交易码生成及扫描终端、交易码生成及交易方法与流程

文档序号：11287971阅读：373来源：国知局

本发明涉及移动支付领域，尤其涉及一种交易码生成及扫描终端、交易码生成及交易方法。

背景技术：

目前的智能移动设备(例如智能手机等)已经具备各种线上/线下支付功能，如微信、支付宝等通过扫描二维码实现移动支付，人们可直接在便利店、公共服务、连锁商场等场所通过扫二维码完成交易付款。尽管二维码在使用上十分便利，但是由于普通二维码的真实性无法保证，很容易伪造和被假冒，而用户无法鉴别二维码信息内容真伪或发布者的身份信息，使得用手机扫二维码成为高风险动作，因此普通二维码的安全性较低，使用普通二维码的支付应用存在一定的支付风险，所以目前只能用于小额支付，其使用受到局限，影响用户体验的满意度。

技术实现要素：

本发明提供一种交易码生成及扫描终端、交易码生成及交易方法，以解决现有用于支付的二维码安全性低，导致交易存在支付风险、且只能用于小额支付，用户体验满意度低的问题。

为解决上述技术问题，本发明采用以下技术方案:

一种交易码生成终端，包括第一交易管理模块、第一安全模块以及二维码输出模块，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；

所述第一支付管理模块用于获取第一交易信息，并将获取的第一交易信息发给所述第一安全模块，以及用于接收所述第一安全模块反馈的交易二维码并发给所述二维码输出模块，所述第一交易信息至少包括交易码生成终端的第一交易账号；

所述第一安全模块用于使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；

所述二维码输出模块用于将所述交易二维码进行显示以供交易码扫描终端扫描。

进一步地，所述第一安全模块为内置于所述交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡；

或，

所述第一安全模块为外置于所述交易码生成终端外且支持与所述交易码生成终端进行通信的金融安全智能卡，或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。

进一步地，所述交易码生成终端为支付方终端，交易二维码为支付二维码；或，

所述交易码生成终端为收款方终端，所述交易二维码为收款二维码。

一种交易码扫描终端，其特征在于，包括第二交易管理模块、第二安全模块、二维码扫描模块以及通信模块，所述第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥；

所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第二交易管理模块；

所述第二交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息，所述第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号；以及用于在接收到所述第二安全模块反馈的第二数字签名和交易请求后，将所述第二数字签名和所述交易请求通过所述通信模块发给所述可信第三方对应的第三方支付平台以进行支付认证。

所述第二安全模块用于根据所述第二交易信息生成交易请求，使用所述第二密钥对所述交易请求进行数字签名得到第二数字签名，并将所述第二数字签名和所述交易请求发给所述第二交易管理模块。

进一步地，所述第二安全模块为内置于所述交易码扫描终端内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡；

或，

所述第二安全模块为外置于所述交易码扫描终端外且支持与所述交易码扫描终端进行通信的金融安全智能卡，或为设置于与所述交易码扫描终端配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。

进一步地，所述第二交易管理模块还用于解析所述二维码信息获取交易金额，并获取交易码扫描终端的第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息；

或，

所述第二交易管理模块用于从交易码扫描终端获取交易金额以及第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息。

一种交易码生成方法，包括：

获取第一交易信息，并将获取的第一交易信息发给交易码生成终端的第一安全模块，所述第一交易信息至少包括交易码生成终端的第一交易账号，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；

所述第一安全模块使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；

将所述交易二维码进行显示以供交易码扫描终端扫描。

或，

所述第一安全模块为外置于所述交易码生成终端外且支持与所述交易码生成终端进行通信的金融安全智能卡,或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。

一种交易码扫描终端，包括第三交易管理模块、第三安全模块，二维码扫描模块以及通信模块；所述第三安全模块为从可信第三方获取的第三硬件安全模块，其存储有第三密钥；

所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第三交易管理模块，所述交易二维码中不包含数字签名信息；

所述第三交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第三交易信息，所述第三交易信息中包含交易金额以及交易码扫描终端的第三交易账号；以及用于在接收到所述第三安全模块反馈的第三数字签名和交易请求后，将所述第三数字签名和所述交易请求通过所述通信模块发给所述可信第三方对应的第三方支付平台以进行支付认证；

所述第三安全模块用于根据所述第三交易信息生成交易请求，使用所述第三密钥对所述交易请求进行数字签名得到第三数字签名，并将所述第三数字签名和所述交易请求发给所述第三交易管理模块。

一种交易码扫描终端，包括第四交易管理模块、二维码扫描模块以及通信模块；

所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第四交易管理模块；

所述第四交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名生成交易请求，将所述交易请求通过所述通信模块发给可信第三方对应的第三方支付平台以进行支付认证，所述交易请求包括所述第一交易账号、第一数字签名、交易金额以及交易码扫描终端的第四交易账号。

一种交易方法，包括：

对交易码生成终端上显示的交易二维码进行扫描；

解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息并发给交易码扫描终端的第二安全模块，所述第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号，所述第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥；

所述第二安全模块根据所述第二交易信息生成交易请求，使用所述第二密钥对所述交易请求进行数字签名得到第二数字签名；

将所述第二数字签名和所述交易请求发给所述可信第三方对应的第三方支付平台以进行支付认证。

或，

有益效果

本发明提供的交易码生成及扫描终端、交易码生成及交易方法，在交易双方的交易码生成终端和交易码扫描终端的至少一方分别设置有从可信第三方获取的安全模块，该安全模块都是金融安全管理硬件芯片；在交易过程中可以使用安全模块对交易请求进行数字签名，只有可信第三方对应的第三方支付平台对相应的数字签名认证通过之后才能进行后续的交易处理流程，也即本发明在交易双方利用安全芯片进行数字签名，使得二维码支付同时具备pos支付的安全性和移动二维码支付的便捷性，尽可能降低交易过程的风险和安全隐患，提升用户体验的满意度。

进一步地,本发明交易码生成终端内的第一支付管理模块与第一安全模块之间的信息具体可以通过无线通信方式完成交互，例如第一安全模块可以通过蓝牙将生成的二维码数据发送给第一支付管理模块，交易码扫描终端内的第二支付管理模块与第二安全模块之间的信息也可以通过无线通信方式完成交互，这种方式的优点是能够支持大数据传输，可满足在短时间内传输交互数据及二维码数据的任务，保证交易完成的实时性，进一步提升用户体验的满意度。

附图说明

图1为本发明实施例一提供的移动交易系统结构示意图；

图2为本发明实施例一提供的交易码生成终端结构示意图；

图3为本发明实施例一提供的交易码扫描终端结构示意图；

图4为本发明实施例三提供的支付码生成方法流程示意图；

图5为本发明实施例三提供的交易方法流程示意图；

图6为本发明实施例五提供的交易码扫描终端结构示意图；

图7为本发明实施例五提供的另一交易码扫描终端结构示意图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

实施例一：

本实施例提供的移动交易系统参见图1所示，其至少包括交易码生成终端1、交易码扫描终端2以及可信第三方对应的第三方支付平台3，其中交易码生成终端1和交易码扫描终端2分别设置有从可信第三方获取的第一安全模块和第二安全模块，这两个安全模块都是金融级安全管理硬件芯片；在交易过程中可以分别使用第一安全模块和第二安全模块对交易请求进行数字签名，只有第三方支付平台3对双方的数字签名认证通过之后才能进行后续的交易处理流程，使得二维码支付同时具备pos支付的安全性和移动二维码支付的便捷性。下面分别对交易码生成终端1和交易码扫描终端2的结构和具体功能进行示例说明。

本实施例中的交易码生成终端1生成交易二维码，但应当理解的是，在实际应用中，支付方终端和收款方终端都可以生成交易二维码，因此本实施例中的交易码生成终端1既可以作为支付方终端，也可以作为收款方终端，具体可以根据当前的交易场景灵活使用。请参见图2所示，交易码生成终端1包括第一交易管理模块11、第一安全模块12以及二维码输出模块13，第一安全模块12为从可信第三方获取的第一硬件安全模块，其存储有第一密钥，其还可存储交易码生成终端1的用户对应的交易账号信息；

第一支付管理模块11具体可以通过交易码生成终端1上的各种支付客户端实现，其用于获取第一交易信息，并将获取的第一交易信息发给所述第一安全模块12，以及用于接收所述第一安全模块12反馈的交易二维码并发给所述二维码输出模块13；第一支付管理模块生成的第一交易信息至少包括交易码生成终端的第一交易账号。本实施例中的第一支付管理模块11具体可以提供交易界面供用户选择或输入交易账号信息，且输入的交易账号信息为第一安全模块12所支持的账号，例如当第一安全模块12中存储有交易码生成终端1的用户对应的交易账号信息时，第一支付管理模块11在交易界面上可以提示用户从第一安全模块12存储的账号中选择一个账号进行交易，或判定用户选择或输入的账号不是第一安全模块12支持的账号时进行提示。

当然，在一种示例中，不排除第一安全模块12可以支持任意账号，此时则需要第三方支付平台可以跨任意后台支付管理平台；在这种情况下第一安全模块12可以不存储交易账号信息。

另外，应当理解的是，第一支付管理模块11获取第一交易信息时，还可以提供交易界面供用户输入交易金额，此时获取的第一交易信息则可包含交易金额；当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

第一安全模块12用于接收第一支付管理模块11发送的第一交易信息，使用其内部存储的第一密钥对该第一交易信息进行数字签名得到第一数字签名，然后基于接收到的第一交易信息和得到的第一数字签名成交易二维码，然后将生成的交易二维码反馈给第一支付管理模块11。

应当理解的是，本实施例中第一安全模块12在对第一交易信息进行数字签名之前，还可以根据预设的校验规则对第一交易信息进行合法性校验，校验成功后再执行后续的数字签名过程，以进一步提升安全性。

同时，应当理解的是，第一安全模块12基于接收到的第一交易信息和得到的第一数字签名成交易码时并不限于生成二维码，其也可以生成其他用于进行支付的码信息，但这些方式与生成二维码的方式实质等同，因此也属于本发明的保护范围。第一安全模块12生成交易二维码后，也可以直接发给二维码输出模块13进行显示。

本实施例中的第一安全模块12可以为内置于交易码生成终端1内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡。

例如第一安全模块12具体可以为直接在交易码生成终端1的主板上设置的第一安全芯片；又例如第一安全模块12具体可以为具备蓝牙通信功能的用户识别卡或存储卡，该用户识别卡或存储卡都内置有可信第三方发放的金融及管理芯片，此时第一支付管理模块11与第一安全模块12之间则可以通过蓝牙通信完成数据的交互。当然并不限于蓝牙这一种近距离通信方式，也可以采用红外、nfc等各种近距离通信方式完成该信息的交互，也可以通过有线的方式实现上述信息的交互。通过蓝牙无线通信方式完成交互能够支持大数据传输，可满足在短时间内传输交互数据及二维码数据的任务，保证交易完成的实时性。

第一安全模块12为支持近距离通信的第一用户识别卡时，该用户识别卡可以是普通用户识别卡或微型用户识别卡；普通用户识别卡包括但不限于普通sim卡、普通uim卡或者普通usim卡。微型用户识别卡包括但不限于微型sim卡、微型uim卡或者微型usim卡。其中，微型sim卡、微型uim卡或者微型usim卡可以分别为microsim卡、nanosim卡，microuim卡、nanouim卡或者microusim卡、nanousim卡等具有统一的设计标准(如大小、形状等)的微型sim卡、微型uim卡或者微型usim卡；普通sim卡、普通uim卡或者普通usim卡可以为采用统一设计标准(如大小、形状等)制成的如plug-in型sim卡、plug-in型uim卡或者plug-in型usim卡等类型的标准sim卡、标准uim卡或者标准usim卡。第一安全模块12为支持近距离通信的第一存储卡时，该存储卡可以是具有普通sd卡，或者微型sd卡(microsd)。

第一安全模块12也可以为外置于交易码生成终端1外且支持与交易码生成终端进行通信的金融安全智能卡,或为设置于与所述交易码生成终端1配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。金融安全智能卡是指能独立工作且与交易码生成终端1进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。本实施例中的可穿戴设备可以是智能手表、智能戒指、智能手环、智能项链等各种可穿戴设备，可通过在其内部设置第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡实现安全管理，设置方式可以与在交易码生成终端1内设置类似，在此不再赘述。

二维码输出模块13则用于将第一支付管理模块11发送的交易二维码进行显示以供交易码扫描终端扫描。二维码输出模块13具体可以通过交易码生成终端1的显示屏实现。

正如上分析所示，交易码生成终端1在一些使用场景中可以作为支付方终端，此时第一安全模块12生成的交易二维码为支付二维码，其内部可携带交易金额，也可以不携带而由收款方终端进行设置；交易码生成终端1在一些使用场景中也可以作为收款方终端，此时第一安全模块12生成的交易二维码为收款二维码，同理其内部可携带交易金额，也可以不携带而由支付方终端进行设置。

参见图2所示，在一些示例中，交易码生成终端1还可以包含与交易码扫描终端或第三方通信平台进行远程通信的各种第一通信模块14，当然该第一通信模块14也非必要的模块。

本实施例中的交易码扫描终端在本示例中作为与第三方支付平台进行交互完成最终交易的一方，同理应当理解的是其可以为收款方终端，也可以为付款方终端，交易金额可以由其设置，也可以由交易的另一方设置。参见图3所示，本实施例中的交易码扫描终端2，包括第二交易管理模块21、第二安全模块22、二维码扫描模块23以及通信模块(以下称之为通信模块24)，其中第二安全模块22也为从可信第三方获取的第二硬件安全模块，其存储有第二密钥，还可以存储交易码扫描终端2的账号信息；

二维码扫描模块23作为二维码输入端口，具体可以通过交易码扫描终端2的摄像头实现，用于对交易码生成终端1上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给第二交易管理模块21；

第二交易管理模块21用于解析二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息，所得到的第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号；以及用于在接收到第二安全模块22反馈的第二数字签名和交易请求后，将第二数字签名和交易请求通过通信模块24发给第三方支付平台3以进行支付认证。

第二支付管理模块21具体可以通过交易码扫描终端2上的各种支付客户端实现，第二支付管理模块21具体可以提供交易界面供用户选择或输入交易账号信息，且输入的交易账号信息为第二安全模块22所支持的账号，例如当第二安全模块22中存储有交易码扫描终端2的用户对应的交易账号信息时，第二支付管理模块21在交易界面上可以提示用户从第二安全模块22存储的账号中选择一个账号进行交易，或判定用户选择或输入的账号不是第二安全模块22支持的账号时进行提示。

当然，在一种示例中，也不排除第二安全模块22可以支持任意账号，此时则需要第三方支付平台可以跨任意后台支付管理平台；在这种情况下第二安全模块22可以不存储交易账号信息。

另外，应当理解的是，第二支付管理模块21获取第二交易信息时，还可以提供交易界面供用户输入交易金额，当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

第二安全模块22用于根据第二交易信息生成交易请求，使用第二密钥对交易请求进行数字签名得到第二数字签名，并将所述第二数字签名和交易请求发给所述第二交易管理模块21。

应当理解的是，本实施例中第二安全模块22在对交易请求进行数字签名之前，也可以根据预设的校验规则对第二交易信息进行合法性校验，校验成功后再执行后续的数字签名过程。

本实施例中的第二安全模块22可以为内置于交易码扫描终端2内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡。

例如第二安全模块22具体可以为直接在交易码扫描终端2的主板上设置的第二安全芯片；又例如第二安全芯片具体可以为具备蓝牙通信功能的用户识别卡或存储卡，该用户识别卡或存储卡都内置有可信第三方发放的金融及管理芯片，此时第二支付管理模块21与第二安全模块22之间则可以通过蓝牙通信完成数据的交互。当然并不限于蓝牙这一种近距离通信方式，也可以采用红外、nfc等各种近距离通信方式完成该信息的交易，也可以通过有线的方式实现上述信息的交互。

第二安全模块22为支持近距离通信的第二用户识别卡时，该用户识别卡可以是普通用户识别卡或微型用户识别卡；普通用户识别卡包括但不限于普通sim卡、普通uim卡或者普通usim卡。微型用户识别卡包括但不限于微型sim卡、微型uim卡或者微型usim卡。其中，微型sim卡、微型uim卡或者微型usim卡可以分别为microsim卡、nanosim卡，microuim卡、nanouim卡或者microusim卡、nanousim卡等具有统一的设计标准(如大小、形状等)的微型sim卡、微型uim卡或者微型usim卡；普通sim卡、普通uim卡或者普通usim卡可以为采用统一设计标准(如大小、形状等)制成的如plug-in型sim卡、plug-in型uim卡或者plug-in型usim卡等类型的标准sim卡、标准uim卡或者标准usim卡。第二安全模块22为支持近距离通信的第二存储卡时，该存储卡可以是具有普通sd卡，或者微型sd卡(microsd)。

第二安全模块22也可以为外置于交易码扫描终端2外且支持与交易码扫描终端进行通信的金融安全智能卡,或为设置于与所述交易码扫描终端2配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。金融安全智能卡是指能独立工作且与交易码扫描终端2进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。本实施例中的可穿戴设备可以是智能手表、智能戒指、智能手环、智能项链等各种可穿戴设备，可通过在其内部设置第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡实现安全管理，设置方式可以与在交易码扫描终端2内设置类似，在此不再赘述。

如上所示，在一种示例中，第一交易信息中包含交易金额，第二交易管理模块21还用于解析二维码信息获取交易金额，并获取交易码扫描终端的第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息；

在一种示例中，第一交易信息中可以不包含交易金额，此时第二交易管理模块21用于从交易码扫描终端获取交易金额以及第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息。

第三方支付平台3接收到交易码扫描终端2发送的交易请求和第二数字签名后，首先使用交易码扫描终端2方与第二密钥对应的公钥验证第二数字签名，若正确后，再使用交易码生成终端1方与第一密钥对应的公钥验证第一数字签名，若验证也正确，则根据交易请求中的交易金额和双方的账户信息完成后续的扣款流程。

进一步的，第三方支付平台3在完成扣款之前，还可通知客户端进行确认，用户在客户端终端上进行确认操作后，第三方支付平台才执行划款，并将支付结果通知双方中的至少一方。

应当理解的是，本实施例中的第三方支付平台可以支持交易双方在同一支付平台进行签约的情况，也可以支持在不同支付平台签约的情况，具体的数字签名以及交易过程在此不再赘述。

本实施例在交易双方利用第三方支付平台发放的安全芯片进行数字签名，使得二维码支付同时具备pos支付的安全性和移动二维码支付的便捷性，尽可能降低交易过程的风险和安全隐患，提升用户体验的满意度。

第二实施例：

本实施例以交易双方终端分别为商户终端和客户终端为示例进行说明。

本实施例通过在商户终端上内置可信第三方发行的可信安全模块(即第二安全模块或第一安全模块)来实现受理终端安全功能，使得商户终端相当于一台安全的移动支付受理终端来使用，在客户终端上内置可信可信第三方发行的可信安全模块(即第一安全模块或第二安全模块)来实现支付卡安全功能，使得客户终端相当于各种移动支付卡，如银行卡等。不同于传统pos刷卡方式的是，本实施例直接通过二维码扫码方式进行安全的移动支付“刷卡”，包括商户终端扫码收款和客户终端扫码付款两种方式。由于商户终端和客户终端上都内置有可信可信第三方发行的可信安全模块，可信安全模块不仅内置有商户和/或客户的真实身份信息，而且其安全功能支持多种密码算法、多级密钥分散和多种安全保护机制，可对生成的交易二维码信息的真实性、完整性和机密性提供安全保障，因此，与普通二维码支付相比，本实施例在提供支付便捷性的同时大大提高了支付安全性，而与传统pos刷卡相比，在保证支付安全性的同时大大提高了使用方便性。

本实施例提供的移动支付系统至少包括：提供移动支付管理与服务的可信第三方的第三方支付平台、支持商户端移动支付应用功能的商户终端、支持客户端移动支付应用功能的客户终端。

商户终端至少由完成二维码显示和扫码处理的二维码i/o模块、完成受理终端安全功能的可信安全模块、完成商户端支付交易处理的移动支付模块(即第二支付管理模块或第一支付管理模块)、以及用于与第三方支付平台进行远程交互的通讯模块等部分组成。所述可信安全模块作为独立模块内置于商户终端中，由所述可信安全模块提供相关安全功能。在商户从第三方支付平台领取和安装商户端可信安全模块并注册成为第三方支付平台的签约商户之后，其智能终端即可成为本实施例所述商户终端，商户端可信安全模块内置有该商户的真实身份信息，如企业的统一社会信用代码、收款账号、注册住址、联系方式等有效身份信息，以及商户数字证书等。

所述客户终端至少由完成二维码显示和扫码处理的二维码i/o模块、完成移动支付卡安全功能的可信安全模块(即第一支付管理模块或第二支付管理模块)、完成客户端支付交易处理的移动支付模块、以及用于与第三方支付平台进行远程交互的通讯模块等部分组成。所述可信安全模块作为独立模块内置于客户终端中，由所述可信安全模块提供各种移动支付卡安全功能。在用户从可信第三方领取和安装客户端可信安全模块并注册成为第三方支付平台的签约卡用户之后，其智能手机即可成为本实施例所述客户终端，客户端可信安全模块内置有该用户个人的真实身份信息，如身份证号码、付款账号、家庭住址、联系方式等有效身份信息，以及客户个人的数字证书等。

本实施例所述商户终端和所述客户终端可均为智能手机，也可为ipad等其他具备拍摄功能和联网功能的移动智能终端设备，而所述可信安全模块通常为终端内置的独立模块，如蓝牙sim卡、蓝牙sd卡等，通过蓝牙实现交易数据及二维码数据的交互，存在功耗低，可传输数据量大以及传输速率满足交易需求等优点；或者可信安全模块为终端外置的独立安全设备如安全手环、安全指环等，或者还可以为集成在终端主板上的内置安全芯片等。

所述可信第三方对应的第三方支付平台可以是电信运营商、商业银行、城市一卡通、以及其他可信第三方运营的支付平台等。所述可信安全模块可以由一家可信第三方独立发行或者由多家可信第三方联名发行。显然，用户从发行平台领取和安装所述可信安全模块后，可同时注册成为多家第三方支付平台的签约商户和/或签约卡用户，使得一部智能手机不仅可支持多家第三方支付平台，而且还可既当商户终端使用，又当用户终端使用。

本实施例所述移动支付系统支持商户端扫码收款和客户端扫码付款两种支付方式。

一、商户端扫码收款的基本交易流程如下：

在客户终端上生成和显示安全支付二维码：

(1)客户终端可信安全模块使用客户的数字证书对本次支付交易信息(即第一交易信息)进行数字签名；

(2)客户终端可信安全模块生成安全支付二维码，所述安全支付二维码至少包含客户付款账号和客户数字签名等信息；

(3)客户终端屏幕显示所述安全支付二维码以供商户扫码。

使用商户终端扫描安全支付二维码，生成交易请求：

(1)使用商户终端扫描客户终端上显示的安全支付二维码，解析获得客户付款账号和客户数字签名等信息；

(2)商户终端可信安全模块使用商户数字证书对生成的交易请求信息进行数字签名，所述交易请求信息至少包括客户付款账号、客户数字签名、以及商户收款账号、交易金额等；

(3)商户终端将所述交易请求信息和商户数字签名一起提交第三方支付平台。

3、商户终端与第三方支付平台进行远程交互，完成扣款：

(1)第三方支付平台在分别验证商户签名和客户签名都正确后，按照交易请求中的交易金额完成从客户付款账号到商户收款账号的划款；

(2)第三方支付平台将划款结果通知商户终端和/或客户终端。

在上述过程中，客户的数字签名保证了付款方及其二维码的真实性，且表示本次交易请求获得了客户方的许可；而商户的数字签名保证了本次交易请求信息的真实性，且表示本次交易请求获得了商户的许可。

二、客户端扫码付款的基本交易流程如下：

在商户终端上生成和显示安全支付二维码：

(1)商户终端可信安全模块使用商户数字证书对本次支付交易信息(即第一交易信息)进行数字签名；

(2)商户终端可信安全模块生成安全支付二维码，所述安全支付二维码至少包含商户收款账号和商户数字签名等信息；

(3)商户终端屏幕显示所述安全支付二维码以供客户扫码。

使用客户终端扫描安全支付二维码，生成交易请求：

(1)使用客户终端扫描商户终端上显示的安全支付二维码，解析获得商户收款账号和商户数字签名等信息；

(2)客户终端可信安全模块使用客户数字证书对生成的交易请求信息进行数字签名，所述交易请求信息至少包括商户收款账号、商户数字签名、以及客户付款账号、交易金额等；

(3)客户终端将所述交易请求信息和客户数字签名一起提交第三方支付平台。

客户终端与第三方支付平台进行远程交互，完成扣款：

(1)第三方支付平台在分别验证客户签名和商户签名都正确后，按照交易请求中的交易金额完成从客户付款账号到商户收款账号的划款；

(2)第三方支付平台将划款结果通知客户终端和/或商户终端。

在上述过程中，商户的数字签名保证了收款方及其二维码的真实性，且表示本次交易请求获得了商户的许可；而客户的数字签名保证了本次交易请求信息的真实性，且表示本次交易请求获得了客户的许可。

本实施例所示的移动支付系统包括商户端扫码收款和客户端扫码付款两种方式，可同时具备pos支付的安全性和手机二维码支付的便捷性。

第三实施例

应当理解的是，在实际应用中，可以通过支付方终端生成交易二维码，也可以通过收款方终端生成交易二维码，请参见图4，本实施例中的交易码生成方法，包括：

s401：获取第一交易信息，并将获取的第一交易信息发给交易码生成终端的第一安全模块。

该步骤中第一交易信息至少包括交易码生成终端的第一交易账号，第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；其还可存储交易码生成终端1的用户对应的交易账号信息。

应当理解的是，获取第一交易信息时，还可以提供交易界面供用户输入交易金额，此时获取的第一交易信息则可包含交易金额；当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

s402：第一安全模块使用第一密钥对第一交易信息进行数字签名得到第一数字签名，并基于第一交易信息和第一数字签名生成交易二维码。

应当理解的是，本实施例中在对第一交易信息进行数字签名之前，还可以根据预设的校验规则对第一交易信息进行合法性校验，校验成功后再执行后续的数字签名过程，以进一步提升安全性。

该步骤中基于接收到的第一交易信息和得到的第一数字签名成交易码时并不限于生成二维码，其也可以生成其他用于进行支付的码信息，但这些方式与生成二维码的方式实质等同，因此也属于本发明的保护范围。

s403：将得到的交易二维码进行显示以供交易码扫描终端扫描，具体可以通过交易码生成终端的显示模块对交易二维码进行显示。

本实施例中的第一安全模块可以为内置于交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡。第一安全模块也可以为外置于交易码生成终端外且支持与交易码生成终端进行通信的金融安全智能卡,或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。金融安全智能卡是指能独立工作且与交易码生成终端进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。本实施例中的可穿戴设备可以是智能手表、智能戒指、智能手环、智能项链等各种可穿戴设备，可通过在其内部设置第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡实现安全管理。

正如上分析所示，交易码生成终端在一些使用场景中可以作为支付方终端，此时第一安全模块生成的交易二维码为支付二维码，其内部可携带交易金额，也可以不携带而由收款方终端进行设置；交易码生成终端在一些使用场景中也可以作为收款方终端，此时第一安全模块生成的交易二维码为收款二维码，同理其内部可携带交易金额，也可以不携带而由支付方终端进行设置。

本实施例中的交易码扫描终端在本示例中作为与可信第三方对应的第三方支付平台进行交互完成最终交易的一方，同理应当理解的是其可以为收款方终端，也可以为付款方终端，交易金额可以由其设置，也可以由交易的另一方设置。参见图5所示，本实施例提供的一种交易方法包括：

s501：对交易码生成终端上显示的交易二维码进行扫描获取交易二维码信息。

s502：解析二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名获取第二交易信息并发给交易码扫描终端的第二安全模块。

该步骤得到的第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号，第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥，还可以存储交易码扫描终端的账号信息。

应当理解的是，获取第二交易信息时，还可以提供交易界面供用户输入交易金额，当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

如上所示，在一种示例中，第一交易信息中包含交易金额，此时解析二维码信息获取交易金额，并获取交易码扫描终端的第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到的第二交易信息；

在一种示例中，第一交易信息中可以不包含交易金额，此时从交易码扫描终端获取交易金额以及第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息。

s503：第二安全模块根据第二交易信息生成交易请求，使用第二密钥对交易请求进行数字签名得到第二数字签名。

本实施例中第二安全模块在对交易请求进行数字签名之前，也可以根据预设的校验规则对第二交易信息进行合法性校验，校验成功后再执行后续的数字签名过程。

本实施例中的第二安全模块可以为内置于交易码扫描终端2内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡。第二安全模块也可以为外置于交易码扫描终端外且支持与交易码扫描终端进行通信的金融安全智能卡,或为设置于与所述交易码扫描终端配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。金融安全智能卡是指能独立工作且与交易码扫描终端进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。

s504：将得到的第二数字签名和交易请求发给所述第三方支付平台以进行支付认证。

第三方支付平台接收到交易码扫描终端发送的交易请求和第二数字签名后，首先使用交易码扫描终端方与第二密钥对应的公钥验证第二数字签名，若正确后，再使用交易码生成终端方与第一密钥对应的公钥验证第一数字签名，若验证也正确，则根据交易请求中的交易金额和双方的账户信息完成后续的扣款流程。第三方支付平台在完成扣款之前，还可通知客户端进行确认，用户在客户端终端上进行确认操作后，第三方支付平台才执行划款，并将支付结果通知双方中的至少一方。

第四实施例

本实施例以第一安全模块和第二安全模块都为蓝牙sim(subscriberidentificationmodule客户识别模块)卡为示例进行说明。

作为移动支付系统的一种实施例，假定交易发生在同一支付平台的签约商户和签约卡用户之间，采用商户终端扫码收款，且在商户终端上录入交易金额，其实施方式如下：

1、运行客户终端app(第一支付管理模块)，提示客户选择蓝牙sim卡所支持的支付卡账号(当使用默认付款账号时可无需选择付款账号)等交易数据得到第一交易信息，然后通过蓝牙连接将所述第一交易信息发送给蓝牙sim卡，蓝牙sim卡使用客户私钥对所述第一交易信息进行数字签名，基于所述第一交易信息及其数字签名生成安全支付二维码并返回给app，然后app使用二维码i/o模块并通过终端屏幕显示所述安全支付二维码。

2、运行商户终端app(第二支付管理模块)，录入交易金额等信息，使用商户终端二维码i/o模块通过摄像头扫描客户终端上显示的安全支付二维码，解析获得付款账号及其数字签名等付款方信息，然后app通过蓝牙连接将包含付款账号及其数字签名、交易金额等的第二交易信息发送给蓝牙sim卡；蓝牙sim卡根据第二交易信息生成交易请求，使用商户私钥对所述交易请求进行数字签名，并将所述交易请求及其数字签名返回给app，然后app通过通讯模块将所述交易请求及其数字签名发送给第三方支付平台。

3、第三方支付平台收到商户终端提交的交易请求及其数字签名后，首先使用该签约商户的公钥验证商户数字签名，若正确后，再使用签约卡用户的公钥验证交易请求中所携带的客户数字签名是否正确，若两者都验证正确后，则根据交易请求完成后续扣款。

进一步的，支付平台在完成扣款之前，还通知客户端进行确认，用户在客户端手机上进行确认操作后，支付平台执行划款，并将支付结果通知客户终端和/或商户终端。

作为所述移动支付系统另一实施例，同样假定交易发生在同一支付平台的签约商户和签约卡用户之间，但采用客户终端扫码付款，且在商户终端上录入交易金额。其实施方式如下：

1、运行商户终端app(第一支付管理模块)，录入交易金额等信息，并通过蓝牙连接将包含所述交易金额、收款账号等信息的第一交易信息发送给蓝牙sim卡(当使用商户终端默认收款账号时可无需发送收款账号给蓝牙sim卡)，蓝牙sim卡使用商户私钥对包含收款账号、交易金额等信息的第一交易信息进行数字签名，基于所述第一交易信息及其数字签名生成安全支付二维码并返回给app，然后使用二维码i/o模块通过终端屏幕显示所述安全支付二维码。

2、运行客户终端app(第二付管理模块)，使用客户终端二维码i/o模块通过摄像头扫描商户手机上显示的安全支付二维码，解析获得收款账号、交易金额及其数字签名等信息，然后app通过蓝牙连接将收款账号、交易金额及其数字签名等第二交易信息发送给蓝牙sim卡，蓝牙sim卡根据第二交易信息生成交易请求，所述交易请求至少包括收款账号、交易金额及其数字签名、付款账号等信息，蓝牙sim卡使用客户私钥对所述交易请求进行数字签名，并将所述交易请求及其数字签名返回给app，然后使用通讯模块将所述交易请求及其数字签名发送给第三支付平台。

3、第三支付平台收到客户终端提交的交易请求及其数字签名后，首先使用该签约卡用户的公钥验证客户数字签名，若正确后，再使用商户的公钥验证交易请求中所携带的商户数字签名是否正确，两者都验证正确后，根据交易请求完成后续扣款。

进一步的，支付平台在完成扣款之前，可通知客户端进行确认，用户在客户端手机上进行确认操作后，支付平台执行划款，并将支付结果通知客户端手机和/或商户端手机。

以上实施例中，数字签名后面还可附带有签名者的公钥数字证书，与数字签名一起传输，以便任何一方使用证书中的签名者公钥来验证签名的正确性，所述公钥数字证书通常由可信第三方ca签署。

可以理解的是，在以上实施过程中，无论是采用商户端扫码收款方式还是客户端扫码付款方式，都可以在客户终端上录入交易金额。

可以理解的是，在以上实施过程中，为进一步提高签名安全性，被签名的第一交易信息中还可以包含二维码生成时间和/或第一随机数，被签名的第二交易信息中还可以包含交易请求生成时间和/或第二随机数。

进一步的，无论以上哪种情形，商户终端和客户终端可以分别属于不同的第三方支付平台的签约商户和签约卡用户，此时商户终端或客户终端只需将交易请求及其数字签名提交到自己签约的支付平台去完成后续划款。

第五实施例：

在本实施例中，可以仅在交易码生成终端设置安全模块，也可以仅在交易码扫描终端设置安全模块，在进行交易时仅对一方的数字签名进行安全认证，这种处理方式相对现有无数字签名认证方式，也能在较大程度上提升交易的安全性。下面分别以仅在支付方终端设置安全模块和仅在收款方终端设置安全模块为示例进行说明。

仅在交易码扫描终端设置安全模块时，此时的交易码生成终端可以直接采用现有的各种交易码生成终端，其获取到第一交易信息后，可以直接根据第一交易信息生成交易二维码并输出，且第一交易信息至少包括交易码生成终端的第一交易账号。此时的交易码扫描终端与上述各实施例所示的交易码扫描终端类似，参见图6所示，其包括：

包括第三交易管理模块61、第三安全模块62，二维码扫描模块63以及通信模块64；第三安全模块62为从可信第三方获取的第三硬件安全模块，其存储有第三密钥；

二维码扫描模块63用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第三交易管理模块，该交易二维码中不包含数字签名信息，也即为普通的交易二维码；

第三交易管理模块61用于解析二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第三交易信息，第三交易信息中包含交易金额以及交易码扫描终端的第三交易账号；以及用于在接收到第三安全模块62反馈的第三数字签名和交易请求后，将该第三数字签名和交易请求通过所述通信模块发给可信第三方对应的第三方支付平台以进行支付认证；

第三安全模块用于根据第三交易信息生成交易请求，使用第三密钥对所述交易请求进行数字签名得到第三数字签名，并将第三数字签名和交易请求发给第三交易管理模块。

此时的第三方支付平台收到第三数字签名和交易请求后，首先使用交易码扫描终端方与第三安密钥对应的公钥验证第三数字签名，若正确后，则根据交易请求中的交易金额和双方的账户信息完成后续的扣款流程。

仅在交易码生成终端设置安全模块时，此时的交易码生成终端与上述各实施例所示的终端类似，在此不再赘述，此时的交易码扫描终端参见图7所示，包括第四交易管理模块71、二维码扫描模块72以及通信模块73；

二维码扫描模块72用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第四交易管理模块71；

第四交易管理模块71用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名生成交易请求，将所述交易请求通过所述通信模块73发给可信第三方对应的第三方支付平台以进行支付认证，所述交易请求包括所述第一交易账号、第一数字签名、交易金额以及交易码扫描终端的第四交易账号。

第三方支付平台接收到交易码扫描终端发送的交易请求后，使用交易码生成终端方与第一密钥对应的公钥验证第一数字签名，若验证正确，则根据交易请求中的交易金额和双方的账户信息完成后续的扣款流程。第三方支付平台在完成扣款之前，还可通知客户端进行确认，用户在客户端终端上进行确认操作后，第三方支付平台才执行划款，并将支付结果通知双方中的至少一方。

本实施例在交易双方的至少一方利用第三方支付平台发放的安全芯片进行数字签名，使得二维码支付同时具备pos支付的安全性和移动二维码支付的便捷性，尽可能降低交易过程的风险和安全隐患，提升用户体验的满意度。

第六实施例：

应当理解的是，在实际应用中，可以仅在支付方终端则设置安全模块，也可以仅在收款方终端设置安全模块，在进行交易时仅对一方的数字签名进行安全认证，这种处理方式相对现有无数字签名认证方式，也能在较大程度上提升交易的安全性。下面分别以仅在支付方终端设置安全模块和仅在收款方终端设置安全模块为示例进行说明。

在本实施例中，通过支付方终端生成交易二维码为示例进行说明，应当理解的是，通过收款方终端生成交易二维码的过程与通过支付方终端生成交易二维码的过程类似，在此不再赘述。

在一种示例中，且仅在支付方终端设置安全模块，此时的交易二维码生成方法，包括：

获取第一交易信息，并将获取的第一交易信息发给交易码生成终端(支付方终端)的第一安全模块。该步骤中第一交易信息至少包括交易码生成终端的第一交易账号，第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；其还可存储交易码生成终端的用户对应的交易账号信息。应当理解的是，获取第一交易信息时，还可以提供交易界面供用户输入交易金额，此时获取的第一交易信息则可包含交易金额；当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

第一安全模块使用第一密钥对第一交易信息进行数字签名得到第一数字签名，并基于第一交易信息和第一数字签名生成交易二维码。应当理解的是，本实施例中在对第一交易信息进行数字签名之前，还可以根据预设的校验规则对第一交易信息进行合法性校验，校验成功后再执行后续的数字签名过程，以进一步提升安全性。该步骤中基于接收到的第一交易信息和得到的第一数字签名成交易码时并不限于生成二维码，其也可以生成其他用于进行支付的码信息，但这些方式与生成二维码的方式实质等同，因此也属于本发明的保护范围。

将得到的交易二维码进行显示以供交易码扫描终端扫描，具体可以通过交易码生成终端的显示模块对交易二维码进行显示。本实施例中的第一安全模块可以为内置于交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡。第一安全模块也可以为外置于交易码生成终端外且支持与交易码生成终端进行通信的金融安全智能卡,或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。金融安全智能卡是指能独立工作且与交易码生成终端进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。本实施例中的可穿戴设备可以是智能手表、智能戒指、智能手环、智能项链等各种可穿戴设备，可通过在其内部设置第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡实现安全管理。

本示例中的交易码扫描终端在本示例中作为与可信第三方对应的第三方支付平台进行交互完成最终交易的一方，且此时其为收款方终端，其实现收款的过程如下所示：

对交易码生成终端上显示的交易二维码进行扫描获取交易二维码信息。

解析二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名获取第二交易信息。应当理解的是，获取第二交易信息时，还可以提供交易界面供用户输入交易金额，当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

如上所示，在一种示例中，第一交易信息中包含交易金额，此时解析二维码信息获取交易金额，并获取交易码扫描终端的第四交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第四交易账号得到的第二交易信息；在一种示例中，第一交易信息中可以不包含交易金额，此时从交易码扫描终端获取交易金额以及第四交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第四交易账号得到第二交易信息。

根据第二交易信息生成交易请求发给所述第三方支付平台以进行支付认证。

在本实施例的另一示例中，且仅在收款方终端设置安全模块，此时的交易二维码生成方法，包括：

获取第一交易信息，根据第一交易信息生成交易二维码。该步骤中第一交易信息至少包括交易码生成终端的第一交易账号。应当理解的是，获取第一交易信息时，还可以提供交易界面供用户输入交易金额，此时获取的第一交易信息则可包含交易金额；当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

将得到的交易二维码进行显示以供交易码扫描终端扫描，具体可以通过交易码生成终端的显示模块对交易二维码进行显示。

本示例中的交易码扫描终端在本示例中作为与可信第三方对应的第三方支付平台进行交互完成最终交易的一方，且此时其为收款方终端，其内存设置有第三安全模块，其实现收款的过程如下所示：

对交易码生成终端上显示的交易二维码进行扫描获取交易二维码信息。

解析二维码信息至少获取第一交易账号，基于获取的第一交易账号获取第三交易信息。应当理解的是，获取第三交易信息时，还可以提供交易界面供用户输入交易金额，当然该步骤不是必须进行的步骤，也可以通过交易的另一方进行交易金额的设定，具体可以根据具体的交易场景灵活设定。

如上所示，在一种示例中，第一交易信息中包含交易金额，此时解析二维码信息获取交易金额，并获取交易码扫描终端的第三交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第三交易账号得到的第三交易信息；在一种示例中，第一交易信息中可以不包含交易金额，此时从交易码扫描终端获取交易金额以及第三交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第三交易账号得到第三交易信息。

将第三交易信息发给第三安全模块；

第三安全模块根据第三交易信息生成交易请求，使用第三安密钥对交易请求进行数字签名得到第三数字签名。本实施例中第三安全模块在对交易请求进行数字签名之前，也可以根据预设的校验规则对第三交易信息进行合法性校验，校验成功后再执行后续的数字签名过程。本实施例中的第三安全模块可以为内置于交易码扫描终端内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡。第三安全模块也可以为外置于交易码扫描终端外且支持与交易码扫描终端进行通信的金融安全智能卡,或为设置于与所述交易码扫描终端配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。金融安全智能卡是指能独立工作且与交易码扫描终端进行通信的各种金融智能卡，其内部具有金融及安全芯片实现数字签名等安全管理。

将得到的第三数字签名和交易请求发给所述第三方支付平台以进行支付认证。

第三方支付平台接收到交易码扫描终端发送的交易请求和第三数字签名后，首先使用交易码扫描终端方与第三安密钥对应的公钥验证第三数字签名，若正确后，则根据交易请求中的交易金额和双方的账户信息完成后续的扣款流程。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：杨贤伟;李美祥;虞欢
技术所有人：国民技术股份有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。