業(yè)務(wù)驗(yàn)證方法及裝置與流程

文檔序號(hào)：12272708閱讀：839來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

本申請(qǐng)涉及通信領(lǐng)域，尤其涉及一種業(yè)務(wù)驗(yàn)證方法及裝置。

背景技術(shù)：

隨著移動(dòng)設(shè)備以及NFC(Near Field Communication，近場(chǎng)通信)技術(shù)的發(fā)展，NFC功能在移動(dòng)設(shè)備中的普及率越來越高。由于NFC技術(shù)通?？梢宰鳛殡x線支付的通道，因此NFC功能在移動(dòng)設(shè)備上的不斷普及，無疑推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。

在離線支付的過程中，用戶可以通過特定的應(yīng)用程序在移動(dòng)設(shè)備上模擬出支付媒介(例如銀行卡、電子錢包等)，然后通過NFC功能與商戶的終端(例如pos機(jī))進(jìn)行交互，來完成支付過程。然而在傳統(tǒng)的實(shí)現(xiàn)中，由于支付是一種安全性較高的業(yè)務(wù)，因此為了在支付過程中屏蔽安全隱患，通常需要在用戶以及商戶一側(cè)的終端上模擬出一個(gè)可信賴的環(huán)境，這將不利于移動(dòng)支付的推進(jìn)和逐步發(fā)展。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)岢鲆环N業(yè)務(wù)驗(yàn)證方法，該方法包括：

將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端；

接收所述業(yè)務(wù)授權(quán)終端發(fā)送的與所述業(yè)務(wù)信息對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；其中，所述業(yè)務(wù)授權(quán)碼由所述業(yè)務(wù)授權(quán)終端基于所述業(yè)務(wù)信息以及相關(guān)的用戶信息計(jì)算生成；

根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè) 務(wù)驗(yàn)證信息上傳到服務(wù)端，以由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

可選的，所述將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端包括：

基于預(yù)設(shè)的NFC模塊將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端。

可選的，所述方法還包括：

在將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端之前，對(duì)所述業(yè)務(wù)驗(yàn)證信息進(jìn)行簽名，以由所述服務(wù)端在對(duì)所述簽名驗(yàn)證通過后對(duì)所述業(yè)務(wù)驗(yàn)證信息繼續(xù)進(jìn)行驗(yàn)證。

可選的，所述方法還包括：

接收所述服務(wù)端在對(duì)所述業(yè)務(wù)處理完成后發(fā)送的通知消息；其中，所述通知消息用于通知所述業(yè)務(wù)已由所述服務(wù)端處理完成。

可選的，所述業(yè)務(wù)包括離線支付業(yè)務(wù)；所述業(yè)務(wù)信息包括與所述離線支付業(yè)務(wù)對(duì)應(yīng)的訂單信息；所述業(yè)務(wù)驗(yàn)證信息包括與所述離線支付業(yè)務(wù)對(duì)應(yīng)的交易信息。

本申請(qǐng)還提出一種業(yè)務(wù)驗(yàn)證方法，該方法包括：

接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息；

根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；

將所述業(yè)務(wù)授權(quán)碼發(fā)送到所述業(yè)務(wù)發(fā)起終端，以使所述業(yè)務(wù)發(fā)起終端根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

可選的，所述接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息包括：

基于預(yù)設(shè)的NFC模塊接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息。

可選的，所述方法還包括：

在根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼之前，針對(duì)所述業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)；

其中，所述針對(duì)所述業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)包括：

獲取用戶輸入的業(yè)務(wù)授權(quán)信息；其中，所述業(yè)務(wù)授權(quán)信息包括用于進(jìn)行業(yè)務(wù)授權(quán)的密碼或指紋；

將獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息進(jìn)行匹配；

當(dāng)獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息匹配時(shí)，確定所述業(yè)務(wù)信息已授權(quán)完成。

可選的，所述方法還包括：

可選的，所述業(yè)務(wù)授權(quán)碼在預(yù)設(shè)時(shí)長內(nèi)有效。

本申請(qǐng)還提出一種業(yè)務(wù)驗(yàn)證裝置，該裝置包括：

第一發(fā)送模塊，用于將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端；

第一接收模塊，用于接收所述業(yè)務(wù)授權(quán)終端發(fā)送的與所述業(yè)務(wù)信息對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；其中，所述業(yè)務(wù)授權(quán)碼由所述業(yè)務(wù)授權(quán)終端基于所述業(yè)務(wù)信息以及相關(guān)的用戶信息計(jì)算生成；

第一生成模塊，用于根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，以由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

可選的，所述第一發(fā)送模塊具體用于：

基于預(yù)設(shè)的NFC模塊將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端。

可選的，所述裝置還包括：

簽名模塊，用于在將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端之前，對(duì)所述業(yè)務(wù)驗(yàn)證信息進(jìn)行簽名，以由所述服務(wù)端在對(duì)所述簽名驗(yàn)證通過后對(duì)所述業(yè)務(wù)驗(yàn)證信息繼續(xù)進(jìn)行驗(yàn)證。

可選的，所述第一接收模塊進(jìn)一步用于：

本申請(qǐng)還提出一種業(yè)務(wù)驗(yàn)證裝置，該裝置包括：

第二接收模塊，用于接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息；

第二生成模塊，用于根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；

第二發(fā)送模塊，將所述業(yè)務(wù)授權(quán)碼通過NFC模塊發(fā)送到所述業(yè)務(wù)發(fā)起終端，以使所述業(yè)務(wù)發(fā)起終端根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

可選的，所述第二接收模塊具體用于：

基于預(yù)設(shè)的NFC模塊接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息。

可選的，所述裝置還包括：

授權(quán)模塊，用于在根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼之前，針對(duì)所述業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)；

其中，所述授權(quán)模塊具體用于：

獲取用戶輸入的業(yè)務(wù)授權(quán)信息；其中，所述業(yè)務(wù)授權(quán)信息包括用于進(jìn)行業(yè)務(wù)授權(quán)的密碼或指紋；

將獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息進(jìn)行匹配；

當(dāng)獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息匹配時(shí)，確定所述業(yè)務(wù)信息已授權(quán)完成。

可選的，所述第二接收模塊具體用于：

可選的，所述業(yè)務(wù)授權(quán)碼在預(yù)設(shè)時(shí)長內(nèi)有效。

本申請(qǐng)通過業(yè)務(wù)發(fā)起終端將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端，并接收業(yè)務(wù)授權(quán)終端基于該業(yè)務(wù)信息以及相關(guān)的用戶信息計(jì)算生成的業(yè)務(wù)授權(quán)碼，然后由業(yè)務(wù)發(fā)起終端根據(jù)該業(yè)務(wù)信息以及該業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將該業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)該業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理；由于在本申請(qǐng)中針對(duì)業(yè)務(wù)信息的驗(yàn)證過程將統(tǒng)一由服務(wù)端來進(jìn)行，因此對(duì)于一些安全性較高的業(yè)務(wù)，在業(yè)務(wù)授權(quán)終端以及業(yè)務(wù)發(fā)起終端上可以不再需要模擬出可信賴的業(yè)務(wù)環(huán)境，因此有利于業(yè)務(wù)的推廣。

當(dāng)本申請(qǐng)的技術(shù)方案應(yīng)用于離線支付業(yè)務(wù)時(shí)，可以實(shí)現(xiàn)在支付過程中，商戶終端以及用戶終端上可以不再需要設(shè)置額外的安全模塊來模擬出可信賴的業(yè)務(wù)環(huán)境，商戶終端以及用戶終端采用通用終端即可完成支付業(yè)務(wù)，因此有利于支付業(yè)務(wù)的推廣。

附圖說明

圖1是本申請(qǐng)一實(shí)施例提供的一種業(yè)務(wù)驗(yàn)證方法的流程圖；

圖2是本申請(qǐng)一實(shí)施例提供的商家終端與買家終端的交互示意圖；

圖3是本申請(qǐng)一實(shí)施例提供的一種業(yè)務(wù)驗(yàn)證裝置的邏輯框圖；

圖4是本申請(qǐng)一實(shí)施例提供的承載所述業(yè)務(wù)驗(yàn)證裝置的終端的硬件結(jié)構(gòu)圖；

圖5是本申請(qǐng)一實(shí)施例提供的另一種業(yè)務(wù)驗(yàn)證裝置的邏輯框圖；

圖6是本申請(qǐng)一實(shí)施例提供的承載所述另一種業(yè)務(wù)驗(yàn)證裝置的終端的硬件結(jié)構(gòu)圖。

具體實(shí)施方式

下面通過具體實(shí)施例并結(jié)合具體的應(yīng)用場(chǎng)景對(duì)本申請(qǐng)進(jìn)行描述。

請(qǐng)參考圖1，圖1是本申請(qǐng)一實(shí)施例提供的一種業(yè)務(wù)驗(yàn)證方法，該方法的執(zhí)行主體可以為終端和服務(wù)端，其中終端可以包括業(yè)務(wù)發(fā)起終端和業(yè)務(wù)授權(quán)終端；終端和服務(wù)端相互配合，執(zhí)行以下方法：

步驟101，業(yè)務(wù)發(fā)起終端將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端；

步驟102，業(yè)務(wù)授權(quán)終端根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；

步驟103，業(yè)務(wù)授權(quán)終端將所述業(yè)務(wù)授權(quán)碼發(fā)送到業(yè)務(wù)發(fā)起終端；

步驟104，業(yè)務(wù)發(fā)起終端根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

在本實(shí)施例中，作為業(yè)務(wù)發(fā)起者的第一用戶可以通過業(yè)務(wù)發(fā)起終端發(fā)起一個(gè)業(yè)務(wù)，而作為業(yè)務(wù)授權(quán)者的第二用戶可以通過業(yè)務(wù)授權(quán)終端對(duì)第一用戶發(fā)起的業(yè)務(wù)進(jìn)行授權(quán)；例如，在離線支付的應(yīng)用場(chǎng)景中，第一用戶可以是商家，商家可以通過商戶終端(比如pos機(jī))發(fā)起一個(gè)支付訂單，第二用戶可以是買家，買家可以通過買家終端(比如手機(jī)終端)對(duì)商家發(fā)起的支付訂單進(jìn)行支付。

當(dāng)?shù)谝挥脩敉ㄟ^業(yè)務(wù)發(fā)起終端發(fā)起一個(gè)業(yè)務(wù)時(shí)，業(yè)務(wù)發(fā)起終端可以根據(jù)第一用戶輸入的信息生成對(duì)應(yīng)的業(yè)務(wù)信息，然后將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端。

其中，第一用戶在將上述業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端時(shí)，可以通過終端中預(yù)先設(shè)置的NFC模塊來進(jìn)行；例如，當(dāng)?shù)谝挥脩敉ㄟ^業(yè)務(wù)發(fā)起終端發(fā)起一個(gè)業(yè)務(wù)后，此時(shí)第二用戶可以將業(yè)務(wù)授權(quán)終端靠近業(yè)務(wù)發(fā)起終端，當(dāng)二者的距離達(dá)到NFC模塊的識(shí)別距離(例如10cm)時(shí)，則會(huì)觸發(fā)業(yè)務(wù)發(fā)起終端將該業(yè)務(wù)的業(yè)務(wù)信息通過NFC模塊的無線信道傳輸給業(yè)務(wù)授權(quán)終端。

在本實(shí)施例中，當(dāng)業(yè)務(wù)授權(quán)終端收到業(yè)務(wù)發(fā)起終端發(fā)出的業(yè)務(wù)信息時(shí)，此時(shí)第二用戶可以首先通過業(yè)務(wù)授權(quán)終端對(duì)接收到的業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)。其中，業(yè)務(wù)授權(quán)終端在針對(duì)接收到的業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)時(shí)，可以通過將獲取到的由第二用戶輸入的業(yè)務(wù)授權(quán)信息在本地進(jìn)行驗(yàn)證來實(shí)現(xiàn)；例如，在實(shí)現(xiàn)時(shí)，該業(yè)務(wù)授權(quán)信息可以包括由第二用戶輸入的用于進(jìn)行業(yè)務(wù)授權(quán)的密碼或者指紋，當(dāng)業(yè)務(wù)授權(quán)終端在針對(duì)接收到的業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)時(shí)，可以獲取第二用戶輸入的用于進(jìn)行授權(quán)的密碼或者指紋，然后可以通過將獲取到的密碼或者指紋與本地預(yù)留的密碼或者指紋進(jìn)行匹配來進(jìn)行本地驗(yàn)證，當(dāng)獲取到的密碼或者指紋與本地預(yù)留的密碼或者指紋相匹配時(shí)，此時(shí)針對(duì)獲取到的密碼或者指紋驗(yàn)證通過，業(yè)務(wù)授權(quán)終端可以確定該業(yè)務(wù)信息已經(jīng)授權(quán)完成。通過這種方式，可以避免第二用戶之外的其他用戶對(duì)業(yè)務(wù)發(fā)起終端發(fā)起的業(yè)務(wù)進(jìn)行處理，從而可以提高業(yè)務(wù)的安全性。

當(dāng)該業(yè)務(wù)信息授權(quán)完成后，此時(shí)業(yè)務(wù)授權(quán)終端可以根據(jù)預(yù)設(shè)算法對(duì)該業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算，生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼，然后將該業(yè)務(wù)授權(quán)碼通過NFC模塊發(fā)送給業(yè)務(wù)發(fā)起終端。其中，業(yè)務(wù)授權(quán)終端在計(jì)算業(yè) 務(wù)授權(quán)碼時(shí)，所采用的相關(guān)的用戶信息可以包括業(yè)務(wù)授權(quán)終端的終端信息、第二用戶的用戶信息等；所述采用的預(yù)設(shè)算法可以包括預(yù)設(shè)的簽名或者加密算法等，具體所采用的算法類型在本申請(qǐng)中不進(jìn)行特別限定，可以根據(jù)實(shí)際的需求進(jìn)行選擇。

另外，為了提高安全性，業(yè)務(wù)授權(quán)終端在根據(jù)預(yù)設(shè)算法計(jì)算業(yè)務(wù)授權(quán)碼時(shí)，還可以為計(jì)算出的業(yè)務(wù)授權(quán)碼設(shè)置一個(gè)有效時(shí)間，該業(yè)務(wù)授權(quán)碼在有效時(shí)間內(nèi)可以進(jìn)行正常的驗(yàn)證；例如，業(yè)務(wù)授權(quán)終端計(jì)算業(yè)務(wù)授權(quán)碼時(shí)，可以在計(jì)算出的業(yè)務(wù)授權(quán)碼中引入一個(gè)時(shí)間戳，并為該業(yè)務(wù)授權(quán)碼設(shè)置有效時(shí)間，然后由業(yè)務(wù)發(fā)起終端將業(yè)務(wù)授權(quán)終端設(shè)置的有效時(shí)間上傳到服務(wù)端，當(dāng)該業(yè)務(wù)授權(quán)碼被上傳到服務(wù)端進(jìn)行驗(yàn)證時(shí)，服務(wù)端可以對(duì)該業(yè)務(wù)授權(quán)碼中的時(shí)間戳進(jìn)行檢查，來確認(rèn)該業(yè)務(wù)授權(quán)碼是否有效，如果當(dāng)前已經(jīng)超過有效時(shí)長，那么表明該業(yè)務(wù)授權(quán)碼已經(jīng)失效，服務(wù)端可以直接丟棄該業(yè)務(wù)授權(quán)碼不再進(jìn)行驗(yàn)證，通過這種方式，可以有效地避免業(yè)務(wù)授權(quán)碼泄露的風(fēng)險(xiǎn)。

當(dāng)業(yè)務(wù)發(fā)起終端在收到業(yè)務(wù)授權(quán)終端發(fā)送的業(yè)務(wù)授權(quán)碼后，可以根據(jù)該業(yè)務(wù)信息以及該業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，然后將該業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，以由服務(wù)端針對(duì)該業(yè)務(wù)授權(quán)碼進(jìn)行驗(yàn)證。其中，為了保證該業(yè)務(wù)驗(yàn)證信息在傳輸過程的安全性，業(yè)務(wù)授權(quán)終端在將該業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端之前，還可以針對(duì)該業(yè)務(wù)驗(yàn)證信息進(jìn)行簽名，然后將簽名后的業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端?？梢岳斫獾氖牵瑯I(yè)務(wù)授權(quán)終端在將業(yè)務(wù)授權(quán)碼發(fā)送至業(yè)務(wù)發(fā)起終端時(shí)，同時(shí)可將用戶自身的賬號(hào)信息等一起發(fā)送，并由業(yè)務(wù)發(fā)起終端發(fā)送驗(yàn)證信息時(shí)一起發(fā)送給服務(wù)端，這樣服務(wù)端可確定用戶的賬號(hào)信息，以便進(jìn)行相應(yīng)的業(yè)務(wù)處理。

例如，業(yè)務(wù)發(fā)起終端可以直接對(duì)該業(yè)務(wù)信息以及該業(yè)務(wù)授權(quán)碼進(jìn)行組裝，然后將組裝后的信息作為業(yè)務(wù)驗(yàn)證信息，并根據(jù)預(yù)設(shè)的簽名算法對(duì)該業(yè)務(wù)驗(yàn)證信息進(jìn)行簽名處理后，上傳到服務(wù)端由服務(wù)端針對(duì)簽名以及業(yè)務(wù)驗(yàn)證信息分別進(jìn)行驗(yàn)證。

在本實(shí)施例中，服務(wù)端在針對(duì)接收到的業(yè)務(wù)驗(yàn)證信息進(jìn)行驗(yàn)證時(shí)，可以首先對(duì)該業(yè)務(wù)驗(yàn)證信息的簽名進(jìn)行驗(yàn)證；例如，服務(wù)端可以采用相同的簽名算法對(duì)該簽名進(jìn)行解析，然后根據(jù)解析結(jié)果來驗(yàn)證該簽名的合法性。

如果該簽名驗(yàn)證通過后，服務(wù)端可以進(jìn)一步驗(yàn)證該業(yè)務(wù)驗(yàn)證信息中的業(yè)務(wù)授權(quán)碼進(jìn)行驗(yàn)證；例如，服務(wù)端可以檢查該業(yè)務(wù)授權(quán)碼中的有效時(shí)間戳，來確定該業(yè)務(wù)授權(quán)碼是否已失效，當(dāng)該業(yè)務(wù)授權(quán)碼未失效時(shí)，服務(wù)端可以使用與業(yè)務(wù)授權(quán)終端在計(jì)算業(yè)務(wù)授權(quán)碼時(shí)，所采用的相同的算法對(duì)該業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算，然后將計(jì)算出的業(yè)務(wù)授權(quán)碼與該業(yè)務(wù)驗(yàn)證信息中的業(yè)務(wù)驗(yàn)證碼進(jìn)行一致性判斷，來對(duì)該業(yè)務(wù)授權(quán)信息中的業(yè)務(wù)驗(yàn)證碼進(jìn)行驗(yàn)證。其中，為了保證服務(wù)端和業(yè)務(wù)授權(quán)終端在計(jì)算業(yè)務(wù)授權(quán)碼時(shí)算法的一致性，該算法可以由服務(wù)端統(tǒng)一進(jìn)行下發(fā)并實(shí)時(shí)的進(jìn)行更新，也可以提前分別配置在業(yè)務(wù)授權(quán)終端以及服務(wù)端上。

當(dāng)該業(yè)務(wù)驗(yàn)證信息中的簽名以及業(yè)務(wù)驗(yàn)證信息均驗(yàn)證通過后，由于該業(yè)務(wù)已經(jīng)由業(yè)務(wù)授權(quán)終端進(jìn)行了授權(quán)，因此服務(wù)端可以直接在本地對(duì)該業(yè)務(wù)進(jìn)行處理，并在成功處理后，向業(yè)務(wù)發(fā)起終端以及業(yè)務(wù)授權(quán)終端分別發(fā)送一個(gè)用于通知該業(yè)務(wù)已經(jīng)處理完成的通知消息。當(dāng)然，如果該業(yè)務(wù)驗(yàn)證信息中的簽名以及業(yè)務(wù)驗(yàn)證碼中的任意一個(gè)驗(yàn)證失敗，那么服務(wù)端可以向業(yè)務(wù)發(fā)起終端以及業(yè)務(wù)授權(quán)終端分別發(fā)送一個(gè)用于通知業(yè)務(wù)發(fā)起終端以及業(yè)務(wù)授權(quán)終端該業(yè)務(wù)處理失敗的通知消息。

在實(shí)際應(yīng)用中，上述實(shí)施例中的技術(shù)方案可以應(yīng)用到離線支付業(yè)務(wù)的場(chǎng)景中，以下上述實(shí)施例的技術(shù)方案應(yīng)用到離線支付業(yè)務(wù)的場(chǎng)景中為例進(jìn)行描述。

在傳統(tǒng)的離線支付應(yīng)用中，通過可以通過特定的應(yīng)用程序在買家終端上模擬出支付媒介(例如銀行卡、電子錢包等)，然后該應(yīng)用程序通過買家終端上的NFC模塊與商戶終端(例如pos機(jī))進(jìn)行交互，來完成支付過程。

由于支付是一種安全性較高的業(yè)務(wù)，因此為了在支付過程中屏蔽安全隱患，在進(jìn)行離線支付的過程中，支付雙方的終端通常需要提供一個(gè)可信賴的運(yùn)行環(huán)境。

在商家一方，商家終端通常是pos機(jī)等安全性更高的專用設(shè)備；在買家一方，在通過特定的應(yīng)用程序在買家終端上模擬出支付媒介時(shí)，通常需要在買家終端上安裝SE(Secure Element，安全元件)元件，通過SE元件提供的安全算法，在買家終端上模擬出一個(gè)可信賴的運(yùn)行環(huán)境(TEE，Trusted execution environment，信運(yùn)行環(huán)境)。

例如，以所述支付媒介為銀行卡為例，當(dāng)商家終端生成了訂單后，買家可以通過將設(shè)置了NFC模塊的買家終端接近商家終端來完成“刷卡”動(dòng)作，觸發(fā)商家終端向買家終端發(fā)送消費(fèi)指令，買家終端收到該消費(fèi)指令后，對(duì)該消費(fèi)指令進(jìn)行處理，并生成用于對(duì)模擬出的銀行卡的合法性進(jìn)行驗(yàn)證的MAC1。商家終端在可信賴的運(yùn)行環(huán)境中對(duì)MAC1進(jìn)行驗(yàn)證通過后，對(duì)訂單進(jìn)行處理，并生成用于對(duì)商家的合法性進(jìn)行驗(yàn)證的MAC2。買家終端在SE元件提供的安全保護(hù)下對(duì)MAC2進(jìn)行驗(yàn)證，如果驗(yàn)證通過，此時(shí)交易成功，通知服務(wù)端轉(zhuǎn)款。

可見，在傳統(tǒng)的實(shí)現(xiàn)中，為了保證支付的安全性，買家和商家的終端均有一定的硬件要求，而無法使用具有NFC模塊的通用終端，例如，商家一側(cè)必須使用安全性更高的POS機(jī)；買家一側(cè)必須使用設(shè)置了SE元件的SE終端，因此非常不利于移動(dòng)支付業(yè)務(wù)的推廣。

為解決上述問題，通過對(duì)傳統(tǒng)的離線支付流程進(jìn)行更改，對(duì)離線支付過程中的敏感步驟進(jìn)行屏蔽，在離線支付的過程中針對(duì)支付進(jìn)行驗(yàn)證統(tǒng)一交由服務(wù)端來執(zhí)行，商家終端和買家終端不再需要在本地對(duì)彼此的合法性分別進(jìn)行驗(yàn)證。通過這種方式，由于支付過程中的敏感步驟已經(jīng)被屏蔽，商家終端和買家終端上不再需要額外設(shè)置SE元件來為支付過程提供保護(hù)，因此商家終端和買家終端可以使用具有NFC模塊的通用終端，非常利于移動(dòng)支付業(yè)務(wù)的推廣。

在本實(shí)施例中，當(dāng)上述實(shí)施例中的技術(shù)方案應(yīng)用到支付業(yè)務(wù)的場(chǎng)景中時(shí)，所述業(yè)務(wù)可以是離線支付業(yè)務(wù)；所述第一用戶可以是商家，所述第二用戶可以是買家；所述業(yè)務(wù)信息可以是與所述離線支付業(yè)務(wù)對(duì)應(yīng)的訂單信息；所述業(yè)務(wù)驗(yàn)證信息可以是與所述離線支付業(yè)務(wù)對(duì)應(yīng)的交易信息；所述業(yè)務(wù)授權(quán)終端以及所述業(yè)務(wù)發(fā)起終端，均可以是具有NFC模塊的通用終端設(shè)備，例如智能手機(jī)。所述服務(wù)端，可以是面向買家和商家提供支付服務(wù)的服務(wù)器、服務(wù)器集群或者基于服務(wù)器集群構(gòu)建的云平臺(tái)；例如，所述服務(wù)端可以是支付寶平臺(tái)，或者與支付寶平臺(tái)合作的銀行服務(wù)器

以下以業(yè)務(wù)授權(quán)終端以及業(yè)務(wù)發(fā)起終端均為智能手機(jī)為例進(jìn)行說明。當(dāng)然，以業(yè)務(wù)授權(quán)終端以及業(yè)務(wù)發(fā)起終端均為智能手機(jī)為例進(jìn)行說明僅為示例性的，在實(shí)現(xiàn)時(shí)，業(yè)務(wù)授權(quán)終端以及業(yè)務(wù)發(fā)起終也可以采用其它類型的具有NFC模塊的通用移動(dòng)終端。

請(qǐng)參見圖2，圖2為本實(shí)施例示出的商家終端與買家終端的交互示意圖。

如圖2所示，商家與賣家終端在進(jìn)行離線支付的過程中，商家可以根據(jù)買家的購買需求，在商家的手機(jī)客戶端上生成訂單，然后商家的手機(jī)客戶端可以向買家的手機(jī)客戶端發(fā)送對(duì)應(yīng)的消費(fèi)指令；其中，該消費(fèi)指令中，可以包括與上述訂單對(duì)應(yīng)的訂單信息；例如，買家購買的商品種類、金額以及數(shù)量等信息。

當(dāng)買家的手機(jī)客戶端收到商家的手機(jī)客戶端發(fā)出的消費(fèi)指令后，此時(shí)買家可以在手機(jī)客戶端上查看訂單信息，對(duì)訂單信息進(jìn)行確認(rèn)。當(dāng)訂單信息進(jìn)行確認(rèn)后，買家可以通過在手機(jī)客戶端上輸入設(shè)置的支付密碼或者指紋對(duì)該訂單進(jìn)行授權(quán)，當(dāng)買家的手機(jī)客戶端獲取到用戶輸入的支付密碼或者指紋時(shí)，可以在本地對(duì)接收到的支付密碼或者指紋進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過后，買家的手機(jī)客戶端可以根據(jù)該訂單信息、買家信息以及買家的手機(jī)信息生成一次性的支付授權(quán)碼，并為該支付授權(quán)碼設(shè)置有效時(shí)間，該支付授權(quán)碼在有效時(shí)間有效。

當(dāng)支付授權(quán)碼生成后，買家的手機(jī)客戶端可以將該支付授權(quán)碼通過NFC模塊發(fā)送到商家的手機(jī)客戶端。商家的手機(jī)客戶端在收到該支付授權(quán)碼后，可以將該訂單信息與該支付授權(quán)碼組裝成對(duì)應(yīng)的交易信息，并根據(jù)預(yù)設(shè)的簽名算法對(duì)該交易信息進(jìn)行簽名，然后將簽名后的交易信息上傳到服務(wù)端。

當(dāng)服務(wù)端收到商家的手機(jī)客戶端發(fā)送的交易信息后，首先對(duì)該交易信息的簽名進(jìn)行驗(yàn)證，如果簽名驗(yàn)證失敗，直接通知買家和商家的手機(jī)客戶端本次交易失?。蝗绻灻?yàn)證失敗，可以進(jìn)一步對(duì)交易信息中的支付授權(quán)碼進(jìn)行驗(yàn)證，如果支付授權(quán)碼驗(yàn)證失敗，直接通知買家和商家的手機(jī)客戶端本次交易失敗；如果支付授權(quán)碼驗(yàn)證成功，此時(shí)還可以進(jìn)一步驗(yàn)證支付授權(quán)碼對(duì)應(yīng)的訂單與商戶發(fā)起的訂單是否一致，如果訂單一致，此時(shí)該訂單授權(quán)通過，服務(wù)端可以直接在本地完成付款，將款項(xiàng)從買家的賬戶轉(zhuǎn)入商家的賬戶完成支付。當(dāng)支付完成后，服務(wù)端對(duì)該訂單進(jìn)行收單處理，并向買家以及商家的手機(jī)客戶端發(fā)送一個(gè)支付成功的通知消息，當(dāng)買家以及商家的手機(jī)客戶端收到該通知消息后，此時(shí)該訂單支付完成。

由上述實(shí)施例可見，本申請(qǐng)通過業(yè)務(wù)發(fā)起終端將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端，并接收業(yè)務(wù)授權(quán)終端基于該業(yè)務(wù)信息以及相關(guān)的用戶信息計(jì)算生成的業(yè)務(wù)授權(quán)碼，然后由業(yè)務(wù)發(fā)起終端根據(jù)該業(yè)務(wù)信息以及該業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將該業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)該業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理；由于在本申請(qǐng)中針對(duì)業(yè)務(wù)信息的驗(yàn)證過程將統(tǒng)一由服務(wù)端來進(jìn)行，因此對(duì)于一些安全性較高的業(yè)務(wù)，在業(yè)務(wù)授權(quán)終端以及業(yè)務(wù)發(fā)起終端上可以不再需要模擬出可信賴的業(yè)務(wù)環(huán)境，因此有利于業(yè)務(wù)的推廣。

與上述方法實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了裝置的實(shí)施例。

請(qǐng)參見圖3，本申請(qǐng)?zhí)岢鲆环N業(yè)務(wù)驗(yàn)證裝置30，應(yīng)用于終端，該終端可以是業(yè)務(wù)發(fā)起終端；其中，請(qǐng)參見圖4，作為承載所述業(yè)務(wù)驗(yàn)證裝置30的終端所涉及的硬件架構(gòu)中，通常包括CPU、內(nèi)存、非易失性存儲(chǔ)器、網(wǎng)絡(luò)接口以及內(nèi)部總線等；以軟件實(shí)現(xiàn)為例，所述業(yè)務(wù)驗(yàn)證裝置30通?？梢岳斫鉃榧? 載在內(nèi)存中的計(jì)算機(jī)程序，通過CPU運(yùn)行之后形成的軟硬件相結(jié)合的邏輯裝置，所述裝置30包括：

第一發(fā)送模塊301，用于將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端；

第一接收模塊302，用于接收所述業(yè)務(wù)授權(quán)終端發(fā)送的與所述業(yè)務(wù)信息對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；其中，所述業(yè)務(wù)授權(quán)碼由所述業(yè)務(wù)授權(quán)終端基于所述業(yè)務(wù)信息以及相關(guān)的用戶信息計(jì)算生成；

第一生成模塊303，用于根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，以由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

在本實(shí)施例中，所述第一發(fā)送模塊301具體用于：

基于預(yù)設(shè)的NFC模塊將生成的業(yè)務(wù)信息發(fā)送到業(yè)務(wù)授權(quán)終端。

在本實(shí)施例中，所述裝置還包括：

簽名模塊304，用于在將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端之前，對(duì)所述業(yè)務(wù)驗(yàn)證信息進(jìn)行簽名，以由所述服務(wù)端在對(duì)所述簽名驗(yàn)證通過后對(duì)所述業(yè)務(wù)驗(yàn)證信息繼續(xù)進(jìn)行驗(yàn)證。

在本實(shí)施例中，所述第一接收模塊302進(jìn)一步用于：

在本實(shí)施例中，所述業(yè)務(wù)包括離線支付業(yè)務(wù)；所述業(yè)務(wù)信息包括與所述離線支付業(yè)務(wù)對(duì)應(yīng)的訂單信息；所述業(yè)務(wù)驗(yàn)證信息包括與所述離線支付業(yè)務(wù)對(duì)應(yīng)的交易信息。

請(qǐng)參見圖5，本申請(qǐng)?zhí)岢鲆环N業(yè)務(wù)驗(yàn)證裝置50，應(yīng)用于終端，該終端可以是業(yè)務(wù)授權(quán)終端；其中，請(qǐng)參見圖6，作為承載所述業(yè)務(wù)驗(yàn)證裝置50的終端所涉及的硬件架構(gòu)中，通常包括CPU、內(nèi)存、非易失性存儲(chǔ)器、網(wǎng)絡(luò)接口以及內(nèi)部總線等；以軟件實(shí)現(xiàn)為例，所述業(yè)務(wù)驗(yàn)證裝置50通?？梢岳斫鉃榧虞d在內(nèi)存中的計(jì)算機(jī)程序，通過CPU運(yùn)行之后形成的軟硬件相結(jié)合的邏輯裝置，所述裝置50包括：

第二接收模塊501，用于接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息；

第二生成模塊502，用于根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼；

第二發(fā)送模塊503，將所述業(yè)務(wù)授權(quán)碼通過NFC模塊發(fā)送到所述業(yè)務(wù)發(fā)起終端，以使所述業(yè)務(wù)發(fā)起終端根據(jù)所述業(yè)務(wù)信息以及所述業(yè)務(wù)授權(quán)碼生成業(yè)務(wù)驗(yàn)證信息，并將所述業(yè)務(wù)驗(yàn)證信息上傳到服務(wù)端，由所述服務(wù)端在對(duì)所述業(yè)務(wù)授權(quán)碼驗(yàn)證通過后對(duì)所述業(yè)務(wù)進(jìn)行處理。

在本實(shí)施例中，所述第二接收模塊501具體用于：

基于預(yù)設(shè)的NFC模塊接收業(yè)務(wù)發(fā)起終端發(fā)送的業(yè)務(wù)信息。

在本實(shí)施例中，所述裝置還包括：

授權(quán)模塊504，用于在根據(jù)預(yù)設(shè)算法對(duì)所述業(yè)務(wù)信息以及相關(guān)的用戶信息進(jìn)行計(jì)算生成對(duì)應(yīng)的業(yè)務(wù)授權(quán)碼之前，針對(duì)所述業(yè)務(wù)信息進(jìn)行業(yè)務(wù)授權(quán)；

其中，所述授權(quán)模塊504具體用于：

獲取用戶輸入的業(yè)務(wù)授權(quán)信息；其中，所述業(yè)務(wù)授權(quán)信息包括用于進(jìn)行業(yè)務(wù)授權(quán)的密碼或指紋；

將獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息進(jìn)行匹配；

當(dāng)獲取到的所述業(yè)務(wù)授權(quán)信息與本地預(yù)留的業(yè)務(wù)授權(quán)信息匹配時(shí)，確定所述業(yè)務(wù)信息已授權(quán)完成。

在本實(shí)施例中，所述第二接收模塊501具體用于：

在本實(shí)施例中，所述業(yè)務(wù)授權(quán)碼在預(yù)設(shè)時(shí)長內(nèi)有效。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本申請(qǐng)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本申請(qǐng)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申請(qǐng)未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請(qǐng)的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本申請(qǐng)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請(qǐng)的范圍僅由所附的權(quán)利要求來限制。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：張永志;沈凌楠;王磊;
技術(shù)所有人：阿里巴巴集團(tuán)控股有限公司;
我是此專利的發(fā)明人

上一篇：一種支付方式的展示方法及移動(dòng)終端與流程
上一篇：一種移動(dòng)支付方法和裝置與流程

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

業(yè)務(wù)驗(yàn)證方法及裝置與流程