支付方法和装置以及支付要素处理方法和装置制造方法

支付方法和装置以及支付要素处理方法和装置制造方法
【专利摘要】本申请提供支付方法和装置以及支付要素处理方法和装置。支付方法包括：接收支付命令；从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息；将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。采用本发明提供的方法及装置，支付要素泄露风险低。
【专利说明】支付方法和装置以及支付要素处理方法和装置

【技术领域】
[0001]本发明涉及通信【技术领域】，特别是涉及支付方法和装置以及支付要素处理方法和目.0

【背景技术】
[0002]由于互联网技术及物流业的发展，许多人已经逐渐形成了网上购物的消费习惯。随着智能手机和移动互联网的普及，通过手机来进行网上购物也是一种逐步普及的行为，如何在手机上方便并安全地进行在线支付，越来越得到用户和业界的关注。为方便用户使用，目前业界主流的技术方案是支付服务机构主导的支付账户模式。
[0003]采用支付账户模式实现在线支付，用户首先需要在支付服务机构提供的支付服务器进行开户，并将用户的银行卡卡号、银行卡有效期、银行卡卡片校验码、用户姓名等支付要素保存在所述支付服务器上。在完成支付时，用户通过手机等装置上的客户端向支付服务器发送支付指令。支付服务器根据用户的支付指令，在验证用户的身份后，将用户保存的支付要素提交给银行，由银行完成资金的划转，从而完成支付处理。采用此方式，用户在进行在线支付时，不需要每次都输入支付要素，只需输入账号密码即可，降低了支付要素的泄露风险，并且方便用户使用。
[0004]尽管支付服务器在保存支付要素时，会对支付要素数据进行一定的加密处理，以降低了支付要素的泄露风险。但由于支付服务器中通常保存大量的支付要素等敏感信息，使得所述支付服务器容易成为黑客的攻击目标。一旦被黑客找到安全漏洞攻入支付服务器，就会造成大量的敏感信息泄露，给用户造成损失。另外，在支付服务器对用户进行身份验证时，需要用户在手机等客户端上输入账号密码。采用此种方式，不但账号密码的输入过程操作不便，而且易导致账号密码在输入或传输过程中被盗取，造成支付要素的泄露。从上述内容可以看出，采用现有技术进行支付，支付要素在保存及使用的过程中，都有较高的泄露风险。


【发明内容】

[0005]本发明实施例中提供了支付方法和装置以及支付要素处理方法和装置，以解决现有技术支付要素泄露的风险较高的问题。
[0006]为了解决上述技术问题，本发明实施例公开了如下技术方案:
[0007]第一方面本发明实施例公开了一种支付方法，包括:接收支付命令；从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息；将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
[0008]结合第一方面，在第一方面第一种可能的实现方式中，所述从根据所述目标支付信息获取支付要素包括:从所述目标支付信息中提取密文；获取生成所述密文所用的密钥及加密算法；使用所述密钥及所述加密算法对所述密文进行解密得到支付要素。
[0009]结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述获取生成所述密文所用的密钥及加密算法包括:从所述目标信息中提取所述密钥及所述加密算法。
[0010]结合第一方面、第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，在接收支付命令之前还包括:接收支付要素，所述支付要素为完成在线支付所需的信息；生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分；将所述第一部分保存至第一存储设备；将所述第二部分保存至第二存储设备。
[0011]第二方面本发明实施例公开了一种支付要素处理方法，包括:接收支付要素，所述支付要素为完成在线支付所需的信息；生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分；将所述第一部分保存至第一存储设备；将所述第二部分保存至第二存储设备。
[0012]结合第二方面，在第二方面第一种可能的实现方式中，所述生成包含所述支付要素的支付信息包括:对所述支付要素进行加密生成密文；生成包含所述密文的所述支付信息。
[0013]结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所述生成包含所述密文的所述支付信息包括:生成包含所述密文及生成所述密文所用的密钥及加密算法的所述支付信息。
[0014]结合第二方面、第二方面第一种可能的实现方式或第二方面第二种可能的实现方式，在第二方面第三种可能的实现方式中，所述将所述第二部分保存至第二存储设备包括:当所述第二部为至少两个时，将至少两个所述第二部分保存至同一所述第二存储设备。
[0015]结合第二方面、第二方面第一种可能的实现方式、第二方面第二种可能的实现方式或第二方面第三种可能的实现方式，在第二方面第四种可能的实现方式中，所述将所述第二部分保存至第二存储设备包括:当所述第二部为至少两个时，将至少两个所述第二部分保存至同一所述第二存储设备。
[0016]结合第二方面、第二方面第一种可能的实现方式、第二方面第二种可能的实现方式、第二方面第三种可能的实现方式或第二方面第四种可能的实现方式，在第二方面第五种可能的实现方式中，所述第一存储设备为无线存储设备。
[0017]结合第二方面、第二方面第一种可能的实现方式、第二方面第二种可能的实现方式、第二方面第三种可能的实现方式、第二方面第四种可能的实现方式或第二方面第五种可能的实现方式，在第二方面第六种可能的实现方式中，所述方法还包括:接收支付命令；从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与从所述第二存储设备中读取的第二部分构成完整的所述支付信息；将所述第一部分与读取到的第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
[0018]第三方面本发明实施例公开了一种支付装置，包括:接收单元，用于接收支付命令；读取单元，用于从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息；组合单元，用于将所述读取单元读取到的所述第一部分与第二部分组合成为目标支付信息；获取单元，用于从所述组合单元生成的所述目标支付信息中获取支付要素；支付单元，用于使用所述获取单元获取到的所述支付要素完成支付。
[0019]结合第三方面，在第三方面第一种可能的实现方式中，所述获取单元包括:密文提取子单元，用于从所述目标支付信息中提取密文；密钥获取子单元，用于获取生成所述密文提取子单元提取到的所述密文所用的密钥及加密算法；解密子单元，用于使用所述密钥获取子单元获取的所述密钥及所述加密算法对所述密文提取子单元提取的所述密文进行解密得到支付要素。
[0020]结合第三方面第一种可能的实现方式，在第三方面第二种可能的实现方式中，所述密钥获取子单元，用于从所述目标信息中提取所述密钥及所述加密算法。
[0021]结合第三方面、第三方面第一种可能的实现方式或第三方面第二种可能的实现方式，在第三方面第三种可能的实现方式中所述接收单元，还用于接收支付要素，所述支付要素为完成在线支付所需的信息；所述装置还包括:处理单元，用于生成包含所述支付要素的支付信息；将按照预设分割规则将所述支付信息分割两个以上部分；保存单元，用于将所述支付信息的第一部分保存至第一存储设备；将所述支付信息的第二部分保存至第二存储设备。
[0022]第四方面本发明实施例公开了一种支付装置，包括:处理器、存储器及通信接口，所述处理器、所述存储器及所述通信接口之间通过总线连接；所述通信接口，用于接收支付命令，根据所述支付命令从第一存储设备中读取支付信息的第一部分；从存储器中读取所述支付信息的第二部分；所述处理器，用于将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
[0023]结合第四方面第一种可能的实现方式，在第四方面第二种可能的实现方式中，所述第二存储设备为所述存储器。
[0024]第五方面本发明实施例公开了一种支付要素处理装置，包括:接收单元，用于接收支付要素，所述支付要素为完成在线支付所需的信息；生成单元，用于生成包含所述接收单元接收到的所述支付要素的支付信息；分割单元，用于将按照预设分割规则将所述生成单元生成的所述支付信息分割为第一部分与至少一个第二部分；保存单元，用于将所述分割单元生成的所述支付信息的第一部分保存至第一存储设备；将所述生成单元生成的所述支付信息的第二部分保存至第二存储设备。
[0025]结合第五方面，在第五方面第一种可能的实现方式中，所述生成单元包括:加密子单元，用于对所述支付要素进行加密生成密文；生成子单元，用于生成包含所述加密子单元生成的所述密文的所述支付信息。
[0026]结合第五方面第一种可能的实现方式，在第五方面第二种可能的实现方式中，所述生成子单元，还用于生成包含所述密文及生成所述密文所用的密钥及加密算法的所述支付信息。
[0027]结合第五方面、第五方面第一种可能的实现方式或第五方面第二种可能的实现方式，在第五方面第三种可能的实现方式中，所述保存单元，还用于将所述分割单元生成的所述第一部分保存至第一存储设备；将所述分割单元生成的至少一个所述第二部分保存在同一所述第二存储设备。
[0028]结合第五方面、第五方面第一种可能的实现方式、第五方面第二种可能的实现方式或第五方面第三种可能的实现方式，在第五方面第四种可能的实现方式中，所述接收单元，还用于接收支付命令；所述装置还包括:获取单元，用于在接收到支付命令后，从第一存储设备中读取支付信息的第一部分及序列号；从第二存储设备中所述支付信息的第二部分；处理单元，用于将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；支付单元，用于使用所述支付要素完成支付。
[0029]第六方面本发明实施例公开了一种支付要素处理装置，包括:处理器、存储器及通信接口，所述处理器、所述存储器及所述通信接口之间通过总线连接；所述通信接口，用于接收支付要素，所述支付要素为完成在线支付所需的信息；所述处理器，用于生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分；所述通信接口，还用于将所述第二部分保存至所述存储器；将所述支付信息的第一部分保存至第一存储设备。
[0030]结合第六方面，在第六方面第一种可能的实现方式中，所述第二存储设备为所述存储器。
[0031]结合第六方面、第六方面第一种可能的实现方式，在第六方面第二种可能的实现方式中，所述第一存储设备为无线存储设备。
[0032]本实施例提供的支付方法，接收支付命令；从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息；将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。采用本发明实施例提供的支付方法，由于支付要素的不同部分是从不同的设备获取的，支付要素在使用过程中泄露的风险低。采用本发明实施例提供的支付要素处理方法，由于支付要素在加密后分割为多个部分，并且多个部保存在不同的存储设备上，即便其中某一个存储设备中保存的信息发生泄露，也不会造成支付要素泄露，大大降低了支付要素在保存期间泄露的风险。

【专利附图】

【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0034]图1为本发明支付方法一个实施例的流程示意图；
[0035]图2为本发明支付要素处理方法一个实施例的流程示意图；
[0036]图3为本发明支付装置一个实施例的示意图；
[0037]图4为本发明支付装置另一个实施例的示意图
[0038]图5为本发明支付要素处理装置一个实施例的示意图；
[0039]图6为本发明支付要素处理装置另一个实施例的示意图。

【具体实施方式】
[0040]为了使本领域技术人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所述描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0041]参见图1，为本发明支付方法一个实施例的流程示意图，所述方法包括以下步骤:
[0042]步骤101，接收支付命令。
[0043]支付信息中包含了用于完成无卡支付所需的支付要素，在实际使用中可用的支付信息可能有很多，所以所述支付命令可以指定采用某条支付信息完成本次支付。例如，所述支付命令中可以指定一个或多个序列号，只用使用与指定序列号对应的支付信息才能完成支付，其它支付信息不能用于本次支付。
[0044]步骤102，从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分。
[0045]由于支付信息被分割为第一部分与第二部分，第一部分与第二部分分别保存在不同的存储器上，因此需要从不同的存储器上分别读取第一部分与第二部分。
[0046]如果所述支付命令指定了本次支付需要使用特定的支付信息完成，那么支付设备需要从与指定支付信息相对应的第一存储设备中读取第一部分。如果所述支付命令未对支付信息做限定，那么可以任意一个第一存储设备上获取任意一条第一部分。
[0047]例如，移动终端在接收到支付命令后，根据所述支付命令的指示，在客户端软件界面上向用户展示商品信息、支付金额等信息，并提示用户把任意一个保存有第一部分的即标签同的终端碰触一下；或者，也可以提示用户把保存有指定序列号的第一部分的即标签同的终端碰触一下。在用户拿出即标签，按要求同终端的对应位置碰触后，即通信接口即可读出之前保存于即标签中的信息。若读取成功，终端可以给用户播放相应的成功提示音。终端根据从即中读取的信息，提取第一部分。
[0048]步骤103，从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息。
[0049]其中，所述第二部分可以与所述第一部分构成完整的目标支付信息，所述第二部分的数量可以为一个也可以为多个，具体的数量有支付要素的处理过程决定。
[0050]当所述第二部分为多个时，如果所有第二部分都保存在一个第二存储设备中，那么可以直接从该第二存储设备中获取所有第二部分；如果多个第二部分被分别保存在多个第二存储设备上，那么需要存从各个第二存储设备上，获取每一个第二部分，从而获取所有的第二部分。在获取第二部分时，可以根据支付命令确定第二部分的数量及各个第二部分的保存位置，或者也可以根据已经获取到的第一部分确定第二部分的数量及各个第二部分的保存位置。然后从所述保存位置中读取各个所述第二部分。
[0051]例如，在实际使用中，可以根据第一部分包含的内容确定第二部分的数量及各个第二部分的保存位置，然后从所述保存位置中获取各个第二部分；或者也可以根据支付命令中指定的序列号，从指定的从存储器中读取与该序列号对应的每一个第二部分。
[0052]步骤104，将所述第一部分与所述第二部分组合成为目标支付信息。
[0053]在分别获取到所述第一部分及第二部分后，可以将所述支付信息第一部分及所述支付信息第二部分组合成目标支付信息。例如，可以采用与生成所述第一部分与所述第二部分时所采用的分割方法相对应的组合方法，将所述第一部分与所述第二部分组合成为目标支付信息。
[0054]步骤105，从所述目标支付信息中获取支付要素。
[0055]为了数据保存和数据传输需要，所述目标支付信息除包含必要的支付要素之外，还会包括数据校验信息序列号等一些必要的信息，并且支付要素也可能为密文形式。
[0056]当所述支付信息中包含的支付要素为明文形式时，终端可以从所述支付信息中获取所述支付要素。当所述支付信息中包含的支付要素为密文形式时，需要从所述目标支付信息中提取密文；并获取生成所述密文所用的密钥及加密算法，然后使用所述密钥及所述加密算法对所述密文进行解密得到支付要素。若所述支付信息中已经包含生成所述密文所用的密钥及加密算法，则可以直接从所述目标信息中提取所述密钥及所述加密算法。
[0057]步骤106，使用所述支付要素完成支付。
[0058]在解密得到支付要素之后，可以将所述支付要素提供到银行系统，从而完成订单的支付。例如，终端可以将订单信息及支付要素数据进行相应的处理和转换，以对应银行所需的数据格式和接口协议，提交给银行完成资金的划转，从而完成本订单的支付处理。
[0059]在本实施例中，接收支付命令；从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息；将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。采用本发明实施例完成支付，由于支付要素的不同部分是从不同的设备获取的，即便其中一部分在使用过程中泄露，也不会造成支付要素的泄露，从而降低了支付要素在支付过程中泄露的风险。
[0060]在使用上述实施例所述的过程进行支付之前，还可以首先对支付要素进处理。接收支付要素，所述支付要素为完成在线支付所需的信息；生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与第二部分；将所述第一部分保存至第一存储设备；将所述第二部分保存至第二存储设备。具体的过程可以参见下述实施例。[0061〕 参见图2，为本发明支付要素处理方法一个实施例的流程示意图，所述方法包括以下步骤:
[0062]步骤201，接收支付要素，所述支付要素为完成在线支付所需的信息。
[0063]第一装置在获取支付要素时，可以直接接收用户输入的支付要素，也可以从第二装置获取支付要素。其中，第一装置可以是手机等移动终端，也可以是支付服务机构提供的支付服务器，第二装置也可以是移动终端或服务器，所述支付要素为用于完成在线支付所需的彳目息。
[0064]第一装置在直接接收用户输入的支付要素时，可以先发送提示信息，提示用户输入支付要素，然后接收用户根据所述提示信息输入的支付要素。其中，所述支付要素包括用户银行卡的卡号、有效期、卡片校验码、以及用户的姓名等完成无卡支付所需的信息。例如，用户在终端上打开支付系统的客户端软件后，客户端软件向用户展示操作说明和操作界面。用户根据所述操作说明在客户端软件界面上输入支付要素。终端获取用户输入的支付要素。如果用户未按照预定的格式或内容输入支付要素，则可以提醒用户重新输入支付要素。
[0065]第一装置从第二装置获取支付要素时，可以由第二装置接收支付要素，然后再由第二装置将接收到的支付要素发送到第一装置。第二装置获取支付要素的过程在此就不再赘述。
[0066]步骤202，生成包含所述支付要素的支付信息。
[0067]所述支付信息可以只包含所述支付要素。但在实际使用中，为保证支付信息的完整性，所述支付信息除包括所述支付要素之外，还可以包括所述支付要素的校验信息。为便于使用，所述支付信息还可以包括以及为支付要素分配的序列号，或者还可以包括为每一个所述第二部分预先分配的保存位置等附加信息。
[0068]由于支付要素包括银卡号、密码等敏感信息，支付要素任意一部分信息泄露都可能给用户造成损失，为进一步增强支付要素的安全性，第一装置在生成支付信息时，可以首先对所述支付要素进行加密生成密文，然后生成包含所述密文的支付信息。
[0069]第一装置在对所述支付要素进行加密时，可以使用预先设定的加密算法及密钥对所述支付要素进行加密；也可以从若干备选的加密算法中选择一个并且随机生成一个密钥，然后使用所述加密算法及所述密钥对所述支付要素进行加密；或者也可以使用用户选定的加密算法及密钥对所述支付要素进行加密。
[0070]为进一步增强支付要素的安全性，所述支付信息还可以包括生成所述密文所用的加密算法与密钥，从而避免加密算法和和密钥集中存放带来的安全风险。
[0071]步骤203，按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分。
[0072]在分割所述支付信息时，可以将所述支付信息分割为多个第一部分与多个第二部分。为了方便使用，所述第一部分通常可以为一个；为了支付要素的保存安全，所述第二部分通常可以为一个以上。
[0073]在将支付信息分割成为支付信息第二部分与支付信息第一部分时，需按照预定规则进行分割，使得第一部分及每一个第二部分均包含一部分的支付要素。支付信息第一部分及支付信息第二部分包含支付要素的比例可以按照需要进设定，但需使得基于其中任何一部分，都无法恢复出所述支付要素的任意一部分内容。即，单独基于所述支付信息第一部分或所述支付信息第二部分均无法解析出所述支付要素。
[0074]例如，如果所述支付信息包括密文、加密算法与密钥，那么可以按照如下规则将支付信息分割为一个第一部分与一个第二部分:第一部分包括所述密钥以及所述密文的前半部分；支付信息第二部分包括所述加密算法及所述密文的后半部分。这样，单独基于支付信息第一部分或单独基于支付信息第二部分均无法解密出支付要素。具体的分割规则还有很多，在此就不再赘述。
[0075]步骤204，将所述第一部分保存至第一存储设备。
[0076]在第一部分与第二部分生成后，将第一部分保存至第一存储设备。其中，为便于移动终端使用，所述第一存储设备可以是无线存储设备，例如，^161(1￠011111111111081:1011)标签，处10 (03(110 ？1~6^1161107 1(16111:1^1081:1011)标签等。为方便支付过程中使用所述第一部分，在保存所述第一部分时，还可以保存所述第一部分与为所述支付要素的分配的所述序列号之间的对应关系，或者还可以包括用于确定第二部分保存位置的其他信息。
[0077]例如，在第一装置包含即通信接口时，第一装置可以首先启动即通信接口，然后提示用户将预先准备的即标签同终端的对应位置碰触一下。在此过程中，第一装置通过即(:通信接口将所述支付信息第一部分与为所述支付要素的分配的所述序列号写入到标签的存储空间中，并使研^标签保存所述第一部分与所述序列号之间的对应关系。如果写入成功，则可以提醒用户保存成功。如果写入失败，则可以提醒用户保存失败，并引导用户重新进行操作。
[0078]步骤205，将所述第二部分保存至第二存储设备。
[0079]在第一部分与第二部分生成后，将第二部分保存至第二存储设备，其中，所述第二存储设备可以是一个预先确定的设备。为方便支付过程中查找并使用所述第二部分，还可以保存所述第二部分与为所述支付要素的分配的所述序列号之间的对应关系，或者还可以将第二部分保存至第二存储设备预先指定的位置。当所述第二部为至少两个时，可以将至少两个所述第二部分保存至同一所述第二存储设备；或者，也可以将每一个所述第二部分保存至一个所述第二存储设备。
[0080]例如，所述第一装置可以将所述第二部分，以及为所述支付要素的分配的序列号存入支付机构提供的保存服务器，并使保存服务器保存所述第二部分与所述序列号之间的对应关系。
[0081]从上述实施例可以看出，接收支付要素，所述支付要素为完成在线支付所需的信息；生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分；将所述第一部分保存至第一存储设备；将所述第二部分保存至第二存储设备。从上述内容可以看出，采用本实施例提供的支付要素保存方法保存支付要素，由于支付要素在加密后分割为两部分，并且两部分分别保存在不同的装置上，即便其中某一个装置中保存的信息发生泄露，也不会造成支付要素泄露，可以避免在支付服务器上集中保存用户的支付要素等敏感信息，规避了单点安全目标，降低黑客入侵后造成的大规模的敏感数据泄露的风险，大大降低了支付要素泄露的风险。
[0082]前述支付要素处理步骤可以为一个独立的处理过程，在前述处理步骤之后还可以包括:接收支付命令；根据所述支付命令从第一存储设备中读取第一部分；从预定数量个第二存储设备中读取所述支付信息的所有第二部分；将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
[0083]请参见图3，为本发明支付装置一个实施例的示意图。
[0084]如图3所示，所述装置包括:接收单元301，读取单元302，组合单元303，获取单元304，支付单元305。
[0085]其中，所述接收单元301，用于接收支付命令。
[0086]所述读取单元302，用于根据所述接收单元301接收到的所述支付命令从第一存储设备中读取第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息。
[0087]所述组合单元303，用于将所述读取单元302读取到的所述第一部分与所述第二部分组合成为目标支付信息。
[0088]所述获取单元304，用于从所述组合单元303生成的所述目标支付信息中获取支付要素。其中，所述获取单元304可以包括:密文提取子单元，用于从所述目标支付信息中提取密文；密钥获取子单元，用于获取生成所述密文所用的密钥及加密算法；解密子单元，用于使用所述密钥获取子单元获取的所述密钥及所述加密算法对所述密文提取子单元提取的所述密文进行解密得到支付要素。
[0089]所述支付单元305，用于使用所述获取单元304获取到的所述支付要素完成支付。
[0090]在另一个实施例中，所述接收单元301，还用于接收支付要素，所述支付要素为完成在线支付所需的信息；所述装置还包括:处理单元，用于生成包含所述支付要素的支付信息；将按照预设分割规则将所述支付信息分割两个以上部分；保存单元，用于将所述支付信息的第一部分保存至第一存储设备；将所述支付信息的第二部分保存至第二存储设备。
[0091]采用本发明实施例完成支付，无需用户在终端输入账号密码或支付要素，不但操作简便易于使用，而且降低了支付要素在支付过程中泄露的风险。
[0092]参见图4，为本发明支付装置另一个实施例的示意图。
[0093]如图4所示，所述装置包括:处理器401、存储器402、通信接口 403等模块，各个模块之间通过总线404连接。
[0094]其中，所述存储器402中可以保存有实现前述支付方法实施例所需的计算机指令或计算机程序；
[0095]所述通信接口 403，用于接收支付命令；根据所述支付命令从第一存储设备中读取支付信息的第一部分；从第二存储设备中读取所述支付信息的第二部分。其中，所述第二存储设备可以为所述存储器。
[0096]所述处理器401，用于根据所述存储器402中保存的计算机指令将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
[0097]采用本发明实施例完成支付，无需用户在终端输入账号密码或支付要素，不但操作简便易于使用，而且降低了支付要素在支付过程中泄露的风险。
[0098]参见图5，为本发明支付要素处理装置一个实施例的示意图。
[0099]如图5所示，所述装置包括:接收单元501，生成单元502，分割单元503，保存单元504。
[0100]其中，所述接收单元501，用于接收支付要素，所述支付要素为完成在线支付所需的信息。
[0101]所述生成单元502，用于生成包含所述接收单元501接收到的所述支付要素的支付信息。其中，所述生成单元502可以包括:加密子单元，用于对所述支付要素进行加密生成密文；生成子单元，用于生成包含所述加密子单元生成的所述密文的所述支付信息。为进一步保证支付要素保存过程的安全性，所述生成子单元，还用于生成包含所述密文及生成所述密文所用的密钥及加密算法的所述支付信息。
[0102]所述分割单元503，用于将按照预设分割规则将所述生成单元502生成的所述支付信息分割为第一部分与至少一个第二部分。
[0103]所述保存单元504，用于将所述分割单元503生成的所述第一部分保存至第一存储设备；将所述第二部分保存至第二存储设备。
[0104]当所述第二部分为至少两个时，还用于将所述分割单元生成的所述第一部分保存至第一存储设备；将所述分割单元生成的至少一个所述第二部分保存在同一所述第二存储设备。
[0105]在另一个实施例中，所述接收单元501，还用于接收支付命令；所述装置还包括:获取单元，用于在接收到支付命令后，从第一存储设备中读取支付要素的第一部分及序列号；从第二存储设备中所述支付信息的第二部分；处理单元，用于将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；支付单元，用于使用所述支付要素完成支付。
[0106]采用本实施例提供的支付要素保存方法保存支付要素，由于支付要素在加密后分割为两部分，并且两部分分别保存在不同的装置上，即便其中某一个装置中保存的信息发生泄露，也不会造成支付要素泄露，大大降低了支付要素泄露的风险。
[0107]参见图6，为本发明支付要素处理装置另一个实施例的示意图。
[0108]如图6所示，所述装置包括:处理器601、存储器602及通信接口 603等模块，各个模块之间通过总线604连接。
[0109]其中，所述存储器602中可以保存有实现前述支付要素处理方法实施例所需的计算机指令或计算机程序。
[0110]所述通信接口 603，用于接收支付要素，所述支付要素为完成在线支付所需的信息。若所述支付要素处理装置为移动设备，所述通信接口可以为无线通信接口。
[0111]所述处理器601，用于根据所述存储器602中保存的计算机指令生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分。
[0112]所述通信接口 603，还用于将所述第二部分保存至所述存储器；将所述支付信息的第一部分保存至第一存储设备。其中，所述第一存储设备可以为无线存储设备，所述第二存储设备可以为所述存储器。
[0113]采用本发明实施对支付要素进行处理，可以将支付要素分割保存在不同的存储设备上，即使其中某一个存储设备中保存的信息发生了泄露，也不会造成支付要素的泄露，从而降低了支付要素在保存中发送泄露的风险。
[0114]本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如801/狀1、磁碟、光盘等，包括若干指令用以使得一台计算机装置(可以是个人计算机，支付服务器，或者网络装置等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0115]本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0116]以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种支付方法，其特征在于，包括: 接收支付命令； 从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分； 从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息； 将所述第一部分与所述第二部分组合成为目标支付信息； 从所述目标支付信息中获取支付要素； 使用所述支付要素完成支付。
2.如权利要求1所述的方法，其特征在于，所述从根据所述目标支付信息获取支付要素包括: 从所述目标支付信息中提取密文； 获取生成所述密文所用的密钥及加密算法； 使用所述密钥及所述加密算法对所述密文进行解密得到支付要素。
3.如权利要求2所述的方法，其特征在于，所述获取生成所述密文所用的密钥及加密算法包括: 从所述目标信息中提取所述密钥及所述加密算法。
4.如权利要求1至3任一所述的方法，其特征在于，在接收支付命令之前还包括: 接收支付要素，所述支付要素为完成在线支付所需的信息； 生成包含所述支付要素的支付信息； 按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分； 将所述第一部分保存至第一存储设备； 将所述第二部分保存至第二存储设备。
5.一种支付要素处理方法，其特征在于，包括: 接收支付要素，所述支付要素为完成在线支付所需的信息； 生成包含所述支付要素的支付信息； 按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分； 将所述第一部分保存至第一存储设备； 将所述第二部分保存至第二存储设备。
6.如权利要求5所述的方法，其特征在于，所述生成包含所述支付要素的支付信息包括: 对所述支付要素进行加密生成密文； 生成包含所述密文的所述支付信息。
7.如权利要求6所述的方法，其特征在于，所述生成包含所述密文的所述支付信息包括: 生成包含所述密文及生成所述密文所用的密钥及加密算法的所述支付信息。
8.如权利要求5至7任一所述的方法，其特征在于，所述将所述第二部分保存至第二存储设备包括: 当所述第二部为至少两个时，将至少两个所述第二部分保存至同一所述第二存储设备。
9.如权利要求5至8任一所述的方法，其特征在于，所述第一存储设备为无线存储设备。
10.如权利要求5至9任一所述的方法，其特征在于，所述方法还包括: 接收支付命令； 从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分； 从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与从所述第二存储设备中读取的第二部分构成完整的所述支付信息； 将所述第一部分与读取到的第二部分组合成为目标支付信息； 从所述目标支付信息中获取支付要素； 使用所述支付要素完成支付。
11.一种支付装置，其特征在于，包括: 接收单元，用于接收支付命令； 读取单元，用于从第一存储设备中读取与所述支付命令相对应的支付信息的第一部分；从第二存储设备中读取至少一个所述支付信息的第二部分，所述第一部分与所述第二部分构成完整的所述支付信息； 组合单元，用于将所述读取单元读取到的所述第一部分与第二部分组合成为目标支付信息； 获取单元，用于从所述组合单元生成的所述目标支付信息中获取支付要素； 支付单元，用于使用所述获取单元获取到的所述支付要素完成支付。
12.如权利要求11所述的装置，其特征在于，所述获取单元包括: 密文提取子单元，用于从所述目标支付信息中提取密文； 密钥获取子单元，用于获取生成所述密文提取子单元提取到的所述密文所用的密钥及加密算法； 解密子单元，用于使用所述密钥获取子单元获取的所述密钥及所述加密算法对所述密文提取子单元提取的所述密文进行解密得到支付要素。
13.如权利要求12所述的装置，其特征在于， 所述密钥获取子单元，用于从所述目标信息中提取所述密钥及所述加密算法。
14.如权利要求11至13所述的装置，其特征在于， 所述接收单元，还用于接收支付要素，所述支付要素为完成在线支付所需的信息； 所述装置还包括: 处理单元，用于生成包含所述支付要素的支付信息；将按照预设分割规则将所述支付信息分割两个以上部分； 保存单元，用于将所述支付信息的第一部分保存至第一存储设备；将所述支付信息的第二部分保存至第二存储设备。
15.一种支付要素处理装置，其特征在于，包括: 接收单元，用于接收支付要素，所述支付要素为完成在线支付所需的信息； 生成单元，用于生成包含所述接收单元接收到的所述支付要素的支付信息； 分割单元，用于将按照预设分割规则将所述生成单元生成的所述支付信息分割为第一部分与至少一个第二部分； 保存单元，用于将所述分割单元生成的所述支付信息的第一部分保存至第一存储设备；将所述生成单元生成的所述支付信息的第二部分保存至第二存储设备。
16.如权利要求15所述的装置，其特征在于，所述生成单元包括: 加密子单元，用于对所述支付要素进行加密生成密文； 生成子单元，用于生成包含所述加密子单元生成的所述密文的所述支付信息。
17.如权利要求16所述的方法，其特征在于， 所述生成子单元，还用于生成包含所述密文及生成所述密文所用的密钥及加密算法的所述支付信息。
18.如权利要求15至17任一所述的方法，其特征在于， 所述保存单元，还用于将所述分割单元生成的所述第一部分保存至第一存储设备；将所述分割单元生成的至少一个所述第二部分保存在同一所述第二存储设备。
19.如权利要求15至18任一所述的方法，其特征在于， 所述接收单元，还用于接收支付命令； 所述装置还包括: 获取单元，用于在接收到支付命令后，从第一存储设备中读取支付信息的第一部分及序列号；从第二存储设备中所述支付信息的第二部分； 处理单元，用于将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素； 支付单元，用于使用所述支付要素完成支付。
20.一种支付装置，其特征在于，包括处理器、存储器及通信接口，所述处理器、所述存储器及所述通信接口之间通过总线连接； 所述通信接口，用于接收支付命令，根据所述支付命令从第一存储设备中读取支付信息的第一部分；从第二存储设备中读取所述支付信息的第二部分； 所述处理器，用于根据所述存储器中保存的计算机指令将所述第一部分与所述第二部分组合成为目标支付信息；从所述目标支付信息中获取支付要素；使用所述支付要素完成支付。
21.如权利要求20所述的支付装置，其特征在于，所述第二存储设备为所述存储器。
22.一种支付要素处理装置，其特征在于，包括处理器、存储器及通信接口，所述处理器、所述存储器及所述通信接口之间通过总线连接； 所述通信接口，用于接收支付要素，所述支付要素为完成在线支付所需的信息； 所述处理器，用于根据所述存储器中保存的计算机指令生成包含所述支付要素的支付信息；按照预设分割规则将所述支付信息分割为第一部分与至少一个第二部分； 所述通信接口，还用于将所述第二部分保存至所述存储器；将所述支付信息的第一部分保存至第一存储设备。
23.如权利要求22所述的支付装置，其特征在于， 所述第二存储设备为所述存储器。
24.如权利要求22或23所述的支付装置，其特征在于，所述第一存储设备为无线存储设备。
【文档编号】G06Q20/38GK104428803SQ201480001803
【公开日】2015年3月18日 申请日期:2014年5月7日 优先权日:2014年5月7日
【发明者】朱浩颖 申请人:华为技术有限公司