加密方法、终端、支付系统及电子设备与流程

本发明实施例涉及电子商务应用领域,具体涉及一种提高支付安全的加密方法、终端、支付系统及电子设备。

背景技术：

移动终端已经成为了人们生活中愈加不可缺少的一部分，移动终端支付作为一项新的便民增值服务，正在进入高速增长阶段，成为金融服务行业的新主角和重要组成部分，为电子商务行业近年来的支付瓶颈提供了新的选择。

发明人在实现本发明的过程中发现：现有技术中，采用移动终端支付时，移动终端直接接收银行发送的短信获取动态码。但是当移动终端不在身边、或者遗失的情况下，会给支付带来不便以及一定程度上的安全隐患。

技术实现要素：

本发明实施例要解决的技术问题是现有技术中的移动支付，直接通过移动终端接收并显示动态码造成的不便及安全隐患。

为解决上述技术问题，本发明实施例提供一种加密方法，包括如下步骤：

加密终端接收动态数据；

根据预设的密源数据，对所述动态数据进行加密处理，得到加密数据；

发送所述加密数据至解密终端。

可选地，上述的加密方法中，所述密源数据包括预先存储的身份标识数据和/或所述加密终端的设备标识。

可选地，上述的加密方法中，所述身份标识数据包括预先记录的用户指纹和/或人脸图像。

可选地，上述的加密方法中，所述身份标识数据包括预先存储的特定账号数据。

本发明实施例还提供一种加密终端，包括：

数据接收模块，用于接收动态数据；

加密处理模块，用于根据预设的密源数据，对所述动态数据进行加密处理，得到加密数据；

数据发送模块，用于发送所述加密数据至解密终端。

可选地，上述的加密终端中，所述加密处理模块中，所述密源数据包括预先存储的身份标识数据和/或所述加密终端的设备标识。

可选地，上述的加密终端中，所述加密处理模块中，存储的身份标识数据包括预先记录的用户指纹和/或人脸图像。

可选地，上述的加密终端中，所述加密处理模块中，所述身份标识数据包括预先存储的特定账号数据。

本发明实施例还提供一种支付系统，包括上述的加密终端及一解密终端；

所述解密终端接收所述加密终端发送的加密数据，对所述加密数据进行解密处理，得到动态数据，并显示所述动态数据以提示用户。

可选地，上述的支付系统中，所述解密终端为可穿戴式设备。

本发明实施例还提供一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

加密终端接收动态数据；

根据预设的密源数据，对所述动态数据进行加密处理，得到加密数据；

发送所述加密数据至解密终端。

本发明实施例的上述方案与现有技术相比，至少具有以下有益效果：

(1)本发明实施例所述的加密方法、终端、支付系统及电子设备，当以移动终端作为加密终端时，移动终端接收银行服务器发送的动态数据，根据预设的密源数据，对动态数据进行加密处理，得到加密数据并发送所述加密数据至解密终端。移动终端只是对银行发送的动态数据进行加密处理，不需要进行显示，加密数据发送至解密终端，最终由解密终端进行解密后显示动态数据。因此，支付过程需要移动终端和解密终端两种设备配合才能获取动态数据，即使出现移动终端遗失等情况，也不会被别人获取到动态码，不会泄露支付信息。相比于现有技术中，银行服务器直接将动态码发到移动终端而言，其安全性更高。

(2)本发明实施例所述的加密方法、终端、支付系统及电子设备，密源数据可以选择预先存储的身份标识信息如用户指纹、人脸图像或特定账号数据。对于用户来说，解密终端所采用的解密方法必然是与加密方法相逆，加密数据根据密源数据和动态数据得到，解密后能够根据密源数据判断动态数据是否可用。

(3)本发明实施例所述的加密方法、终端、支付系统及电子设备，其中的加密终端选择移动终端或者专门用于接收银行服务器数据的接收装置，解密终端选择可穿戴设备，如手表、眼镜、戒指等。解密终端选择随身携带物品，给支付过程带来极大便利，采用移动终端作为加密装置而非提示装置，避免移动终端遗失时泄露支付信息，保证支付过程的安全性。

附图说明

图1是本发明一个实施例所述加密方法的流程图；

图2是本发明一个实施例所述的加密终端的原理框图；

图3是本发明一个实施例所述的支付系统的原理框图；

图4是图3所示支付系统的工作流程示意图。

图5是本发明一个实施例所述的执行加密方法的电子设备的硬件结构示意图。

具体实施方式

本发明实施例提供的加密方法、加密终端及支付系统，可以选择手机等移动终端作为加密终端可以为移动终端，通过在办理银行卡时预留的移动终端手机号码等移动终端特定信息，能够与银行卡卡号建立唯一的对应关系。银行服务器根据需要进行支付操作的银行卡信息，能够直接查找到对应的移动终端特定信息号码，随后发送动态数据至该移动终端。移动终端接收到动态数据后，不直接显示，而是在移动终端后台对动态数据进行加密操作得到加密数据，将加密数据发送至解密终端。解密终端对加密数据进行解密操作得到动态数据，将动态数据显示出来提示给用户。用户通过移动终端输入动态数据后即可完成支付。下面通过具体的实施例对本发明的方案进行详细的阐述。

实施例1

本实施例提供一种加密方法，用于加密终端，加密终端选择为移动终端，如图1所示，包括如下步骤：

S1：加密终端接收动态数据。用户在办理银行卡时，在银行预留信息，该信息可以为移动终端信息，例如手机号码，当发生支付操作需要进行验证时，银行会发送动态数据至对应的移动终端号码。

S2：根据预设的密源数据，对所述动态数据进行加密处理，得到加密数据。即加密终端收到银行发送的动态数据后，不直接显示，而是根据预设的密源数据对动态数据进行加密处理。加密方法可以选择一些现有加密算法或者函数，如Message-Digest Algorithm 5方法(简称MD5)，RSA、DES(Data Encryption Standard)、IDEA(International Data Encryption Algorithm)、DSA(Digital Signature Algorithm)等。密源数据可能为字符也可能为图像，可以采用图像处理方式将图像处理为字符，之后与银行服务器发送的动态数据进行组合，采用数据加密方法进行加密处理。也可以选择最简单的方式进行处理，例如直接将动态数据和密源数据进行交叉组合形成加密数据，解密时进行逆向处理即可。

S3：发送所述加密数据至解密终端。

上述步骤S2中，所述密源数据可以选择为预先存储的身份标识数据。具体地，所述身份标识数据为预先记录的用户指纹或者人脸图像等信息，或者预先存储的特定账号数据例如乐视账号等。作为可实现的方案，所述密源数据还可以为获取的终端设备标识，例如用户使用移动终端的机身标识等。当所述身份标识数据为预先记录的用户指纹或者人脸图像等信息时，密源数据为图像形式，如前所述采用图像处理方式将图像处理为字符，之后与银行服务器发送的动态数据进行组合，采用数据加密方法进行加密处理。

本实施例还提供一种加密终端，所述加密终端为移动终端，如图2所示，其中包括数据接收模块201、加密处理模块202和数据发送模块203。

所述数据接收模块201，用于接收动态数据。

所述加密处理模块202，用于根据预设的密源数据，对所述动态数据进行加密处理，得到加密数据。本过程是由移动终端的处理器直接进行的，即移动终端在接收到银行服务器发送的动态数据后，不进行显示，而是对其进行加密处理。

所述数据发送模块203，用于发送所述加密数据至解密终端。

可选地，所述加密处理模块202中，所述密源数据包括预先存储的身份标识数据和/或所述加密终端的设备标识。所述身份标识数据可以包括用户指纹和/或人脸图像。进一步可选地，所述身份标识数据包括特定账号数据。作为可实现的方案，所述密源数据还可以为获取的终端设备标识，例如用户使用移动终端的机身标识等。当所述身份标识数据为预先记录的用户指纹或者人脸图像等信息时，密源数据为图像形式，如前所述采用图像处理方式将图像处理为字符，之后与银行服务器发送的动态数据进行组合，采用数据加密方法进行加密处理。

采用本实施例提供的上述方案，支付过程需要移动终端和解密终端两种设备配合实现，即使出现移动终端遗失等情况，也不会被别人获取到动态码，不会泄露支付信息。相比于现有技术中，银行服务器直接将动态码发到移动终端而言，其安全性更高。

实施例2

如图3所示，本实施例提供一种支付系统，包括实施例1中的加密终端301及一解密终端302。所述解密终端302接收所述加密终端301发送的加密数据，对所述加密数据进行解密处理，得到动态数据，并显示所述动态数据以提示用户。解密方法预先已经设置好存储于所述解密终端302中，所述解密方法为所述加密方法的逆向过程。其中所述解密终端302为可穿戴式设备，例如手表、眼镜等。作为可选择的实现方式，所述解密终端302可以通过显示屏显示的方式显示动态数据。此处所说的显示屏可以是单独设置的显示屏，也可以选择可穿戴设备上已有的显示部件，例如手表的表盘，眼镜的镜片等。该系统具体的工作流程如图4所示，包括如下步骤：

S11：移动终端接收银行服务器发送的所述动态数据，移动终端的处理器根据预设的密源数据对所述动态数据进行加密操作，生成加密数据；移动终端通过低功耗蓝牙、近场通讯等方式将加密数据发送至可穿戴设备。

S12：可穿戴设备接收到加密数据后进行解密操作，解密方法预先已经设置好，为与加密方法相对应的逆向操作过程，解密后得到动态数据。可穿戴设备显示解密后得到的动态数据，提示给用户。

作为一种可选方案，经过解密操作后能够得到动态数据和密源数据，此时可以同时将动态数据和密源数据显示，以提示给用户。由于密源数据是用户身份识别数据或者终端的机身标识数据，因此用户在得到该数据后可以进行简单验证，避免由于网络问题接收到异常信息等。

用户获得动态数据后，输入动态数据进行验证，完成支付过程。

通过本实施例的上述方案，解密终端选择随身携带物品即可，给支付过程带来极大便利，采用移动终端作为加密装置而非提示装置，避免移动终端遗失时泄露支付信息，保证支付过程的安全性。

实施例3

本申请实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的加密方法。

实施例4

图5是本实施例提供的执行加密方法的电子设备的硬件结构示意图，如图5所示，该设备包括：

一个或多个处理器501以及存储器502，图5中以一个处理器501为例。

执行加密方法的设备还可以包括：输入装置503和输出装置504。

处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接，图5中以通过总线连接为例。

存储器502作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的加密方法对应的程序指令/模块(例如，附图3所示的数据接收模块11、加密处理模块12和数据发送模块13)。处理器501通过运行存储在存储器502中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例加密方法。

存储器502可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据加密装置的使用所创建的数据等。此外，存储器502可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器502可选包括相对于处理器501远程设置的存储器，这些远程存储器可以通过网络连接至加密装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置503可接收输入的数字或字符信息，以及产生与加密装置的用户设置以及功能控制有关的键信号输入。输出装置504可包括显示屏等显示设备。

所述一个或者多个模块存储在所述存储器502中，当被所述一个或者多个处理器501执行时，执行上述任意方法实施例中的加密方法。

上述产品可执行本申请实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法。

本发明实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。