI719190B (zh) 2021-02-21

Family

ID=59239364

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106112047A TWI719190B (zh) 2016-06-20 2017-04-11 離線支付方法和裝置

Country Status (15)

Country Link
US (2) US11250412B2 (zh)
EP (1) EP3474211B1 (zh)
JP (2) JP6708761B2 (zh)
KR (2) KR102229744B1 (zh)
CN (2) CN106875186B (zh)
AU (1) AU2017280326B2 (zh)
BR (1) BR112018076683A2 (zh)
CA (1) CA3028496A1 (zh)
MX (1) MX2018016272A (zh)
PH (1) PH12018502708A1 (zh)
RU (1) RU2727158C1 (zh)
SG (1) SG11201811374SA (zh)
TW (1) TWI719190B (zh)
WO (1) WO2017219860A1 (zh)
ZA (1) ZA201900298B (zh)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106875186B (zh) 2016-06-20 2020-07-24 阿里巴巴集团控股有限公司 一种离线支付方法和装置
CN106910057B (zh) * 2016-06-23 2021-03-23 创新先进技术有限公司 移动终端及移动终端侧的安全认证方法和装置
CN109214819A (zh) * 2017-07-03 2019-01-15 成都生长线科技有限公司 一种支付方法及电子设备
CN107688938A (zh) * 2017-08-23 2018-02-13 上海与德科技有限公司 一种离线支付的方法和装置
CN108564363B (zh) * 2018-02-28 2020-10-13 阿里巴巴集团控股有限公司 一种交易处理方法、服务器、客户端及***
CN108734248A (zh) * 2018-04-17 2018-11-02 新大陆(福建)公共服务有限公司 一种快速生成安全二维码的方法以及二维码的扫码方法
WO2019205143A1 (zh) * 2018-04-28 2019-10-31 深圳蓝贝科技有限公司 一种便捷新零售***及方法
CN110659987A (zh) * 2018-06-28 2020-01-07 厦门本能管家科技有限公司 一种基于区块链的离线交易方法及其***
CN109087087B (zh) * 2018-06-30 2021-11-30 企银易(北京)科技有限公司 一种扫码支付方法及***
CN108960814B (zh) * 2018-06-30 2021-12-07 企银易(北京)科技有限公司 一种扫码支付方法及商户终端
CN109117605B (zh) * 2018-07-25 2021-02-02 北京市商汤科技开发有限公司 一种鉴权方法及其装置、设备和存储介质
CN109345241B (zh) * 2018-09-14 2021-12-07 企银易(北京)科技有限公司 一种扫码支付方法及***
JP6633715B1 (ja) * 2018-10-24 2020-01-22 株式会社アダプトネットワークス チャージ制御装置、チャージシステムおよびチャージ制御装置の制御プログラム
US11303450B2 (en) * 2018-12-19 2022-04-12 Visa International Service Association Techniques for securely performing offline authentication
US11930439B2 (en) 2019-01-09 2024-03-12 Margo Networks Private Limited Network control and optimization (NCO) system and method
US10931778B2 (en) 2019-01-09 2021-02-23 Margo Networks Pvt. Ltd. Content delivery network system and method
US11044105B2 (en) * 2019-03-13 2021-06-22 Digital 14 Llc System, method, and computer program product for sensitive data recovery in high security systems
CN110288337A (zh) * 2019-06-11 2019-09-27 深圳市微付充科技有限公司 移动支付方法、移动终端、服务器及装置
US11676198B2 (en) * 2019-07-30 2023-06-13 Skipify, Inc. Computer-implemented methods of completing an online transaction that is performed via a user computing device and a merchant website running on a merchant computing device
CN110719173B (zh) * 2019-09-18 2022-04-12 平安科技(深圳)有限公司 一种信息处理方法及装置
CN110880106A (zh) * 2019-10-30 2020-03-13 支付宝(杭州)信息技术有限公司 双离线支付的实现方法和装置
CN110992172B (zh) * 2019-12-04 2024-03-29 杭州复杂美科技有限公司 离线支付方法、设备和存储介质
SE1951426A1 (en) * 2019-12-11 2021-06-12 Trust Anchor Group Ipr Ab Method for performing an offline transaction
US11615395B2 (en) * 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
CN113159756A (zh) * 2020-01-07 2021-07-23 Oppo广东移动通信有限公司 支付信息处理方法和装置、可穿戴设备、计算机可读存储介质
CN111415143B (zh) * 2020-03-26 2022-10-04 支付宝(杭州)信息技术有限公司 支付设备及其支付方法和装置
US20230344649A1 (en) * 2020-07-23 2023-10-26 Visa International Service Association Offline interaction system and method
CN112200550B (zh) * 2020-09-23 2021-05-11 北京联银通科技有限公司 基于数字金融的离线支付验证方法及区块链平台
CN112215593B (zh) * 2020-10-10 2024-04-09 中国平安人寿保险股份有限公司 一种支付方法、装置、服务器及存储介质
US20220147996A1 (en) * 2020-11-11 2022-05-12 Margo Networks Pvt.Ltd. Offline payment system and method
CN113822664B (zh) * 2020-12-23 2023-11-03 京东科技控股股份有限公司 用于开通离线支付的方法、装置、***、终端、服务器和介质
CN114722365B (zh) * 2021-01-06 2024-06-14 腾讯科技(深圳)有限公司 一种身份信息识别的方法、相关装置、设备及存储介质
CN113762938A (zh) * 2021-04-08 2021-12-07 刘高峰 用于双离线场景下的聚合支付方法、装置及接收端
US11695855B2 (en) 2021-05-17 2023-07-04 Margo Networks Pvt. Ltd. User generated pluggable content delivery network (CDN) system and method
JP2023016169A (ja) * 2021-07-21 2023-02-02 東芝テック株式会社 決済システム、認識装置及びそのプログラム
CN113762951A (zh) * 2021-09-03 2021-12-07 刘高峰 同一用户的多个支付端支持离线支付额度的方法、服务端及***
CN113850579A (zh) * 2021-09-27 2021-12-28 支付宝(杭州)信息技术有限公司 一种离线支付的授权、离线支付、收款方法及装置
WO2023224680A1 (en) 2022-05-18 2023-11-23 Margo Networks Pvt. Ltd. Peer to peer (p2p) encrypted data transfer/offload system and method
CN115001817B (zh) * 2022-06-01 2023-09-26 支付宝(杭州)信息技术有限公司 一种离线的身份识别方法、装置及设备
WO2024051365A1 (zh) * 2022-09-07 2024-03-14 支付宝(杭州)信息技术有限公司 一种离线身份验证的方法、装置、存储介质及电子设备
JP7445055B1 (ja) 2023-05-17 2024-03-06 PayPay株式会社 アプリケーションプログラム、決済制御方法、決済サーバ、プログラム、および決済システム

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
JPH10134126A (ja) * 1996-11-01 1998-05-22 N T T Data Tsushin Kk 電子マネーシステム
US6304974B1 (en) * 1998-11-06 2001-10-16 Oracle Corporation Method and apparatus for managing trusted certificates
JP2002163483A (ja) * 2000-11-29 2002-06-07 Jepro:Kk 商品取引仲介システムまたは商品取引仲介方法
KR100376959B1 (ko) * 2001-04-23 2003-03-26 주식회사 시큐베이 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법
JP2004021311A (ja) * 2002-06-12 2004-01-22 Japan Telecom Co Ltd 情報処理装置及び情報処理方法
KR100578148B1 (ko) * 2002-12-07 2006-05-10 주식회사 헬스피아 아이씨 카드 결제 기능을 가진 이동 통신 단말기
CN1764923A (zh) * 2003-01-21 2006-04-26 Para3公司 使用带指纹传感器便携型电子设备的卡结算方法
US7374082B2 (en) * 2005-07-13 2008-05-20 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
JP2008217654A (ja) * 2007-03-07 2008-09-18 Ricoh Co Ltd 印刷決済プログラム及び記録媒体
RU2536357C2 (ru) * 2009-10-19 2014-12-20 Наталья Петровна Катина Система и способ интеграции удаленных независимых информационно-финансовых и/или платежных систем
AU2011237715B2 (en) * 2010-04-09 2014-12-18 Visa International Service Association System and method for securely validating transactions
KR20120019964A (ko) * 2010-08-27 2012-03-07 주식회사 모빌리언스 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법
US9509686B2 (en) * 2010-12-03 2016-11-29 Microsoft Technology Licensing, Llc Secure element authentication
KR20150094792A (ko) * 2010-12-30 2015-08-19 모지도코화이어코리아 유한회사 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
CN102831734A (zh) 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种移动终端客户端的支付方法
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
CN102903045A (zh) * 2011-07-25 2013-01-30 上海博路信息技术有限公司 一种互联网方式的离线支付方法
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US8811895B2 (en) * 2011-10-28 2014-08-19 Sequent Software Inc. System and method for presentation of multiple NFC credentials during a single NFC transaction
US20130185214A1 (en) 2012-01-12 2013-07-18 Firethorn Mobile Inc. System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
US20130282588A1 (en) * 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US9147187B1 (en) 2013-01-09 2015-09-29 Sprint Communications Company L.P. Storing and accessing a plurality of payment options on a secure element
AU2014266860B2 (en) * 2013-05-15 2017-07-13 Visa International Service Association Methods and systems for provisioning payment credentials
US9317704B2 (en) 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
KR102255458B1 (ko) * 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
CN104301293B (zh) * 2013-07-19 2018-11-30 阿里巴巴集团控股有限公司 数据处理方法、装置和***
US20150046337A1 (en) 2013-08-06 2015-02-12 Chin-hao Hu Offline virtual currency transaction
CN104063790B (zh) * 2013-09-18 2017-07-07 腾讯科技(深圳)有限公司 通过移动终端提供授权的方法及***
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
US20150278795A1 (en) * 2014-03-26 2015-10-01 Google Inc. Secure offline payment system
AU2015259162B2 (en) * 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
GB2526540A (en) 2014-05-23 2015-12-02 Theresa L Smith Provisioning of secure host card emulation
US10650372B2 (en) * 2014-05-29 2020-05-12 Apple Inc. Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions
CN105446713B (zh) * 2014-08-13 2019-04-26 阿里巴巴集团控股有限公司 安全存储方法及设备
JP6395678B2 (ja) 2014-08-14 2018-09-26 エヌエイチエヌ ペイコ コーポレーション 統合機能を有するカードを利用した決済サービス方法とシステム、および記録媒体
US9231925B1 (en) 2014-09-16 2016-01-05 Keypasco Ab Network authentication method for secure electronic transactions
CN104537529B (zh) * 2015-01-15 2018-04-27 上海亘好信息技术有限公司 一种基于便携终端通用接口的现场离线支付交易***和方法
CN106875186B (zh) 2016-06-20 2020-07-24 阿里巴巴集团控股有限公司 一种离线支付方法和装置

Also Published As

Publication number Publication date
KR102229744B1 (ko) 2021-03-19
CA3028496A1 (en) 2017-12-28
JP6708761B2 (ja) 2020-06-10
AU2017280326A1 (en) 2019-01-31
BR112018076683A2 (pt) 2019-04-02
CN106875186B (zh) 2020-07-24
MX2018016272A (es) 2019-08-22
US20200126062A1 (en) 2020-04-23
TWI719190B (zh) 2021-02-21
RU2727158C1 (ru) 2020-07-21
JP2019525296A (ja) 2019-09-05
US11195167B2 (en) 2021-12-07
WO2017219860A1 (zh) 2017-12-28
KR20200142528A (ko) 2020-12-22
AU2017280326B2 (en) 2020-01-23
ZA201900298B (en) 2019-09-25
KR20190020769A (ko) 2019-03-04
JP2020144923A (ja) 2020-09-10
CN111899026A (zh) 2020-11-06
PH12018502708A1 (en) 2019-11-11
EP3474211B1 (en) 2022-08-03
US20190122202A1 (en) 2019-04-25
CN106875186A (zh) 2017-06-20
JP7021291B2 (ja) 2022-02-16
US11250412B2 (en) 2022-02-15
EP3474211A4 (en) 2019-06-26
SG11201811374SA (en) 2019-01-30
EP3474211A1 (en) 2019-04-24

Similar Documents

Publication Publication Date Title
TWI719190B (zh) 離線支付方法和裝置
US11240217B1 (en) Wireless peer to peer mobile wallet connections
CN108810029B (zh) 一种微服务架构服务间鉴权***及优化方法
US9137223B2 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
WO2017024934A1 (zh) 实现电子签章的方法、装置及签章服务器
CN106487765B (zh) 授权访问方法以及使用该方法的设备
JP2018503199A (ja) アカウント復元プロトコル
JP2017518559A (ja) 補助デバイスを使用したサービス認可
TW201813361A (zh) 圖形碼資訊提供、獲取方法、裝置及終端
KR101815008B1 (ko) 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법
JP5452192B2 (ja) アクセス制御システム、アクセス制御方法およびプログラム
TWI734729B (zh) 實現電子簽章的方法、裝置及簽章伺服器
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
TWI469613B (zh) 雲端認證系統及方法
WO2017107642A1 (zh) 一种安全输入法的文本处理方法、装置和***
TWM552152U (zh) 交易授權系統及推播伺服器
JP2018164134A (ja) 情報処理システム、情報処理方法、及びプログラム
JP2018093375A (ja) 情報処理システム、情報処理方法、及びプログラム
JP2015015646A (ja) Id情報生成装置、秘密鍵発行装置、公開鍵生成装置、公開鍵暗号システム、電子署名生成装置、電子署名システム、id情報生成方法、秘密鍵発行方法およびコンピュータプログラム