支付方法和裝置以及支付要素處理方法和裝置制造方法
【專利摘要】本申請?zhí)峁┲Ц斗椒ê脱b置以及支付要素處理方法和裝置���。支付方法包括:接收支付命令;從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分�����;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分�����,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息��;將所述第一部分與所述第二部分組合成為目標(biāo)支付信息����;從所述目標(biāo)支付信息中獲取支付要素;使用所述支付要素完成支付����。采用本發(fā)明提供的方法及裝置,支付要素泄露風(fēng)險低����。
【專利說明】支付方法和裝置以及支付要素處理方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別是涉及支付方法和裝置以及支付要素處理方法和目.0
【背景技術(shù)】
[0002]由于互聯(lián)網(wǎng)技術(shù)及物流業(yè)的發(fā)展,許多人已經(jīng)逐漸形成了網(wǎng)上購物的消費習(xí)慣��。隨著智能手機和移動互聯(lián)網(wǎng)的普及���,通過手機來進行網(wǎng)上購物也是一種逐步普及的行為,如何在手機上方便并安全地進行在線支付�����,越來越得到用戶和業(yè)界的關(guān)注���。為方便用戶使用���,目前業(yè)界主流的技術(shù)方案是支付服務(wù)機構(gòu)主導(dǎo)的支付賬戶模式。
[0003]采用支付賬戶模式實現(xiàn)在線支付���,用戶首先需要在支付服務(wù)機構(gòu)提供的支付服務(wù)器進行開戶��,并將用戶的銀行卡卡號�、銀行卡有效期�、銀行卡卡片校驗碼、用戶姓名等支付要素保存在所述支付服務(wù)器上���。在完成支付時�����,用戶通過手機等裝置上的客戶端向支付服務(wù)器發(fā)送支付指令��。支付服務(wù)器根據(jù)用戶的支付指令����,在驗證用戶的身份后,將用戶保存的支付要素提交給銀行���,由銀行完成資金的劃轉(zhuǎn)�,從而完成支付處理�����。采用此方式��,用戶在進行在線支付時���,不需要每次都輸入支付要素���,只需輸入賬號密碼即可���,降低了支付要素的泄露風(fēng)險,并且方便用戶使用����。
[0004]盡管支付服務(wù)器在保存支付要素時,會對支付要素數(shù)據(jù)進行一定的加密處理�����,以降低了支付要素的泄露風(fēng)險�。但由于支付服務(wù)器中通常保存大量的支付要素等敏感信息���,使得所述支付服務(wù)器容易成為黑客的攻擊目標(biāo)�。一旦被黑客找到安全漏洞攻入支付服務(wù)器��,就會造成大量的敏感信息泄露����,給用戶造成損失。另外�����,在支付服務(wù)器對用戶進行身份驗證時,需要用戶在手機等客戶端上輸入賬號密碼�。采用此種方式,不但賬號密碼的輸入過程操作不便�����,而且易導(dǎo)致賬號密碼在輸入或傳輸過程中被盜取�,造成支付要素的泄露。從上述內(nèi)容可以看出�����,采用現(xiàn)有技術(shù)進行支付�����,支付要素在保存及使用的過程中���,都有較高的泄露風(fēng)險����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例中提供了支付方法和裝置以及支付要素處理方法和裝置�,以解決現(xiàn)有技術(shù)支付要素泄露的風(fēng)險較高的問題。
[0006]為了解決上述技術(shù)問題����,本發(fā)明實施例公開了如下技術(shù)方案:
[0007]第一方面本發(fā)明實施例公開了一種支付方法��,包括:接收支付命令���;從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分���,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息����;將所述第一部分與所述第二部分組合成為目標(biāo)支付信息��;從所述目標(biāo)支付信息中獲取支付要素�;使用所述支付要素完成支付��。
[0008]結(jié)合第一方面����,在第一方面第一種可能的實現(xiàn)方式中,所述從根據(jù)所述目標(biāo)支付信息獲取支付要素包括:從所述目標(biāo)支付信息中提取密文���;獲取生成所述密文所用的密鑰及加密算法�;使用所述密鑰及所述加密算法對所述密文進行解密得到支付要素。
[0009]結(jié)合第一方面第一種可能的實現(xiàn)方式�����,在第一方面第二種可能的實現(xiàn)方式中����,所述獲取生成所述密文所用的密鑰及加密算法包括:從所述目標(biāo)信息中提取所述密鑰及所述加密算法。
[0010]結(jié)合第一方面�����、第一方面第一種可能的實現(xiàn)方式或第一方面第二種可能的實現(xiàn)方式�����,在第一方面第三種可能的實現(xiàn)方式中��,在接收支付命令之前還包括:接收支付要素����,所述支付要素為完成在線支付所需的信息;生成包含所述支付要素的支付信息�����;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分;將所述第一部分保存至第一存儲設(shè)備�;將所述第二部分保存至第二存儲設(shè)備。
[0011]第二方面本發(fā)明實施例公開了一種支付要素處理方法���,包括:接收支付要素�,所述支付要素為完成在線支付所需的信息���;生成包含所述支付要素的支付信息�����;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分����;將所述第一部分保存至第一存儲設(shè)備����;將所述第二部分保存至第二存儲設(shè)備���。
[0012]結(jié)合第二方面����,在第二方面第一種可能的實現(xiàn)方式中,所述生成包含所述支付要素的支付信息包括:對所述支付要素進行加密生成密文��;生成包含所述密文的所述支付信息��。
[0013]結(jié)合第二方面第一種可能的實現(xiàn)方式�,在第二方面第二種可能的實現(xiàn)方式中,所述生成包含所述密文的所述支付信息包括:生成包含所述密文及生成所述密文所用的密鑰及加密算法的所述支付信息�����。
[0014]結(jié)合第二方面�����、第二方面第一種可能的實現(xiàn)方式或第二方面第二種可能的實現(xiàn)方式����,在第二方面第三種可能的實現(xiàn)方式中,所述將所述第二部分保存至第二存儲設(shè)備包括:當(dāng)所述第二部為至少兩個時��,將至少兩個所述第二部分保存至同一所述第二存儲設(shè)備�。
[0015]結(jié)合第二方面、第二方面第一種可能的實現(xiàn)方式��、第二方面第二種可能的實現(xiàn)方式或第二方面第三種可能的實現(xiàn)方式,在第二方面第四種可能的實現(xiàn)方式中��,所述將所述第二部分保存至第二存儲設(shè)備包括:當(dāng)所述第二部為至少兩個時��,將至少兩個所述第二部分保存至同一所述第二存儲設(shè)備�。
[0016]結(jié)合第二方面、第二方面第一種可能的實現(xiàn)方式�、第二方面第二種可能的實現(xiàn)方式、第二方面第三種可能的實現(xiàn)方式或第二方面第四種可能的實現(xiàn)方式����,在第二方面第五種可能的實現(xiàn)方式中,所述第一存儲設(shè)備為無線存儲設(shè)備����。
[0017]結(jié)合第二方面、第二方面第一種可能的實現(xiàn)方式�����、第二方面第二種可能的實現(xiàn)方式�����、第二方面第三種可能的實現(xiàn)方式��、第二方面第四種可能的實現(xiàn)方式或第二方面第五種可能的實現(xiàn)方式����,在第二方面第六種可能的實現(xiàn)方式中,所述方法還包括:接收支付命令��;從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分����;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分,所述第一部分與從所述第二存儲設(shè)備中讀取的第二部分構(gòu)成完整的所述支付信息��;將所述第一部分與讀取到的第二部分組合成為目標(biāo)支付信息��;從所述目標(biāo)支付信息中獲取支付要素�����;使用所述支付要素完成支付���。
[0018]第三方面本發(fā)明實施例公開了一種支付裝置��,包括:接收單元����,用于接收支付命令;讀取單元�����,用于從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分�;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息��;組合單元�����,用于將所述讀取單元讀取到的所述第一部分與第二部分組合成為目標(biāo)支付信息�����;獲取單元��,用于從所述組合單元生成的所述目標(biāo)支付信息中獲取支付要素��;支付單元�����,用于使用所述獲取單元獲取到的所述支付要素完成支付��。
[0019]結(jié)合第三方面,在第三方面第一種可能的實現(xiàn)方式中��,所述獲取單元包括:密文提取子單元�,用于從所述目標(biāo)支付信息中提取密文�����;密鑰獲取子單元�����,用于獲取生成所述密文提取子單元提取到的所述密文所用的密鑰及加密算法�����;解密子單元����,用于使用所述密鑰獲取子單元獲取的所述密鑰及所述加密算法對所述密文提取子單元提取的所述密文進行解密得到支付要素。
[0020]結(jié)合第三方面第一種可能的實現(xiàn)方式��,在第三方面第二種可能的實現(xiàn)方式中�����,所述密鑰獲取子單元,用于從所述目標(biāo)信息中提取所述密鑰及所述加密算法����。
[0021]結(jié)合第三方面、第三方面第一種可能的實現(xiàn)方式或第三方面第二種可能的實現(xiàn)方式���,在第三方面第三種可能的實現(xiàn)方式中所述接收單元����,還用于接收支付要素�����,所述支付要素為完成在線支付所需的信息�����;所述裝置還包括:處理單元����,用于生成包含所述支付要素的支付信息;將按照預(yù)設(shè)分割規(guī)則將所述支付信息分割兩個以上部分�;保存單元,用于將所述支付信息的第一部分保存至第一存儲設(shè)備����;將所述支付信息的第二部分保存至第二存儲設(shè)備�。
[0022]第四方面本發(fā)明實施例公開了一種支付裝置�,包括:處理器、存儲器及通信接口�����,所述處理器�����、所述存儲器及所述通信接口之間通過總線連接�����;所述通信接口���,用于接收支付命令,根據(jù)所述支付命令從第一存儲設(shè)備中讀取支付信息的第一部分�����;從存儲器中讀取所述支付信息的第二部分�;所述處理器�,用于將所述第一部分與所述第二部分組合成為目標(biāo)支付信息�;從所述目標(biāo)支付信息中獲取支付要素;使用所述支付要素完成支付����。
[0023]結(jié)合第四方面第一種可能的實現(xiàn)方式,在第四方面第二種可能的實現(xiàn)方式中��,所述第二存儲設(shè)備為所述存儲器�。
[0024]第五方面本發(fā)明實施例公開了一種支付要素處理裝置,包括:接收單元�,用于接收支付要素,所述支付要素為完成在線支付所需的信息�����;生成單元����,用于生成包含所述接收單元接收到的所述支付要素的支付信息����;分割單元,用于將按照預(yù)設(shè)分割規(guī)則將所述生成單元生成的所述支付信息分割為第一部分與至少一個第二部分���;保存單元���,用于將所述分割單元生成的所述支付信息的第一部分保存至第一存儲設(shè)備�����;將所述生成單元生成的所述支付信息的第二部分保存至第二存儲設(shè)備�。
[0025]結(jié)合第五方面��,在第五方面第一種可能的實現(xiàn)方式中�����,所述生成單元包括:加密子單元��,用于對所述支付要素進行加密生成密文���;生成子單元,用于生成包含所述加密子單元生成的所述密文的所述支付信息����。
[0026]結(jié)合第五方面第一種可能的實現(xiàn)方式,在第五方面第二種可能的實現(xiàn)方式中�����,所述生成子單元,還用于生成包含所述密文及生成所述密文所用的密鑰及加密算法的所述支付信息��。
[0027]結(jié)合第五方面�、第五方面第一種可能的實現(xiàn)方式或第五方面第二種可能的實現(xiàn)方式,在第五方面第三種可能的實現(xiàn)方式中��,所述保存單元��,還用于將所述分割單元生成的所述第一部分保存至第一存儲設(shè)備�;將所述分割單元生成的至少一個所述第二部分保存在同一所述第二存儲設(shè)備。
[0028]結(jié)合第五方面��、第五方面第一種可能的實現(xiàn)方式�����、第五方面第二種可能的實現(xiàn)方式或第五方面第三種可能的實現(xiàn)方式�����,在第五方面第四種可能的實現(xiàn)方式中�����,所述接收單元,還用于接收支付命令�;所述裝置還包括:獲取單元,用于在接收到支付命令后����,從第一存儲設(shè)備中讀取支付信息的第一部分及序列號;從第二存儲設(shè)備中所述支付信息的第二部分���;處理單元�,用于將所述第一部分與所述第二部分組合成為目標(biāo)支付信息�;從所述目標(biāo)支付信息中獲取支付要素;支付單元���,用于使用所述支付要素完成支付。
[0029]第六方面本發(fā)明實施例公開了一種支付要素處理裝置��,包括:處理器�、存儲器及通信接口,所述處理器����、所述存儲器及所述通信接口之間通過總線連接;所述通信接口,用于接收支付要素��,所述支付要素為完成在線支付所需的信息���;所述處理器�����,用于生成包含所述支付要素的支付信息�;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分���;所述通信接口���,還用于將所述第二部分保存至所述存儲器;將所述支付信息的第一部分保存至第一存儲設(shè)備���。
[0030]結(jié)合第六方面���,在第六方面第一種可能的實現(xiàn)方式中,所述第二存儲設(shè)備為所述存儲器���。
[0031]結(jié)合第六方面����、第六方面第一種可能的實現(xiàn)方式,在第六方面第二種可能的實現(xiàn)方式中�����,所述第一存儲設(shè)備為無線存儲設(shè)備����。
[0032]本實施例提供的支付方法,接收支付命令�����;從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分����;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息��;將所述第一部分與所述第二部分組合成為目標(biāo)支付信息���;從所述目標(biāo)支付信息中獲取支付要素;使用所述支付要素完成支付����。采用本發(fā)明實施例提供的支付方法�����,由于支付要素的不同部分是從不同的設(shè)備獲取的�,支付要素在使用過程中泄露的風(fēng)險低���。采用本發(fā)明實施例提供的支付要素處理方法�����,由于支付要素在加密后分割為多個部分��,并且多個部保存在不同的存儲設(shè)備上����,即便其中某一個存儲設(shè)備中保存的信息發(fā)生泄露���,也不會造成支付要素泄露�����,大大降低了支付要素在保存期間泄露的風(fēng)險�。
【專利附圖】
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0034]圖1為本發(fā)明支付方法一個實施例的流程示意圖����;
[0035]圖2為本發(fā)明支付要素處理方法一個實施例的流程示意圖;
[0036]圖3為本發(fā)明支付裝置一個實施例的示意圖�;
[0037]圖4為本發(fā)明支付裝置另一個實施例的示意圖
[0038]圖5為本發(fā)明支付要素處理裝置一個實施例的示意圖;
[0039]圖6為本發(fā)明支付要素處理裝置另一個實施例的示意圖���。
【具體實施方式】
[0040]為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明方案��,下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述,顯然����,所述描述的實施例僅是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍���。
[0041]參見圖1����,為本發(fā)明支付方法一個實施例的流程示意圖��,所述方法包括以下步驟:
[0042]步驟101����,接收支付命令����。
[0043]支付信息中包含了用于完成無卡支付所需的支付要素�,在實際使用中可用的支付信息可能有很多,所以所述支付命令可以指定采用某條支付信息完成本次支付�。例如,所述支付命令中可以指定一個或多個序列號��,只用使用與指定序列號對應(yīng)的支付信息才能完成支付�,其它支付信息不能用于本次支付。
[0044]步驟102��,從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分���。
[0045]由于支付信息被分割為第一部分與第二部分��,第一部分與第二部分分別保存在不同的存儲器上���,因此需要從不同的存儲器上分別讀取第一部分與第二部分。
[0046]如果所述支付命令指定了本次支付需要使用特定的支付信息完成�����,那么支付設(shè)備需要從與指定支付信息相對應(yīng)的第一存儲設(shè)備中讀取第一部分�����。如果所述支付命令未對支付信息做限定��,那么可以任意一個第一存儲設(shè)備上獲取任意一條第一部分�����。
[0047]例如���,移動終端在接收到支付命令后�����,根據(jù)所述支付命令的指示���,在客戶端軟件界面上向用戶展示商品信息、支付金額等信息��,并提示用戶把任意一個保存有第一部分的即標(biāo)簽同的終端碰觸一下�����;或者���,也可以提示用戶把保存有指定序列號的第一部分的即標(biāo)簽同的終端碰觸一下��。在用戶拿出即標(biāo)簽����,按要求同終端的對應(yīng)位置碰觸后,即通信接口即可讀出之前保存于即標(biāo)簽中的信息���。若讀取成功�,終端可以給用戶播放相應(yīng)的成功提示音����。終端根據(jù)從即中讀取的信息,提取第一部分���。
[0048]步驟103����,從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分����,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息。
[0049]其中,所述第二部分可以與所述第一部分構(gòu)成完整的目標(biāo)支付信息����,所述第二部分的數(shù)量可以為一個也可以為多個,具體的數(shù)量有支付要素的處理過程決定�����。
[0050]當(dāng)所述第二部分為多個時�����,如果所有第二部分都保存在一個第二存儲設(shè)備中���,那么可以直接從該第二存儲設(shè)備中獲取所有第二部分;如果多個第二部分被分別保存在多個第二存儲設(shè)備上���,那么需要存從各個第二存儲設(shè)備上����,獲取每一個第二部分����,從而獲取所有的第二部分。在獲取第二部分時,可以根據(jù)支付命令確定第二部分的數(shù)量及各個第二部分的保存位置����,或者也可以根據(jù)已經(jīng)獲取到的第一部分確定第二部分的數(shù)量及各個第二部分的保存位置。然后從所述保存位置中讀取各個所述第二部分�����。
[0051]例如����,在實際使用中,可以根據(jù)第一部分包含的內(nèi)容確定第二部分的數(shù)量及各個第二部分的保存位置�����,然后從所述保存位置中獲取各個第二部分����;或者也可以根據(jù)支付命令中指定的序列號,從指定的從存儲器中讀取與該序列號對應(yīng)的每一個第二部分�。
[0052]步驟104,將所述第一部分與所述第二部分組合成為目標(biāo)支付信息��。
[0053]在分別獲取到所述第一部分及第二部分后�����,可以將所述支付信息第一部分及所述支付信息第二部分組合成目標(biāo)支付信息。例如���,可以采用與生成所述第一部分與所述第二部分時所采用的分割方法相對應(yīng)的組合方法��,將所述第一部分與所述第二部分組合成為目標(biāo)支付信息���。
[0054]步驟105,從所述目標(biāo)支付信息中獲取支付要素����。
[0055]為了數(shù)據(jù)保存和數(shù)據(jù)傳輸需要�,所述目標(biāo)支付信息除包含必要的支付要素之外,還會包括數(shù)據(jù)校驗信息序列號等一些必要的信息�,并且支付要素也可能為密文形式。
[0056]當(dāng)所述支付信息中包含的支付要素為明文形式時����,終端可以從所述支付信息中獲取所述支付要素。當(dāng)所述支付信息中包含的支付要素為密文形式時�,需要從所述目標(biāo)支付信息中提取密文;并獲取生成所述密文所用的密鑰及加密算法����,然后使用所述密鑰及所述加密算法對所述密文進行解密得到支付要素�。若所述支付信息中已經(jīng)包含生成所述密文所用的密鑰及加密算法����,則可以直接從所述目標(biāo)信息中提取所述密鑰及所述加密算法。
[0057]步驟106����,使用所述支付要素完成支付。
[0058]在解密得到支付要素之后�����,可以將所述支付要素提供到銀行系統(tǒng)����,從而完成訂單的支付。例如����,終端可以將訂單信息及支付要素數(shù)據(jù)進行相應(yīng)的處理和轉(zhuǎn)換,以對應(yīng)銀行所需的數(shù)據(jù)格式和接口協(xié)議����,提交給銀行完成資金的劃轉(zhuǎn)���,從而完成本訂單的支付處理。
[0059]在本實施例中����,接收支付命令;從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分���;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分���,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息;將所述第一部分與所述第二部分組合成為目標(biāo)支付信息��;從所述目標(biāo)支付信息中獲取支付要素�;使用所述支付要素完成支付�����。采用本發(fā)明實施例完成支付��,由于支付要素的不同部分是從不同的設(shè)備獲取的��,即便其中一部分在使用過程中泄露���,也不會造成支付要素的泄露���,從而降低了支付要素在支付過程中泄露的風(fēng)險�����。
[0060]在使用上述實施例所述的過程進行支付之前�,還可以首先對支付要素進處理�。接收支付要素,所述支付要素為完成在線支付所需的信息�;生成包含所述支付要素的支付信息;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與第二部分��;將所述第一部分保存至第一存儲設(shè)備�����;將所述第二部分保存至第二存儲設(shè)備��。具體的過程可以參見下述實施例�����。[0061〕 參見圖2����,為本發(fā)明支付要素處理方法一個實施例的流程示意圖���,所述方法包括以下步驟:
[0062]步驟201,接收支付要素�,所述支付要素為完成在線支付所需的信息。
[0063]第一裝置在獲取支付要素時��,可以直接接收用戶輸入的支付要素���,也可以從第二裝置獲取支付要素���。其中,第一裝置可以是手機等移動終端�,也可以是支付服務(wù)機構(gòu)提供的支付服務(wù)器,第二裝置也可以是移動終端或服務(wù)器����,所述支付要素為用于完成在線支付所需的彳目息���。
[0064]第一裝置在直接接收用戶輸入的支付要素時�����,可以先發(fā)送提示信息���,提示用戶輸入支付要素���,然后接收用戶根據(jù)所述提示信息輸入的支付要素。其中��,所述支付要素包括用戶銀行卡的卡號����、有效期、卡片校驗碼��、以及用戶的姓名等完成無卡支付所需的信息�����。例如�����,用戶在終端上打開支付系統(tǒng)的客戶端軟件后�����,客戶端軟件向用戶展示操作說明和操作界面。用戶根據(jù)所述操作說明在客戶端軟件界面上輸入支付要素����。終端獲取用戶輸入的支付要素。如果用戶未按照預(yù)定的格式或內(nèi)容輸入支付要素���,則可以提醒用戶重新輸入支付要素�����。
[0065]第一裝置從第二裝置獲取支付要素時���,可以由第二裝置接收支付要素,然后再由第二裝置將接收到的支付要素發(fā)送到第一裝置��。第二裝置獲取支付要素的過程在此就不再贅述�。
[0066]步驟202,生成包含所述支付要素的支付信息�。
[0067]所述支付信息可以只包含所述支付要素。但在實際使用中�����,為保證支付信息的完整性����,所述支付信息除包括所述支付要素之外,還可以包括所述支付要素的校驗信息�����。為便于使用���,所述支付信息還可以包括以及為支付要素分配的序列號�����,或者還可以包括為每一個所述第二部分預(yù)先分配的保存位置等附加信息����。
[0068]由于支付要素包括銀卡號��、密碼等敏感信息����,支付要素任意一部分信息泄露都可能給用戶造成損失,為進一步增強支付要素的安全性�����,第一裝置在生成支付信息時,可以首先對所述支付要素進行加密生成密文����,然后生成包含所述密文的支付信息。
[0069]第一裝置在對所述支付要素進行加密時���,可以使用預(yù)先設(shè)定的加密算法及密鑰對所述支付要素進行加密�;也可以從若干備選的加密算法中選擇一個并且隨機生成一個密鑰����,然后使用所述加密算法及所述密鑰對所述支付要素進行加密;或者也可以使用用戶選定的加密算法及密鑰對所述支付要素進行加密����。
[0070]為進一步增強支付要素的安全性,所述支付信息還可以包括生成所述密文所用的加密算法與密鑰�,從而避免加密算法和和密鑰集中存放帶來的安全風(fēng)險。
[0071]步驟203����,按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分。
[0072]在分割所述支付信息時�,可以將所述支付信息分割為多個第一部分與多個第二部分���。為了方便使用,所述第一部分通?���?梢詾橐粋€���;為了支付要素的保存安全����,所述第二部分通?�?梢詾橐粋€以上��。
[0073]在將支付信息分割成為支付信息第二部分與支付信息第一部分時��,需按照預(yù)定規(guī)則進行分割����,使得第一部分及每一個第二部分均包含一部分的支付要素。支付信息第一部分及支付信息第二部分包含支付要素的比例可以按照需要進設(shè)定��,但需使得基于其中任何一部分���,都無法恢復(fù)出所述支付要素的任意一部分內(nèi)容���。即��,單獨基于所述支付信息第一部分或所述支付信息第二部分均無法解析出所述支付要素�。
[0074]例如���,如果所述支付信息包括密文��、加密算法與密鑰�����,那么可以按照如下規(guī)則將支付信息分割為一個第一部分與一個第二部分:第一部分包括所述密鑰以及所述密文的前半部分���;支付信息第二部分包括所述加密算法及所述密文的后半部分。這樣��,單獨基于支付信息第一部分或單獨基于支付信息第二部分均無法解密出支付要素�。具體的分割規(guī)則還有很多,在此就不再贅述�����。
[0075]步驟204,將所述第一部分保存至第一存儲設(shè)備��。
[0076]在第一部分與第二部分生成后��,將第一部分保存至第一存儲設(shè)備��。其中���,為便于移動終端使用,所述第一存儲設(shè)備可以是無線存儲設(shè)備����,例如,^161(1¢011111111111081:1011)標(biāo)簽�����,處10 (03(110 �����?1~6^1161107 1(16111:1^1081:1011)標(biāo)簽等����。為方便支付過程中使用所述第一部分��,在保存所述第一部分時��,還可以保存所述第一部分與為所述支付要素的分配的所述序列號之間的對應(yīng)關(guān)系����,或者還可以包括用于確定第二部分保存位置的其他信息��。
[0077]例如��,在第一裝置包含即通信接口時�����,第一裝置可以首先啟動即通信接口���,然后提示用戶將預(yù)先準備的即標(biāo)簽同終端的對應(yīng)位置碰觸一下���。在此過程中,第一裝置通過即(:通信接口將所述支付信息第一部分與為所述支付要素的分配的所述序列號寫入到標(biāo)簽的存儲空間中�,并使研^標(biāo)簽保存所述第一部分與所述序列號之間的對應(yīng)關(guān)系。如果寫入成功����,則可以提醒用戶保存成功�。如果寫入失敗�����,則可以提醒用戶保存失敗�����,并引導(dǎo)用戶重新進行操作�。
[0078]步驟205,將所述第二部分保存至第二存儲設(shè)備���。
[0079]在第一部分與第二部分生成后,將第二部分保存至第二存儲設(shè)備���,其中���,所述第二存儲設(shè)備可以是一個預(yù)先確定的設(shè)備。為方便支付過程中查找并使用所述第二部分��,還可以保存所述第二部分與為所述支付要素的分配的所述序列號之間的對應(yīng)關(guān)系�,或者還可以將第二部分保存至第二存儲設(shè)備預(yù)先指定的位置。當(dāng)所述第二部為至少兩個時���,可以將至少兩個所述第二部分保存至同一所述第二存儲設(shè)備���;或者�����,也可以將每一個所述第二部分保存至一個所述第二存儲設(shè)備��。
[0080]例如�,所述第一裝置可以將所述第二部分����,以及為所述支付要素的分配的序列號存入支付機構(gòu)提供的保存服務(wù)器,并使保存服務(wù)器保存所述第二部分與所述序列號之間的對應(yīng)關(guān)系����。
[0081]從上述實施例可以看出,接收支付要素��,所述支付要素為完成在線支付所需的信息�����;生成包含所述支付要素的支付信息;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分��;將所述第一部分保存至第一存儲設(shè)備����;將所述第二部分保存至第二存儲設(shè)備。從上述內(nèi)容可以看出����,采用本實施例提供的支付要素保存方法保存支付要素,由于支付要素在加密后分割為兩部分���,并且兩部分分別保存在不同的裝置上�����,即便其中某一個裝置中保存的信息發(fā)生泄露�,也不會造成支付要素泄露�,可以避免在支付服務(wù)器上集中保存用戶的支付要素等敏感信息��,規(guī)避了單點安全目標(biāo)��,降低黑客入侵后造成的大規(guī)模的敏感數(shù)據(jù)泄露的風(fēng)險��,大大降低了支付要素泄露的風(fēng)險��。
[0082]前述支付要素處理步驟可以為一個獨立的處理過程,在前述處理步驟之后還可以包括:接收支付命令�����;根據(jù)所述支付命令從第一存儲設(shè)備中讀取第一部分���;從預(yù)定數(shù)量個第二存儲設(shè)備中讀取所述支付信息的所有第二部分��;將所述第一部分與所述第二部分組合成為目標(biāo)支付信息��;從所述目標(biāo)支付信息中獲取支付要素�;使用所述支付要素完成支付�。
[0083]請參見圖3,為本發(fā)明支付裝置一個實施例的示意圖����。
[0084]如圖3所示,所述裝置包括:接收單元301��,讀取單元302���,組合單元303���,獲取單元304����,支付單元305�。
[0085]其中,所述接收單元301����,用于接收支付命令。
[0086]所述讀取單元302��,用于根據(jù)所述接收單元301接收到的所述支付命令從第一存儲設(shè)備中讀取第一部分��;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分��,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息�����。
[0087]所述組合單元303�,用于將所述讀取單元302讀取到的所述第一部分與所述第二部分組合成為目標(biāo)支付信息。
[0088]所述獲取單元304�,用于從所述組合單元303生成的所述目標(biāo)支付信息中獲取支付要素����。其中�,所述獲取單元304可以包括:密文提取子單元�����,用于從所述目標(biāo)支付信息中提取密文��;密鑰獲取子單元�,用于獲取生成所述密文所用的密鑰及加密算法;解密子單元�,用于使用所述密鑰獲取子單元獲取的所述密鑰及所述加密算法對所述密文提取子單元提取的所述密文進行解密得到支付要素。
[0089]所述支付單元305�,用于使用所述獲取單元304獲取到的所述支付要素完成支付。
[0090]在另一個實施例中���,所述接收單元301����,還用于接收支付要素�����,所述支付要素為完成在線支付所需的信息��;所述裝置還包括:處理單元,用于生成包含所述支付要素的支付信息����;將按照預(yù)設(shè)分割規(guī)則將所述支付信息分割兩個以上部分;保存單元�����,用于將所述支付信息的第一部分保存至第一存儲設(shè)備���;將所述支付信息的第二部分保存至第二存儲設(shè)備�。
[0091]采用本發(fā)明實施例完成支付�,無需用戶在終端輸入賬號密碼或支付要素,不但操作簡便易于使用���,而且降低了支付要素在支付過程中泄露的風(fēng)險���。
[0092]參見圖4,為本發(fā)明支付裝置另一個實施例的示意圖�。
[0093]如圖4所示,所述裝置包括:處理器401���、存儲器402����、通信接口 403等模塊���,各個模塊之間通過總線404連接�����。
[0094]其中��,所述存儲器402中可以保存有實現(xiàn)前述支付方法實施例所需的計算機指令或計算機程序����;
[0095]所述通信接口 403��,用于接收支付命令��;根據(jù)所述支付命令從第一存儲設(shè)備中讀取支付信息的第一部分���;從第二存儲設(shè)備中讀取所述支付信息的第二部分�����。其中��,所述第二存儲設(shè)備可以為所述存儲器�。
[0096]所述處理器401,用于根據(jù)所述存儲器402中保存的計算機指令將所述第一部分與所述第二部分組合成為目標(biāo)支付信息����;從所述目標(biāo)支付信息中獲取支付要素;使用所述支付要素完成支付����。
[0097]采用本發(fā)明實施例完成支付,無需用戶在終端輸入賬號密碼或支付要素��,不但操作簡便易于使用���,而且降低了支付要素在支付過程中泄露的風(fēng)險�����。
[0098]參見圖5�,為本發(fā)明支付要素處理裝置一個實施例的示意圖��。
[0099]如圖5所示���,所述裝置包括:接收單元501��,生成單元502��,分割單元503�����,保存單元504�����。
[0100]其中��,所述接收單元501����,用于接收支付要素�����,所述支付要素為完成在線支付所需的信息�����。
[0101]所述生成單元502�����,用于生成包含所述接收單元501接收到的所述支付要素的支付信息。其中�,所述生成單元502可以包括:加密子單元,用于對所述支付要素進行加密生成密文���;生成子單元��,用于生成包含所述加密子單元生成的所述密文的所述支付信息�。為進一步保證支付要素保存過程的安全性��,所述生成子單元���,還用于生成包含所述密文及生成所述密文所用的密鑰及加密算法的所述支付信息�����。
[0102]所述分割單元503�����,用于將按照預(yù)設(shè)分割規(guī)則將所述生成單元502生成的所述支付信息分割為第一部分與至少一個第二部分��。
[0103]所述保存單元504�,用于將所述分割單元503生成的所述第一部分保存至第一存儲設(shè)備;將所述第二部分保存至第二存儲設(shè)備�����。
[0104]當(dāng)所述第二部分為至少兩個時����,還用于將所述分割單元生成的所述第一部分保存至第一存儲設(shè)備;將所述分割單元生成的至少一個所述第二部分保存在同一所述第二存儲設(shè)備�����。
[0105]在另一個實施例中�,所述接收單元501��,還用于接收支付命令�����;所述裝置還包括:獲取單元���,用于在接收到支付命令后����,從第一存儲設(shè)備中讀取支付要素的第一部分及序列號;從第二存儲設(shè)備中所述支付信息的第二部分����;處理單元,用于將所述第一部分與所述第二部分組合成為目標(biāo)支付信息����;從所述目標(biāo)支付信息中獲取支付要素;支付單元�,用于使用所述支付要素完成支付。
[0106]采用本實施例提供的支付要素保存方法保存支付要素�����,由于支付要素在加密后分割為兩部分�,并且兩部分分別保存在不同的裝置上,即便其中某一個裝置中保存的信息發(fā)生泄露����,也不會造成支付要素泄露,大大降低了支付要素泄露的風(fēng)險����。
[0107]參見圖6����,為本發(fā)明支付要素處理裝置另一個實施例的示意圖�����。
[0108]如圖6所示�����,所述裝置包括:處理器601����、存儲器602及通信接口 603等模塊,各個模塊之間通過總線604連接��。
[0109]其中��,所述存儲器602中可以保存有實現(xiàn)前述支付要素處理方法實施例所需的計算機指令或計算機程序���。
[0110]所述通信接口 603,用于接收支付要素���,所述支付要素為完成在線支付所需的信息�����。若所述支付要素處理裝置為移動設(shè)備�,所述通信接口可以為無線通信接口。
[0111]所述處理器601��,用于根據(jù)所述存儲器602中保存的計算機指令生成包含所述支付要素的支付信息�;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分。
[0112]所述通信接口 603��,還用于將所述第二部分保存至所述存儲器��;將所述支付信息的第一部分保存至第一存儲設(shè)備�����。其中�,所述第一存儲設(shè)備可以為無線存儲設(shè)備,所述第二存儲設(shè)備可以為所述存儲器����。
[0113]采用本發(fā)明實施對支付要素進行處理,可以將支付要素分割保存在不同的存儲設(shè)備上�����,即使其中某一個存儲設(shè)備中保存的信息發(fā)生了泄露,也不會造成支付要素的泄露����,從而降低了支付要素在保存中發(fā)送泄露的風(fēng)險。
[0114]本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)���?���;谶@樣的理解��,本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�,如801/狀1����、磁碟�、光盤等,包括若干指令用以使得一臺計算機裝置(可以是個人計算機�����,支付服務(wù)器,或者網(wǎng)絡(luò)裝置等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法����。
[0115]本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可���,每個實施例重點說明的都是與其他實施例的不同之處�。尤其���,對于系統(tǒng)實施例而言�,由于其基本相似于方法實施例��,所以描述的比較簡單���,相關(guān)之處參見方法實施例的部分說明即可����。
[0116]以上所述的本發(fā)明實施方式���,并不構(gòu)成對本發(fā)明保護范圍的限定��。任何在本發(fā)明的精神和原則之內(nèi)所作的修改�����、等同替換和改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種支付方法���,其特征在于����,包括: 接收支付命令�����; 從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分����; 從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息�����; 將所述第一部分與所述第二部分組合成為目標(biāo)支付信息��; 從所述目標(biāo)支付信息中獲取支付要素���; 使用所述支付要素完成支付�����。
2.如權(quán)利要求1所述的方法��,其特征在于���,所述從根據(jù)所述目標(biāo)支付信息獲取支付要素包括: 從所述目標(biāo)支付信息中提取密文; 獲取生成所述密文所用的密鑰及加密算法����; 使用所述密鑰及所述加密算法對所述密文進行解密得到支付要素。
3.如權(quán)利要求2所述的方法�,其特征在于,所述獲取生成所述密文所用的密鑰及加密算法包括: 從所述目標(biāo)信息中提取所述密鑰及所述加密算法�����。
4.如權(quán)利要求1至3任一所述的方法���,其特征在于�,在接收支付命令之前還包括: 接收支付要素,所述支付要素為完成在線支付所需的信息��; 生成包含所述支付要素的支付信息�����; 按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分�����; 將所述第一部分保存至第一存儲設(shè)備����; 將所述第二部分保存至第二存儲設(shè)備。
5.一種支付要素處理方法�����,其特征在于��,包括: 接收支付要素�,所述支付要素為完成在線支付所需的信息; 生成包含所述支付要素的支付信息; 按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分�����; 將所述第一部分保存至第一存儲設(shè)備��; 將所述第二部分保存至第二存儲設(shè)備���。
6.如權(quán)利要求5所述的方法,其特征在于���,所述生成包含所述支付要素的支付信息包括: 對所述支付要素進行加密生成密文����; 生成包含所述密文的所述支付信息����。
7.如權(quán)利要求6所述的方法,其特征在于���,所述生成包含所述密文的所述支付信息包括: 生成包含所述密文及生成所述密文所用的密鑰及加密算法的所述支付信息�。
8.如權(quán)利要求5至7任一所述的方法�,其特征在于,所述將所述第二部分保存至第二存儲設(shè)備包括: 當(dāng)所述第二部為至少兩個時,將至少兩個所述第二部分保存至同一所述第二存儲設(shè)備��。
9.如權(quán)利要求5至8任一所述的方法�,其特征在于,所述第一存儲設(shè)備為無線存儲設(shè)備�����。
10.如權(quán)利要求5至9任一所述的方法��,其特征在于�,所述方法還包括: 接收支付命令; 從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分���; 從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分�����,所述第一部分與從所述第二存儲設(shè)備中讀取的第二部分構(gòu)成完整的所述支付信息�; 將所述第一部分與讀取到的第二部分組合成為目標(biāo)支付信息���; 從所述目標(biāo)支付信息中獲取支付要素�; 使用所述支付要素完成支付���。
11.一種支付裝置�����,其特征在于����,包括: 接收單元���,用于接收支付命令���; 讀取單元,用于從第一存儲設(shè)備中讀取與所述支付命令相對應(yīng)的支付信息的第一部分�;從第二存儲設(shè)備中讀取至少一個所述支付信息的第二部分,所述第一部分與所述第二部分構(gòu)成完整的所述支付信息����; 組合單元,用于將所述讀取單元讀取到的所述第一部分與第二部分組合成為目標(biāo)支付信息����; 獲取單元,用于從所述組合單元生成的所述目標(biāo)支付信息中獲取支付要素�; 支付單元���,用于使用所述獲取單元獲取到的所述支付要素完成支付。
12.如權(quán)利要求11所述的裝置����,其特征在于,所述獲取單元包括: 密文提取子單元�,用于從所述目標(biāo)支付信息中提取密文; 密鑰獲取子單元��,用于獲取生成所述密文提取子單元提取到的所述密文所用的密鑰及加密算法�; 解密子單元,用于使用所述密鑰獲取子單元獲取的所述密鑰及所述加密算法對所述密文提取子單元提取的所述密文進行解密得到支付要素��。
13.如權(quán)利要求12所述的裝置���,其特征在于�����, 所述密鑰獲取子單元��,用于從所述目標(biāo)信息中提取所述密鑰及所述加密算法���。
14.如權(quán)利要求11至13所述的裝置���,其特征在于, 所述接收單元�����,還用于接收支付要素��,所述支付要素為完成在線支付所需的信息�; 所述裝置還包括: 處理單元,用于生成包含所述支付要素的支付信息���;將按照預(yù)設(shè)分割規(guī)則將所述支付信息分割兩個以上部分; 保存單元����,用于將所述支付信息的第一部分保存至第一存儲設(shè)備;將所述支付信息的第二部分保存至第二存儲設(shè)備�。
15.一種支付要素處理裝置,其特征在于��,包括: 接收單元��,用于接收支付要素����,所述支付要素為完成在線支付所需的信息���; 生成單元,用于生成包含所述接收單元接收到的所述支付要素的支付信息��; 分割單元�,用于將按照預(yù)設(shè)分割規(guī)則將所述生成單元生成的所述支付信息分割為第一部分與至少一個第二部分; 保存單元���,用于將所述分割單元生成的所述支付信息的第一部分保存至第一存儲設(shè)備�����;將所述生成單元生成的所述支付信息的第二部分保存至第二存儲設(shè)備����。
16.如權(quán)利要求15所述的裝置�,其特征在于,所述生成單元包括: 加密子單元�,用于對所述支付要素進行加密生成密文; 生成子單元����,用于生成包含所述加密子單元生成的所述密文的所述支付信息�。
17.如權(quán)利要求16所述的方法���,其特征在于��, 所述生成子單元�,還用于生成包含所述密文及生成所述密文所用的密鑰及加密算法的所述支付信息�����。
18.如權(quán)利要求15至17任一所述的方法����,其特征在于, 所述保存單元��,還用于將所述分割單元生成的所述第一部分保存至第一存儲設(shè)備����;將所述分割單元生成的至少一個所述第二部分保存在同一所述第二存儲設(shè)備�。
19.如權(quán)利要求15至18任一所述的方法,其特征在于����, 所述接收單元�����,還用于接收支付命令����; 所述裝置還包括: 獲取單元����,用于在接收到支付命令后,從第一存儲設(shè)備中讀取支付信息的第一部分及序列號���;從第二存儲設(shè)備中所述支付信息的第二部分��; 處理單元�,用于將所述第一部分與所述第二部分組合成為目標(biāo)支付信息�;從所述目標(biāo)支付信息中獲取支付要素; 支付單元�����,用于使用所述支付要素完成支付����。
20.一種支付裝置��,其特征在于���,包括處理器、存儲器及通信接口��,所述處理器���、所述存儲器及所述通信接口之間通過總線連接��; 所述通信接口��,用于接收支付命令���,根據(jù)所述支付命令從第一存儲設(shè)備中讀取支付信息的第一部分;從第二存儲設(shè)備中讀取所述支付信息的第二部分�; 所述處理器,用于根據(jù)所述存儲器中保存的計算機指令將所述第一部分與所述第二部分組合成為目標(biāo)支付信息���;從所述目標(biāo)支付信息中獲取支付要素;使用所述支付要素完成支付��。
21.如權(quán)利要求20所述的支付裝置��,其特征在于,所述第二存儲設(shè)備為所述存儲器���。
22.一種支付要素處理裝置���,其特征在于,包括處理器����、存儲器及通信接口,所述處理器�����、所述存儲器及所述通信接口之間通過總線連接�����; 所述通信接口�,用于接收支付要素,所述支付要素為完成在線支付所需的信息��; 所述處理器�����,用于根據(jù)所述存儲器中保存的計算機指令生成包含所述支付要素的支付信息;按照預(yù)設(shè)分割規(guī)則將所述支付信息分割為第一部分與至少一個第二部分��; 所述通信接口�����,還用于將所述第二部分保存至所述存儲器����;將所述支付信息的第一部分保存至第一存儲設(shè)備。
23.如權(quán)利要求22所述的支付裝置��,其特征在于�, 所述第二存儲設(shè)備為所述存儲器。
24.如權(quán)利要求22或23所述的支付裝置���,其特征在于���,所述第一存儲設(shè)備為無線存儲設(shè)備。
【文檔編號】G06Q20/38GK104428803SQ201480001803
【公開日】2015年3月18日 申請日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】朱浩穎 申請人:華為技術(shù)有限公司