本申请涉及互联网领域,具体而言,涉及一种无线支付方法及可穿戴设备。
背景技术:
基于区块链技术实现的支付系统,需要借助支付账户相应的私钥对交易信息实施签名来完成资产的转移,因此,需要保证私钥的安全。最初,私钥直接存储在宿主机中,由于宿主机需要联网进行交易,使得私钥的安全性受到威胁。
为保证私钥的安全性,推出了硬件钱包。硬件钱包是一种实体设备,私钥储存在设备内的受保护区域中,无法读出。交易时,宿主机调用接口,将交易信息传入硬件钱包,硬件钱包签名后将信息返回。相较于将私钥存储在宿主机中,使用硬件钱包,安全性有显著的提高。到目前为止,还没有发生过大规模的硬件钱包漏洞或黑客窃取资金的事件。
然而硬件钱包未考虑移动支付的需求,对于移动支付场景中,硬件钱包常因为接口不够完善或便携性不佳造成支付的不便。
申请内容
有鉴于此,本申请实施例提供了一种无线支付方法及可穿戴设备。
第一方面,本申请实施例提供了一种无线支付方法,所述方法包括:安全芯片接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息;所述安全芯片将所述交易信息发送至显示模块供用户确认;所述安全芯片响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥;若所述安全芯片检索到所述私钥,则对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。
在一个可能的设计中,在从存储区检索与所述公钥标识信息对应的私钥之后,所述方法还包括:若所述安全芯片未检索到所述私钥,通过短距离无线通信返回失败信息至所述第一支付终端。
在一个可能的设计中,在所述安全芯片接收第一支付终端通过短距离无线通信发送的签名命令之前,所述方法还包括:所述安全芯片接收第二支付终端发送的公私钥对生成命令;所述安全芯片将所述公私钥对生成命令发送至显示模块供用户确认;所述安全芯片响应于用户的确认生成指令,根据所述公私钥对生成命令,调用预设算法生成并存储公私钥对;所述安全芯片将公私钥对中的公钥标识信息通过短距离无线通信返回给所述第二支付终端。
在一个可能的设计中,在所述安全芯片将所述公私钥对生成命令发送至显示模块供用户确认之后,所述方法还包括:所述安全芯片响应于用户的取消生成指令,将取消信息通过短距离无线通信返回至所述第二支付终端。
在一个可能的设计中,在所述安全芯片接收第一支付终端通过短距离无线通信发送的签名命令之前,所述方法还包括:所述安全芯片接收并存储第三支付终端导入的公私钥对;所述安全芯片将公私钥对存储成功指令通过短距离无线通信返回给所述第三支付终端。
第二方面,本申请实施例提供了一种所述可穿戴设备包括安全芯片以及显示模块,所述安全芯片与显示模块电连接;所述安全芯片用于接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息;所述安全芯片用于将所述交易信息发送至显示模块供用户确认;所述安全芯片用于响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥;若检索到所述私钥,则所述安全芯片用于对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。
在一个可能的设计中,若未检索到所述私钥,所述安全芯片用于通过短距离无线通信返回失败信息至所述第一支付终端。
在一个可能的设计中,所述安全芯片用于接收第二支付终端发送的公私钥对生成命令;所述安全芯片用于将所述公私钥对生成命令发送至显示模块供用户确认;所述安全芯片用于响应于用户的确认生成指令,根据所述公私钥对生成命令,调用预设算法生成并存储公私钥对;所述安全芯片用于将公私钥对中的公钥标识信息通过短距离无线通信返回给所述第二支付终端。
在一个可能的设计中,所述安全芯片用于响应于用户的取消生成指令,将取消信息通过短距离无线通信返回至所述第二支付终端。
在一个可能的设计中,所述安全芯片用于接收并存储第三支付终端导入的公私钥对;所述安全芯片用于将公私钥对存储成功指令通过短距离无线通信返回给所述第三支付终端。
本发明实施例提供的无线支付方法及可穿戴设备中,安全芯片接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息;所述安全芯片将所述交易信息发送至显示模块供用户确认;所述安全芯片响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥;若所述安全芯片检索到所述私钥,则对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。安全芯片与第一支付终端可以通过短距离无线通信的方式进行交互,由于安全芯片与网络隔离,故存储于安全芯片中的私钥安全性较高,且通过无线通信解决了接口不够完善的问题。
为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚的说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请第一实施例提供的无线支付方法的流程图;
图2是本申请第一实施例提供的无线支付方法的一种具体实施方式的部分流程示意图;
图3是本申请第一实施例提供的无线支付方法的另一种具体实施方式的部分流程示意图;
图4是本申请第二实施例提供的可穿戴设备的结构框图。
具体实施方式
第一实施例
请参见图1,图1示出了本申请第一实施例提供的无线支付方法的流程示意图,具体包括如下步骤:
步骤S110,安全芯片接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息。
第一支付终端具体可以为手机、平板电脑等移动设备,具体地,第一支付终端可以由用户自身持有,也可以由商家持有。短距离无线通信包括但不限于蓝牙、ZigBee以及NFC等短距离无线通信方式。待签名的交易信息包括收款方名称、收款方钱包地址、转账金额等信息;公钥标识信息为可唯一表征公钥身份的标识信息。
当需要进行支付动作时,第一支付终端通过短距离无线通信的方式向安全芯片发送签名命令,安全芯片按照签名命令中的参数检索私钥,使用检索出的私钥执行签名操作。
请参见图2,在本申请的一种具体实施方式中,步骤S110之前,所述方法还包括:
步骤S101,所述安全芯片接收第二支付终端发送的公私钥对生成命令。
第二支付终端具体可以为手机、平板电脑等移动设备,具体地,第二支付终端可以由用户自身持有,从而完成公私钥对的生成。该步骤可以出现在对安全芯片的设置阶段,即在安全芯片内存储公私钥对。
步骤S102,所述安全芯片将所述公私钥对生成命令发送至显示模块供用户确认。
安全芯片可以将公私钥对的生成命令发送到显示模块,显示模块显示出来,用户可通过显示模块浏览公私钥对生成命令,并决定安全芯片是否继续执行公私钥对生成的动作。
若用户决定取消执行公私钥对生成的动作,则可以在操作模块点击取消按钮,所述安全芯片响应于用户的取消生成指令,将取消信息通过短距离无线通信返回至所述第二支付终端。
步骤S103,所述安全芯片响应于用户的确认生成指令,根据所述公私钥对生成命令,调用预设算法生成并存储公私钥对。
若用户决定确认执行公私钥对生成动作,则可以在操作模块点击确认按钮,安全芯片则调用预先存储的预设算法来生成公私钥对,并将公私钥对存储在安全芯片对应的存储器中。具体地,安全芯片可以将公私钥对按照序号、相关参数、公钥、私钥的格式进行存储。序号以及公钥均可以作为公钥标识信息,序号为公钥的序号,相关参数可以为预设算法的相关参数。私钥为该公钥对应的私钥。例如,具体地,预设算法可以为椭圆曲线算法,相关参数为相应椭圆曲线的参数。
步骤S104,所述安全芯片将公私钥对中的公钥标识信息通过短距离无线通信返回给所述第二支付终端。
安全芯片可以把公私钥对的公钥标识信息返回给第二支付终端,以便第二支付终端进行支付动作时,可以将公钥标识信息发给安全芯片,以便于安全芯片能够选择相应的私钥执行签名操作。
请参见图3,在本申请的另一种具体实施方式中,步骤S110之前,所述方法还包括:
步骤S201,所述安全芯片接收并存储第三支付终端导入的公私钥对。
安全芯片也可以通过第三支付终端导入预先生成的公私钥对。由于安全芯片是设置在可穿戴设备内的,若可穿戴设备遗失,则可通过第三支付终端将备份公私钥对导入安全芯片中。
第三支付终端可以与第二支付终端相同,也可以与第二支付终端不同,第三支付终端可以是电脑端,也可以是手机、平板电脑等移动端。
步骤S202,所述安全芯片将公私钥对存储成功指令通过短距离无线通信返回给所述第三支付终端。
安全芯片在成功存储公私钥对后,可以将存储成功指令通过短距离无线通信返回给第三支付终端。由于公私钥对本身就是由第三支付终端导入至安全芯片,因此安全芯片则可以不需要发送公钥标识信息至第三支付终端。
在本申请的一种具体实施方式中,公钥的序号可以在公私钥对导入安全芯片后,由安全芯片分配,故序号可以由安全芯片返回给第三支付终端。
步骤S120,所述安全芯片将所述交易信息发送至显示模块供用户确认。
安全芯片接收到签名命令,将交易敏感信息,比如收款方钱包地址、转账金额等发送至显示模块显示。用户可以在显示模块确认交易敏感信息是否正确
若不正确用户可以在操作模块点击取消按钮,安全芯片响应于用户的取消交易指令,通过无线模块向第一支付终端返回取消交易相关信息。
步骤S130,所述安全芯片响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥。
若用户确认交易敏感信息正确,可以在操作模块点击确认按钮,安全芯片则根据公钥标识信息在存储区检索与公钥标识信息对应的私钥。
若安全芯片未检索到私钥,通过短距离无线通信返回失败信息到第一支付终端。
步骤S140,若所述安全芯片检索到所述私钥,则对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。
安全芯片找到与公钥对应的私钥后,对第一支付终端发送的待签名的交易信息执行签名操作,并在完成签名之后,通过短距离无线通信将签名信息返回给第一支付终端。
具体地,用户还可以自行控制操作模块,例如用户可以通过操作模块进行密钥的管理,通过发送管理指令至安全芯片,安全芯片将密钥信息显示在显示模块,具体可以显示序号、公钥等内容,然后由用户通过操作模块执行删除动作、格式化存储等动作。
第二实施例
本申请第二实施例提供了一种可穿戴设备,请参见图4,所述可穿戴设备包括安全芯片以及显示模块,所述安全芯片与显示模块电连接,还包括电源模块、操作模块以及无线模块。
安全芯片的内部拥有独立的处理器和存储单元,能够存储密钥以及其他数据,能够进行密钥生成、加解密运算,实现签名验签的功能,确保支付的真实性、完整性、不可否认性。
操作模块用于接收用户的操作动作,并将操作动作对应的操作指令发送给安全芯片。例如,可以包含向上、向下、确认、取消等按键。
无线模块用于与支付终端短距离无线通信。
电源模块用于给安全芯片、显示模块、操作模块以及无线模块供电。
显示模块用于负责相关信息的显示。
所述安全芯片用于接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息;所述安全芯片用于将所述交易信息发送至显示模块供用户确认;所述安全芯片用于响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥;若检索到所述私钥,则所述安全芯片用于对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。
若未检索到所述私钥,所述安全芯片用于通过短距离无线通信返回失败信息至所述第一支付终端。
所述安全芯片用于接收第二支付终端发送的公私钥对生成命令;所述安全芯片用于将所述公私钥对生成命令发送至显示模块供用户确认;所述安全芯片用于响应于用户的确认生成指令,根据所述公私钥对生成命令,调用预设算法生成并存储公私钥对;所述安全芯片用于将公私钥对中的公钥标识信息通过短距离无线通信返回给所述第二支付终端。
所述安全芯片用于响应于用户的取消生成指令,将取消信息通过短距离无线通信返回至所述第二支付终端。
所述安全芯片用于接收并存储第三支付终端导入的公私钥对;
所述安全芯片用于将公私钥对存储成功指令通过短距离无线通信返回给所述第三支付终端。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
可穿戴设备具体可以为智能手环或智能手表,该可穿戴设备通过短距离无线通信与支付终端交互,但并不通过网络与支付终端交互。由于是通过短距离无线通信,实现了私钥与网络的隔离,大大提高了私钥的安全性。可穿戴设备携带方便,改善了硬件钱包的便携性较差的问题。可穿戴设备在开机时可以验证输入口令,在验证正确后,该可穿戴设备才能正常开机。
本发明实施例提供的无线支付方法及可穿戴设备中,安全芯片接收第一支付终端通过短距离无线通信发送的签名命令,其中,所述签名命令包括待签名的交易信息、公钥标识信息;所述安全芯片将所述交易信息发送至显示模块供用户确认;所述安全芯片响应于用户的确认交易指令,从存储区检索与所述公钥标识信息对应的私钥;若所述安全芯片检索到所述私钥,则对所述待签名的交易信息执行签名操作,并将签名信息通过短距离无线通信返回至所述第一支付终端。安全芯片与第一支付终端可以通过短距离无线通信的方式进行交互,由于安全芯片与网络隔离,故存储于安全芯片中的私钥安全性较高,且通过无线通信解决了接口不够完善的问题。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。