本發(fā)明涉及移動支付領(lǐng)域，尤其涉及一種交易碼生成及掃描終端、交易碼生成及交易方法。

背景技術(shù)：

目前的智能移動設(shè)備(例如智能手機等)已經(jīng)具備各種線上/線下支付功能，如微信、支付寶等通過掃描二維碼實現(xiàn)移動支付，人們可直接在便利店、公共服務(wù)、連鎖商場等場所通過掃二維碼完成交易付款。盡管二維碼在使用上十分便利，但是由于普通二維碼的真實性無法保證，很容易偽造和被假冒，而用戶無法鑒別二維碼信息內(nèi)容真?zhèn)位虬l(fā)布者的身份信息，使得用手機掃二維碼成為高風(fēng)險動作，因此普通二維碼的安全性較低，使用普通二維碼的支付應(yīng)用存在一定的支付風(fēng)險，所以目前只能用于小額支付，其使用受到局限，影響用戶體驗的滿意度。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種交易碼生成及掃描終端、交易碼生成及交易方法，以解決現(xiàn)有用于支付的二維碼安全性低，導(dǎo)致交易存在支付風(fēng)險、且只能用于小額支付，用戶體驗滿意度低的問題。

為解決上述技術(shù)問題，本發(fā)明采用以下技術(shù)方案:

一種交易碼生成終端，包括第一交易管理模塊、第一安全模塊以及二維碼輸出模塊，所述第一安全模塊為從可信第三方獲取的第一硬件安全模塊，其存儲有第一密鑰；

所述第一支付管理模塊用于獲取第一交易信息，并將獲取的第一交易信息發(fā)給所述第一安全模塊，以及用于接收所述第一安全模塊反饋的交易二維碼并發(fā)給所述二維碼輸出模塊，所述第一交易信息至少包括交易碼生成終端的第一交易賬號；

所述第一安全模塊用于使用所述第一密鑰對所述第一交易信息進行數(shù)字簽名得到第一數(shù)字簽名，并基于所述第一交易信息和所述第一數(shù)字簽名生成交易二維碼；

所述二維碼輸出模塊用于將所述交易二維碼進行顯示以供交易碼掃描終端掃描。

進一步地，所述第一安全模塊為內(nèi)置于所述交易碼生成終端內(nèi)部的第一安全芯片，或為支持近距離通信的第一用戶識別卡或支持近距離通信的第一存儲卡；

或，

所述第一安全模塊為外置于所述交易碼生成終端外且支持與所述交易碼生成終端進行通信的金融安全智能卡，或為設(shè)置于與所述交易碼生成終端配對的可穿戴設(shè)備內(nèi)的第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡。

進一步地，所述交易碼生成終端為支付方終端，交易二維碼為支付二維碼；或，

所述交易碼生成終端為收款方終端，所述交易二維碼為收款二維碼。

一種交易碼掃描終端，其特征在于，包括第二交易管理模塊、第二安全模塊、二維碼掃描模塊以及通信模塊，所述第二安全模塊為從可信第三方獲取的第二硬件安全模塊，其存儲有第二密鑰；

所述二維碼掃描模塊用于對交易碼生成終端上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給所述第二交易管理模塊；

所述第二交易管理模塊用于解析所述二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名得到第二交易信息，所述第二交易信息中包含交易金額以及交易碼掃描終端的第二交易賬號；以及用于在接收到所述第二安全模塊反饋的第二數(shù)字簽名和交易請求后，將所述第二數(shù)字簽名和所述交易請求通過所述通信模塊發(fā)給所述可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證。

所述第二安全模塊用于根據(jù)所述第二交易信息生成交易請求，使用所述第二密鑰對所述交易請求進行數(shù)字簽名得到第二數(shù)字簽名，并將所述第二數(shù)字簽名和所述交易請求發(fā)給所述第二交易管理模塊。

進一步地，所述第二安全模塊為內(nèi)置于所述交易碼掃描終端內(nèi)部的第二安全芯片，或為支持近距離通信的第二用戶識別卡或支持近距離通信的第二存儲卡；

或，

所述第二安全模塊為外置于所述交易碼掃描終端外且支持與所述交易碼掃描終端進行通信的金融安全智能卡，或為設(shè)置于與所述交易碼掃描終端配對的可穿戴設(shè)備內(nèi)的第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡。

進一步地，所述第二交易管理模塊還用于解析所述二維碼信息獲取交易金額，并獲取交易碼掃描終端的第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到第二交易信息；

或，

所述第二交易管理模塊用于從交易碼掃描終端獲取交易金額以及第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到第二交易信息。

一種交易碼生成方法，包括：

獲取第一交易信息，并將獲取的第一交易信息發(fā)給交易碼生成終端的第一安全模塊，所述第一交易信息至少包括交易碼生成終端的第一交易賬號，所述第一安全模塊為從可信第三方獲取的第一硬件安全模塊，其存儲有第一密鑰；

所述第一安全模塊使用所述第一密鑰對所述第一交易信息進行數(shù)字簽名得到第一數(shù)字簽名，并基于所述第一交易信息和所述第一數(shù)字簽名生成交易二維碼；

將所述交易二維碼進行顯示以供交易碼掃描終端掃描。

進一步地，所述第一安全模塊為內(nèi)置于所述交易碼生成終端內(nèi)部的第一安全芯片，或為支持近距離通信的第一用戶識別卡或支持近距離通信的第一存儲卡；

或，

所述第一安全模塊為外置于所述交易碼生成終端外且支持與所述交易碼生成終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼生成終端配對的可穿戴設(shè)備內(nèi)的第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡。

一種交易碼掃描終端，包括第三交易管理模塊、第三安全模塊，二維碼掃描模塊以及通信模塊；所述第三安全模塊為從可信第三方獲取的第三硬件安全模塊，其存儲有第三密鑰；

所述二維碼掃描模塊用于對交易碼生成終端上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給所述第三交易管理模塊，所述交易二維碼中不包含數(shù)字簽名信息；

所述第三交易管理模塊用于解析所述二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名得到第三交易信息，所述第三交易信息中包含交易金額以及交易碼掃描終端的第三交易賬號；以及用于在接收到所述第三安全模塊反饋的第三數(shù)字簽名和交易請求后，將所述第三數(shù)字簽名和所述交易請求通過所述通信模塊發(fā)給所述可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證；

所述第三安全模塊用于根據(jù)所述第三交易信息生成交易請求，使用所述第三密鑰對所述交易請求進行數(shù)字簽名得到第三數(shù)字簽名，并將所述第三數(shù)字簽名和所述交易請求發(fā)給所述第三交易管理模塊。

一種交易碼掃描終端，包括第四交易管理模塊、二維碼掃描模塊以及通信模塊；

所述二維碼掃描模塊用于對交易碼生成終端上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給所述第四交易管理模塊；

所述第四交易管理模塊用于解析所述二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名生成交易請求，將所述交易請求通過所述通信模塊發(fā)給可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證，所述交易請求包括所述第一交易賬號、第一數(shù)字簽名、交易金額以及交易碼掃描終端的第四交易賬號。

一種交易方法，包括：

對交易碼生成終端上顯示的交易二維碼進行掃描；

解析所述二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名得到第二交易信息并發(fā)給交易碼掃描終端的第二安全模塊，所述第二交易信息中包含交易金額以及交易碼掃描終端的第二交易賬號，所述第二安全模塊為從可信第三方獲取的第二硬件安全模塊，其存儲有第二密鑰；

所述第二安全模塊根據(jù)所述第二交易信息生成交易請求，使用所述第二密鑰對所述交易請求進行數(shù)字簽名得到第二數(shù)字簽名；

將所述第二數(shù)字簽名和所述交易請求發(fā)給所述可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證。

進一步地，所述第二安全模塊為內(nèi)置于所述交易碼掃描終端內(nèi)部的第二安全芯片，或為支持近距離通信的第二用戶識別卡或支持近距離通信的第二存儲卡；

或，

所述第二安全模塊為外置于所述交易碼掃描終端外且支持與所述交易碼掃描終端進行通信的金融安全智能卡，或為設(shè)置于與所述交易碼掃描終端配對的可穿戴設(shè)備內(nèi)的第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡。

有益效果

本發(fā)明提供的交易碼生成及掃描終端、交易碼生成及交易方法，在交易雙方的交易碼生成終端和交易碼掃描終端的至少一方分別設(shè)置有從可信第三方獲取的安全模塊，該安全模塊都是金融安全管理硬件芯片；在交易過程中可以使用安全模塊對交易請求進行數(shù)字簽名，只有可信第三方對應(yīng)的第三方支付平臺對相應(yīng)的數(shù)字簽名認(rèn)證通過之后才能進行后續(xù)的交易處理流程，也即本發(fā)明在交易雙方利用安全芯片進行數(shù)字簽名，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性，盡可能降低交易過程的風(fēng)險和安全隱患，提升用戶體驗的滿意度。

進一步地,本發(fā)明交易碼生成終端內(nèi)的第一支付管理模塊與第一安全模塊之間的信息具體可以通過無線通信方式完成交互，例如第一安全模塊可以通過藍(lán)牙將生成的二維碼數(shù)據(jù)發(fā)送給第一支付管理模塊，交易碼掃描終端內(nèi)的第二支付管理模塊與第二安全模塊之間的信息也可以通過無線通信方式完成交互，這種方式的優(yōu)點是能夠支持大數(shù)據(jù)傳輸，可滿足在短時間內(nèi)傳輸交互數(shù)據(jù)及二維碼數(shù)據(jù)的任務(wù)，保證交易完成的實時性，進一步提升用戶體驗的滿意度。

附圖說明

圖1為本發(fā)明實施例一提供的移動交易系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例一提供的交易碼生成終端結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例一提供的交易碼掃描終端結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例三提供的支付碼生成方法流程示意圖；

圖5為本發(fā)明實施例三提供的交易方法流程示意圖；

圖6為本發(fā)明實施例五提供的交易碼掃描終端結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例五提供的另一交易碼掃描終端結(jié)構(gòu)示意圖。

具體實施方式

下面通過具體實施方式結(jié)合附圖對本發(fā)明作進一步詳細(xì)說明。

實施例一：

本實施例提供的移動交易系統(tǒng)參見圖1所示，其至少包括交易碼生成終端1、交易碼掃描終端2以及可信第三方對應(yīng)的第三方支付平臺3，其中交易碼生成終端1和交易碼掃描終端2分別設(shè)置有從可信第三方獲取的第一安全模塊和第二安全模塊，這兩個安全模塊都是金融級安全管理硬件芯片；在交易過程中可以分別使用第一安全模塊和第二安全模塊對交易請求進行數(shù)字簽名，只有第三方支付平臺3對雙方的數(shù)字簽名認(rèn)證通過之后才能進行后續(xù)的交易處理流程，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性。下面分別對交易碼生成終端1和交易碼掃描終端2的結(jié)構(gòu)和具體功能進行示例說明。

本實施例中的交易碼生成終端1生成交易二維碼，但應(yīng)當(dāng)理解的是，在實際應(yīng)用中，支付方終端和收款方終端都可以生成交易二維碼，因此本實施例中的交易碼生成終端1既可以作為支付方終端，也可以作為收款方終端，具體可以根據(jù)當(dāng)前的交易場景靈活使用。請參見圖2所示，交易碼生成終端1包括第一交易管理模塊11、第一安全模塊12以及二維碼輸出模塊13，第一安全模塊12為從可信第三方獲取的第一硬件安全模塊，其存儲有第一密鑰，其還可存儲交易碼生成終端1的用戶對應(yīng)的交易賬號信息；

第一支付管理模塊11具體可以通過交易碼生成終端1上的各種支付客戶端實現(xiàn)，其用于獲取第一交易信息，并將獲取的第一交易信息發(fā)給所述第一安全模塊12，以及用于接收所述第一安全模塊12反饋的交易二維碼并發(fā)給所述二維碼輸出模塊13；第一支付管理模塊生成的第一交易信息至少包括交易碼生成終端的第一交易賬號。本實施例中的第一支付管理模塊11具體可以提供交易界面供用戶選擇或輸入交易賬號信息，且輸入的交易賬號信息為第一安全模塊12所支持的賬號，例如當(dāng)?shù)谝话踩K12中存儲有交易碼生成終端1的用戶對應(yīng)的交易賬號信息時，第一支付管理模塊11在交易界面上可以提示用戶從第一安全模塊12存儲的賬號中選擇一個賬號進行交易，或判定用戶選擇或輸入的賬號不是第一安全模塊12支持的賬號時進行提示。

當(dāng)然，在一種示例中，不排除第一安全模塊12可以支持任意賬號，此時則需要第三方支付平臺可以跨任意后臺支付管理平臺；在這種情況下第一安全模塊12可以不存儲交易賬號信息。

另外，應(yīng)當(dāng)理解的是，第一支付管理模塊11獲取第一交易信息時，還可以提供交易界面供用戶輸入交易金額，此時獲取的第一交易信息則可包含交易金額；當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

第一安全模塊12用于接收第一支付管理模塊11發(fā)送的第一交易信息，使用其內(nèi)部存儲的第一密鑰對該第一交易信息進行數(shù)字簽名得到第一數(shù)字簽名，然后基于接收到的第一交易信息和得到的第一數(shù)字簽名成交易二維碼，然后將生成的交易二維碼反饋給第一支付管理模塊11。

應(yīng)當(dāng)理解的是，本實施例中第一安全模塊12在對第一交易信息進行數(shù)字簽名之前，還可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第一交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程，以進一步提升安全性。

同時，應(yīng)當(dāng)理解的是，第一安全模塊12基于接收到的第一交易信息和得到的第一數(shù)字簽名成交易碼時并不限于生成二維碼，其也可以生成其他用于進行支付的碼信息，但這些方式與生成二維碼的方式實質(zhì)等同，因此也屬于本發(fā)明的保護范圍。第一安全模塊12生成交易二維碼后，也可以直接發(fā)給二維碼輸出模塊13進行顯示。

本實施例中的第一安全模塊12可以為內(nèi)置于交易碼生成終端1內(nèi)部的第一安全芯片，或為支持近距離通信的第一用戶識別卡或支持近距離通信的第一存儲卡。

例如第一安全模塊12具體可以為直接在交易碼生成終端1的主板上設(shè)置的第一安全芯片；又例如第一安全模塊12具體可以為具備藍(lán)牙通信功能的用戶識別卡或存儲卡，該用戶識別卡或存儲卡都內(nèi)置有可信第三方發(fā)放的金融及管理芯片，此時第一支付管理模塊11與第一安全模塊12之間則可以通過藍(lán)牙通信完成數(shù)據(jù)的交互。當(dāng)然并不限于藍(lán)牙這一種近距離通信方式，也可以采用紅外、nfc等各種近距離通信方式完成該信息的交互，也可以通過有線的方式實現(xiàn)上述信息的交互。通過藍(lán)牙無線通信方式完成交互能夠支持大數(shù)據(jù)傳輸，可滿足在短時間內(nèi)傳輸交互數(shù)據(jù)及二維碼數(shù)據(jù)的任務(wù)，保證交易完成的實時性。

第一安全模塊12為支持近距離通信的第一用戶識別卡時，該用戶識別卡可以是普通用戶識別卡或微型用戶識別卡；普通用戶識別卡包括但不限于普通sim卡、普通uim卡或者普通usim卡。微型用戶識別卡包括但不限于微型sim卡、微型uim卡或者微型usim卡。其中，微型sim卡、微型uim卡或者微型usim卡可以分別為microsim卡、nanosim卡，microuim卡、nanouim卡或者microusim卡、nanousim卡等具有統(tǒng)一的設(shè)計標(biāo)準(zhǔn)(如大小、形狀等)的微型sim卡、微型uim卡或者微型usim卡；普通sim卡、普通uim卡或者普通usim卡可以為采用統(tǒng)一設(shè)計標(biāo)準(zhǔn)(如大小、形狀等)制成的如plug-in型sim卡、plug-in型uim卡或者plug-in型usim卡等類型的標(biāo)準(zhǔn)sim卡、標(biāo)準(zhǔn)uim卡或者標(biāo)準(zhǔn)usim卡。第一安全模塊12為支持近距離通信的第一存儲卡時，該存儲卡可以是具有普通sd卡，或者微型sd卡(microsd)。

第一安全模塊12也可以為外置于交易碼生成終端1外且支持與交易碼生成終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼生成終端1配對的可穿戴設(shè)備內(nèi)的第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡。金融安全智能卡是指能獨立工作且與交易碼生成終端1進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。本實施例中的可穿戴設(shè)備可以是智能手表、智能戒指、智能手環(huán)、智能項鏈等各種可穿戴設(shè)備，可通過在其內(nèi)部設(shè)置第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡實現(xiàn)安全管理，設(shè)置方式可以與在交易碼生成終端1內(nèi)設(shè)置類似，在此不再贅述。

二維碼輸出模塊13則用于將第一支付管理模塊11發(fā)送的交易二維碼進行顯示以供交易碼掃描終端掃描。二維碼輸出模塊13具體可以通過交易碼生成終端1的顯示屏實現(xiàn)。

正如上分析所示，交易碼生成終端1在一些使用場景中可以作為支付方終端，此時第一安全模塊12生成的交易二維碼為支付二維碼，其內(nèi)部可攜帶交易金額，也可以不攜帶而由收款方終端進行設(shè)置；交易碼生成終端1在一些使用場景中也可以作為收款方終端，此時第一安全模塊12生成的交易二維碼為收款二維碼，同理其內(nèi)部可攜帶交易金額，也可以不攜帶而由支付方終端進行設(shè)置。

參見圖2所示，在一些示例中，交易碼生成終端1還可以包含與交易碼掃描終端或第三方通信平臺進行遠(yuǎn)程通信的各種第一通信模塊14，當(dāng)然該第一通信模塊14也非必要的模塊。

本實施例中的交易碼掃描終端在本示例中作為與第三方支付平臺進行交互完成最終交易的一方，同理應(yīng)當(dāng)理解的是其可以為收款方終端，也可以為付款方終端，交易金額可以由其設(shè)置，也可以由交易的另一方設(shè)置。參見圖3所示，本實施例中的交易碼掃描終端2，包括第二交易管理模塊21、第二安全模塊22、二維碼掃描模塊23以及通信模塊(以下稱之為通信模塊24)，其中第二安全模塊22也為從可信第三方獲取的第二硬件安全模塊，其存儲有第二密鑰，還可以存儲交易碼掃描終端2的賬號信息；

二維碼掃描模塊23作為二維碼輸入端口，具體可以通過交易碼掃描終端2的攝像頭實現(xiàn)，用于對交易碼生成終端1上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給第二交易管理模塊21；

第二交易管理模塊21用于解析二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名得到第二交易信息，所得到的第二交易信息中包含交易金額以及交易碼掃描終端的第二交易賬號；以及用于在接收到第二安全模塊22反饋的第二數(shù)字簽名和交易請求后，將第二數(shù)字簽名和交易請求通過通信模塊24發(fā)給第三方支付平臺3以進行支付認(rèn)證。

第二支付管理模塊21具體可以通過交易碼掃描終端2上的各種支付客戶端實現(xiàn)，第二支付管理模塊21具體可以提供交易界面供用戶選擇或輸入交易賬號信息，且輸入的交易賬號信息為第二安全模塊22所支持的賬號，例如當(dāng)?shù)诙踩K22中存儲有交易碼掃描終端2的用戶對應(yīng)的交易賬號信息時，第二支付管理模塊21在交易界面上可以提示用戶從第二安全模塊22存儲的賬號中選擇一個賬號進行交易，或判定用戶選擇或輸入的賬號不是第二安全模塊22支持的賬號時進行提示。

當(dāng)然，在一種示例中，也不排除第二安全模塊22可以支持任意賬號，此時則需要第三方支付平臺可以跨任意后臺支付管理平臺；在這種情況下第二安全模塊22可以不存儲交易賬號信息。

另外，應(yīng)當(dāng)理解的是，第二支付管理模塊21獲取第二交易信息時，還可以提供交易界面供用戶輸入交易金額，當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

第二安全模塊22用于根據(jù)第二交易信息生成交易請求，使用第二密鑰對交易請求進行數(shù)字簽名得到第二數(shù)字簽名，并將所述第二數(shù)字簽名和交易請求發(fā)給所述第二交易管理模塊21。

應(yīng)當(dāng)理解的是，本實施例中第二安全模塊22在對交易請求進行數(shù)字簽名之前，也可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第二交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程。

本實施例中的第二安全模塊22可以為內(nèi)置于交易碼掃描終端2內(nèi)部的第二安全芯片，或為支持近距離通信的第二用戶識別卡或支持近距離通信的第二存儲卡。

例如第二安全模塊22具體可以為直接在交易碼掃描終端2的主板上設(shè)置的第二安全芯片；又例如第二安全芯片具體可以為具備藍(lán)牙通信功能的用戶識別卡或存儲卡，該用戶識別卡或存儲卡都內(nèi)置有可信第三方發(fā)放的金融及管理芯片，此時第二支付管理模塊21與第二安全模塊22之間則可以通過藍(lán)牙通信完成數(shù)據(jù)的交互。當(dāng)然并不限于藍(lán)牙這一種近距離通信方式，也可以采用紅外、nfc等各種近距離通信方式完成該信息的交易，也可以通過有線的方式實現(xiàn)上述信息的交互。

第二安全模塊22為支持近距離通信的第二用戶識別卡時，該用戶識別卡可以是普通用戶識別卡或微型用戶識別卡；普通用戶識別卡包括但不限于普通sim卡、普通uim卡或者普通usim卡。微型用戶識別卡包括但不限于微型sim卡、微型uim卡或者微型usim卡。其中，微型sim卡、微型uim卡或者微型usim卡可以分別為microsim卡、nanosim卡，microuim卡、nanouim卡或者microusim卡、nanousim卡等具有統(tǒng)一的設(shè)計標(biāo)準(zhǔn)(如大小、形狀等)的微型sim卡、微型uim卡或者微型usim卡；普通sim卡、普通uim卡或者普通usim卡可以為采用統(tǒng)一設(shè)計標(biāo)準(zhǔn)(如大小、形狀等)制成的如plug-in型sim卡、plug-in型uim卡或者plug-in型usim卡等類型的標(biāo)準(zhǔn)sim卡、標(biāo)準(zhǔn)uim卡或者標(biāo)準(zhǔn)usim卡。第二安全模塊22為支持近距離通信的第二存儲卡時，該存儲卡可以是具有普通sd卡，或者微型sd卡(microsd)。

第二安全模塊22也可以為外置于交易碼掃描終端2外且支持與交易碼掃描終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼掃描終端2配對的可穿戴設(shè)備內(nèi)的第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡。金融安全智能卡是指能獨立工作且與交易碼掃描終端2進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。本實施例中的可穿戴設(shè)備可以是智能手表、智能戒指、智能手環(huán)、智能項鏈等各種可穿戴設(shè)備，可通過在其內(nèi)部設(shè)置第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡實現(xiàn)安全管理，設(shè)置方式可以與在交易碼掃描終端2內(nèi)設(shè)置類似，在此不再贅述。

如上所示，在一種示例中，第一交易信息中包含交易金額，第二交易管理模塊21還用于解析二維碼信息獲取交易金額，并獲取交易碼掃描終端的第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到第二交易信息；

在一種示例中，第一交易信息中可以不包含交易金額，此時第二交易管理模塊21用于從交易碼掃描終端獲取交易金額以及第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到第二交易信息。

第三方支付平臺3接收到交易碼掃描終端2發(fā)送的交易請求和第二數(shù)字簽名后，首先使用交易碼掃描終端2方與第二密鑰對應(yīng)的公鑰驗證第二數(shù)字簽名，若正確后，再使用交易碼生成終端1方與第一密鑰對應(yīng)的公鑰驗證第一數(shù)字簽名，若驗證也正確，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。

進一步的，第三方支付平臺3在完成扣款之前，還可通知客戶端進行確認(rèn)，用戶在客戶端終端上進行確認(rèn)操作后，第三方支付平臺才執(zhí)行劃款，并將支付結(jié)果通知雙方中的至少一方。

應(yīng)當(dāng)理解的是，本實施例中的第三方支付平臺可以支持交易雙方在同一支付平臺進行簽約的情況，也可以支持在不同支付平臺簽約的情況，具體的數(shù)字簽名以及交易過程在此不再贅述。

本實施例在交易雙方利用第三方支付平臺發(fā)放的安全芯片進行數(shù)字簽名，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性，盡可能降低交易過程的風(fēng)險和安全隱患，提升用戶體驗的滿意度。

第二實施例：

本實施例以交易雙方終端分別為商戶終端和客戶終端為示例進行說明。

本實施例通過在商戶終端上內(nèi)置可信第三方發(fā)行的可信安全模塊(即第二安全模塊或第一安全模塊)來實現(xiàn)受理終端安全功能，使得商戶終端相當(dāng)于一臺安全的移動支付受理終端來使用，在客戶終端上內(nèi)置可信可信第三方發(fā)行的可信安全模塊(即第一安全模塊或第二安全模塊)來實現(xiàn)支付卡安全功能，使得客戶終端相當(dāng)于各種移動支付卡，如銀行卡等。不同于傳統(tǒng)pos刷卡方式的是，本實施例直接通過二維碼掃碼方式進行安全的移動支付“刷卡”，包括商戶終端掃碼收款和客戶終端掃碼付款兩種方式。由于商戶終端和客戶終端上都內(nèi)置有可信可信第三方發(fā)行的可信安全模塊，可信安全模塊不僅內(nèi)置有商戶和/或客戶的真實身份信息，而且其安全功能支持多種密碼算法、多級密鑰分散和多種安全保護機制，可對生成的交易二維碼信息的真實性、完整性和機密性提供安全保障，因此，與普通二維碼支付相比，本實施例在提供支付便捷性的同時大大提高了支付安全性，而與傳統(tǒng)pos刷卡相比，在保證支付安全性的同時大大提高了使用方便性。

本實施例提供的移動支付系統(tǒng)至少包括：提供移動支付管理與服務(wù)的可信第三方的第三方支付平臺、支持商戶端移動支付應(yīng)用功能的商戶終端、支持客戶端移動支付應(yīng)用功能的客戶終端。

商戶終端至少由完成二維碼顯示和掃碼處理的二維碼i/o模塊、完成受理終端安全功能的可信安全模塊、完成商戶端支付交易處理的移動支付模塊(即第二支付管理模塊或第一支付管理模塊)、以及用于與第三方支付平臺進行遠(yuǎn)程交互的通訊模塊等部分組成。所述可信安全模塊作為獨立模塊內(nèi)置于商戶終端中，由所述可信安全模塊提供相關(guān)安全功能。在商戶從第三方支付平臺領(lǐng)取和安裝商戶端可信安全模塊并注冊成為第三方支付平臺的簽約商戶之后，其智能終端即可成為本實施例所述商戶終端，商戶端可信安全模塊內(nèi)置有該商戶的真實身份信息，如企業(yè)的統(tǒng)一社會信用代碼、收款賬號、注冊住址、聯(lián)系方式等有效身份信息，以及商戶數(shù)字證書等。

所述客戶終端至少由完成二維碼顯示和掃碼處理的二維碼i/o模塊、完成移動支付卡安全功能的可信安全模塊(即第一支付管理模塊或第二支付管理模塊)、完成客戶端支付交易處理的移動支付模塊、以及用于與第三方支付平臺進行遠(yuǎn)程交互的通訊模塊等部分組成。所述可信安全模塊作為獨立模塊內(nèi)置于客戶終端中，由所述可信安全模塊提供各種移動支付卡安全功能。在用戶從可信第三方領(lǐng)取和安裝客戶端可信安全模塊并注冊成為第三方支付平臺的簽約卡用戶之后，其智能手機即可成為本實施例所述客戶終端，客戶端可信安全模塊內(nèi)置有該用戶個人的真實身份信息，如身份證號碼、付款賬號、家庭住址、聯(lián)系方式等有效身份信息，以及客戶個人的數(shù)字證書等。

本實施例所述商戶終端和所述客戶終端可均為智能手機，也可為ipad等其他具備拍攝功能和聯(lián)網(wǎng)功能的移動智能終端設(shè)備，而所述可信安全模塊通常為終端內(nèi)置的獨立模塊，如藍(lán)牙sim卡、藍(lán)牙sd卡等，通過藍(lán)牙實現(xiàn)交易數(shù)據(jù)及二維碼數(shù)據(jù)的交互，存在功耗低，可傳輸數(shù)據(jù)量大以及傳輸速率滿足交易需求等優(yōu)點；或者可信安全模塊為終端外置的獨立安全設(shè)備如安全手環(huán)、安全指環(huán)等，或者還可以為集成在終端主板上的內(nèi)置安全芯片等。

所述可信第三方對應(yīng)的第三方支付平臺可以是電信運營商、商業(yè)銀行、城市一卡通、以及其他可信第三方運營的支付平臺等。所述可信安全模塊可以由一家可信第三方獨立發(fā)行或者由多家可信第三方聯(lián)名發(fā)行。顯然，用戶從發(fā)行平臺領(lǐng)取和安裝所述可信安全模塊后，可同時注冊成為多家第三方支付平臺的簽約商戶和/或簽約卡用戶，使得一部智能手機不僅可支持多家第三方支付平臺，而且還可既當(dāng)商戶終端使用，又當(dāng)用戶終端使用。

本實施例所述移動支付系統(tǒng)支持商戶端掃碼收款和客戶端掃碼付款兩種支付方式。

一、商戶端掃碼收款的基本交易流程如下：

在客戶終端上生成和顯示安全支付二維碼：

(1)客戶終端可信安全模塊使用客戶的數(shù)字證書對本次支付交易信息(即第一交易信息)進行數(shù)字簽名；

(2)客戶終端可信安全模塊生成安全支付二維碼，所述安全支付二維碼至少包含客戶付款賬號和客戶數(shù)字簽名等信息；

(3)客戶終端屏幕顯示所述安全支付二維碼以供商戶掃碼。

使用商戶終端掃描安全支付二維碼，生成交易請求：

(1)使用商戶終端掃描客戶終端上顯示的安全支付二維碼，解析獲得客戶付款賬號和客戶數(shù)字簽名等信息；

(2)商戶終端可信安全模塊使用商戶數(shù)字證書對生成的交易請求信息進行數(shù)字簽名，所述交易請求信息至少包括客戶付款賬號、客戶數(shù)字簽名、以及商戶收款賬號、交易金額等；

(3)商戶終端將所述交易請求信息和商戶數(shù)字簽名一起提交第三方支付平臺。

3、商戶終端與第三方支付平臺進行遠(yuǎn)程交互，完成扣款：

(1)第三方支付平臺在分別驗證商戶簽名和客戶簽名都正確后，按照交易請求中的交易金額完成從客戶付款賬號到商戶收款賬號的劃款；

(2)第三方支付平臺將劃款結(jié)果通知商戶終端和/或客戶終端。

在上述過程中，客戶的數(shù)字簽名保證了付款方及其二維碼的真實性，且表示本次交易請求獲得了客戶方的許可；而商戶的數(shù)字簽名保證了本次交易請求信息的真實性，且表示本次交易請求獲得了商戶的許可。

二、客戶端掃碼付款的基本交易流程如下：

在商戶終端上生成和顯示安全支付二維碼：

(1)商戶終端可信安全模塊使用商戶數(shù)字證書對本次支付交易信息(即第一交易信息)進行數(shù)字簽名；

(2)商戶終端可信安全模塊生成安全支付二維碼，所述安全支付二維碼至少包含商戶收款賬號和商戶數(shù)字簽名等信息；

(3)商戶終端屏幕顯示所述安全支付二維碼以供客戶掃碼。

使用客戶終端掃描安全支付二維碼，生成交易請求：

(1)使用客戶終端掃描商戶終端上顯示的安全支付二維碼，解析獲得商戶收款賬號和商戶數(shù)字簽名等信息；

(2)客戶終端可信安全模塊使用客戶數(shù)字證書對生成的交易請求信息進行數(shù)字簽名，所述交易請求信息至少包括商戶收款賬號、商戶數(shù)字簽名、以及客戶付款賬號、交易金額等；

(3)客戶終端將所述交易請求信息和客戶數(shù)字簽名一起提交第三方支付平臺。

客戶終端與第三方支付平臺進行遠(yuǎn)程交互，完成扣款：

(1)第三方支付平臺在分別驗證客戶簽名和商戶簽名都正確后，按照交易請求中的交易金額完成從客戶付款賬號到商戶收款賬號的劃款；

(2)第三方支付平臺將劃款結(jié)果通知客戶終端和/或商戶終端。

在上述過程中，商戶的數(shù)字簽名保證了收款方及其二維碼的真實性，且表示本次交易請求獲得了商戶的許可；而客戶的數(shù)字簽名保證了本次交易請求信息的真實性，且表示本次交易請求獲得了客戶的許可。

本實施例所示的移動支付系統(tǒng)包括商戶端掃碼收款和客戶端掃碼付款兩種方式，可同時具備pos支付的安全性和手機二維碼支付的便捷性。

第三實施例

應(yīng)當(dāng)理解的是，在實際應(yīng)用中，可以通過支付方終端生成交易二維碼，也可以通過收款方終端生成交易二維碼，請參見圖4，本實施例中的交易碼生成方法，包括：

s401：獲取第一交易信息，并將獲取的第一交易信息發(fā)給交易碼生成終端的第一安全模塊。

該步驟中第一交易信息至少包括交易碼生成終端的第一交易賬號，第一安全模塊為從可信第三方獲取的第一硬件安全模塊，其存儲有第一密鑰；其還可存儲交易碼生成終端1的用戶對應(yīng)的交易賬號信息。

應(yīng)當(dāng)理解的是，獲取第一交易信息時，還可以提供交易界面供用戶輸入交易金額，此時獲取的第一交易信息則可包含交易金額；當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

s402：第一安全模塊使用第一密鑰對第一交易信息進行數(shù)字簽名得到第一數(shù)字簽名，并基于第一交易信息和第一數(shù)字簽名生成交易二維碼。

應(yīng)當(dāng)理解的是，本實施例中在對第一交易信息進行數(shù)字簽名之前，還可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第一交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程，以進一步提升安全性。

該步驟中基于接收到的第一交易信息和得到的第一數(shù)字簽名成交易碼時并不限于生成二維碼，其也可以生成其他用于進行支付的碼信息，但這些方式與生成二維碼的方式實質(zhì)等同，因此也屬于本發(fā)明的保護范圍。

s403：將得到的交易二維碼進行顯示以供交易碼掃描終端掃描，具體可以通過交易碼生成終端的顯示模塊對交易二維碼進行顯示。

本實施例中的第一安全模塊可以為內(nèi)置于交易碼生成終端內(nèi)部的第一安全芯片，或為支持近距離通信的第一用戶識別卡或支持近距離通信的第一存儲卡。第一安全模塊也可以為外置于交易碼生成終端外且支持與交易碼生成終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼生成終端配對的可穿戴設(shè)備內(nèi)的第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡。金融安全智能卡是指能獨立工作且與交易碼生成終端進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。本實施例中的可穿戴設(shè)備可以是智能手表、智能戒指、智能手環(huán)、智能項鏈等各種可穿戴設(shè)備，可通過在其內(nèi)部設(shè)置第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡實現(xiàn)安全管理。

正如上分析所示，交易碼生成終端在一些使用場景中可以作為支付方終端，此時第一安全模塊生成的交易二維碼為支付二維碼，其內(nèi)部可攜帶交易金額，也可以不攜帶而由收款方終端進行設(shè)置；交易碼生成終端在一些使用場景中也可以作為收款方終端，此時第一安全模塊生成的交易二維碼為收款二維碼，同理其內(nèi)部可攜帶交易金額，也可以不攜帶而由支付方終端進行設(shè)置。

本實施例中的交易碼掃描終端在本示例中作為與可信第三方對應(yīng)的第三方支付平臺進行交互完成最終交易的一方，同理應(yīng)當(dāng)理解的是其可以為收款方終端，也可以為付款方終端，交易金額可以由其設(shè)置，也可以由交易的另一方設(shè)置。參見圖5所示，本實施例提供的一種交易方法包括：

s501：對交易碼生成終端上顯示的交易二維碼進行掃描獲取交易二維碼信息。

s502：解析二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名獲取第二交易信息并發(fā)給交易碼掃描終端的第二安全模塊。

該步驟得到的第二交易信息中包含交易金額以及交易碼掃描終端的第二交易賬號，第二安全模塊為從可信第三方獲取的第二硬件安全模塊，其存儲有第二密鑰，還可以存儲交易碼掃描終端的賬號信息。

應(yīng)當(dāng)理解的是，獲取第二交易信息時，還可以提供交易界面供用戶輸入交易金額，當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

如上所示，在一種示例中，第一交易信息中包含交易金額，此時解析二維碼信息獲取交易金額，并獲取交易碼掃描終端的第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到的第二交易信息；

在一種示例中，第一交易信息中可以不包含交易金額，此時從交易碼掃描終端獲取交易金額以及第二交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第二交易賬號得到第二交易信息。

s503：第二安全模塊根據(jù)第二交易信息生成交易請求，使用第二密鑰對交易請求進行數(shù)字簽名得到第二數(shù)字簽名。

本實施例中第二安全模塊在對交易請求進行數(shù)字簽名之前，也可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第二交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程。

本實施例中的第二安全模塊可以為內(nèi)置于交易碼掃描終端2內(nèi)部的第二安全芯片，或為支持近距離通信的第二用戶識別卡或支持近距離通信的第二存儲卡。第二安全模塊也可以為外置于交易碼掃描終端外且支持與交易碼掃描終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼掃描終端配對的可穿戴設(shè)備內(nèi)的第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡。金融安全智能卡是指能獨立工作且與交易碼掃描終端進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。

s504：將得到的第二數(shù)字簽名和交易請求發(fā)給所述第三方支付平臺以進行支付認(rèn)證。

第三方支付平臺接收到交易碼掃描終端發(fā)送的交易請求和第二數(shù)字簽名后，首先使用交易碼掃描終端方與第二密鑰對應(yīng)的公鑰驗證第二數(shù)字簽名，若正確后，再使用交易碼生成終端方與第一密鑰對應(yīng)的公鑰驗證第一數(shù)字簽名，若驗證也正確，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。第三方支付平臺在完成扣款之前，還可通知客戶端進行確認(rèn)，用戶在客戶端終端上進行確認(rèn)操作后，第三方支付平臺才執(zhí)行劃款，并將支付結(jié)果通知雙方中的至少一方。

應(yīng)當(dāng)理解的是，本實施例中的第三方支付平臺可以支持交易雙方在同一支付平臺進行簽約的情況，也可以支持在不同支付平臺簽約的情況，具體的數(shù)字簽名以及交易過程在此不再贅述。

本實施例在交易雙方利用第三方支付平臺發(fā)放的安全芯片進行數(shù)字簽名，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性，盡可能降低交易過程的風(fēng)險和安全隱患，提升用戶體驗的滿意度。

第四實施例

本實施例以第一安全模塊和第二安全模塊都為藍(lán)牙sim(subscriberidentificationmodule客戶識別模塊)卡為示例進行說明。

作為移動支付系統(tǒng)的一種實施例，假定交易發(fā)生在同一支付平臺的簽約商戶和簽約卡用戶之間，采用商戶終端掃碼收款，且在商戶終端上錄入交易金額，其實施方式如下：

1、運行客戶終端app(第一支付管理模塊)，提示客戶選擇藍(lán)牙sim卡所支持的支付卡賬號(當(dāng)使用默認(rèn)付款賬號時可無需選擇付款賬號)等交易數(shù)據(jù)得到第一交易信息，然后通過藍(lán)牙連接將所述第一交易信息發(fā)送給藍(lán)牙sim卡，藍(lán)牙sim卡使用客戶私鑰對所述第一交易信息進行數(shù)字簽名，基于所述第一交易信息及其數(shù)字簽名生成安全支付二維碼并返回給app，然后app使用二維碼i/o模塊并通過終端屏幕顯示所述安全支付二維碼。

2、運行商戶終端app(第二支付管理模塊)，錄入交易金額等信息，使用商戶終端二維碼i/o模塊通過攝像頭掃描客戶終端上顯示的安全支付二維碼，解析獲得付款賬號及其數(shù)字簽名等付款方信息，然后app通過藍(lán)牙連接將包含付款賬號及其數(shù)字簽名、交易金額等的第二交易信息發(fā)送給藍(lán)牙sim卡；藍(lán)牙sim卡根據(jù)第二交易信息生成交易請求，使用商戶私鑰對所述交易請求進行數(shù)字簽名，并將所述交易請求及其數(shù)字簽名返回給app，然后app通過通訊模塊將所述交易請求及其數(shù)字簽名發(fā)送給第三方支付平臺。

3、第三方支付平臺收到商戶終端提交的交易請求及其數(shù)字簽名后，首先使用該簽約商戶的公鑰驗證商戶數(shù)字簽名，若正確后，再使用簽約卡用戶的公鑰驗證交易請求中所攜帶的客戶數(shù)字簽名是否正確，若兩者都驗證正確后，則根據(jù)交易請求完成后續(xù)扣款。

進一步的，支付平臺在完成扣款之前，還通知客戶端進行確認(rèn)，用戶在客戶端手機上進行確認(rèn)操作后，支付平臺執(zhí)行劃款，并將支付結(jié)果通知客戶終端和/或商戶終端。

作為所述移動支付系統(tǒng)另一實施例，同樣假定交易發(fā)生在同一支付平臺的簽約商戶和簽約卡用戶之間，但采用客戶終端掃碼付款，且在商戶終端上錄入交易金額。其實施方式如下：

1、運行商戶終端app(第一支付管理模塊)，錄入交易金額等信息，并通過藍(lán)牙連接將包含所述交易金額、收款賬號等信息的第一交易信息發(fā)送給藍(lán)牙sim卡(當(dāng)使用商戶終端默認(rèn)收款賬號時可無需發(fā)送收款賬號給藍(lán)牙sim卡)，藍(lán)牙sim卡使用商戶私鑰對包含收款賬號、交易金額等信息的第一交易信息進行數(shù)字簽名，基于所述第一交易信息及其數(shù)字簽名生成安全支付二維碼并返回給app，然后使用二維碼i/o模塊通過終端屏幕顯示所述安全支付二維碼。

2、運行客戶終端app(第二付管理模塊)，使用客戶終端二維碼i/o模塊通過攝像頭掃描商戶手機上顯示的安全支付二維碼，解析獲得收款賬號、交易金額及其數(shù)字簽名等信息，然后app通過藍(lán)牙連接將收款賬號、交易金額及其數(shù)字簽名等第二交易信息發(fā)送給藍(lán)牙sim卡，藍(lán)牙sim卡根據(jù)第二交易信息生成交易請求，所述交易請求至少包括收款賬號、交易金額及其數(shù)字簽名、付款賬號等信息，藍(lán)牙sim卡使用客戶私鑰對所述交易請求進行數(shù)字簽名，并將所述交易請求及其數(shù)字簽名返回給app，然后使用通訊模塊將所述交易請求及其數(shù)字簽名發(fā)送給第三支付平臺。

3、第三支付平臺收到客戶終端提交的交易請求及其數(shù)字簽名后，首先使用該簽約卡用戶的公鑰驗證客戶數(shù)字簽名，若正確后，再使用商戶的公鑰驗證交易請求中所攜帶的商戶數(shù)字簽名是否正確，兩者都驗證正確后，根據(jù)交易請求完成后續(xù)扣款。

進一步的，支付平臺在完成扣款之前，可通知客戶端進行確認(rèn)，用戶在客戶端手機上進行確認(rèn)操作后，支付平臺執(zhí)行劃款，并將支付結(jié)果通知客戶端手機和/或商戶端手機。

以上實施例中，數(shù)字簽名后面還可附帶有簽名者的公鑰數(shù)字證書，與數(shù)字簽名一起傳輸，以便任何一方使用證書中的簽名者公鑰來驗證簽名的正確性，所述公鑰數(shù)字證書通常由可信第三方ca簽署。

可以理解的是，在以上實施過程中，無論是采用商戶端掃碼收款方式還是客戶端掃碼付款方式，都可以在客戶終端上錄入交易金額。

可以理解的是，在以上實施過程中，為進一步提高簽名安全性，被簽名的第一交易信息中還可以包含二維碼生成時間和/或第一隨機數(shù)，被簽名的第二交易信息中還可以包含交易請求生成時間和/或第二隨機數(shù)。

進一步的，無論以上哪種情形，商戶終端和客戶終端可以分別屬于不同的第三方支付平臺的簽約商戶和簽約卡用戶，此時商戶終端或客戶終端只需將交易請求及其數(shù)字簽名提交到自己簽約的支付平臺去完成后續(xù)劃款。

第五實施例：

在本實施例中，可以僅在交易碼生成終端設(shè)置安全模塊，也可以僅在交易碼掃描終端設(shè)置安全模塊，在進行交易時僅對一方的數(shù)字簽名進行安全認(rèn)證，這種處理方式相對現(xiàn)有無數(shù)字簽名認(rèn)證方式，也能在較大程度上提升交易的安全性。下面分別以僅在支付方終端設(shè)置安全模塊和僅在收款方終端設(shè)置安全模塊為示例進行說明。

僅在交易碼掃描終端設(shè)置安全模塊時，此時的交易碼生成終端可以直接采用現(xiàn)有的各種交易碼生成終端，其獲取到第一交易信息后，可以直接根據(jù)第一交易信息生成交易二維碼并輸出，且第一交易信息至少包括交易碼生成終端的第一交易賬號。此時的交易碼掃描終端與上述各實施例所示的交易碼掃描終端類似，參見圖6所示，其包括：

包括第三交易管理模塊61、第三安全模塊62，二維碼掃描模塊63以及通信模塊64；第三安全模塊62為從可信第三方獲取的第三硬件安全模塊，其存儲有第三密鑰；

二維碼掃描模塊63用于對交易碼生成終端上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給所述第三交易管理模塊，該交易二維碼中不包含數(shù)字簽名信息，也即為普通的交易二維碼；

第三交易管理模塊61用于解析二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名得到第三交易信息，第三交易信息中包含交易金額以及交易碼掃描終端的第三交易賬號；以及用于在接收到第三安全模塊62反饋的第三數(shù)字簽名和交易請求后，將該第三數(shù)字簽名和交易請求通過所述通信模塊發(fā)給可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證；

第三安全模塊用于根據(jù)第三交易信息生成交易請求，使用第三密鑰對所述交易請求進行數(shù)字簽名得到第三數(shù)字簽名，并將第三數(shù)字簽名和交易請求發(fā)給第三交易管理模塊。

此時的第三方支付平臺收到第三數(shù)字簽名和交易請求后，首先使用交易碼掃描終端方與第三安密鑰對應(yīng)的公鑰驗證第三數(shù)字簽名，若正確后，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。

僅在交易碼生成終端設(shè)置安全模塊時，此時的交易碼生成終端與上述各實施例所示的終端類似，在此不再贅述，此時的交易碼掃描終端參見圖7所示，包括第四交易管理模塊71、二維碼掃描模塊72以及通信模塊73；

二維碼掃描模塊72用于對交易碼生成終端上顯示的交易二維碼進行掃描，并將掃描獲取的二維碼信息發(fā)給所述第四交易管理模塊71；

第四交易管理模塊71用于解析所述二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名生成交易請求，將所述交易請求通過所述通信模塊73發(fā)給可信第三方對應(yīng)的第三方支付平臺以進行支付認(rèn)證，所述交易請求包括所述第一交易賬號、第一數(shù)字簽名、交易金額以及交易碼掃描終端的第四交易賬號。

第三方支付平臺接收到交易碼掃描終端發(fā)送的交易請求后，使用交易碼生成終端方與第一密鑰對應(yīng)的公鑰驗證第一數(shù)字簽名，若驗證正確，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。第三方支付平臺在完成扣款之前，還可通知客戶端進行確認(rèn)，用戶在客戶端終端上進行確認(rèn)操作后，第三方支付平臺才執(zhí)行劃款，并將支付結(jié)果通知雙方中的至少一方。

本實施例在交易雙方的至少一方利用第三方支付平臺發(fā)放的安全芯片進行數(shù)字簽名，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性，盡可能降低交易過程的風(fēng)險和安全隱患，提升用戶體驗的滿意度。

第六實施例：

應(yīng)當(dāng)理解的是，在實際應(yīng)用中，可以僅在支付方終端則設(shè)置安全模塊，也可以僅在收款方終端設(shè)置安全模塊，在進行交易時僅對一方的數(shù)字簽名進行安全認(rèn)證，這種處理方式相對現(xiàn)有無數(shù)字簽名認(rèn)證方式，也能在較大程度上提升交易的安全性。下面分別以僅在支付方終端設(shè)置安全模塊和僅在收款方終端設(shè)置安全模塊為示例進行說明。

在本實施例中，通過支付方終端生成交易二維碼為示例進行說明，應(yīng)當(dāng)理解的是，通過收款方終端生成交易二維碼的過程與通過支付方終端生成交易二維碼的過程類似，在此不再贅述。

在一種示例中，且僅在支付方終端設(shè)置安全模塊，此時的交易二維碼生成方法，包括：

獲取第一交易信息，并將獲取的第一交易信息發(fā)給交易碼生成終端(支付方終端)的第一安全模塊。該步驟中第一交易信息至少包括交易碼生成終端的第一交易賬號，第一安全模塊為從可信第三方獲取的第一硬件安全模塊，其存儲有第一密鑰；其還可存儲交易碼生成終端的用戶對應(yīng)的交易賬號信息。應(yīng)當(dāng)理解的是，獲取第一交易信息時，還可以提供交易界面供用戶輸入交易金額，此時獲取的第一交易信息則可包含交易金額；當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

第一安全模塊使用第一密鑰對第一交易信息進行數(shù)字簽名得到第一數(shù)字簽名，并基于第一交易信息和第一數(shù)字簽名生成交易二維碼。應(yīng)當(dāng)理解的是，本實施例中在對第一交易信息進行數(shù)字簽名之前，還可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第一交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程，以進一步提升安全性。該步驟中基于接收到的第一交易信息和得到的第一數(shù)字簽名成交易碼時并不限于生成二維碼，其也可以生成其他用于進行支付的碼信息，但這些方式與生成二維碼的方式實質(zhì)等同，因此也屬于本發(fā)明的保護范圍。

將得到的交易二維碼進行顯示以供交易碼掃描終端掃描，具體可以通過交易碼生成終端的顯示模塊對交易二維碼進行顯示。本實施例中的第一安全模塊可以為內(nèi)置于交易碼生成終端內(nèi)部的第一安全芯片，或為支持近距離通信的第一用戶識別卡或支持近距離通信的第一存儲卡。第一安全模塊也可以為外置于交易碼生成終端外且支持與交易碼生成終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼生成終端配對的可穿戴設(shè)備內(nèi)的第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡。金融安全智能卡是指能獨立工作且與交易碼生成終端進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。本實施例中的可穿戴設(shè)備可以是智能手表、智能戒指、智能手環(huán)、智能項鏈等各種可穿戴設(shè)備，可通過在其內(nèi)部設(shè)置第一安全芯片、支持近距離通信的第一用戶識別卡或第一存儲卡實現(xiàn)安全管理。

本示例中的交易碼掃描終端在本示例中作為與可信第三方對應(yīng)的第三方支付平臺進行交互完成最終交易的一方，且此時其為收款方終端，其實現(xiàn)收款的過程如下所示：

對交易碼生成終端上顯示的交易二維碼進行掃描獲取交易二維碼信息。

解析二維碼信息至少獲取第一交易賬號和第一數(shù)字簽名，基于獲取的第一交易賬號和第一數(shù)字簽名獲取第二交易信息。應(yīng)當(dāng)理解的是，獲取第二交易信息時，還可以提供交易界面供用戶輸入交易金額，當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

如上所示，在一種示例中，第一交易信息中包含交易金額，此時解析二維碼信息獲取交易金額，并獲取交易碼掃描終端的第四交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第四交易賬號得到的第二交易信息；在一種示例中，第一交易信息中可以不包含交易金額，此時從交易碼掃描終端獲取交易金額以及第四交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第四交易賬號得到第二交易信息。

根據(jù)第二交易信息生成交易請求發(fā)給所述第三方支付平臺以進行支付認(rèn)證。

第三方支付平臺接收到交易碼掃描終端發(fā)送的交易請求后，使用交易碼生成終端方與第一密鑰對應(yīng)的公鑰驗證第一數(shù)字簽名，若驗證正確，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。第三方支付平臺在完成扣款之前，還可通知客戶端進行確認(rèn)，用戶在客戶端終端上進行確認(rèn)操作后，第三方支付平臺才執(zhí)行劃款，并將支付結(jié)果通知雙方中的至少一方。

應(yīng)當(dāng)理解的是，本實施例中的第三方支付平臺可以支持交易雙方在同一支付平臺進行簽約的情況，也可以支持在不同支付平臺簽約的情況，具體的數(shù)字簽名以及交易過程在此不再贅述。

在本實施例的另一示例中，且僅在收款方終端設(shè)置安全模塊，此時的交易二維碼生成方法，包括：

獲取第一交易信息，根據(jù)第一交易信息生成交易二維碼。該步驟中第一交易信息至少包括交易碼生成終端的第一交易賬號。應(yīng)當(dāng)理解的是，獲取第一交易信息時，還可以提供交易界面供用戶輸入交易金額，此時獲取的第一交易信息則可包含交易金額；當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

將得到的交易二維碼進行顯示以供交易碼掃描終端掃描，具體可以通過交易碼生成終端的顯示模塊對交易二維碼進行顯示。

本示例中的交易碼掃描終端在本示例中作為與可信第三方對應(yīng)的第三方支付平臺進行交互完成最終交易的一方，且此時其為收款方終端，其內(nèi)存設(shè)置有第三安全模塊，其實現(xiàn)收款的過程如下所示：

對交易碼生成終端上顯示的交易二維碼進行掃描獲取交易二維碼信息。

解析二維碼信息至少獲取第一交易賬號，基于獲取的第一交易賬號獲取第三交易信息。應(yīng)當(dāng)理解的是，獲取第三交易信息時，還可以提供交易界面供用戶輸入交易金額，當(dāng)然該步驟不是必須進行的步驟，也可以通過交易的另一方進行交易金額的設(shè)定，具體可以根據(jù)具體的交易場景靈活設(shè)定。

如上所示，在一種示例中，第一交易信息中包含交易金額，此時解析二維碼信息獲取交易金額，并獲取交易碼掃描終端的第三交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第三交易賬號得到的第三交易信息；在一種示例中，第一交易信息中可以不包含交易金額，此時從交易碼掃描終端獲取交易金額以及第三交易賬號，根據(jù)獲取的所述交易金額、第一交易賬號、第一數(shù)字簽名和第三交易賬號得到第三交易信息。

將第三交易信息發(fā)給第三安全模塊；

第三安全模塊根據(jù)第三交易信息生成交易請求，使用第三安密鑰對交易請求進行數(shù)字簽名得到第三數(shù)字簽名。本實施例中第三安全模塊在對交易請求進行數(shù)字簽名之前，也可以根據(jù)預(yù)設(shè)的校驗規(guī)則對第三交易信息進行合法性校驗，校驗成功后再執(zhí)行后續(xù)的數(shù)字簽名過程。本實施例中的第三安全模塊可以為內(nèi)置于交易碼掃描終端內(nèi)部的第二安全芯片，或為支持近距離通信的第二用戶識別卡或支持近距離通信的第二存儲卡。第三安全模塊也可以為外置于交易碼掃描終端外且支持與交易碼掃描終端進行通信的金融安全智能卡,或為設(shè)置于與所述交易碼掃描終端配對的可穿戴設(shè)備內(nèi)的第二安全芯片、支持近距離通信的第二用戶識別卡或第二存儲卡。金融安全智能卡是指能獨立工作且與交易碼掃描終端進行通信的各種金融智能卡，其內(nèi)部具有金融及安全芯片實現(xiàn)數(shù)字簽名等安全管理。

將得到的第三數(shù)字簽名和交易請求發(fā)給所述第三方支付平臺以進行支付認(rèn)證。

第三方支付平臺接收到交易碼掃描終端發(fā)送的交易請求和第三數(shù)字簽名后，首先使用交易碼掃描終端方與第三安密鑰對應(yīng)的公鑰驗證第三數(shù)字簽名，若正確后，則根據(jù)交易請求中的交易金額和雙方的賬戶信息完成后續(xù)的扣款流程。

應(yīng)當(dāng)理解的是，本實施例中的第三方支付平臺可以支持交易雙方在同一支付平臺進行簽約的情況，也可以支持在不同支付平臺簽約的情況，具體的數(shù)字簽名以及交易過程在此不再贅述。

本實施例在交易雙方的至少一方利用第三方支付平臺發(fā)放的安全芯片進行數(shù)字簽名，使得二維碼支付同時具備pos支付的安全性和移動二維碼支付的便捷性，盡可能降低交易過程的風(fēng)險和安全隱患，提升用戶體驗的滿意度。

以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍。