基于数字货币的支付方法、支付系统以及安全芯片与流程

本发明实施例涉及计算机技术领域，尤其涉及基于数字货币的支付方法、支付系统以及安全芯片。

背景技术：

目前，移动支付方法均是通过手机本身的网络及功能模块进行通信和交易的。然而，手机本身的安全隐患(例如手机容易被病毒攻击)不容忽视，导致交易记录等敏感信息的泄露时有发生。因此，目前的移动支付方法虽然便利，但同时也存在着较大的安全隐患。

技术实现要素：

本发明实施例的一个目的是解决至少上述问题和/或缺陷，并提供至少后面将说明的优点。

本发明实施例提供了基于数字货币的支付方法、支付系统以及安全芯片，提高了数字货币支付的安全性。

第一方面，提供了一种基于数字货币的支付方法，应用于支付系统，所述支付系统包括付款终端和收款终端，所述付款终端内置有第一安全芯片，所述收款终端内置有第二安全芯片，所述方法包括：

所述付款终端通过所述第一安全芯片存储数字货币；

所述付款终端通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币；

所述收款终端通过所述第二安全芯片存储由所述第一安全芯片所转移的数字货币。

可选地，所述付款终端通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币，包括：

所述第一安全芯片根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币；

所述第二安全芯片接收由所述第一安全芯片发送的数字货币；

所述第二安全芯片根据所接收到的数字货币向所述收款终端上的第二应用发送支付信息；

所述第二安全芯片存储所述支付信息；

所述第二安全芯片向所述第一安全芯片返回所述支付信息；

所述第一安全芯片向所述付款终端上的第一应用发送所述支付信息；

所述第一安全芯片存储所述支付信息。

可选地，所述第二安全芯片存储有第二公钥私钥对；

所述第一安全芯片根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币，包括：

所述第一安全芯片获取所述第二安全芯片的第二公钥；

所述第一安全芯片根据所述付款终端上的第一应用所生成的所述支付请求，基于所述第二公钥对数字货币进行加密，向所述收款终端的第二安全芯片发送加密后的数字货币；

所述第二安全芯片根据所接收到的数字货币向所述收款终端上的第二应用发送支付信息，包括：

所述第二安全芯片基于所述第二私钥对所述加密后的数字货币进行解密，在解密成功的情况下，所述第二安全芯片向所述收款终端上的第二应用发送支付信息。

可选地，所述第一安全芯片存储有第一公钥私钥对；

所述第二安全芯片向所述第一安全芯片返回所述支付信息，包括：

所述第二安全芯片获取所述第一安全芯片的第一公钥；

所述第二安全芯片基于所述第一公钥对所述支付信息进行加密，向所述第一安全芯片返回加密后的支付信息；

所述第一安全芯片向所述付款终端上的第一应用发送所述支付信息，包括：

所述第一安全芯片基于所述第一私钥对所述加密后的支付信息进行解密，在解密成功的情况下，所述第一安全芯片向所述付款终端上的第一应用发送解密后的支付信息。

可选地，所述第一安全芯片存储有所述第一应用的身份认证信息；所述第二安全芯片存储有所述第二应用的身份认证信息；

所述第一安全芯片根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币之前，所述方法包括：

所述第一安全芯片和所述第二安全芯片互相交换所述第一应用和所述第二应用的身份认证信息；

所述第一安全芯片对所述第二应用的身份认证信息进行验证，所述第二安全芯片对所述第二应用的身份认证信息进行验证；并且在所述第一安全芯片对所述第二应用的身份认证信息验证通过以及所述第二安全芯片对所述第二应用的身份认证信息验证通过的情况下，所述第一安全芯片根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币。

可选地，所述付款终端通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币之前，所述方法包括：

所述第一安全芯片获取所述付款终端所绑定的付款用户身份信息，并在对所述付款终端所绑定的付款用户身份信息认证通过的情况下，确定所述付款终端具有驱动所述第一安全芯片向所述第二安全芯片转移数字货币的权限；

所述第二安全芯片获取所述收款终端所绑定的收款用户身份信息，并在对所述收款终端所绑定的收款用户身份信息认证通过的情况下，确定所述收款终端具有驱动所述第二安全芯片被所述第一安全芯片转移数字货币的权限。

可选地，

所述第一安全芯片获取所述付款终端的用户身份信息，包括：

所述第一安全芯片从所述付款终端的用户识别模块中读取付款用户的手机号码；

所述第二安全芯片获取所述收款终端的用户身份信息，包括：

所述第二安全芯片从所述收款终端的用户识别模块中读取收款用户的手机号码。

可选地，所述方法还包括：

所述付款终端与所述收款终端建立蓝牙通信通道；

所述付款终端通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币时，所述第一安全芯片和所述第二安全芯片基于所述蓝牙通信通道进行所述数字货币的转移。

第二方面，本发明实施例提供了一种支付系统，所述支付系统包括付款终端和收款终端，所述付款终端内置有第一安全芯片，所述收款终端内置有第二安全芯片；

所述付款终端，用于通过所述第一安全芯片存储数字货币；

所述付款终端，用于通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币；

所述收款终端，还用于通过所述第二安全芯片存储由所述第一安全芯片所转移的数字货币。

可选地，

所述第一安全芯片，用于根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币；

所述第二安全芯片，用于接收由所述第一安全芯片发送的数字货币；

所述第二安全芯片，还用于根据所接收到的数字货币向所述收款终端上的第二应用发送支付信息；

所述第二安全芯片，用于存储所述支付信息；

所述第二安全芯片，还用于向所述第一安全芯片返回所述支付信息；

所述第一安全芯片，用于向所述付款终端上的第一应用发送所述支付信息；

所述第一安全芯片，用于存储所述支付信息。

可选地，

所述第二安全芯片，还用于存储第二公钥私钥对；

所述第一安全芯片，还用于获取所述第二安全芯片的第二公钥；

所述第一安全芯片，还用于根据所述付款终端上的第一应用所生成的所述支付请求，基于所述第二公钥对数字货币进行加密，向所述收款终端的第二安全芯片发送加密后的数字货币；

所述第二安全芯片，还用于基于所述第二私钥对所述加密后的数字货币进行解密，在解密成功的情况下，用于向所述收款终端上的第二应用发送支付信息。

可选地，

所述第一安全芯片，用于存储第一公钥私钥对；

所述第二安全芯片，还用于获取所述第一安全芯片的第一公钥；

所述第二安全芯片，还用于基于所述第一公钥对所述支付信息进行加密，向所述第一安全芯片返回加密后的支付信息；

所述第一安全芯片，还用于向所述付款终端上的第一应用发送所述支付信息，包括：

所述第一安全芯片，用于基于所述第一私钥对所述加密后的支付信息进行解密，在解密成功的情况下，用于向所述付款终端上的第一应用发送解密后的支付信息。

可选地，

所述第一安全芯片，用于存储所述第一应用的身份认证信息；

所述第二安全芯片，用于存储所述第二应用的身份认证信息；

所述第一安全芯片和所述第二安全芯片，用于互相交换所述第一应用和所述第二应用的身份认证信息；

所述第一安全芯片，用于对所述第二应用的身份认证信息进行验证；

所述第二安全芯片，用于对所述第二应用的身份认证信息进行验证；

并且在所述第一安全芯片对所述第二应用的身份认证信息验证通过以及所述第二安全芯片对所述第二应用的身份认证信息验证通过的情况下，所述第一安全芯片用于根据所述付款终端上的第一应用所生成的所述支付请求，向所述收款终端的第二安全芯片发送数字货币。

可选地，

所述第一安全芯片，用于获取所述付款终端所绑定的付款用户身份信息，并在对所述付款终端所绑定的付款用户身份信息认证通过的情况下，确定所述付款终端具有驱动所述第一安全芯片向所述第二安全芯片转移数字货币的权限；

所述第二安全芯片，用于获取所述收款终端所绑定的收款用户身份信息，并在对所述收款终端所绑定的收款用户身份信息认证通过的情况下，确定所述收款终端具有驱动所述第二安全芯片由所述第一安全芯片转移数字货币的权限。

可选地，

所述付款终端与所述收款终端，用于建立蓝牙通信通道；

所述第一安全芯片和所述第二安全芯片，用于基于所述蓝牙通信通道进行所述数字货币的转移。

第三方面，本发明实施例提供了一种基于数字货币的支付方法，应用于第一安全芯片，所述第一安全芯片内置于付款终端，所述方法包括：

存储数字货币；

向收款终端的第二安全芯片转移数字货币，以使所述第二安全芯片存储所转移的数字货币。

第四方面，本发明实施例提供了一种基于数字货币的支付方法，应用于第二安全芯片，所述第二安全芯片内置于收款终端，所述方法包括：

由付款终端的第一安全芯片转移数字货币；

存储由所述付款终端的第一安全芯片所转移的数字货币。

第五方面，本发明实施例提供了一种第一安全芯片，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的方法。

第六方面，本发明实施例提供了一种第二安全芯片，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的方法。

本发明实施例至少包括以下有益效果：

本发明实施例提供的基于数字货币的支付方法，应用于支付系统，所述支付系统包括付款终端和收款终端，所述付款终端内置有第一安全芯片，所述收款终端内置有第二安全芯片，所述方法中，所述付款终端通过所述第一安全芯片存储数字货币，所述付款终端通过所述第一安全芯片向所述收款终端的所述第二安全芯片转移数字货币，所述收款终端通过所述第二安全芯片存储由所述第一安全芯片所转移的数字货币。即，基于该方法，付款终端和收款终端本身的功能模块不参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

本发明实施例的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明实施例的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明一个实施例提供的基于数字货币的支付方法的应用场景示意图；

图2为本发明一个实施例提供的基于数字货币的支付方法的流程图；

图3为本发明一个实施例提供的支付系统的架构示意图；

图4为本发明另一个实施例提供的基于数字货币的支付方法的流程图；

图5为本发明又一个实施例提供的基于数字货币的支付方法的流程图；

图6为本发明另一个实施例提供的支付系统的架构示意图；

图7为本发明一个实施例提供的第一安全芯片的结构示意图；

图8为本发明一个实施例提供的第二安全芯片的结构示意图。

具体实施方式

下面结合附图对本发明实施例做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

现有的移动支付方法均是基于手机本身的功能模块进行通信和交易的。以用户使用支付宝进行交易为例，用户在手机的操作系统中安装了商家app，支付时，用户通过商家app向交易方后台(商家后台)下单，启动支付宝app，支付宝app向支付宝后台请求支付，支付宝支付后台支付给商家后台后，向支付宝app返回给用户支付结果。即，上述支付过程是基于手机本身的功能模块以及系统实现的。

然而，手机本身存在系统漏洞，例如手机android系统和ios系统会定期或者不定期升级，导致系统存在已知或未知的安全漏洞，导致无法安全有效地进行交易。另外，手机操作系统本身是开放性的，可以装载很多软件，即意味着木马病毒程序同样可以在手机操系统上装载运行，导致交易信息及敏感数据存在泄露风险，安全性较低。基于此，本发明实施例提供了一种基于数字货币的支付方法，该方法旨在，在付款终端和收款终端均内置安全芯片，利用安全芯片存储数字货币，在当需要通过付款终端向收款终端进行数字货币的支付时，付款终端直接通过安全芯片向收款终端的安全芯片转移数字货币，这样可以避免付款终端和收款终端的功能模块参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

图1示出了本发明一个实施例提供的基于数字货币的支付方法的应用场景示意图。该图1包括支付系统100，付款终端110以及收款终端120。付款终端110安装有具有付款功能的第一应用，该第一应用可以是数字货币钱包，付款终端110内置有第一安全芯片130，图1中所示出的付款终端110以手机为例，在实际应用中，付款终端110还可以pad、平板电脑和可穿戴设备等，本发明实施例对此不作限制。收款终端120安装有具有收款功能的第二应用，收款终端120内置有第二安全芯片140，该第二应用可以是数字货币钱包，图1中所示出的收款终端120以手机为例，在实际应用中，付款终端110还可以是pad、平板电脑和可穿戴设备等，本发明实施例对此不作限制。第一安全芯片130可以单独内置于付款终端110，还可以与付款终端110的蓝牙模块封装成第一蓝牙贴膜卡，依附于手机sim卡之上，第一安全芯片130通过iso7816接口与sim卡进行通信。相应地，第二安全芯片140可以单独内置于收款终端120，还可以与收款终端120的蓝牙模块封装成第二蓝牙贴膜卡，依附于sim卡之上，第二安全芯片140通过iso7816接口与sim卡进行通信。

需要说明的是，尽管在付款终端110和收款终端120分别安装有第一应用和第二应用，但是数字货币从付款终端110向收款终端120的转移过程直接由第一安全芯片130和第二安全芯片140完成，第一应用和第二应用并不直接参与上述数字货币从付款终端110向收款终端120的转移过程，第一应用仅用于生成支付请求以及接收由第一安全芯片130所返回的支付信息，第二应用仅用于接收第二安全芯片140发送的支付信息。换句话说，第一应用和第二应用实际提供了用户与对应终端交互的界面，供用户输入支付金额，确认支付是否执行，确认是否完成支付等等，但数字货币的转发存储均不由付款终端110和收款终端120上的应用程序参与，也不受付款用户和收款用户的干预，从而可以利用安全芯片实现对数字货币的支付过程的物理隔离，提高了数字货币支付的安全性。

实施例一

图2为本发明一个实施例提供的基于数字货币的支付方法的流程图。以下将结合图1为例，说明数字货币从付款终端110向收款终端120的支付过程。本发明实施例提供的基于数字货币的支付方法应用于支付系统100，支付系统100包括付款终端110和收款终端120，付款终端110内置有第一安全芯片130，收款终端120内置有第二安全芯片140。该方法包括：

步骤210，付款终端110通过第一安全芯片130存储数字货币。

其中，数字货币(digitalcurrencyelectronicpaymen，简称dc/ep)，通常是由中央银行发行或中央银行授权发行的，以密码学技术作为技术支撑，以代表具体金额的加密技术字串为表现形式的法定货币。数字货币发行机构均为中央银行。数字货币运营机构通常为中央银行许可的具有发行dc/ep的权利的第三方运营机构，例如，商业银行，第三方支付平台等第三方运营机构，可以在中央银行的许可下，取得dc/ep的发行权利。

这里，付款终端110可以通过向数字货币运行机构提交数字货币兑换请求，数字货币运行机构根据付款终端110所提交的数字货币兑换请求向付款终端110提供特定金额的数字货币。在上述过程中，付款终端110在首次向数字货币运行机构兑换数字货币时，可以先注册开通数字货币钱包，数字货币钱包安装在付款终端110上，可以对付款终端110中的数字货币进行管理。相应地，收款终端120也可以向数字货币运行机构注册开通数字货币钱包，数字货币钱包安装在收款终端120上，可以对收款终端120中的数字货币进行管理。在本发明实施例中，付款终端110通过第一安全芯片130存储数字货币，收款终端120通过第二安全芯片140存储数字货币，从而对数字货币进行物理隔离，保障数字货币的安全性。

步骤220，付款终端110通过第一安全芯片130向收款终端120的第二安全芯片140转移数字货币。

在一些实施例中，付款终端110通过第一安全芯片130向收款终端120的第二安全芯片140转移数字货币，包括：

步骤s1，第一安全芯片130根据付款终端110上的第一应用所生成的支付请求，向收款终端120的第二安全芯片140发送数字货币。

其中，第一应用可以是安装于付款终端110的数字货币钱包。付款用户需要先登录至数字货币钱包。付款用户登录至数字货币钱包之后，数字货币钱包可以根据用户对操作界面的操作而生成支付请求，该支付请求携带有用于通过付款终端110的操作界面所输入的支付金额，还可以携带付款用户的身份信息、付款终端110的标识、收款终端120的标识和收款用户的身份信息等，第一安全芯片130根据该支付请求向收款终端120的第二安全芯片140发送数字货币。这里，第一应用也可以是其他需要使用数字货币实现支付的第三方应用，该第三方应用根据付款用户的操作而生成支付请求，该第三方应用根据该支付请求调用数字货币钱包，第一安全芯片130根据该支付请求而向收款终端120的第二安全芯片140发送数字货币。

进一步地，为了提高数字货币的安全性，第一安全芯片130在向第二安全芯片140发送数字货币之前，先对数字货币进行加密。具体地，第二安全芯片140存储有第二公钥私钥对；第一安全芯片130获取第二安全芯片140的第二公钥；第一安全芯片130根据付款终端110上的第一应用所生成的支付请求，基于第二公钥对数字货币进行加密，向收款终端120的第二安全芯片140发送加密后的数字货币。

步骤s2，第二安全芯片140接收由第一安全芯片130发送的数字货币。

步骤s3，第二安全芯片140根据所接收到的数字货币向收款终端120上的第二应用发送支付信息。

其中，第二应用可以是安装于收款终端120的数字货币钱包。收款用户需要先登录至数字货币钱包。收款用户登录至数字货币钱包之后，第二安全芯片140可以根据所接收到的数字货币向付款终端110上的数字货币钱包发送支付信息。支付信息可以包括所接收到的数字货币的金额、付款终端110的标识、付款用户的身份信息等。这里，该第二应用也可以是其他需要使用数字货币实现支付的第三方应用，当数字货币钱包接收到支付信息，数字货币钱包可以向该第三方应用发送支付信息。

在一些示例中，第二安全芯片140在向第二应用发送支付信息之后，收款用户可以通过第二应用对该支付信息进行查看确认，第二应用可以根据收款用户的操作而生成针对该支付信息的确认信息，第二安全芯片140根据该确认信息，而对支付信息进行存储以及向第一安全芯片130返回支付信息。

进一步地，第二安全芯片140所接收到的数字货币实际为第一安全芯片130基于第二公钥加密的数字货币。在本步骤中，第二安全芯片140基于第二私钥对加密后的数字货币进行解密，在解密成功的情况下，第二安全芯片140向收款终端120上的第二应用发送支付信息。这样，即便其他的收款终端120接收到数字货币，由于其他的收款终端120不具有只有正确的收款终端120的第二私钥，也无法对数字货币进行解密，即无法完成数字货币的支付过程。

步骤s4，第二安全芯片140存储支付信息，从而保障支付信息的安全性，避免支付信息所包含的敏感信息被泄露。收款用户则可以对第二应用进行查询操作，第二安全芯片140根据第二应用所生成的查询请求向第二应用提供支付信息。

步骤s5，第二安全芯片140向第一安全芯片130返回支付信息，从而使第一安全芯片130确定数字货币的支付过程已经完成。

更进一步地，第一安全芯片130存储有第一公钥私钥对。为了使第一安全芯片130确定数字货币已经转移至正确的收款终端120的第二安全芯片140中，第二安全芯片140向第一安全芯片130返回支付信息，包括：第二安全芯片140获取第一安全芯片130的第一公钥；第二安全芯片140基于第一公钥对支付信息进行加密，向第一安全芯片130返回加密后的支付信息。

步骤s6，第一安全芯片130向付款终端110上的第一应用发送支付信息。付款用户可以通过第一应用对该支付信息进行查看确认，第一应用可以根据付款用户的操作再次生成针对该支付信息的确认信息，第一安全芯片130根据该确认信息，而对支付信息进行存储。

更进一步地，本步骤中，第二安全芯片140向第一安全芯片130返回了加密后的支付信息，因此，第一安全芯片130向付款终端110上的第一应用发送支付信息，包括：第一安全芯片130基于第一私钥对加密后的支付信息进行解密，在解密成功的情况下，第一安全芯片130向付款终端110上的第一应用发送解密后的支付信息。当解密成功，说明该支付信息来自正确的第二安全芯片140，即来自于正确的收款终端120，说明第一安全芯片130对于数字货币的支付成功。

步骤s7，第一安全芯片130存储支付信息，从而保障支付信息的安全性，避免支付信息所包含的敏感信息被泄露。付款用户则可以对第一应用进行查询操作，第一安全芯片130根据第一应用所生成的查询请求向第一应用提供支付信息。

在一些示例中，第一安全芯片130存储有第一应用的身份认证信息；第二安全芯片140存储有第二应用的身份认证信息。因此，为了确认第一应用和第二应用的合法性，对第一应用和第二应用的身份进行认证。在本发明实施例中，第一应用和第二应用具有使用数字货币进行支付的功能，因此，对第一应用和第二应用的身份的合法性进行验证，可以进一步确定数字货币的真伪。

具体地，第一安全芯片130根据付款终端110上的第一应用所生成的支付请求，向收款终端120的第二安全芯片140发送数字货币之前，该方法还包括：第一安全芯片130和第二安全芯片140互相交换第一应用和第二应用的身份认证信息；第一安全芯片130对第二应用的身份认证信息进行验证，第二安全芯片140对第二应用的身份认证信息进行验证；并且在第一安全芯片130对第二应用的身份认证信息验证通过以及第二安全芯片140对第二应用的身份认证信息验证通过的情况下，第一安全芯片130根据付款终端110上的第一应用所生成的支付请求，向收款终端120的第二安全芯片140发送数字货币。这里，当第一应用和第二应用为数字货币钱包时，身份认证信息可以是由数字货币运行机构所发放的认证证书。

在一些实施例中，在付款终端110通过第一安全芯片130向收款终端120的所述第二安全芯片140转移数字货币之前，第一安全芯片130对付款终端110进行认证，以确保付款终端110具有驱动第一安全芯片130进行数字货币转移的权限，第二安全芯片140对收款终端120进行认证，以确保收款终端120具有驱动第二安全芯片140被转移数字货币的权限，从而避免第一安全芯片130和第二安全芯片140被其他终端恶意使用，进而盗取第一安全芯片130和第二安全芯片140内存储的数字货币。

具体地，第一安全芯片130获取付款终端110所绑定的付款用户身份信息，并在对付款终端110所绑定的付款用户身份信息认证通过的情况下，确定付款终端110具有驱动第一安全芯片130向第二安全芯片140转移数字货币的权限。第二安全芯片140获取收款终端120所绑定的收款用户身份信息，并在对收款终端120所绑定的收款用户身份信息认证通过的情况下，确定收款终端120具有驱动第二安全芯片140被第一安全芯片130转移数字货币的权限。

这里，更具体地说，付款终端110对于驱动第一安全芯片130向第二安全芯片140转移数字货币的权限，可以是使第一安全芯片130根据付款终端110上的第一应用所生成的支付请求而执行的用于实现数字货币的转移的一系列步骤，包括例如：对第二应用的身份进行验证，对数字货币进行加密，向第二安全芯片140发送数字货币，接收第二安全芯片140返回的支付信息，以及向第一应用发送支付信息等等。换言之，当第一安全芯片130对付款终端110未验证通过，第一安全芯片130不执行针对数字货币的转移步骤。相应地，收款终端120对于驱动第二安全芯片140被第一安全芯片130转移数字货币的权限，可以是第二安全芯片140与第一安全芯片130交互，用于实现数字货币的转移的一系列步骤，包括例如：对第一应用的身份进行验证，对数字货币进行解密，向第二应用发送支付信息，向第一安全芯片130返回支付信息等一系列操作。换言之，当第二安全芯片140对收款终端120未验证通过，第二安全芯片140不执行对于数字货币的转移步骤。

在一些示例中，第一安全芯片130从付款终端110的用户识别模块中读取付款用户的手机号码，在第一安全芯片130读取的付款用户的手机号码与预存在第一安全芯片130中的手机号码一致的情况下，第一安全芯片130对付款终端110的验证通过。第二安全芯片140从收款终端120的用户识别模块中读取收款用户的手机号码，在第二安全芯片140读取的收款用户的手机号码与预存在第二安全芯片140中的手机号码一致的情况下，第一安全芯片130对收款终端120的验证通过。这里，用户识别模块可以是在手机插入的sim卡，也可以是集成于付款终端110或者收款终端120中的可以实现用户识别功能的软件模块。

现有的移动支付方法均需要依赖移动网络，而在例如手机欠费所导致的无网络的情况下或者在比如地下室等网络信号差的环境下，就无法实现交易过程。基于此，在一些实施例中，基于蓝牙通信通道实现数字货币的转移。具体地，在进行数字货币的转移之前，付款终端110与收款终端120建立蓝牙通信通道；付款终端110通过第一安全芯片130向收款终端120的第二安全芯片140转移数字货币时，第一安全芯片130和第二安全芯片140基于蓝牙通信通道进行数字货币的转移。应该理解的是，第一安全芯片130和第二安全芯片140所交互的各项信息，例如第一应用和第二应用的身份认证信息、第一公钥、第二公钥、数字货币以及交易信息等，均基于蓝牙通信通道实现交换。

付款终端110与收款终端120建立蓝牙通信通道的过程中，可以交换身份并进行验证，例如交换终端标识、手机号码等等，以确认与需要进行数字货币的转移的终端建立蓝牙通信连接。

当第一安全芯片130和第二安全芯片140完成对数字货币的转移，可以对蓝牙通信通道进行关闭。例如，在第二安全芯片140向第一安全芯片130返回支付信息之后，第二安全芯片140可以关闭收款终端120的蓝牙模块，在第一安全芯片130向付款终端110上的第一应用发送支付信息，并且第一安全芯片130接收到第一应用返回的确认信之后，第一安全芯片130关闭付款终端110的蓝牙模块。

根据上述数字货币的转移过程，第一应用可以用于生成支付请求以及对支付信息进行确认查询，第二应用可以用于对支付信息进行确认查询，即第一应用和第二应用都不参与数字货币的转移过程，第一安全芯片130和第二安全芯片140则负责数字货币的转移和存储，从而实现了数字货币的支付与付款终端110、收款终端120的其他功能模块以及操作系统的物理隔离，保证数字货币的安全性。

步骤230，收款终端120通过第二安全芯片140存储由第一安全芯片130所转移的数字货币。

综上所述，本发明实施例提供的基于数字货币的支付方法，应用于支付系统，支付系统包括付款终端和收款终端，付款终端内置有第一安全芯片，收款终端内置有第二安全芯片，付款终端通过第一安全芯片存储数字货币，付款终端通过第一安全芯片向收款终端的第二安全芯片转移数字货币，收款终端通过第二安全芯片存储由第一安全芯片所转移的数字货币。即，基于该方法，付款终端和收款终端本身的功能模块不参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

实施例二

以下结合一个具体场景来描述本发明实施例提供的基于数字货币的支付方法的实施过程。

图3为本发明实施例提供的支付系统的架构示意图。其中，用户a的手机作为付款终端(也可以称为a端)，用户b的手机则作为收款终端。用户a的手机内置有蓝牙贴膜卡01，该蓝牙贴膜卡01由安全芯片se01和蓝牙模块bt01封装而成，蓝牙贴膜卡01通过iso7816接口与sim卡01通信。相应地，用户b的手机内置有蓝牙贴膜卡02，该蓝牙贴膜卡02由安全芯片se02和蓝牙模块bt02封装而成，蓝牙贴膜卡02通过iso7816接口与sim卡02通信。结合图3所示例的支付系统，说明用户a与用户b通过各自的手机进行数字货币的支付过程。

1、安全登录：用户a和用户b均通过各自的手机界面安全登录到各自的数字货币钱包上。登录过程中，蓝牙贴膜卡需要通过iso7816接口直接和用户的sim卡进行强身份认证，认证通过后，反馈给用户登录成功。用户b登录后蓝牙贴膜卡02生成蓝牙连接密码。

2、建立蓝牙通信通道：用户a通过手机界面输入用户b的身份信息，该用户b的身份信息用于建立a端和b端之间的蓝牙通信通道，可以理解为b端的终端标识，其形式不限二维码、序号、手机号等。同时，用户b的身份信息应该包括蓝牙连接密码。用户a通过手机界面输入用户b的身份信息后，用户b的身份信息通过iso7816接口传递到蓝牙贴膜卡01的安全芯片se01上，安全芯片se01启动蓝牙模块bt01连接到用户b的蓝牙模块bt02；用户b确认蓝牙连接密码正确情况下，建立蓝牙通信通道；用户a的安全芯片se01通过iso7816接口返回蓝牙通信通道建立成功标识给手机界面。

3、交易：用户a通过手机界面输入支付金额，数字货币钱包基于用户a的操作而生成支付请求，该支付请求携带支付金额，通过iso7816接口传递给蓝牙贴膜卡01，蓝牙贴膜卡01通过自身的蓝牙模块bt01与蓝牙贴膜卡02上的蓝牙模块bt02通信，由安全芯片se01与安全芯片se02进行加密交换，验证数字货币真伪、数字货币签发机构、支付信息等数据。上述过程中，安全芯片se01和安全芯片se02互相交换数字货币钱包的认证证书，公钥以及对数字货币进行加密解密等操作，从而实现数字货币从安全芯片se01转移至安全芯片se02。蓝牙贴膜卡02通过iso7816接口反馈给用户b交易数和交易结果，显示到用户b手机界面上。

4、交易结束：用户b通过手机界面确认支付信息后，蓝牙贴芯卡02的安全芯片se02通过蓝牙模块bt02、蓝牙模块bt01通知给蓝牙贴芯卡01的安全芯片se01交易结果，蓝牙贴芯卡02关闭蓝牙模块bt02；用户a显示交易结果，蓝牙贴芯卡01关闭蓝牙模块bt01交易通道；安全芯片se01、安全芯片se02分别安全存储交易信息。

综上所述，本发明实施例提供的基于数字货币的支付方法，应用于支付系统，支付系统包括付款终端和收款终端，付款终端内置有第一安全芯片，收款终端内置有第二安全芯片，付款终端通过第一安全芯片存储数字货币，付款终端通过第一安全芯片向收款终端的第二安全芯片转移数字货币，收款终端通过第二安全芯片存储由第一安全芯片所转移的数字货币，而且第一安全芯片和第二安全芯片通过蓝牙通信通道进行通信。基于此，该方法可以取得以下技术效果：

1、可脱网离线交易：数字货币通过安全通信通道直接由a用户的付款终端转移给b用户的收款终端。

2、超强安全性：用户通过手机的iso7816接口进行信息的确认，用户及手机均不参与数字货币本身的交易流程，数字货币交易通过独立于手机的设备——蓝牙帖膜卡实现，蓝牙贴膜卡提供独立的蓝牙通信通道以及独立运算的安全芯片，使得交易通道及交易过程均独立于手机，避免了手机本身带来的病毒及安全漏洞，交易的安全性超高。

3、交易便携：用户之间可直接进行离线交易，方便安全，操作方法简单。

4、主动安全防护：交易建立连接加密，交易通道加密，交易方法加密。

实施例三

图4为本发明实施例提供的基于数字货币的支付方法的流程图。该方法可以应用于图1所示例的第一安全芯片130，第一安全芯片130内置于付款终端110，该方法包括：

步骤410，存储数字货币。

步骤420，向收款终端120的第二安全芯片140转移数字货币，以使第二安全芯片140存储所转移的数字货币。

综上所述，本发明实施例提供的基于数字货币的支付方法，应用于第一安全芯片，该第一安全芯片内置于付款终端，第一安全芯片存储数字货币，并向收款终端的第二安全芯片转移数字货币，从而使第二安全芯片可以存储由第一安全芯片所转移的数字货币。即，基于该方法，付款终端和收款终端本身的功能模块不参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

实施例四

图5为本发明实施例提供的基于数字货币的支付方法的流程图。该方法可以应用于图1所示例的第二安全芯片140，第二安全芯片140内置于收款终端120，该方法包括：

步骤510，由付款终端110的第一安全芯片130转移数字货币。

步骤520，存储由付款终端110的第一安全芯片130所转移的数字货币。

综上所述，本发明实施例提供的基于数字货币的支付方法，应用于第二安全芯片，该第二安全芯片内置于收款终端，第二安全芯片由付款终端的第一安全芯片向其转移数字货币，并且存储由第一安全芯片所转移的数字货币。即，基于该方法，付款终端和收款终端本身的功能模块不参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

实施例五

图6为本发明一个实施例提供的支付系统600的架构示意图。本发明实施例所提供的支付系统600，所述支付系统600包括付款终端610和收款终端620，所述付款终端610内置有第一安全芯片630，所述收款终端620内置有第二安全芯片640；所述付款终端610，用于通过所述第一安全芯片630存储数字货币；所述付款终端610，用于通过所述第一安全芯片630向所述收款终端620的所述第二安全芯片640转移数字货币；所述收款终端620，还用于通过所述第二安全芯片640存储由所述第一安全芯片630所转移的数字货币。

在一些实施例中，所述第一安全芯片630，用于根据所述付款终端610上的第一应用所生成的所述支付请求，向所述收款终端620的第二安全芯片640发送数字货币；所述第二安全芯片640，用于接收由所述第一安全芯片630发送的数字货币；所述第二安全芯片640，还用于根据所接收到的数字货币向所述收款终端620上的第二应用发送支付信息；所述第二安全芯片640，用于存储所述支付信息；所述第二安全芯片640，还用于向所述第一安全芯片630返回所述支付信息；所述第一安全芯片630，用于向所述付款终端610上的第一应用发送所述支付信息；所述第一安全芯片630，用于存储所述支付信息。

在一些实施例中，所述第二安全芯片640，还用于存储第二公钥私钥对；所述第一安全芯片630，还用于获取所述第二安全芯片640的第二公钥；所述第一安全芯片630，还用于根据所述付款终端610上的第一应用所生成的所述支付请求，基于所述第二公钥对数字货币进行加密，向所述收款终端620的第二安全芯片640发送加密后的数字货币；所述第二安全芯片640，还用于基于所述第二私钥对所述加密后的数字货币进行解密，在解密成功的情况下，用于向所述收款终端620上的第二应用发送支付信息。

在一些实施例中，所述第一安全芯片630，用于存储第一公钥私钥对；所述第二安全芯片640，还用于获取所述第一安全芯片630的第一公钥；所述第二安全芯片640，还用于基于所述第一公钥对所述支付信息进行加密，向所述第一安全芯片630返回加密后的支付信息；所述第一安全芯片630，还用于向所述付款终端610上的第一应用发送所述支付信息，包括：所述第一安全芯片630，用于基于所述第一私钥对所述加密后的支付信息进行解密，在解密成功的情况下，用于向所述付款终端610上的第一应用发送解密后的支付信息。

在一些实施例中，所述第一安全芯片630，用于存储所述第一应用的身份认证信息；所述第二安全芯片640，用于存储所述第二应用的身份认证信息；所述第一安全芯片630和所述第二安全芯片640，用于互相交换所述第一应用和所述第二应用的身份认证信息；所述第一安全芯片630，用于对所述第二应用的身份认证信息进行验证；所述第二安全芯片640，用于对所述第二应用的身份认证信息进行验证；并且在所述第一安全芯片630对所述第二应用的身份认证信息验证通过以及所述第二安全芯片640对所述第二应用的身份认证信息验证通过的情况下，所述第一安全芯片630用于根据所述付款终端610上的第一应用所生成的所述支付请求，向所述收款终端620的第二安全芯片640发送数字货币。

在一些实施例中，所述第一安全芯片630，用于获取所述付款终端610所绑定的付款用户身份信息，并在对所述付款终端610所绑定的付款用户身份信息认证通过的情况下，确定所述付款终端610具有驱动所述第一安全芯片630向所述第二安全芯片640转移数字货币的权限；所述第二安全芯片640，用于获取所述收款终端620所绑定的收款用户身份信息，并在对所述收款终端620所绑定的收款用户身份信息认证通过的情况下，确定所述收款终端620具有驱动所述第二安全芯片640由所述第一安全芯片630转移数字货币的权限。

在一些实施例中，所述付款终端610与所述收款终端620，用于建立蓝牙通信通道；所述第一安全芯片630和所述第二安全芯片640，用于基于所述蓝牙通信通道进行所述数字货币的转移。

综上所述，本发明实施例提供的基于数字货币的支付系统，支付系统包括付款终端和收款终端，付款终端内置有第一安全芯片，收款终端内置有第二安全芯片，付款终端通过第一安全芯片存储数字货币，付款终端通过第一安全芯片向收款终端的第二安全芯片转移数字货币，收款终端通过第二安全芯片存储由第一安全芯片所转移的数字货币。即，基于该系统，付款终端和收款终端本身的功能模块不参与数字货币的支付过程，数字货币的支付过程完全由收款终端和付款终端所配置的安全芯片完成，提高了数字货币支付的安全性。

实施例六

图7为本发明实施例提供的第一安全芯片的结构示意图。如图7所示，第一安全芯片700包括：至少一个处理器710，以及与所述至少一个处理器710通信连接的存储器720，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的方法。

具体地，上述存储器720和处理器710经由总线730连接在一起，能够为通用的存储器和处理器，这里不做具体限定，当处理器710运行存储器720存储的计算机程序时，能够执行本发明实施例中结合图1、图2以及图4所描述的各项操作和功能。

实施例七

图8示出了本发明实施例的第二安全芯片。如图8所示，第二安全芯片800包括：至少一个处理器810，以及与所述至少一个处理器810通信连接的存储器820，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的方法。

具体地，上述存储器820和处理器810经由总线830连接在一起，能够为通用的存储器和处理器，这里不做具体限定，当处理器810运行存储器820存储的计算机程序时，能够执行本发明实施例中结合图1、图2以及图5所描述的各项操作和功能。

尽管本发明实施例的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明实施例的领域。对于熟悉本领域的人员而言，可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下，本发明实施例并不限于特定的细节和这里示出与描述的图例。