数字化支付处理方法、装置、设备、系统及介质制造方法及图纸

本申请公开了一种数字化支付处理方法、装置、设备、系统及介质，属于新一代信息技术领域。该方法包括：通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名，数字印签和订单关键要素签名由支付信息服务提供方业务平台根据订单信息和数字凭据生成，数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，账户静态数据密文根据账户静态数据加密得到；对数字印签和订单关键要素签名进行验证，得到交易要素签名；通过支付路由网关设备向账户管理平台传输交易要素签名，以使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。根据本申请实施例能够提高对账户的电子支付安全的保障能力。付安全的保障能力。付安全的保障能力。

【技术实现步骤摘要】
数字化支付处理方法、装置、设备、系统及介质


[0001]本申请属于新一代信息
，尤其涉及一种数字化支付处理方法、装置、设备、系统及介质。

技术介绍

[0002]随着支付技术和数字化技术的不断发展，电子支付的应用范围越来越广。用户可通过具有支付功能的卡包客户端来实现线下场景消费、线上场景消费、转账等功能。发卡行等账户管理方可对用户账户中的资金进行管理，清算机构可对清算进行管理和执行，但由于电子支付的广泛应用，电子卡包成为账户的载体，弱化了账户管理方、清算机构方的关键数据获取能力。在账户管理方、清算机构方缺少关键数据获取能力的情况下，弱化了对账户的电子支付安全的保障能力。

技术实现思路

[0003]本申请实施例提供一种数字化支付处理方法、装置、设备、系统及介质，能够提高对账户的电子支付安全的保障能力。
[0004]第一方面，本申请实施例提供一种数字化支付处理方法，应用于数字凭据平台，该方法包括：通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名，数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成，数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，账户静态数据密文根据账户静态数据加密得到，账户静态数据表征与支付账户关联的账户信息；对数字印签和订单关键要素签名进行验证，得到交易要素签名；通过支付路由网关设备向账户管理平台传输交易要素签名，以使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。
[0005]第二方面，本申请实施例提供一种数字化支付处理方法，应用于支付信息服务提供方业务平台，该方法包括：接收用户终端发送的支付消息，支付消息包括数字凭据，数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，账户静态数据密文根据账户静态数据加密得到，账户静态数据表征与支付账户关联的账户信息；根据支付关联的订单信息和数字凭据，生成数字印签和订单关键要素签名；通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名，以使数字凭据平台对数字印签和订单关键要素签名进行验证，得到交易要素签名并通过支付路由网关设备向账户管理平台传输，使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。
[0006]第三方面，本申请实施例提供一种数字化支付处理装置，应用于数字凭据平台，该装置包括：第一接收模块，用于通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名，数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成，数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，账户静态数据密文根据账户静态数
据加密得到，账户静态数据表征与支付账户关联的账户信息；第一处理模块，用于对数字印签和订单关键要素签名进行验证，得到交易要素签名；第一发送模块，用于通过支付路由网关设备向账户管理平台传输交易要素签名，以使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。
[0007]第四方面，本申请实施例提供一种数字化支付处理装置，应用于支付信息服务提供方业务平台，该装置包括：第二接收模块，用于接收用户终端发送的支付消息，支付消息包括数字凭据，数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，账户静态数据密文根据账户静态数据加密得到，账户静态数据表征与支付账户关联的账户信息；第二处理模块，用于根据支付关联的订单信息和数字凭据，生成数字印签和订单关键要素签名；第二发送模块，用于通过支付路由网关设备向数字凭据平台发送数字印签和订单关键要素签名，以使数字凭据平台对数字印签和订单关键要素签名进行验证，得到交易要素签名并通过支付路由网关设备向账户管理平台传输，使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。
[0008]第五方面，本申请实施例提供一种电子设备，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第一方面的数字化支付处理方法。
[0009]第六方面，本申请实施例提供一种电子设备，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第二方面的数字化支付处理方法。
[0010]第七方面，本申请实施例提供一种数字化支付处理系统，包括：数字凭据平台，用于执行第一方面的数字化支付处理方法；支付信息服务提供方业务平台，用于执行第二方面的数字化支付处理方法。
[0011]第八方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面的数字化支付处理方法或第二方面的数字化支付处理方法。
[0012]本申请实施例提供一种数字化支付处理方法、装置、设备、系统及介质，数字凭据平台可接收数字印签和订单关键要素签名，对数字印签和订单关键要素进行验证，得到交易要素签名，并将交易要素签名传输至账户管理平台，以使账户管理平台对交易要素签名进行验证，根据验证结果完成支付。数字印签和订单关键要素签名由支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成，数字凭据平台验证数字印签和订单关键要素签名的过程中，可得到账户信息、账户载体信息、基于订单信息得到的信息，实现了数字凭据平台所属的清算机构方在支付环节中对账户、账户载体、订单的信息的获取，增强了清算机构方的关键数据获取能力。交易要素签名能够体现账户信息、账户载体信息和订单信息，在账户管理平台验证交易要素签名的过程中，可实现账户管理平台所述的账户管理方在支付环节中对账户、账户载体、订单的信息的获取，增强了账户管理方的关键数据获取能力。清算机构方与账户管理方的关键数据获取能力的增强，使得对账户的电子支付安全的保障能力得到提高。
附图说明
[0013]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还
可以根据这些附图获得其他的附图。
[0014]图1为本申请实施例提供的参与数字化支付处理的多方架构的一示例的示意图；
[0015]图2为本申请第一方面一实施例提供的数字化支付处理方法的流程图；
[0016]图3为本申请第一方面另一实施例提供的数字化支付处理方法的流程图；
[0017]图4为本申请第一方面又一实施例提供的数字化支付处理方法的流程图；
[0018]图5为本申请第二方面一实施例提供的数字化支付处理方法的流程图；
[0019]图6为本申请第二方面另一实施例提供的数字化支付处理方法的流程图；
[0020]图7为本申请第二方面又一实施例提供的数字化支付处理方法的流程图；
[0021]图8为本申请实施例提供的商户客户端发起支付的支付流程的示意图；
[0022]图9为本申请实施例提供的扫码支付的支付流程的示意图；...

【技术保护点】

【技术特征摘要】
1.一种数字化支付处理方法，其特征在于，应用于数字凭据平台，所述方法包括：通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名，所述数字印签和所述订单关键要素签名由所述支付信息服务提供方业务平台根据支付关联的订单信息和支付消息中的数字凭据生成，所述数字凭据由所述数字凭据平台生成，包括账户静态数据密文和账户载体信息，所述账户静态数据密文根据账户静态数据加密得到，所述账户静态数据表征与支付账户关联的账户信息；对所述数字印签和所述订单关键要素签名进行验证，得到交易要素签名；通过所述支付路由网关设备向账户管理平台传输所述交易要素签名，以使所述账户管理平台对所述交易要素签名进行验证，根据验证结果完成支付。2.根据权利要求1所述的方法，其特征在于，所述数字凭据平台存储有卡包业务公钥和数字印签私钥，所述对所述数字印签和所述订单关键要素签名进行验证，得到交易要素签名，包括：利用卡包业务公钥，对所述订单关键要素签名进行验签；利用所述数字印签私钥，对所述数字印签解密，得到所述数字凭据中的至少部分信息和订单相关信息，所述订单相关信息基于所述订单信息得到；比对解密得到的所述数字凭据中的至少部分信息、所述订单相关信息与所述数字凭据平台中预先存储的所述数字凭据中的信息、订单信息，得到比对结果；在比对结果满足预设安全条件的情况下，基于解密得到的所述数字凭据中的至少部分信息和所述订单相关信息，得到交易要素签名。3.根据权利要求2所述的方法，其特征在于，所述数字凭据还包括交易计数器，解密得到的所述数字凭据中的至少部分信息包括账户静态数据密文、所述账户载体信息和所述交易计数器，解密得到的所述订单相关信息包括用户位置信息和第一摘要，所述第一摘要为所述订单关键要素信息对应的摘要。4.根据权利要求3所述的方法，其特征在于，所述订单关键要素信息包括以下一项或两项以上：交易金额、交易日期、交易时间、交易类型、货币类型、订单标识、受理终端标识、商户标识、收单机构标识、商户位置信息、用户终端标识。5.根据权利要求2所述的方法，其特征在于，所述数字凭据平台还存储有账户静态数据密钥和账户管理公钥，所述数字凭据还包括交易计数器，所述订单信息包括用户位置信息和订单关键要素信息；所述基于解密得到的所述数字凭据中的至少部分信息和所述订单信息，得到交易要素签名，包括：利用所述账户静态数据密钥，对所述账户静态数据密文进行解密，得到所述账户静态数据，所述账户静态数据包括账户要素密文和支付标识，所述支付标识用于指示支付账户，所述账户要素密文由所述账户管理平台基于账户信息进行加密得到；利用账户管理公钥，对所述用户位置信息、所述账户要素密文和所述交易计数器加密，得到账户数据密文；利用数字凭据平台私钥，对所述订单关键要素信息、所述支付标识、所述账户数据密文和所述账户载体信息加密，得到所述交易要素签名。
6.根据权利要求1所述的方法，其特征在于，所述账户信息包括以下一项或两项以上：用户的主账户、账户类型、账户等级、随机数、支付卡产品标识。7.根据权利要求1所述的方法，其特征在于，在所述通过支付路由网关设备接收支付信息服务提供方业务平台发送来的数字印签和订单关键要素签名之前，还包括：接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息，所述第一数字凭据请求消息包括多维度数据，所述多维度数据包括用户个人信息、账户信息和账户载体信息；基于至少部分所述多维度数据，生成所述数字凭据，所述数字凭据标识用户、卡包和账户的对应关系；向所述支付信息服务提供方业务平台和所述账户管理平台下发所述数字凭据。8.根据权利要求7所述的方法，其特征在于，在所述接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息之后，还包括：向所述支付信息服务提供方业务平台反馈第一数字凭据响应消息，以使所述支付信息服务提供方业务平台向用户终端中的卡包客户端发送所述第一数字凭据响应消息，所述第一数字凭据响应消息用于使所述用户终端中被选定的账户管理方客户端向所述账户管理平台发送第二数字凭据请求消息，所述第一数字凭据响应消息包括数字凭据申请编号和账户管理机构列表，所述账户管理方列表表征支持所述数字凭据的账户管理方，所述第二数字凭据请求消息用于指示所述账户管理平台向所述数字凭据平台发送所述账户相关信息，所述账户相关信息基于账户信息得到。9.根据权利要求7所述的方法，其特征在于，在所述接收所述支付信息服务提供方业务平台发送的第一数字凭据请求消息之前，还包括：接收所述账户管理平台发送的第三数字凭据请求消息；向所述账户管理平台反馈第三数字凭据响应消息，所述第三数字凭据响应消息包括数字凭据申请编号和卡包客户端列表，以使所述账户管理平台向用户终端中账户管理方客户端发送所述第三数字凭据响应消息，所述第三数字凭据响应消息用于指示所述用户终端中被选定的卡包客户端向所述支付信息服务提供方业务平台发送所述第一数字凭据请求消息。10.根据权利要求1所述的方法，其特征在于，还包括：接收数字凭据更新请求消息；向所述账户管理平台或所述支付信息服务提供方业务平台发送数字凭据要素更新请求消息；接收所述账户管理平台或所述支付信息服务提供方业务平台反馈的数字凭据更新信息；根据所述数字凭据更新信息，更新所述数字凭据更新请求消息指示的所述数字凭据，得到更新后的所述数字凭据；向所述支付信息服务提供方业务平台、所述账户管理平台发送更新后的所述数字凭据。11.根据权利要求10所述的方法，其特征在于，所述数字凭据更新请求消息由用户终端发起，通过所述支付信息服务提供方业务平台
向所述数字凭据平台发送；或者，所述数字凭据更新请求消息由所述支付信息服务提供方业务平台发起并向所述数字凭据平台发送；或者，所述数字凭据更新请求消息由账户管理平台发起并向所述数字凭据平台发送。12.根据权利要求1所述的方法，其特征在于，还包括：接收数字凭据注销请求消息；注销所述数字凭据注销请求消息指示的所述数字凭据；向所述账户管理平台或所述支付信息服务提供方业务平台发送数字凭据要素注销请求消息；接收所述账户管理平台或所述支付信息服务提供方业务平台反馈的数字凭据注销结果信息；向所述支付信息服务提供方业务平台或账户管理平台发送所述数字凭据注销结果信息。13.根据权利要求12所述的方法，其特征在于，所述数字凭据注销请求消息由用户终端发起，通过所述支付信息服务提供方业务平台向所述数字凭据平台发送；或者，所述数字凭据注销请求消息由所述支付信息服务提供方业务平台发起并向所述数字凭据平台发送；或者，所述数字凭据注销请求消息由账户管理平台发起并向所述数字凭据平台发送。14.根据权利要求1所述的方法，其特征在于，还包括：在用户终端的脱机支付满足脱机支付授权条件，与受理终端通过收款码和交易确认码交互进行脱机支付之后，若所述受理终端处于网络恢复状态，接收通过支付路由网关传输来的与脱机支付对应的所述数字印签和所述订单关键要素签名；对所述数字印签和所述订单关键要素签名进行验证，得到所述交易要素签名；通过所述支付路由网关设备向账户管理平台传输所述交易要素签名，以使所述账户管理平台对所述交易要素签名进行验证，根据验证结果完成支付。15.根据权利要求1至14中任意一项所述的方法，其特征在于，所述账户载体信息包括卡包标识、用户终端标识和卡包账号标识。16.根据权利要求1至14中任意一项所述的方法，其特征在于，所述数字凭据还包括以下一项或两项以上：支付卡数字化链接、数字凭据版本信息、脱敏的主账户信息。17.一种数字化支付处理方法，其特征在于，应用于支付信息服务提供方业务平台，所述方法包括：接收用户终端发送的支付消息，所述支付消息包括数字凭据，所述数字凭据由数字凭据平台生成，包括账户静态数据密文和账户载体信息，所述账户静态数据密文根据账户静
态数据加密得到，所述账户静态数据表征与支付账户关联的账户信息；根据支付关联的订单信息和所述数字凭据，生成数字印签和订单关键要素签名；通过支付路由网关设备向所述数字凭据平台发送所述数字印签和所述订单关键要素签名，以使所述数字凭据平台对所述数字印签和所述订单关键要素签名进行验证，得到交易要素签名并通过所述支付路由网关设备向账户管理平台传输，使所述...

【专利技术属性】
技术研发人员：陶然之，谢荣东，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：