一种数字货币车辆钱包支付安全加密通信方法及系统与流程

1.本发明涉及数字货币支付领域，具体而言，涉及一种数字货币车辆钱包支付安全加密通信方法及系统。


背景技术：

2.随着互联网技术的迅速发展，在线支付由于其巨大的便利性被广大用户所使用，在线支付也即通过第三方提供的与银行之间的支付接口进行支付的方式。
3.现有支付实现技术，通常是在应用平台的客户端生成一个支付链接，用户通过客户端打开链接跳转到支付页面进行支付。人们在加油站除了会看到“严禁烟火”的警示语外，也经常会看到“禁止打手机”的相关标语，加油站是一个特殊场所，容易造成汽油、天然气等易爆性气体泄漏。
4.现有技术中，用户加完油往往需要下车支付，大多数时候支付的时间甚至都超过了加油的时间，且支付的过程中可能存在货币污损等情况，导致支付过程不安全等问题。


技术实现要素：

5.本发明的目的在于提供一种数字货币车辆钱包支付安全加密通信方法，其能够对待支付订单进行加密，进行免密支付，保证了支付过程的安全性，且节省了支付时间，避免了支付时的排队等待，提高了支付效率及安全性。
6.本发明的另一目的在于提供一种数字货币车辆钱包支付安全加密通信系统，其能够运行一种数字货币车辆钱包支付安全加密通信方法。
7.本发明的实施例是这样实现的：
8.第一方面，本申请实施例提供一种数字货币车辆钱包支付安全加密通信方法，其包括获取目标车辆支付信息，目标车辆支付信息包括目标车辆的数字签名；验证数字签名后向目标车辆发送待支付数据请求，并对待支付数据请求添加电子标签；根据电子标签对待支付数据请求进行加密，并将加密后的待支付数据请求发送至服务端的数据库；数据库根据服务端的安全协议对加密后的待支付数据请求进行数据分析；根据分析结果输出支付结果，并将支付结果发送至目标车辆的客户端。
9.在本发明的一些实施例中，上述获取目标车辆支付信息，目标车辆支付信息包括目标车辆的数字签名包括：数字签名利用目标车辆密钥加密，得到目标车辆密钥加密数据，对支付信息提取摘要，对摘要通过目标车辆密钥进行签名，得到签名后的摘要。
10.在本发明的一些实施例中，上述还包括：对目标车辆密钥通过服务端公钥进行加密，得到加密后的对称密钥，将目标车辆密钥加密数据、签名后的摘要和加密后的目标车辆密钥进行打包，得到加密后的数据。
11.在本发明的一些实施例中，上述验证数字签名后向目标车辆发送待支付数据请求，并对待支付数据请求添加电子标签包括：发送加密后的数据的激活信号给电子标签，电子标签对加密后的数据进行解密判断是否是正确的激活信号。
12.在本发明的一些实施例中，上述还包括：发送加密报文至电子标签，电子标签对接收的加密报文进行解密验证，验证通过后将目标车辆支付信息集成为待支付数据请求。
13.在本发明的一些实施例中，上述数据库根据服务端的安全协议对加密后的待支付数据请求进行数据分析包括：提取目标车辆的特征信息并进行级联编码，再采用和服务端的数据库的公钥进行签名加密。
14.在本发明的一些实施例中，上述根据分析结果输出支付结果，并将支付结果发送至目标车辆的客户端包括：通过摘要算法提取待支付的预加油订单信息的摘要，得到待对比摘要，通过公钥对签名后的摘要进行解密，得到摘要，将摘要和待对比摘要进行比较，当两者相等时，确定通过安全性验证，并将支付结果发送至目标车辆的客户端。
15.第二方面，本申请实施例提供一种数字货币车辆钱包支付安全加密通信系统，其包括获取模块，用于获取目标车辆支付信息，目标车辆支付信息包括目标车辆的数字签名；
16.验证模块，用于验证数字签名后向目标车辆发送待支付数据请求，并对待支付数据请求添加电子标签；
17.加密模块，用于根据电子标签对待支付数据请求进行加密，并将加密后的待支付数据请求发送至服务端的数据库；
18.分析模块，用于数据库根据服务端的安全协议对加密后的待支付数据请求进行数据分析；
19.输出模块，用于根据分析结果输出支付结果，并将支付结果发送至目标车辆的客户端。
20.在本发明的一些实施例中，上述包括：用于存储计算机指令的至少一个存储器；与上述存储器通讯的至少一个处理器，其中当上述至少一个处理器执行上述计算机指令时，上述至少一个处理器使上述系统执行：获取模块、验证模块、加密模块、分析模块以及输出模块。
21.第三方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如一种数字货币车辆钱包支付安全加密通信方法中任一项的方法。
22.相对于现有技术，本发明的实施例至少具有如下优点或有益效果：
23.其能够对待支付订单进行加密，进行免密支付，保证了支付过程的安全性，且节省了支付时间，避免了支付时的排队等待，提高了支付效率及安全性。通过加密报文进行双向验证，有效防止了盗刷，错刷等现象，总得来说，提高了加油站支付的安全性，减少了收费员的劳动强度，降低了车主的时间成本，同时也提高了通行速度。
附图说明
24.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
25.图1为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信方法步骤示意图；
26.图2为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信方法详细步骤示意图；
27.图3为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信系统模块示意图；
28.图4为本发明实施例提供的一种电子设备。
29.图标：10
‑
获取模块；20
‑
验证模块；30
‑
加密模块；40
‑
分析模块；50
‑
输出模块；101
‑
存储器；102
‑
处理器；103
‑
通信接口。
具体实施方式
30.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
31.因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
32.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
33.需要说明的是，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
34.下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。
35.实施例1
36.请参阅图1，图1为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信方法步骤示意图，其如下所示：
37.步骤s100，获取目标车辆支付信息，目标车辆支付信息包括目标车辆的数字签名；
38.在一些实施方式中，目标车辆支付信息为计量收费，用户在选择加油的型号后，服务端发送加油型号信息。加油型号信息包括目标车辆的数字签名。目标车辆的数字签名可以是基于传输数据产生、其他人无法伪造的字符串。
39.在一些实施例中，目标车辆的信息还包括加油型号标识和加油开始时间。
40.加油型号标识是用于表示加油型号的符号。可以理解，每个加油型号都可以用对应的标识来表示。其中，标识可以包括数字(如92、93)、字母(如a、b)、加油型号的地址或其他符号。例如，用户选择的加油型号的标识为：92号。加油开始时间是指用户的车辆驶入加油型号并开始加油的时间。可以理解，加油开始时间即加油费计时开始时间。
41.步骤s110，验证数字签名后向目标车辆发送待支付数据请求，并对待支付数据请
求添加电子标签；
42.在一些实施方式中，发送加密的激活信号给电子标签，电子标签对加密的激活信号进行解密从而判断是否是正确的激活信号，如果不是正确的激活信号，电子标签不激活；如果是正确的激活信号，电子标签被激活，发送一个加密报文至服务端，服务端对接收的加密报文进行解密验证，验证通过后将车辆信息、对应加油枪的id号以及加油时间集成报文发送至服务端；若验证不通过，则终止与电子标签的交互过程，并发送错误信息至收银台，以供人工检查。
43.步骤s120，根据电子标签对待支付数据请求进行加密，并将加密后的待支付数据请求发送至服务端的数据库；
44.在一些实施方式中，此处的对待支付数据请求进行加密是进行对称加密时的密钥，对称密钥可以根据对称加密算法产生，对称加密算法包括但不限于数据加密算法(data encryptionalgorithm，des)、三重数据加密算法(triple data encryption algorithm，3des)、高级加密标准(advanced encryption standard，aes)算法、rc
‑
5算法、国际数据加密算法(international data encryption algorithm，idea)。
45.步骤s130，数据库根据服务端的安全协议对加密后的待支付数据请求进行数据分析；
46.在一些实施方式中，提取目标车辆的特征信息并进行级联编码，再采用和服务端的数据库的公钥进行签名加密。进行二进制串联得到融合模板m，手机使用手机私钥按照式加密后得到m
′
，再采用数据库的公钥按照式(加密得到m
″
，后台数据库按照hash解密得到m，并使用服务端公钥进行认证是否是目标车辆发送的。
47.步骤s140，根据分析结果输出支付结果，并将支付结果发送至目标车辆的客户端。
48.在一些实施方式中，加油订单中包括：加油时间、支付金额、加油枪id号、车牌号和支付状态；支付状态包括支付成功和支付失败；若支付成功，服务端发送支付成功提示的支付结果发送至目标车辆的客户端；若支付失败(用户账户余额不足等情况)，发送支付失败提示至目标车辆的客户端，并提示用户尽快去人工窗口处理。
49.实施例2
50.请参阅图2，图2为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信方法详细步骤示意图，其如下所示：
51.步骤s200，数字签名利用目标车辆密钥加密，得到目标车辆密钥加密数据，对支付信息提取摘要，对摘要通过目标车辆密钥进行签名，得到签名后的摘要。
52.步骤s210，对目标车辆密钥通过服务端公钥进行加密，得到加密后的对称密钥，将目标车辆密钥加密数据、签名后的摘要和加密后的目标车辆密钥进行打包，得到加密后的数据。
53.步骤s220，发送加密后的数据的激活信号给电子标签，电子标签对加密后的数据进行解密判断是否是正确的激活信号。
54.步骤s230，发送加密报文至电子标签，电子标签对接收的加密报文进行解密验证，验证通过后将目标车辆支付信息集成为待支付数据请求。
55.步骤s240，提取目标车辆的特征信息并进行级联编码，再采用和服务端的数据库的公钥进行签名加密。
56.步骤s250，通过摘要算法提取待支付的预加油订单信息的摘要，得到待对比摘要，通过公钥对签名后的摘要进行解密，得到摘要，将摘要和待对比摘要进行比较，当两者相等时，确定通过安全性验证，并将支付结果发送至目标车辆的客户端。
57.在一些实施方式中，对称加密是指加密密钥和解密密钥相同的加密技术。在一些实施例中，对称加密可以包括但不限于：数据加密标准(des，data encryption standard)、三次数据加密标准(3des，triple des)、高级加密标准(advanced encryption standard，aes)、rc2算法、rc4算法、rc5和blowfish加密算法等。
58.非对称加密是指加密密码和解密密码不同的加密技术。非对称加密可以包括但不限于：rsa算法、数字签名算法(digital signature algorithm，dsa)、椭圆曲线算法(ecc，ellipse curve cryptography)、椭圆曲线签名算法(elliptic curvecryptography and digital signature algorithm,ecdsa)等。在一些实施例中，加密技术还可以是其他方式，本申请实施例不作限制。
59.实施例3
60.请参阅图3，图3为本发明实施例提供的一种数字货币车辆钱包支付安全加密通信系统模块示意图，其如下所示：
61.获取模块10，用于获取目标车辆支付信息，目标车辆支付信息包括目标车辆的数字签名；
62.验证模块20，用于验证数字签名后向目标车辆发送待支付数据请求，并对待支付数据请求添加电子标签；
63.加密模块30，用于根据电子标签对待支付数据请求进行加密，并将加密后的待支付数据请求发送至服务端的数据库；
64.分析模块40，用于数据库根据服务端的安全协议对加密后的待支付数据请求进行数据分析；
65.输出模块50，用于根据分析结果输出支付结果，并将支付结果发送至目标车辆的客户端。
66.如图4所示，本申请实施例提供一种电子设备，其包括存储器101，用于存储一个或多个程序；处理器102。当一个或多个程序被处理器102执行时，实现如上述第一方面中任一项的方法。
67.还包括通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
68.其中，存储器101可以是但不限于，随机存取存储器101(random access memory，ram)，只读存储器101(read only memory，rom)，可编程只读存储器101(programmable read
‑
only memory，prom)，可擦除只读存储器101(erasable programmable read
‑
only memory，eprom)，电可擦除只读存储器101(electric erasable programmable read
‑
only memory，eeprom)等。
69.处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通
用处理器102，包括中央处理器102(central processing unit，cpu)、网络处理器102(network processor，np)等；还可以是数字信号处理器102(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
70.在本申请所提供的实施例中，应该理解到，所揭露的方法及系统和方法，也可以通过其它的方式实现。以上所描述的方法及系统实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的方法及系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
71.另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
72.另一方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器102执行时实现如上述第一方面中任一项的方法。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器101(rom，read
‑
only memory)、随机存取存储器101(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
73.综上所述，本申请实施例提供的一种数字货币车辆钱包支付安全加密通信方法及系统，其能够对待支付订单进行加密，进行免密支付，保证了支付过程的安全性，且节省了支付时间，避免了支付时的排队等待，提高了支付效率及安全性。通过加密报文进行双向验证，有效防止了盗刷，错刷等现象，总得来说，提高了加油站支付的安全性，减少了收费员的劳动强度，降低了车主的时间成本，同时也提高了通行速度。
74.以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
75.对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。