信息交互方法、设备及服务端与流程

本申请是申请日为2015年05月25日，申请号为：201510272052.9，名称为“信息交互方法、装置及系统”的专利申请的分案申请。

本申请涉及网络信息交互技术领域，尤其涉及一种信息交互方法、设备及服务端。

背景技术：

随着网络科技技术的不断发展，安全、便捷的网络支付方式也得到不断地推广。人们已经可以利用处于网络连接状态的终端设备通过网络数据处理技术来进行在线实时的数据信息处理，从而实现支付。

然而，对于不能连接网络的终端设备，例如，穿戴设备(如智能手表)等，不能与支付服务端之间进行通信交互，用户无法通过该终端设备进行信息交互，实现支付。或者，当可连接网络的终端设备(例如手机等)处于离线状态时，不能在线与支付服务端通信，用户也无法通过这样的离线终端设备进行信息交互，实现支付。总之，无论是上述哪一种情况，用户均无法通过这样的离线终端设备进行信息交互，实现支付。

技术实现要素：

本申请提供一种信息交互方法、设备及服务端，在终端设备处于离线状态时，也可以实现安全、便捷的支付。

本申请提供了一种信息交互方法，所述方法包括：

接收第二终端提供的鉴权因子；其中，所述鉴权因子是所述第二终端通过网络访问第一服务端获得；

利用所述鉴权因子和所述第一终端的设备信息生成绑定鉴权信息；

将所述绑定鉴权信息发送给所述第二终端；以使所述第二终端将所述绑定鉴权信息发送给所述第一服务端；

生成图形标识，所述图形标识携带有鉴权信息；其中，所述鉴权信息利用所述鉴权因子和所述第一终端的设备信息生成；

展示所述图形标识，以用于基于所述鉴权信息进行离线鉴权。

又一方面，本申请还提供了一种信息交互方法，应用于能与第一服务端建立网络连接的第二终端，所述方法包括：

接收第一服务端下发的鉴权因子，所述第一服务端为在第一终端请求第一业务操作时对所述第一终端进行鉴权的服务端；所述第一终端不能与所述第一服务端建立网络连接；

将所述鉴权因子发送给所述第一终端；

接收由所述第一终端返回的绑定鉴权信息，所述绑定鉴权信息是所述第一终端利用所述鉴权因子与所述第一终端的设备账户信息绑定生成的；

把所述绑定鉴权信息发送给所述第一服务端，以使所述第一服务端根据所述绑定鉴权信息进行离线鉴权。

又一方面，本申请还提供了一种信息交互方法，所述方法包括：

终端接收第一服务端下发的鉴权因子，所述第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权的服务端；

利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息，并返回所述绑定鉴权信息给第一服务端，以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权；

根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识，所述图形标识携带有所述第一业务操作的鉴权信息。

又一方面，本申请还提供了一种信息交互方法，所述方法包括：

扫描终端展示的图形标识，获取支付鉴权信息；其中，所述支付鉴权信息是根据所述终端获得的由第一服务端生成的鉴权因子和所述终端的设备信息生成的；

将所述支付鉴权信息和对应的订单信息生成第一支付请求；

把所述第一支付请求发送给后台服务端；以使所述后台服务端提取所述支付鉴权信息、订单信息，生成第二支付请求，发送给所述第一服务端进行鉴权。

又一方面，本申请还提供了一种智能穿戴设备，所述设备包括：

存储器，用于存储所述智能穿戴设备的设备信息；

处理器，用于利用通信模块接收的鉴权因子和所述存储器中的设备信息生成绑定鉴权信息；还用于生成图形标识，所述图形标识携带有鉴权信息；其中，所述鉴权信息利用所述鉴权因子和所述智能穿戴设备的设备信息生成；

通信模块，用于接收电子设备发送的鉴权因子；其中，所述鉴权因子是所述电子设备通过网络访问第一服务端获得；还用于将所述绑定鉴权信息发送给电子设备，以使所述电子设备将所述绑定鉴权信息发送给所述第一服务端；

显示器，用于展示图形标识，以用于基于鉴权信息进行离线鉴权。

又一方面，本申请还提供了一种电子设备，包括处理器以及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：接收第一服务端下发的鉴权因子，所述第一服务端为在第一终端请求第一业务操作时对所述第一终端进行鉴权的服务端；所述第一终端不能与所述第一服务端建立网络连接；将所述鉴权因子发送给所述第一终端；接收由所述第一终端返回的绑定鉴权信息，所述绑定鉴权信息是所述第一终端利用所述鉴权因子与所述第一终端的设备账户信息绑定生成的；把所述绑定鉴权信息发送给所述第一服务端，以使所述第一服务端根据所述绑定鉴权信息进行离线鉴权。

又一方面，本申请还提供了一种电子设备，包括处理器以及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：接收第一服务端下发的鉴权因子，所述第一服务端为在终端请求第一业务操作时对所述终端进行鉴权的服务端；利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息，并返回所述绑定鉴权信息给第一服务端，以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权；根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识，所述图形标识携带有所述第一业务操作的鉴权信息。

又一方面，本申请还提供了服务端，包括：

前台扫码端，用于扫描终端展示的图形标识，获取支付鉴权信息；还用于将所述支付鉴权信息和对应的订单信息生成第一支付请求；还用于把所述第一支付请求发送给后台服务端；其中，所述支付鉴权信息是根据所述终端获得的由第一服务端生成的鉴权因子和所述终端的设备信息生成的；

后台服务端，用于接收所述前台扫描端发送的所述第一支付请求；还用于从所述第一支付请求中提取所述支付鉴权信息、订单信息，生成第二支付请求，发送给所述第一服务端进行鉴权。

本申请实施例提供的信息交互方法、设备及服务端，通过鉴权因子和设备信息生成的绑定鉴权信息，生成动态的用于离线业务操作的图形标识，使不能进行网络连接的终端设备也可以采用该图形标识进行信息交互，实现安全支付。本申请在终端设备处于离线状态时，可以实现安全、便捷的支付。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种信息交互系统的结构示意图；

图2为本申请实施例提供的又一种信息交互系统的结构示意图；

图3a为本申请实施例提供的一种信息交互方法终端侧的流程图；

图3b为本申请实施例提供的终端侧在离线支付时的方法流程图；

图4为本申请实施例提供的一种信息交互方法第二服务端侧的流程图；

图5a为本申请实施例提供的一种信息交互方法第一服务端侧的流程图；

图5b为本申请实施例提供的一种第一服务端侧在离线支付授权时的方法流程图；

图5c为本申请实施例提供的又一种第一服务端侧在离线支付授权时的方法流程图；

图6为本申请实施例提供的一种信息交互方法的交互图；

图7为本申请实施例提供的一种(手机)的离线支付授权时的交互图；

图8为本申请实施例提供的又一种(智能手表)的离线支付授权时的交互图；

图9为本申请实施例提供的一种终端的结构示意图；

图10为本申请实施例提供的一种第二服务端的结构示意图；

图11为本申请实施例提供的一种第一服务端的结构示意图；

图12为本申请实施例提供的一种电子设备的组成结构示意图。

具体实施方式

为使得本申请的发明目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供的信息交互方法及装置，适用于各类型的智能移动终端设备，例如，智能手机、平板电脑等终端设备，尤其适用于不具有网络连接功能的智能穿戴设备，例如，智能手表、智能手环等设备。

图1是本申请实施例提供的一种信息交互系统的结构示意图，如图1所示，终端1、商户服务端2(第二服务端)和支付服务端3(第一服务端)。图中的终端1是具有网络连接功能的终端，例如智能手机、平板电脑等，终端1可以与支付服务端3之间存在网络连接。图中的虚线表示在实际使用场景时，终端1未能与支付服务端3进行网络连接。终端1在处于在线状态时，与支付服务端3可进行网络连接，且终端1请求支付服务端3进行离线支付授权，支付服务端3经过授权验证后，下发鉴权因子给终端1。在实际使用场景时，终端1处于离线状态，在屏幕上显示根据支付服务端3下发的鉴权因子生成的携带有支付鉴权图形标识，商户服务端2通过扫描该图形标识获取支付鉴权信息，并将支付鉴权信息与订单信息生成支付请求发送给支付服务端3，支付服务端3对支付鉴权信息进行验证，当验证通过时，支付服务端3进行支付。

其中，商户服务端2包括前台扫码端21和后台服务端22，前台扫码端21主要安装有扫码枪，通过扫描终端1上展示的图形标识，传给后台服务端22。后台服务端22主要完成前台扫码端21的参数校验，并提取获得图形标识中的支付鉴权信息。后台服务端22对商户订单参数进行预处理后，向支付服务端3提交订单创建及支付请求。

图2是本申请实施例提供的又一种信息交互系统的结构示意图，与图1的区别在于，图中的终端1是不具有网络连接功能的终端，例如智能手表、智能手环等穿戴设备，终端1不能与支付服务端3建立网络连接，但终端1可以通过其他的通信模块(例如蓝牙)与具有网络连接功能的第二终端4建立连接，通过第二终端4获取支付服务端3下发的鉴权因子。图中的虚线表示在离线支付授权之后，在实际使用场景时，可以不需要具有网络连接功能的第二终端4。下面介绍具体的信息交互过程。

图3a是本申请实施例提供的信息交互方法终端侧的流程图，如图3a所示，本申请实施例的信息交互方法包括：

s101、终端接收第一服务端下发的鉴权因子。

所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子。

其中，第一业务操作包括虚拟资源的网络交换操作，例如，支付金额、核销代金券等。

第一服务端为在所述终端请求第一业务操作时对所述终端进行鉴权后完成所述第一业务操作的服务端。

为了便于说明，本申请中以第一业务操作为支付、离线第一业务操作为离线支付、第一业务操作请求为支付请求、第一服务端为支付服务端、第二服务端为商户服务端为例进行说明，其他虚拟资源的网络交换操作与此类似。

终端在处于在线状态时，与第一服务端建立网络连接，向所述第一服务端请求离线支付鉴权，所述第一服务端在通过鉴权验证后下发鉴权因子给所述终端。

具体可以包括以下步骤：终端发送账户身份验证请求给所述第一服务端；接收所述第一服务端在身份验证成功后发送的验证结果；发送离线支付授权的验证请求给所述第一服务端；接收所述第一服务端在通过授权验证后下发的鉴权因子。

s102、利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息，返回所述绑定鉴权信息给所述第一服务端，以便所述第一服务端根据所述绑定鉴权信息通过所述第一业务操作授权。

为了能够在处于离线状态时实现安全、快捷地支付，终端需要在处于在线状态时，将设备信息与第一服务端下发的鉴权因子，向第一服务端进行绑定鉴权验证，以获得在离线支付的支付授权。

s103、根据所述鉴权因子生成用于离线完成所述第一业务操作的图形标识，所述图形标识携带有第一业务操作的鉴权信息。

所述第一业务操作的鉴权信息，即支付鉴权信息，包括所述用户的鉴权密钥、设备账户信息及动态密码，所述动态密码根据所述动态时间因子生成，所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。所述图形标识为二维码或者条形码。

其中，所述动态密码在同一时间窗口内保持不变，在下一个时间窗口时，则根据所述动态时间因子重新生成，以进行动态变化。这样可以保证支付鉴权信息的安全，实现防伪造的目的。

所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度，根据一次性口令的计算方法计算得到。

如果图形标识的显示方式为二维码，由于可以携带的信息量较大，可以增加一次性口令的预设密码长度，提高安全性。

在终端处于离线状态，需要进行支付时，生成用于离线支付的图形标识，以供商户端扫码获得该图形标识中携带的支付鉴权信息，以通过第二服务端完成离线支付。

具体地，如图3b所示，s103可以包括以下步骤：

s1031、接收显示所述用于离线支付的图形标识的显示指令。

s1032、根据鉴权因子生成用于离线支付的图形标识。

s1033、所述终端显示所述图形标识，以便在离线状态下利用所述图形标识进行支付。

所述图形标识的显示方式包括以下所列的一种或结合：条形码、二维码。

可选地，在所述终端显示所述图形标识之后，还包括：s1034、当接收到所述图形标识显示方式的切换指令时，切换所述图形标识的显示方式。

当接收到所述图形标识显示方式的切换指令时，如果当前的图形标识的显示方式为二维码，则切换成条形码的显示方式；反之，如果当前的图形标识的显示方式为条形码，则切换成二维码的显示方式。

对于不能直接与第一服务端建立网络连接的终端(例如智能手表)，则可以通过能与第一服务端建立网络连接的第二终端(例如智能手机)接收所述第一服务端下发的鉴权因子；并通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。

具体包括：处于在线状态的第二终端发送账户身份验证请求给所述第一服务端；第二终端接收所述第一服务端在身份验证成功后发送的验证结果；处于在线状态的第二终端发送离线支付授权的验证请求给所述第一服务端；第二终端接收所述第一服务端在通过授权验证后下发的鉴权因子。

第二终端在得到所述鉴权因子之后，将鉴权因子发送给所述终端。同样类似地，终端在获取到鉴权因子之后，与终端设备信息绑定，通过第二终端发送绑定鉴权信息，以便所述第一服务端根据所述绑定鉴权信息通过所述终端的支付授权，实现所述终端的离线支付。

具体地，在第二终端上安装有所述终端的管理程序。例如，在智能手机上安装有智能手表的管理应用程序(管理app)，该手机端的app集成支付账户登录校验等手机端的登录、支付鉴权等功能，通过该app，手机端可以实现与手表端蓝牙通信，向手表端发送鉴权参数(鉴权因子)，处理与第一服务端、手表端的安全通讯等功能。手表端完成与手机端的安全通讯，存储和更新支付鉴权信息的生成参数，进而再根据支付鉴权信息的生成参数生成支付鉴权信息，以二维码或条码的形式展示。

图4是本申请实施例提供的一种信息交互方法第二服务端侧的流程图，如图4所示，本申请实施例的信息交互方法包括：

s201、第二服务端获取终端上显示的图形标识中所携带的支付鉴权信息。

所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。

第二服务端包括前台扫码端和后台服务端，前台扫码端主要安装有扫码枪，通过扫描终端上展示的二维码或者条形码的图形标识，传给后台服务端。后台服务端主要完成前台扫码端的参数校验，并提取获得图形标识中的支付鉴权信息。

s202、利用所述支付鉴权信息与业务数据生成支付请求，并发送给所述第一服务端，以便所述第一服务端根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权，并在通过所述支付鉴权时进行支付。

第二服务端的后台服务端对业务数据(商户订单参数)进行预处理，再将支付鉴权信息与业务数据生成订单及支付请求，并发送给第一服务端。

s203、接收所述第一服务端返回的支付结果。

在第一服务端完成支付鉴权验证进行支付后，第二服务端接收所述第一服务端返回的支付结果。

图5a是本申请实施例提供的一种信息交互方法第一服务端侧的流程图，如图5a所示，本申请实施例的信息交互方法包括：

s301、第一服务端接收第二服务端发送的支付请求，所述支付请求中携带有支付鉴权信息和业务数据。

所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。

在终端处于离线状态时，第一服务端通过接收第二服务端发送的支付请求，该请求中携带有终端的支付鉴权信息。

s302、根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权，当通过所述支付鉴权时，所述第一服务端进行支付。

具体地，所述根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权，具体包括：校验所述支付鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确，并根据鉴权因子中的所述动态时间因子校验所述动态密码是否有效；若是，则通过所述支付鉴权。

s303、当通过所述支付鉴权时，所述第一服务端进行支付。

在s301接收第二服务端发送的支付请求之前，还包括：

所述第一服务端对终端进行在线账户绑定。

在终端处于在线状态时，需要先与第一服务端进行在线账户绑定。

如图5b所示，所述第一服务端对所述终端进行在线账户绑定，具体包括：

s401、第一服务端接收终端发送的账户身份验证请求。

所述账户身份验证请求中携带有用户的账户信息。

s402、判断所述账户身份验证请求是否通过验证，若验证成功，则发送验证成功的结果给所述终端。

s403、接收所述终端发送的离线支付授权验证的验证请求。

s404、判断所述验证请求是否验证成功，若验证成功，则生成所述用户的鉴权密钥，并计算所述第一服务端的动态时间因子。

s405、利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

s406、将所述鉴权因子下发给所述终端。

s407、接收所述终端提交的绑定鉴权信息，所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。

s408、对所述绑定鉴权信息进行授权验证，当通过授权时，完成所述离线支付授权验证。

可选地，在s404生成所述用户的鉴权密钥之后，还包括：将所述鉴权密钥和所述用户的账户信息生成压缩串，所述压缩串与所述鉴权密钥和用户的账户信息形成一一对应的映射关系。这样，可以节省存储空间，以避免由于设备账户的标识信息太长而无法在有限的密码长度中显示的问题。在接收到支付鉴权信息时，也可以通过压缩串查找到一一对应的鉴权密钥和用户的账户信息。

s405中则是利用所述鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。具体地，如果用sn表示鉴权因子，key表示用户的鉴权密钥，seq表示设备账户信息的压缩串，userid表示账户标识信息，did表示设备标识信息，timestamp表示动态时间因子，n表示预设密码长度，zip表示一一映射的关系，otp表示动态密码，tag表示鉴权信息标识，则鉴权因子可以通过利用以下公式得到：

seq＝zip(userid,did)

otp＝hotp(key,tag+seq+timestamp,n)

sn＝tag+seq+otp

可以看出，先通过seq＝zip(userid,did)，将设备标识信息和账户标识信息压缩成设备账户信息的压缩串seq，再通过哈希信息验证码的一次性口令hotp(hmacbasedone-timepassword)算法计算得到动态密码otp，利用鉴权信息标识tag、压缩串seq和动态密码otp组合得到鉴权因子sn。

对于不能直接与第一服务端建立网络连接的终端，通过能与第一服务端建立网络连接的第二终端进行在线账户绑定。如图5c所示，所述第一服务端对所述终端进行在线账户绑定，与图5b类似地，具体包括：

s501、第一服务端接收第二终端发送的账户身份验证请求。

所述账户身份验证请求中携带有用户的账户信息。

s502、判断所述账户身份验证请求是否通过验证，若验证成功，则发送验证成功的结果给所述第二终端。

s503、接收所述第二终端发送的离线支付授权验证的验证请求。

s504、判断所述验证请求是否验证成功，若验证成功，则生成所述用户的鉴权密钥，并计算所述第一服务端的动态时间因子。

s505、利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

s506、将所述鉴权因子下发给所述第二终端。

s507、接收所述第二终端提交的由所述终端返回的绑定鉴权信息，所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。

s508、对所述绑定鉴权信息进行授权验证，当通过授权时，完成所述离线支付授权验证。

第二终端在接收到第一服务端通过授权的结果之后，将该结果发送给所述终端。

图6是本申请实施例提供的一种信息交互方法的交互图，如图6所示，所述方法包括：

s601、终端接收显示图形标识的显示指令，切换到所述图形标识的展示界面。

用户在与商户确定订单内容和金额之后，用户操作终端以显示用于离线支付的图形标识，终端接收到用户的显示指令，切换到图形标识的展示界面。

s602、终端根据鉴权因子生成支付鉴权信息。

该支付鉴权信息可以是二维码展现形式的支付鉴权信息，也可以是条形码展现形式的支付鉴权信息。

s603、终端根据界面及扫码枪类型展示图形标识，以供扫码。

终端在用户的操作指令下，根据所需要的展现方式展示图形标识。

s604、第二服务端的前台扫码端获取所述支付鉴权信息。

s605、前台扫码端对订单信息进行本地数据处理。

s606、前台扫码端将订单信息和支付鉴权信息生成前台扫码端的支付请求发送给第二服务端的后台服务端，以便后台服务端对前台扫码端的支付请求进行校验。

s607、后台服务端提取支付鉴权信息、订单业务信息，生成支付请求，发送给第一服务端。

s608、第一服务端从支付请求中，提取支付鉴权信息和订单业务信息中的商户信息。

s609、第一服务端对所述支付鉴权信息进行鉴权。

s610、当通过鉴权时，第一服务端进行支付。

s611、第一服务端返回支付结果给第二服务端。

s612、商户工作人员确认支付结果。

这样，用户就完成支付，商户进行商品交货。

图6中的终端是已经进行过在线账户绑定的终端。下面通过图7和图8对在线账户绑定的交互过程进行介绍。其中，图7中的终端是能直接与第一服务端建立连接的终端，图8中的终端是不能直接与第一服务端建立连接的终端。为了更详细地说明方案，图7中的终端为手机，图8中的终端为手表，第二终端为手机。

图7是本申请实施例提供的一种(手机)的离线支付授权时的交互图，如图7所示，包括：

s701、终端在处于在线状态时，发送账户身份验证请求给第一服务端。

所述账户身份验证请求中携带有用户的账户信息。

s702、第一服务端判断所述账户身份验证请求是否通过验证，若验证成功，则发送验证成功的结果给所述终端，否则，失败结束流程。

s703、终端发送离线支付授权的验证请求给第一服务端。

s704、第一服务端判断所述验证请求是否验证成功，若验证成功，则进入s705，否则，失败结束流程。

s705、第一服务端生成所述用户的鉴权密钥。

s706、第一服务端将鉴权密钥和账户信息生成压缩串。

s707、第一服务端计算所述第一服务端的动态时间因子。

s708、第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

s709、第一服务端对所述鉴权因子进行通讯加密处理。

s710、第一服务端将所述鉴权因子返回给终端。

s711、终端接收到第一服务端在通过授权验证后发送的鉴权因子之后，利用所述鉴权因子与所述终端的设备信息生成绑定鉴权信息，提交绑定鉴权信息给第一服务端。

s712、第一服务端解析绑定鉴权信息，根据账户、鉴权密钥和动态时间因子，校验是否通过授权，若是，则进入s713，否则，失败结束流程。

s713、第一服务端支付授权成功，进行支付。

图8为本申请实施例提供的又一种(智能手表)的离线支付授权时的交互图，如图8所示，包括：

s801、第二终端在处于在线状态时，发送账户身份验证请求给第一服务端。

所述账户身份验证请求中携带有用户的账户信息。

s802、第一服务端判断所述账户身份验证请求是否通过验证，若验证成功，则发送验证成功的结果给所述第二终端，否则，失败结束流程。

s803、第二终端发送离线支付授权的验证请求给第一服务端。

s804、第一服务端判断所述验证请求是否验证成功，若验证成功，则进入s805，否则，失败结束流程。

s805、第一服务端生成所述用户的鉴权密钥。

s806、第一服务端计算所述第一服务端的动态时间因子。

s807、第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

s808、第一服务端对所述鉴权因子进行通讯加密处理。

s809、第一服务端将所述鉴权因子返回给第二终端，第二终端解析得到鉴权因子。

s810、第二终端将鉴权因子写入到终端(手表)中，终端接收鉴权因子。

s811、终端将所述鉴权因子进行加密保存。

s812、终端利用鉴权因子和终端的设备信息生成绑定鉴权信息。

s813、终端将绑定鉴权信息发送给第二终端。

s814、第二终端向第一服务端提交支付账户绑定鉴权信息。

s815、第一服务端解析绑定鉴权信息，根据账户、鉴权密钥和动态时间因子，校验是否通过授权，若是，则进入s816，否则，失败结束流程。

s816、第一服务端支付授权成功，进行支付。

本申请实施例提供的信息交互方法，通过绑定的支付鉴权信息、动态时间因子生成动态的用于离线支付的图形标识，使得在终端设备处于离线状态时也可以采用该图形标识进行安全支付，可以实现安全、便捷的支付。本申请中由于图形标识(条码/二维码)中携带账户、设备、动态时间因子timestamp、鉴权密钥信息，第一服务端可以根据账户、设备及鉴权密钥的绑定关系，以及hotp签名结果校验one-timepassword的有效性，从而确定是否完成支付校验，实现安全、便捷的离线支付。

以上是对本申请实施例所提供的信息交互方法进行的详细描述，下面对本申请提供的信息交互装置进行详细描述。

图9是本申请实施例提供的一种终端的结构示意图，如图9所示，本申请的终端包括：接收单元901、绑定单元902、发送单元903和处理单元904。

接收单元901接收第一服务端下发的鉴权因子。

所述鉴权因子中携带有用户的鉴权密钥、账户信息和动态时间因子。

绑定单元902利用接收单元901接收的所述鉴权因子与所述终端的设备信息生成绑定鉴权信息。

发送单元903返回绑定单元902生成的所述绑定鉴权信息给所述第一服务端，以便所述第一服务端根据所述绑定鉴权信息通过支付授权。

处理单元904根据接收单元901接收的所述鉴权因子生成用于离线支付的图形标识，所述图形标识携带有支付鉴权信息。

所述支付鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码，所述动态密码根据所述动态时间因子生成，所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。

可选地，在处理单元904生成图形标识之前，接收单元901还接收显示所述图形标识的显示指令。处理单元904在接收单元901接收到所述显示指令之后，执行根据所述鉴权因子生成用于离线支付的图形标识。

所述终端还包括：显示单元(图未示)，所述显示单元显示处理单元904生成的所述图形标识，以便在离线状态下利用所述图形标识进行支付。

所述显示单元显示的所述图形标识的显示方式包括以下所列的一种或结合：条形码、二维码。

接收单元901还接收所述图形标识显示方式的切换指令，当接收单元901接收到所述切换指令时，处理单元904切换所述显示单元显示的所述图形标识的显示方式。

可选地，接收单元901通过第二终端接收所述第一服务端下发的鉴权因子；发送单元903通过所述第二终端返回所述绑定鉴权信息给所述第一服务端。

可选地，发送单元903还发送账户身份验证请求给所述第一服务端；接收单元901接收所述第一服务端在身份验证成功后发送的支付授权；发送单元903发送离线支付授权的验证请求给所述第一服务端；接收单元901接收所述第一服务端在通过授权验证后下发的鉴权因子。

上述各单元的功能可对应于图3a～图3b详细描述的上述信息交互方法的处理步骤，于此不再赘述。

图10是本申请实施例提供的一种服务端的结构示意图，如图10所示，所述服务端包括：获取单元1001、处理单元1002、发送单元1003和接收单元1004。

获取单元1001获取终端上显示的图形标识中所携带的支付鉴权信息。

所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。

处理单元1002利用获取单元1001获取的所述支付鉴权信息与业务数据生成支付请求。

发送单元1003将处理单元1002生成的支付请求发送给支付服务端，以便所述支付服务端根据所述支付请求中所携带的所述支付鉴权信息进行支付鉴权，并在通过所述支付鉴权时进行支付。

接收单元1004接收所述支付服务端3返回的支付结果。

图11是本申请实施例提供的一种服务端的结构示意图，如图11所示，所述服务端包括：接收单元1101、处理单元1102和发送单元1103。

接收单元1101接收第二服务端发送的支付请求，所述支付请求中携带有支付鉴权信息和业务数据。

所述支付鉴权信息包括鉴权密钥、设备账户信息及动态密码。

处理单元1102根据接收单元1101接收的所述支付请求中所携带的所述支付鉴权信息进行支付鉴权，当通过所述支付鉴权时，所述服务端进行支付。

可选地，处理单元1102还对终端进行账户绑定。

第一种情形：

接收单元1101接收所述终端发送的账户身份验证请求，所述账户身份验证请求中携带有用户的账户信息。

处理单元1102判断所述账户身份验证请求是否通过验证，若验证成功，则利用发送单元1103发送验证成功的结果给所述终端。

接收单元1101接收所述终端发送的离线支付授权验证的验证请求。

处理单元1102判断所述验证请求是否验证成功，若验证成功，则生成所述用户的鉴权密钥，并计算所述服务端的动态时间因子；并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

发送单元1103将处理单元1102生成的所述鉴权因子下发给所述终端。

接收单元1101接收所述终端提交的绑定鉴权信息，所述绑定鉴权信息是利用所述鉴权因子与设备账户信息绑定生成的。

处理单元1102对所述绑定鉴权信息进行授权验证，当通过授权时，完成所述离线支付授权验证。

第二种情形：

接收单元1101接收第二终端发送的账户身份验证请求，所述账户身份验证请求中携带有用户的账户信息。

处理单元1102判断所述账户身份验证请求是否通过验证，若验证成功，则利用发送单元1103发送验证成功的结果给所述第二终端。

接收单元1101接收第二终端发送的离线支付授权验证的验证请求。

处理单元1102判断所述验证请求是否验证成功，若验证成功，则生成所述用户的鉴权密钥，并计算所述服务端的动态时间因子；并利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

发送单元1103将所述鉴权因子下发给所述第二终端，以便所述第二终端将所述鉴权因子发送给所述终端。

接收单元1101接收所述第二终端提交的由所述终端返回的绑定鉴权信息，所述绑定鉴权信息是所述终端利用所述鉴权因子与设备账户信息绑定生成的。

处理单元1102对所述绑定鉴权信息进行授权验证，当通过授权时，完成所述离线支付授权验证。

可选地，处理单元1102在生成所述用户的鉴权密钥之后，还将所述鉴权密钥与所述用户的账户信息生成压缩串，所述压缩串与所述鉴权密钥与用户的账户信息形成一一对应的映射关系。

处理单元1102利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子，具体包括：利用所述鉴权密钥、所述压缩串与所述动态时间因子生成所述鉴权因子。

可选地，处理单元1102具体校验所述支付鉴权信息中携带的所述设备账户信息以及鉴权密钥的绑定关系是否正确，并根据鉴权因子中的所述动态时间因子校验所述动态密码是否有效；若是，则通过所述支付鉴权。

上述各单元的功能可对应于图5a～图5c详细描述的上述信息交互方法的处理步骤，于此不再赘述。

图12是本申请实施例提供的一种电子设备的组成结构示意图，如图12所示，所述电子设备包括：显示器1201、处理器1202、存储器1203和通信模块1204。

存储器1203存储第一服务端下发的鉴权因子以及根据所述鉴权因子生成用于离线支付的图形标识的程序，所述程序被所述处理器执行时，在所述显示器的显示区域显示所述用于离线支付的图形标识，所述图形标识携带有支付鉴权信息，所述支付鉴权信息包括所述用户的鉴权密钥、设备账户信息及动态密码，所述动态密码根据所述动态时间因子生成，所述设备账户信息根据所述用户的账户信息和所述终端的设备信息生成。

通信模块1204与第二电子设备进行通信，接收所述第二电子设备发送的所述第一服务端下发的鉴权因子；并在绑定鉴权时，将绑定鉴权信息发送给所述第二电子设备以转发给所述第一服务端。

通信模块1204为蓝牙模块或者wifi模块。

可选地，所述动态密码在同一时间窗口内保持不变，在下一个时间窗口时，则根据所述动态时间因子重新生成，以进行动态变化。

可选地，所述动态密码具体利用所述用户的鉴权密钥、所述动态时间因子、所述设备账户信息以及预设密码长度，根据一次性口令的计算方法计算得到。

可选地，所述设备账户信息是利用所述用户的账户信息和显示所述图形标识的终端的设备信息压缩得到的压缩串。

可选地，所述图形标识为二维码或者条形码。

本申请还提供一种信息交互系统，包括：终端、第一服务端和第二服务端；

所述终端在离线状态时显示用于完成第一业务操作的图形标识，所述图形标识携带有所述第一业务操作的鉴权信息，所述第一业务操作的鉴权信息包括用户的鉴权密钥、设备账户信息及动态密码；

所述第二服务端获取所述图形标识中所携带的所述第一业务操作的鉴权信息；

所述第二服务端利用所述第一业务操作的鉴权信息与业务数据生成第一业务操作请求，并发送给所述第一服务端；

所述第一服务端根据所述第一业务操作请求中所携带的所述第一业务操作的鉴权信息进行鉴权，当通过鉴权时，所述第一服务端完成所述第一业务操作。

可选地，在所述终端显示用于离线完成第一业务操作的图形标识之前，还包括：

所述终端接收显示所述图形标识的显示指令；

所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识。

可选地，在所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识之前，还包括：

所述终端在处于在线状态时，向所述第一服务端发送离线完成第一业务操作的授权验证请求；

所述第一服务端对所述授权验证请求进行验证，当验证成功后，所述第一服务端发送鉴权因子给所述终端，所述鉴权因子包括用户的鉴权密钥、账户信息及服务端时间；

所述终端利用所述鉴权因子与设备账户信息绑定生成绑定鉴权码，并将所述绑定鉴权码发送给所述第一服务端；

所述第一服务端对所述绑定鉴权码进行授权验证，当通过授权时，完成所述授权验证。

可选地，在所述终端根据所述第一服务端下发的鉴权因子生成携带有所述第一业务操作的鉴权信息的所述图形标识之前，还包括：

处于在线状态的第二终端向所述第一服务端发送离线完成第一业务操作的授权验证请求；

所述第一服务端对所述授权验证请求进行验证，当验证成功后，所述第一服务端发送鉴权因子给所述第二终端，所述鉴权因子包括用户的鉴权密钥、账户信息及服务端时间；

所述第二终端将所述鉴权因子发送给所述终端；

所述终端利用所述鉴权因子与设备账户信息绑定生成绑定鉴权码，并将所述绑定鉴权码发送给所述第二终端；

所述第二终端将所述绑定鉴权码提交给所述第一服务端；

所述第一服务端对所述绑定鉴权码进行授权验证，当通过授权时，完成所述授权验证。

可选地，在所述第二终端向所述第一服务端发送离线完成第一业务操作的授权验证请求之前，还包括：

第二终端发送账户身份验证请求给所述第一服务端，所述账户身份验证请求中携带有用户的账户信息；

所述第一服务端对所述账户身份验证请求进行验证，当通过验证时，发送验证成功的结果给所述第二终端。

可选地，所述当验证成功后，所述第一服务端发送鉴权因子之前，还包括：

当验证成功后，所述第一服务端生成所述用户的鉴权密钥，并计算动态时间因子；

所述第一服务端利用所述鉴权密钥、动态时间因子与所述用户的账户信息生成鉴权因子。

可选地，所述第一服务端对所述绑定鉴权码进行授权验证，具体包括：

对所述绑定鉴权码进行解析，得到鉴权密钥、设备账户信息及服务端时间；

根据解析得到的所述鉴权密钥、设备账户信息及服务端时间，校验是否通过授权验证。

可选地，在所述第一服务端完成第一业务操作之后，还包括：

所述第一服务端返回第一业务操作的结果给所述第二服务端，以供所述第二服务端确认所述第一业务操作的结果。

本申请实施例提供的信息交互方法、装置及系统，通过绑定的支付鉴权信息、动态时间因子生成动态的用于离线支付的图形标识，使得在终端设备处于离线状态时也可以采用该图形标识进行安全支付，可以实现安全、便捷的支付。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请的具体实施方式而已，并不用于限定本申请的保护范围，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。