一种共享账户的方法和装置与流程

本发明涉及通信技术领域，特别涉及一种共享账户的方法和装置。

背景技术：

随着移动终端、移动互联网、无线互联网的迅速普及，移动支付已成为人们日常生活中广泛使用的支付方式。在移动支付系统中，用户都有一个属于自己的支付账户。移动支付系统中的支付平台通过个人身份识别码(personalidentificationnumber，pin)或手机验证码等个人或设备验证手段，确保只有用户本人才能发起或者确认该支付账户中发生的交易。而对于某些特定群体的用户，如中老年人、小孩等，也可能存在移动支付的需求，但他们没有自己独立的支付账户，而且，进行移动支付的操作过程对于他们而言，太过复杂。因此，针对这类人群，需要一种安全、便捷的支付方式。

技术实现要素：

本发明实施例提供一种共享账户的方法和装置以为特定人群提供一种安全、便捷的支付方式。

一方面，本发明的实施例提供一种共享账户的方法。该方法应用于终端中。该方法包括：第一用户的终端向支付平台发起共享请求，该共享请求中携带第一用户的支付账户。支付平台根据该共享请求生成的具有使用所述支付账户的权限的共享标识符。第一用户的终端从支付平台获取该共享标识符，并将该共享标识符编码为供第二用户使用的机器可读码(如，二维码、条形码)。在本实施例中，拥有支付账户的用户通过向支付平台申请共享标识符，并利用终端的能力将该共享标识符编码为能由机器读取的机器可读码(如，二维码)提供给其它用户，使其它用户可以直接通过出示该机器可读码的方式进行移动支付，实现了一种便捷的共享方式，为更多的用户提供了移动支付业务。而且在为其它用户提供移动支付业务的过程中不用泄露共享用户的支付账户和密码信息，保障了共享用户的账户安全。

在一个可能的设计中，第一用户可以在终端中输入授权信息，终端将该授权信息携带在共享请求中发送给支付平台。该授权信息包括以下至少一种：第二用户的终端标识，授权限额，授权有效期，授权业务类型和授权交易密码。通过指定授权信息，可以限制共享标识符的使用，提高了安全性。

在一个可能的设计中，第一用户的终端还进一步将编码得到机器可读码发送给所述第二 用户的终端。

在一个可能的设计中，第一用户还可以将共享标识符失效。在具体实现时，第一用户通过终端向支付平台发送取消共享请求。该取消共享请求中指示要取消的共享标识符。支付平台在接收到取消共享请求后，将共享标识符废除(比如，设置为失效状态或删除该共享标识符)。将共享标识符失效后，支付平台返回的取消成功响应。终端根据该响应，将由该共享标识符编码成的机器可读码设置为失效状态或者删除。通过取消共享机制，可以在共享标识符泄漏的情况下，将其失效，进一步提高了安全性。

在一个可能的设计中，第一用户可在有效的机器可读码中选择要作废的机器可读码，通过终端解析出该机器可读码中的共享标识符，从而发起携带该共享标识符的取消共享请求。

另一方面，本发明实施例提供了共享账户的方法，该方法应用于支付平台中。该方法包括：支付平台接收来自第一用户的终端的共享请求，该共享请求中携带所述第一用户的支付账户。支付平台根据所述共享请求生成具有使用所述支付账户的权限的共享标识符，并对生成的共享标识符进行以下a-c中任意一种处理：a、将所述共享标识符编码为供第二用户使用的机器可读码。b、将所述共享标识符发送给所述终端，通过所述终端将所述共享标识符编码为供第二用户使用的机器可读码。c、将所述共享标识符与供第二用户使用的近距离无线通信技术nfc标签绑定。在本实施例中，支付平台可以为用户生成具有使用该用户的支付账户的权限的共享标识符，并且可利用nfc技术或者机器可读码的方式将该共享标识符提供给其它用户，使其它用户可以直接通过出示该机器可读码的方式进行移动支付，实现了一种便捷的共享方式，为更多的用户提供了移动支付业务。而且在为其它用户提供移动支付业务的过程中不用泄露共享用户的支付账户和密码信息，保障了共享用户的账户安全。

在一种可能的设计中，第一用户可在发送的共享请求中还携带所述第一用户的授权信息。支付平台可以将改授权信息与共享标识符关联，由该授权信息来控制共享标识符使用所述第一用户的账户的权限。该授权信息包括以下至少一种：第二用户的终端标识，授权限额，授权有效期，授权业务类型和授权交易密码。通过为共享标识符关联授权信息，可以限制共享标识符的使用，提高了安全性。

在一种可能的设计中，支付平台在将共享标识符发送给第一用户的终端前，可将共享标识符进行加密，将加密的共享标识符发送给第一用户的终端，以提高安全性。

在一种可能的设计中，支付平台可处理第二用户对共享标识符的使用。具体的，支付平台接收携带所述共享标识符的支付请求，查找与所述共享标识符关联的授权信息，并根据所述授权信息对所述共享标识符进行鉴权。在鉴权通过后，支付平台从所述第一用户的支付账 户进行支付。通过本发明实施例提供的方案，第二用户可以利用该共享标识符来进行移动支付，减小了移动支付的局限性。

在一种可能的设计中，支付平台依据授权信息的不同，进行不同的鉴权处理。例如，在授权信息中包括授权交易密码时，支付请求中则需携带授权交易密码，支付平台在鉴权过程中可通过验证第二用户输入的授权交易密码与所述授权信息中的授权交易密码是否一致来确定第二用户的身份是否合法。如果授权信息中包括有第二用户的终端标识不包括授权交易密码，也可利用第二用户的终端标识鉴权。具体的，所述支付平台可生成支付验证码，并向所述授权信息中的第二用户的终端发送该支付验证码。支付平台接收从第二用户的终端返回的支付验证码，并判断返回的支付验证码与所述支付服务器生成的支付验证码是否一致，从而确定第二用户的身份的合法性。通过这些鉴权手段，可以进一步的提高安全性，避免机器可读码或nfc标签被盗用。

在一种可能的设计中，支付平台还可以在支付完成后，向所述第二用户的终端发送支付结果，以提高交易的安全性。

在一种可能的设计中，支付平台还可以根据第一用户发起的取消共享请求，将所述共享标识符设置为失效状态或删除。通过取消共享机制，可以在共享标识符泄漏的情况下，将其失效，进一步提高了安全性。

又一方面，本发明实施例提供了一种终端，该终端具有实现上述方法实施例中第一用户的终端行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块(比如，发送模块，接收模块和处理模块)。

在一种可能的设计中，终端的硬件结构中包括处理器和存储器，所述存储器用于存储支持终端执行上述方法的应用程序代码，所述处理器被配置为用于执行所述存储器中存储的应用程序。所述终端还可以包括通信接口，用于终端与其他设备或通信网络通信。

再一方面，本发明实施例提供了一种支付平台，该支付平台具有实现上述方法实施例中支付平台行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块(比如，接收模块、生成模块和处理模块)。

在一种可能的设计中，支付平台的硬件结构中包括处理器和存储器，所述存储器用于存储支持支付平台执行上述方法的应用程序代码，所述处理器被配置为用于执行所述存储器中存储的应用程序。所述支付平台还可以包括通信接口，用于支付平台与其他设备或通信网络 通信。

再一方面，本发明实施例提供了一种计算机存储介质，用于储存为上述终端所用的计算机软件指令，其包含用于执行上述方面为终端所设计的程序。

再一方面，本发明实施例提供了一种计算机存储介质，用于储存为上述支付平台所用的计算机软件指令，其包含用于执行上述方面为支付平台所设计的程序。

相较于现有技术，本发明实施例提出将用户的支付账户进行共享的方案，是通过支付平台生成一个可使用用户的支付账户的共享标识符，而该共享标识符可以以二维码或条形码等机器可读码的形式提供给另一用户使用，或者将该共享标识符与另一用户的nfc标签绑定的方式提供给另一用户使用。这样，另一用户通过出示该机器可读码或nfc标签就可进行移动支付，实现了一种便捷的共享方式，为更多的用户提供了移动支付业务。而且在为其它用户提供移动支付业务的过程中不用泄露共享用户的支付账户和密码信息，保障了共享用户的账户安全。

附图说明

图1为本发明实施例的一种实现移动支付的网络架构示意图；

图2为本发明实施例提供的共享账户的方法的流程图；

图3为本发明实施例提供的以nfc来实现账户共享的方法流程图；

图4为本发明实施例提供的使用机器可读码进行移动支付的方法流程图；

图5为本发明实施例提供的以nfc进行移动支付的方法流程图；

图6为本发明实施例提供的取消共享的方法流程图；

图7为本发明实施例提供的终端的结构示意图；

图8为本发明实施例提供的支付平台的结构示意图；

图9为本发明实施例提供的计算机的硬件结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例描述的网络架构以及业务场景是为了更加清楚的说明本发明实施例的技术 方案，并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。

本申请实施例中，涉及用户终端、业务终端和支付平台。支付平台是可以为用户提供移动支付业务的平台，其可以是诸如支付宝、财付通、盛付通之类的支付平台。用户终端可以是手机、个人数码助理(personaldigitalassistant，pda)、平板电脑、上网本、笔记本电脑等便于随身携带的电子终端。用户终端内可预先安装由支付平台方提供的用于进行支付数据处理的客户端软件。业务终端可以是用于收单处理的终端设备，例如，销售点(pointofsale，pos)终端，自动售货机，或者具备近场通信(nearfieldcommunication,nfc)能力的设备等。

用户终端与支付平台之间的通信链路可以为诸如无线网、因特网、局域网、广域网之类的通信链路。用户终端与业务终端之间的通信链路可以为诸如声波、蓝牙、无线保真(wirelessfidelity，wi-fi)、nfc之类的近场通信链路，需要进行数据交互时就通过近场通信链路连接来完成数据交互。支付平台与业务终端之间可以根据需要进行有线或无线连接以完成数据交互。

为便于对本申请构思的理解和说明，下面结合一个移动支付的应用场景来对本申请实施例进行具体描述。图1示出了本发明实施例的一种实现移动支付的网络架构示意图。如图1所示，该网络架构中包括用于提供移动支付业务的支付平台101。支付平台101支持多渠道接入。如图1所示，支付平台101可以支持非结构话补充业务数据(unstructuredsupplementaryservicedata,ussd)网关102，短消息业务中心(shortmessageservicecenter，smsc)103、交互式语音应答(interactivevoiceresponse，ivr)104、pos终端105以及自动取款机(automatictellermachine，atm)106等任意一种渠道的接入。其中，ussd网关102和smsc103与支付平台101之间可采用smpp接口。ivr104、pos终端105以及atm106与支付平台101之间可采用webservice接口。需要说明的是，上述渠道仅仅是举例，在实际实施时可以仅包括上述渠道中的一部分，也可以包括除上述渠道之外的其它渠道。

支付平台101还可以开放接口给代理商、商户、银行、企业等合作伙伴，使合作伙伴在支付平台101上来实现更丰富的业务。比如，缴存话费、交易付款等。如图1所示，支付平台101可以与在线计费系统(onlinechargingsystem，ocs)107、银行系统108以及反洗钱(antimoneylaundering，aml)系统109等合作伙伴的设备连接。其中，支付平台101 与ocs之间可采用webservice接口。支付平台101与银行系统以及aml之间可采用sstp接口。需要说明的是，上述合作伙伴仅仅是举例，在实际实施时可以仅包括上述合作伙伴中的一部分，或者，也可以包括除上述合作伙伴之外的其它合作伙伴。

支付平台101是实现移动支付的核心。用户的支付账户保存在支付平台101中。用户终端可以通过上述渠道中的一种接入支付平台102，使用自己的支付账户。目前，支付平台101中的支付账户仅能用户自己使用，而且使用时需输入账号和密码，操作复杂，不能满足某些特定用户群体的需要。而本发明实施例提出将用户的支付账户进行共享的方案，是通过支付平台101生成一个可使用用户的支付账户的共享标识符，而该共享标识符可以以二维码或条形码等机器可读码的形式提供给另一用户使用，或者将该共享标识符与另一用户的nfc标签绑定的方式提供给另一用户使用。这样，另一用户通过出示该机器可读码或nfc标签就可进行移动支付。下面结合附图对本发明实施例提供的方法进行详细说明。

图2为本发明实施例提供的共享账户的方法的流程图。如图2所示，该方法包括：

s201，第一用户的终端向支付平台发起共享请求。该共享请求中携带第一用户的支付账户。

第一用户的终端可以是上述实施例中提到的用户终端。该终端具有与图1所示的支付平台101进行交互的功能。比如，终端可以支持以ussd，stk，smsc或者支付客户端等方式与支付平台进行交互。

拥有支付账户的用户(即第一用户)可通过终端提供的交互界面提交共享请求。用户在提交共享请求时，可在交互界面中输入授权信息。该授权信息可以包括：第二用户的终端标识，授权限额，授权有效期，授权业务类型或授权交易密码。终端在向支付平台发送共享请求时，可携带第一用户输入的授权信息。

s202，支付平台收到共享请求后，生成具有使用所述支付账户的权限的共享标识符。

支付平台可以按照预设规则生成共享标识符，并将该共享标识符与支付账户关联。与支付账户建立关联后，该共享标识符就可使用该支付账户。上述预设规则可以根据实际需要制定，比如，可以随机生成共享标识符，也可以基于授权信息中的部分或全部内容来生成共享标识符，只要保证生成的共享标识符在支付平台中唯一就可以。举例说明，共享标识符中可包括：前缀、支付平台自动生成的标识、失效日期以及交易限额等信息，如：paymentvoucher：123456789_20151231_100.00(paymentvoucher为前缀，123456789为支付平台自动生成的标识，20151231为失效日，100.00为交易限额)。其中，失效日期以及交易限额可根据授权信息得到。

在具体实现时，支付平台可在生成共享标识符后，产生一条共享记录，该共享记录中记录共享标识符与支付账户的对应关系，以将共享标识符与支付账户关联。

如果接收到的共享请求中还携带有授权信息，支付平台还将该授权信息与共享标识符关联。具体的，可将该授权信息记录到记录有该共享标识符的共享记录中。在将共享标识符与授权信息关联后，共享标识符使用支付账户的权限受该授权信息控制。

s203，支付平台将生成的共享标识符发送给第一用户的终端。

支付平台可以将共享标识符或者共享标识符中的敏感信息进行加密，然后将加密之后的共享标识符发送给第一用户的终端，从而避免共享标识符可读，增加安全性。

s204，第一用户的终端将接收到的共享标识符编码为机器可读码。

其中，机器可读码是用于承载信息的一种编码结构，该编码结构可被机器识别并解析出承载的信息。最常用的机器可读码有二维码以及条形码等。

s205，第一用户的终端将机器可读码提供给第二用户的终端。

第一用户的终端可以通过蓝牙、彩信、应用等方式发送给第二用户的终端。第二用户的终端接收到该机器可读码后可保存该机器可读码。此后，第二用户可利用该机器可读码进行移动支付。

需要说明的是，第一用户的终端可对该机器可读码进行保存，以便后续对取消共享时使用，具体参见图6所示的取消共享流程。

在上述实施例中，拥有支付账户的用户通过向服务器申请共享标识符，并利用终端的能力将该共享标识符编码为能由机器读取的机器可读码(如，二维码)提供给其它用户，使其它用户可以直接通过出示该机器可读码的方式进行移动支付，实现了一种便捷的共享方式，为更多的用户提供了移动支付业务。而且在为其它用户提供移动支付业务的过程中不用泄露共享用户的支付账户和密码信息，保障了共享用户的账户安全。

在另一实施例中，产生机器可读码的功能在支付平台上来实现，这样，可以降低对终端能力的要求。采用此方式来实现时，图2所示的步骤s203-s205可以被步骤s206-s208替代，下面对步骤s206-s208进行介绍。

s206，支付平台将生成的共享标识符编码为供第二用户使用的机器可读码。

s207，支付平台将该机器可读码发送给第一用户的终端。

s208，第一用户终端将接收到的机器可读码发送给第二用户的终端。本步骤可参考步骤s205来实现，这里不再赘述。

图2所示的实施例是以机器可读码来实现账户共享。本发明另一实施例还提供了一种以 nfc标签来实现账户共享的方案。下面结合图3对该实施例进行详细介绍。如图3所示，该账户共享的方案的具体实现如下：

s301，第一用户的终端向支付平台发起共享请求。该共享请求中携带第一用户的支付账户。

本步骤的具体实现可以参考步骤s201，这里不再赘述。

s302，支付平台收到共享请求后，生成具有使用所述支付账户的权限的共享标识符。

本步骤的具体实现可以参考步骤s202，这里不再赘述。

支付平台在生成共享标识符后，需要将共享标识符与供第二用户使用的nfc标签进行绑定，实现绑定过程如下：

s303，支付平台接收绑定请求，该绑定请求中携带第一用户的支付账户以及要绑定的nfc标签的标识。

nfc标签是一种具有nfc通讯能力且有唯一标识的设备。在本实施例中，第一用户需要为第二用申请一个nfc标签。通常情况下，为了保证安全，该nfc标签可以由运营支付平台的业务提供商来提供，比如，第一用户可以到该业务提供商的营业厅或者代理商处申请nfc标签以及办理绑定。支付平台接收的绑定请求可来源于营业厅的管理设备或者代理商的管理设备。如果该业务提供商具有网上营业厅，第一用户也可以通过自己的终端登录网上营业厅来发起绑定请求，因此，支付平台接收的绑定请求也可以来源于第一用户的终端。图3中所示的由管理设备发起绑定请求仅仅是一种举例。

s304，支付平台根据第一用户的账号信息查找对应的共享标识符，将该共享标识符与nfc标签的标识进行绑定。

具体的，支付平台可以将nfc标签的标识记录到该共享标识符对应的共享记录中，从而实现两者的绑定。

在图3所示的实施例中，拥有支付账户的用户通过向服务器申请共享标识符，并将该共享标识符与nfc标签绑定，将绑定后的nfc标签提供给其它用户，使其它用户可以直接通过出示该nfc标签的方式进行移动支付，实现了一种便捷的共享方式，为更多的用户提供了移动支付业务。而且在为其它用户提供移动支付业务的过程中不用泄露共享用户的支付账户和密码信息，保障了共享用户的账户安全。

下面结合图4对第二用户使用机器可读码进行移动支付的过程进行说明。本实施例以第二用户使用机器可读码购买商品为例。如图4所示，该过程包括：

s401，业务终端读取第二用户出示的机器可读码。

其中，业务终端可以是pos机或其它可与支付平台通讯并能解析机器可读码的设备。业务终端可以通过扫描的方式读取机器可读码。

第二用户在购买商品后，可出示机器可读码进行支付。商户在业务终端上输入交易金额后，用该业务终端扫描第二用户出示的机器可读码。业务终端可对扫描到的机器可读码进行格式校验，如果校验通过则继续执行步骤s402，如果校验不通过，则终止支付流程。

s402，业务终端接收第二用户输入的授权交易密码。

该步骤是可选步骤。如果第一用户为第二用户设置了授权交易密码，第二用户在使用机器可读码时需要输入该授权交易密码。如果第一用户没有为第二用户设置授权密码，第二用户在使用机器可读码时则无需输入授权密码。本实施例以设置了授权交易密码为例进行说明。

s403，业务终端向支付平台发起支付请求。

在发起支付请求前，业务终端先从扫描的机器可读码中解析出共享标识符。在发起支付请求时，在支付请求中携带该共享标识符，交易金额以及第二用户在步骤402中输入的授权交易密码。

s404，支付平台对接收到的支付请求进行鉴权。

支付平台接收到支付请求后，查找与支付请求中携带的共享标识符关联的授权信息，根据该授权信息对该共享标识符进行鉴权。

该鉴权可包括对第二用户的身份的验证。具体的，可通过验证第二用户输入的授权交易密码与授权信息中的授权交易密码是否一致来验证第二用户的身份。另外，依据授权信息中包括的信息，该鉴权还可包括以下处理中的一种或多种：检查支付请求中的共享标识符是否在授权信息中指定的有效期内。检查支付请求请求支付的金额是否超过授权信息中指定的授权限额。检查支付请求中请求业务类型是否属于授权信息中的授权业务类型。如果执行的每项检查都与授权信息相符，则鉴权通过。

s405，在鉴权通过后，支付平台从第一用户的支付账户进行支付。

具体的，支付平台从第一用户的支付账户中扣除相应的交易金额。

s406，支付成功后，支付平台向业务终端返回支付成功响应。

在支付成功后，支付平台也可以向第二用户的终端，和/或，第一用户的终端发送支付成功响应。

需要说明的是，如果步骤s404-s405中任何一个步骤出错，支付平台会向业务终端返回支付失败响应，并终止支付流程。

需要说明的是，图4所示的实施例在鉴权过程中是以授权交易密码的方式对第二用户的 身份进行确认的。在另一实施例中，也可以不使用授权交易密码，而是采用短信验证码的方式来对第二用户的身份进行确认。在这种方式中，授权信息中可以不包括授权交易密码，但需要包括第二用户的终端标识。支付平台根据第二用户的终端标识向第二用户的终端发送短信验证码，并接收第二用户的终端返回的短信验证码，比较两者是否一致来确认第二用户的身份。

同样，以购买商品的应用场景为例，下面结合图5对第二用户使用nfc标签进行移动支付的过程进行说明。如图5所示，该过程包括：

s501，业务终端读取第二用户出示的nfc标签。

其中，业务终端可以是具有nfc能力的设备。业务终端可以利用nfc能力从nfc标签中读取出nfc标签的标识。

业务终端可对nfc标签的标识进行格式校验，如果校验通过则继续执行步骤s502，如果校验不通过，则终止支付流程。

s502，业务终端接收第二用户输入的授权交易密码。

该步骤与图4中的步骤s402类似，这里不再赘述。

s503，业务终端向支付平台发起支付请求。

在发起支付请求时，在支付请求中携带nfc标签的标识，交易金额以及第二用户在步骤502中输入的授权交易密码。

s504，支付平台对接收到的支付请求进行鉴权。

支付平台接收到支付请求后，通过支付请求中携带的nfc标签的标识查找到与该nfc标签绑定的共享标识符。获取与该共享标识符关联的授权信息，根据该授权信息对该共享标识符进行鉴权。

其中，对该共享标识符进行鉴权的过程可参考图4中的s404，这里不再赘述。后续的步骤s505-s506与图4中的步骤s405-s406相同，这里不再赘述。

图4和图5是基于购买商品的应用场景对本发明实施例的方案进行说明。在实际应用中，本发明实施例的方案还可用于其它应用场景，在应用到其它应用场景时，可参考图4和图5的流程来实现。例如，将本发明实施例的方案应用到atm取款的应用场景时，其处理流程与图4和图5所示的处理流程类似，其区别在于，在atm取款的应用场景中，业务终端的功能由atm机来执行。

下面结合图6对取消共享的过程进行说明。如图6所示，取消共享的过程可包括：

s601，终端接收第一用户输入的将机器可读码失效的指令。

第一用户可在终端上从正在生效的机器可读码中选择要作废的机器可读码。

s602，终端从该机器可读码中解析出共享标识符。

终端从用户选择的机器可读码中解析出其承载的共享标识符。

s603，终端向支付平台发起取消该共享请求。

该取消共享请求中携带要取消的共享标识符。

s604，支付平台接收到取消共享请求后，将该共享标识符设置为失效状态或者删除该共享标识符。

具体的，支付平台可以在该共享标识符对应的共享记录中将该共享标识符标记为无效，也可以直接删除该共享标识符对应的共享记录。

s605，支付平台向第一用户的终端返回取消成功响应。

s606，第一用户的终端在接收到取消成功响应后，将承载该共享标识符的机器可读码设置为失效状态或者删除该机器可读码。

而在将nfc标签失效时，取消共享请求中携带的是nfc标签的标识，支付平台在接收到取消共享请求后，找到与该nfc标签绑定的共享标识符，然后解除nfc标签与共享标识符的绑定。在解除绑定的时候，可以直接删除与共享标识符绑定的nfc标签的标识，也可以将共享标识符和nfc标签的标识一起删除。

本发明实施例通过机器识别码(如，二维码)或nfc标签的方式来实现支付账户的共享，这种方式使得被共享用户能够以一种便捷的方式来使用移动支付业务。

图7示出了上述实施例中涉及的第一用户的终端的一种可能的结构示意图。

如图7所示，该终端包括发送模块701，接收模块702以及处理模块703。发送模块701，用于向支付平台发起共享请求，所述共享请求中携带所述第一用户的支付账户。接收模块,702，用于获取所述支付平台根据所述请求生成的具有使用所述支付账户的权限的共享标识符。处理模块703，用于将所述接收模块接收到的所述共享标识符编码为供第二用户使用的机器可读码。

其中，发送模块701的功能的具体实现可参见图2所示方法实施例中的s201部分，接收模块702的功能的具体实现可参见图2所示方法实施例中的s203部分，处理模块703的功能的具体实现可参考图2所示方法实施例中的s204部分。

发送模块701还可以用于将处理模块703编码得到的机器可读码发送给第二用户的终端。该功能的具体实现可图2所示方法实施例中的s2045部分。

图8示出了上述实施例中涉及的支付平台的一种可能的结构示意图

如图8所示，该支付平台包括接收模块801，生成模块802和处理模块803。接收模块801，用于接收来自第一用户的终端的共享请求，所述共享请求中携带所述第一用户的支付账户。生成模块802，用于根据所述共享请求生成具有使用所述支付账户的权限的共享标识符。处理模块803，用于对生成的所述共享标识符进行以下a-c中任意一种处理：a、将所述共享标识符编码为供第二用户使用的机器可读码；b、将所述共享标识符发送给所述终端，通过所述终端将所述共享标识符编码为供第二用户使用的机器可读码；c、将所述共享标识符与供第二用户使用的近距离无线通信技术nfc标签绑定。

其中，接收模块801的功能的具体实现可参考图2所示方法实施例中s201部分。生成模块802的功能的具体实现可参考图2所示方法实施例中s202部分。处理模块803的功能的具体实现可分别参考图2所示方法实施例中s203-s205，s206部分以及图3所示方法实施例中s303-s304部分。

处理模块803还具有将第一用户的授权信息与共享标识符关联，依据授权信息对共享标识符进行鉴权以及将共享标识符失效等功能。这些功能的具体实现可参考图2至图6所示方法实施例中的相应部分。

接收单元801还具有接收支付请求以及接收取消共享请求的功能。这些功能的具体实现可参考图4至图6示方法实施例中的相应部分。

上述实施例中的终端以及支付平台均可基于计算机的硬件结构来实现。图9为计算机的一种硬件结构示意图。计算机包括至少一个处理器901，通信总线902，存储器903以及至少一个通信接口904。

处理器901可以是一个通用中央处理器(cpu)，微处理器，特定应用集成电路(application-specificintegratedcircuit，asic)，或一个或多个用于控制本发明方案程序执行的集成电路。

通信总线902可包括一通路，在上述组件之间传送信息。所述通信接口904，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(ran)，无线局域网(wirelesslocalareanetworks，wlan)等。

存储器903可以是只读存储器(read-onlymemory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessmemory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光 碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，所述存储器903用于存储执行本发明方案的应用程序代码，并由处理器901来控制执行。所述处理器901用于执行所述存储器903中存储的应用程序代码。

在具体实现中，作为一种实施例，处理器901可以是一个或多个。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一种实施例，计算机还可以包括输出设备905和输入设备906。输出设备905和处理器901通信，可以以多种方式来显示信息。例如，输出设备905可以是液晶显示器(liquidcrystaldisplay，lcd),发光二级管(lightemittingdiode，led)显示设备，阴极射线管(cathoderaytube，crt)显示设备，或投影仪(projector)等。输入设备906和处理器901通信，可以以多种方式接受用户的输入。例如，输入设备906可以是鼠标、键盘、触摸屏设备或传感设备等。

本发明实施例还提供了一种计算机存储介质，用于储存为上述第一用户的终端所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。

本发明实施例还提供了另一种计算机存储介质，用于储存为上述支付平台所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。

本发明实施例还提供了另一种计算机存储介质，用于储存为上述源网关转发设备、源网关控制设备、目标网关转发设备和目标网关控制设备所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。通过执行存储的程序，可以实现用户的会话切换。

尽管在此结合各实施例对本发明进行了描述，然而，在实施所要求保护的本发明过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

本领域技术人员应明白，本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用 存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。计算机程序存储/分布在合适的介质中，与其它硬件一起提供或作为硬件的一部分，也可以采用其他分布形式，如通过internet或其它有线或无线电信系统。

本发明是参照本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管结合具体特征及其实施例对本发明进行了描述，显而易见的，在不脱离本发明的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明，且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。