本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種支付標(biāo)記的分發(fā)及其安全支付方法、系統(tǒng)及裝置。

背景技術(shù)：

移動支付為用戶帶來便利的同時，也為支付行業(yè)帶來了全新的挑戰(zhàn)和機遇。越來越多的不法分子將支付卡信息視為攻擊目標(biāo)，接連發(fā)生用戶賬戶信息等敏感信息泄露事件。為保護用戶的敏感信息、提升支付安全、防止信息泄露和欺詐交易，目前業(yè)界多采用數(shù)據(jù)加密、系統(tǒng)定期滲透性測試、端到端加密等保護手段，但都存在一定的局限性，不能徹底解決問題。

技術(shù)實現(xiàn)要素：

本發(fā)明為了解決現(xiàn)有技術(shù)的不足，提供了一種支付標(biāo)記的分發(fā)及其安全支付方法、系統(tǒng)及裝置。

一方面，本發(fā)明提供了一種支付標(biāo)記的分發(fā)及其安全支付方法：

支付標(biāo)記的分發(fā)方法，包括：

步驟S1：支付標(biāo)記管理服務(wù)器接收來自客戶端的支付標(biāo)記申請請求，根據(jù)所述支付標(biāo)記申請請求生成支付標(biāo)記，將所述支付標(biāo)記申請請求中的支付賬號進行變換后與所述支付標(biāo)記對應(yīng)保存，并將所述支付標(biāo)記發(fā)送給所述客戶端；

步驟S2：所述客戶端將接收到的支付標(biāo)記與用戶終端綁定，并將所述支付標(biāo)記保存至所述用戶終端中；

支付標(biāo)記安全支付方法，包括：

步驟S3：商戶支付終端根據(jù)接收到的來自用戶終端的支付標(biāo)記組織第一支付請求，將所述第一支付請求通過收單服務(wù)器發(fā)送給所述支付標(biāo)記管理服務(wù)器；

步驟S4：所述支付標(biāo)記管理服務(wù)器將接收到的第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，將所述第二支付請求返回給所述收單服務(wù)器；

步驟S5：所述收單服務(wù)器根據(jù)接收到的所述第二支付請求中的支付賬號執(zhí)行收款操作，生成支付響應(yīng)，將所述支付響應(yīng)返回給所述商戶支付終端，結(jié)束。

本發(fā)明還提供了一種支付標(biāo)記的分發(fā)及其安全支付方法，包括：

步驟Y1：當(dāng)支付標(biāo)記管理服務(wù)器接收來到自客戶端的支付標(biāo)記申請請求時，根據(jù)所述支付標(biāo)記申請請求生成支付標(biāo)記，將所述支付標(biāo)記申請請求中的支付賬號進行變換后與所述支付標(biāo)記對應(yīng)保存，并將所述支付標(biāo)記發(fā)送給所述客戶端；

步驟Y2：當(dāng)所述支付標(biāo)記管理服務(wù)器接收到來自收單服務(wù)器的第一支付請求時，將所述第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，將所述第二支付請求返回給所述收單服務(wù)器。

本發(fā)明還提供了一種支付標(biāo)記安全支付方法，包括：

步驟H1：商戶支付終端判斷接收到的來自用戶終端的支付賬戶的類型，如為支付賬號，則執(zhí)行步驟H2，如為支付標(biāo)記，則執(zhí)行步驟H3；

步驟H2：所述商戶支付終端根據(jù)所述支付賬號組織第三支付請求，將所述第三支付請求發(fā)送給收單服務(wù)器，并接收所述收單服務(wù)器返回的支付響應(yīng)，結(jié)束；

步驟H3：所述商戶支付終端根據(jù)所述支付標(biāo)記組織第一支付請求，將所述第一支付請求通過收單服務(wù)器發(fā)送給支付標(biāo)記管理服務(wù)器，并接收所述收單服務(wù)器返回的支付響應(yīng)，結(jié)束。

另一方面，本發(fā)明提供了一種支付標(biāo)記的分發(fā)及其安全支付系統(tǒng)，包括：支付標(biāo)記管理服務(wù)器、客戶端、商戶支付終端和收單服務(wù)器；

所述支付標(biāo)記管理服務(wù)器，包括：

第一接收模塊，用于接收來自所述客戶端的支付標(biāo)記申請請求；

第一生成模塊，用于根據(jù)所述第一接收模塊接收到的支付標(biāo)記申請請求生成支付標(biāo)記；

第一保存模塊，用于將所述支付標(biāo)記申請請求中的支付賬號進行變換后與所述第一生成模塊生成的支付標(biāo)記對應(yīng)保存；

第一發(fā)送模塊，用于將所述第一生成模塊生成的支付標(biāo)記發(fā)送給所述客戶端；

所述第一接收模塊，還用于接收來自所述收單服務(wù)器的第一支付請求；

還原模塊，用于將所述第一接收模塊接收到的第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

第一組織模塊，用于根據(jù)所述還原模塊得到的支付賬號組織第二支付請求；

所述第一發(fā)送模塊，還用于將所述第一組織模塊組織的第二支付請求返回給所述收單服務(wù)器；

所述客戶端，包括：

第二發(fā)送模塊，用于發(fā)送支付標(biāo)記申請請求給所述支付標(biāo)記管理服務(wù)器；

第二接收模塊，用于接收所述支付標(biāo)記管理服務(wù)器發(fā)送來的支付標(biāo)記；

綁定模塊，用于將所述第二接收模塊接收到的支付標(biāo)記與用戶終端綁定；

第二保存模塊，用于將所述第二接收模塊接收到的支付標(biāo)記保存至所述用戶終端中；

所述商戶支付終端，包括：

第三接收模塊，用于接收來自用戶終端的支付標(biāo)記；

第二組織模塊，用于根據(jù)所述第三接收模塊接收到的支付標(biāo)記組織第一支付請求；

第三發(fā)送模塊，用于將所述第二組織模塊組織的第一支付請求通過所述收單服務(wù)器發(fā)送給所述支付標(biāo)記管理服務(wù)器；

所述收單服務(wù)器，包括：

第四接收模塊，用于接收所述商戶支付終端發(fā)送來的第一支付請求；

第四發(fā)送模塊，用于將所述第四接收模塊接收到的第一支付請求發(fā)送給所述支付標(biāo)記管理服務(wù)器；

所述第四接收模塊，還用于接收來自所述支付標(biāo)記管理服務(wù)器的第二支付請求；

收款模塊，用于根據(jù)所述第四接收模塊接收到的第二支付請求中的支付賬號執(zhí)行收款操作；

第二生成模塊，用于生成支付響應(yīng)；

所述第四發(fā)送模塊，還用于將所述第二生成模塊生成的支付響應(yīng)發(fā)送給所述商戶支付終端。

本發(fā)明還提供了一種支付標(biāo)記的分發(fā)及其安全支付裝置，包括：

接收模塊，用于接收來自客戶端的支付標(biāo)記申請請求；

生成模塊，用于根據(jù)所述接收模塊接收到的支付標(biāo)記申請請求生成支付標(biāo)記；

保存模塊，用于將所述接收模塊接收到的支付標(biāo)記申請請求中的支付賬號進行變換后與所述生成模塊生成的支付標(biāo)記對應(yīng)保存；

發(fā)送模塊，用于將所述生成模塊生成的支付標(biāo)記發(fā)送給所述客戶端；

所述接收模塊，還用于接收來自收單服務(wù)器的第一支付請求；

還原模塊，用于所述接收模塊接收到來自收單服務(wù)器的第一支付請求時，將所述第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

組織模塊，用于根據(jù)所述還原模塊得到的支付賬號組織第二支付請求；

所述發(fā)送模塊，還用于將所述組織模塊組織的第二支付請求返回給所述收單服務(wù)器。

本發(fā)明還提供了一種支付標(biāo)記安全支付裝置，包括：

接收模塊，用于接收來自用戶終端的支付賬戶；

判斷模塊，用于判斷所述接收模塊接收到的自用戶終端的支付賬戶的類型；

第一組織模塊，用于當(dāng)所述判斷模塊判斷出所述接收模塊接收到的自用戶終端的支付賬戶的類型為支付賬號時，根據(jù)所述支付賬號組織第三支付請求；

第二組織模塊，用于當(dāng)所述判斷模塊判斷出所述接收模塊接收到的自用戶終端的支付賬戶的類型為支付標(biāo)記時，根據(jù)所述支付標(biāo)記組織第一支付請求；

發(fā)送模塊，用于將所述第一組織模塊組織的第三支付請求發(fā)送給首單服務(wù)器；還用于將所述第二組織模塊組織的第一支付請求發(fā)送給首單服務(wù)器；

所述接收模塊，還用于接收所述收單服務(wù)器返回的支付響應(yīng)。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點：

本發(fā)明的技術(shù)方案中，采用支付標(biāo)記代替支付賬號進行支付驗證，并對支付標(biāo)記的應(yīng)用范圍加以限定，同時支付標(biāo)記還綜合了用戶個人身份信息驗證、支付信息驗證、風(fēng)險等級評估等功能進行支付合法性識別和風(fēng)險管控，保障了用戶的支付安全。

附圖說明

為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖做簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例二提供的一種支付標(biāo)記的分發(fā)方法流程圖；

圖2為本發(fā)明實施例三提供的一種支付標(biāo)記的安全支付方法流程圖；

圖3為本發(fā)明實施例四提供的一種支付標(biāo)記的分發(fā)及其安全支付系統(tǒng)的模塊組成框圖；

圖4為本發(fā)明實施例五提供的一種支付標(biāo)記的分發(fā)及其安全支付裝置的模塊組成框圖；

圖5為本發(fā)明實施例六提供的一種支付標(biāo)記的安全支付裝置的模塊組成框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明中，支付標(biāo)記是支付賬號的替代值，在使用支付標(biāo)記進行支付時，用支付標(biāo)記替代支付賬號，用支付標(biāo)記有效期替代支付賬號有效期。

實施例一

本發(fā)明實施例一提供一種支付標(biāo)記的分發(fā)及其安全支付方法；

其中，支付標(biāo)記的分發(fā)方法，包括：

步驟101：支付標(biāo)記管理服務(wù)器接收來自客戶端的支付標(biāo)記申請請求，根據(jù)接收到的支付標(biāo)記申請請求生成支付標(biāo)記，并將支付標(biāo)記申請請求中的支付賬號進行變換后與生成的支付標(biāo)記對應(yīng)保存，將生成的支付標(biāo)記發(fā)送給客戶端；

步驟102：客戶端將接收到的支付標(biāo)記與用戶終端綁定，并將支付標(biāo)記保存至用戶終端中；

支付標(biāo)記安全支付方法，包括：

步驟103：商戶支付終端根據(jù)接收到的來自用戶終端的支付標(biāo)記組織第一支付請求，將第一支付請求通過收單服務(wù)器發(fā)送給支付標(biāo)記管理服務(wù)器；

步驟104：支付標(biāo)記管理服務(wù)器將接收到的第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，將第二支付請求返回給收單服務(wù)器；

步驟105：收單服務(wù)器根據(jù)接收到的第二支付請求中的支付賬號執(zhí)行收款操作，生成支付響應(yīng)，將支付響應(yīng)返回給商戶支付終端，結(jié)束。

上述步驟101之前，還包括：

步驟A：客戶端接收用戶提交的賬戶信息和設(shè)備信息，將設(shè)備信息保存，并根據(jù)賬戶信息、客戶端標(biāo)識和支付標(biāo)記屬性生成支付標(biāo)記申請請求，發(fā)送支付標(biāo)記申請請求給支付標(biāo)記管理服務(wù)器。

其中，賬戶信息，包括但不限于：支付賬號；或者支付賬號和支付賬號有效期。

上述步驟101中，根據(jù)支付標(biāo)記申請請求生成支付標(biāo)記之后，還包括：

步驟E1：支付標(biāo)記管理服務(wù)器根據(jù)支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，定義生成的支付標(biāo)記的屬性，并將生成的支付標(biāo)記與定義的支付標(biāo)記的屬性對應(yīng)保存；

相應(yīng)地，步驟101中，將生成的支付標(biāo)記發(fā)送給客戶端，具體為：支付標(biāo)記管理服務(wù)器將生成的支付標(biāo)記與定義的支付標(biāo)記的屬性一同發(fā)送給客戶端。

其中，支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，包括但不限于：支付標(biāo)記的有效期、存儲位置、域控元素和擔(dān)保級別；所述域控元素包括但不限于：支付標(biāo)記的交易渠道、支付標(biāo)記適用的商戶支付終端范圍、支付標(biāo)記的最大使用次數(shù)和支付標(biāo)記的最大支付額度。

本實施例中，還提供了一種支付標(biāo)記的分發(fā)及其安全支付方法，包括：

步驟Y1：當(dāng)支付標(biāo)記管理服務(wù)器接收來到自客戶端的支付標(biāo)記申請請求時，根據(jù)接收到的支付標(biāo)記申請請求生成支付標(biāo)記，并將支付標(biāo)記申請請求中的支付賬號進行變換后與生成的支付標(biāo)記對應(yīng)保存，將生成的支付標(biāo)記發(fā)送給客戶端；

步驟Y2：當(dāng)支付標(biāo)記管理服務(wù)器接收到來自收單服務(wù)器的第一支付請求時，將接收到的第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，將第二支付請求返回給收單服務(wù)器。

本實施例中，還提供了一種支付標(biāo)記安全支付方法，包括：

步驟H1：商戶支付終端判斷接收到的來自用戶終端的支付賬戶的類型，如為支付賬號，則執(zhí)行步驟H2，如為支付標(biāo)記，則執(zhí)行步驟H3；

步驟H2：商戶支付終端根據(jù)支付賬號組織第三支付請求，將第三支付請求發(fā)送給收單服務(wù)器，并接收收單服務(wù)器返回的支付響應(yīng)，結(jié)束；

步驟H3：商戶支付終端根據(jù)支付標(biāo)記組織第一支付請求，將第一支付請求通過收單服務(wù)器發(fā)送給支付標(biāo)記管理服務(wù)器，并接收收單服務(wù)器返回的支付響應(yīng)，結(jié)束。

實施例二

本發(fā)明實施例二提供一種支付標(biāo)記的分發(fā)方法；在本發(fā)明中，客戶端必須向支付標(biāo)記管理服務(wù)器注冊，支付標(biāo)記管理服務(wù)器收集客戶端提供的信息(例如支付標(biāo)記的域控元素等)，并在客戶端注冊成功后，為客戶端分配唯一的標(biāo)識(以下簡稱：客戶端標(biāo)識)，支付標(biāo)記管理服務(wù)器將收集的客戶端提供的信息及其他在客戶端注冊過程中約定的交易控制策略(例如：支付額度等)與該唯一的客戶端標(biāo)識對應(yīng)保存到標(biāo)記庫中。

具體地，如圖1所示，包括：

步驟201：客戶端等待并接收用戶提交的賬戶信息和設(shè)備信息，將設(shè)備信息保存，并根據(jù)賬戶信息、客戶端標(biāo)識和支付標(biāo)記屬性生成支付標(biāo)記申請請求，發(fā)送支付標(biāo)記申請請求給支付標(biāo)記管理服務(wù)器；

在本實施例中，如用戶提交的賬戶信息中的支付賬號為銀行賬戶，則賬戶信息中還包括支付賬號的有效期。

例如，用戶提交的賬戶信息中的支付賬號為其持有的銀行卡的卡號6225750000000000和該銀行卡的有效期2020年10月1日。

在本實施例中，用戶提交的賬戶信息還可以包括：用戶的身份證號或者手機號等；

進一步地，在本實施例中，支付標(biāo)記屬性，包括但不限于：支付標(biāo)記有效期、存儲位置、域控元素和擔(dān)保級別。

例如，在本實施例中，生成的支付標(biāo)記申請請求為：

其中，“Token Location”，如取值為01，則為遠程存儲；如取值為02，則為安全單元存儲；如取值為03，則為本地安全環(huán)境存儲；如取值為04時，則為遠程安全環(huán)境存儲；

“Usage Time”的取值范圍為0000-9999，其中，0000表示無次數(shù)限制；

“Transaction Chanel”的值為七位，每一位代表一種交易渠道，如取值為1，則表示支持，如取值為0，則表示不支持；其中，第一位代表的交易渠道為ATM，第二位代表的交易渠道為手機，第三位代表的交易渠道為個人電腦，第四位代表的交易渠道為多媒體終端，第五位代表的交易渠道為固話終端，第六位代表的交易渠道為POS，第七位代表的交易渠道為其他；

“Merchant Range”，如取值為0，則支付標(biāo)記只在一個商戶支付終端中使用，如取值為1，則支付標(biāo)記可在多個商戶支付終端中使用。

步驟202：支付標(biāo)記管理服務(wù)器解析接收到的支付標(biāo)記申請請求，得到用戶的賬戶信息、客戶端標(biāo)識和支付標(biāo)記屬性；

例如，在本實施例中，解析上述支付標(biāo)記申請請求，得到客戶端標(biāo)識為23564189541；用戶的賬戶信息包括支付賬號為6225750000000000，有效期為2020年10月1日；支付標(biāo)記屬性包括：請求的支付標(biāo)記的有效期為2020年10月1日，請求的支付標(biāo)記的擔(dān)保級別為12級，支付標(biāo)記的存儲位置為SE存儲，請求的支付標(biāo)記不限使用次數(shù)，支持所有支付渠道，可應(yīng)用于多個商戶支付終端，請求的最大支付額度為10000元。

步驟203：支付標(biāo)記管理服務(wù)器根據(jù)得到的客戶端標(biāo)識，驗證客戶端是否合法，是則執(zhí)行步驟205，否則返回請求失敗響應(yīng)給客戶端，執(zhí)行步驟204；

具體地，支付標(biāo)記管理服務(wù)器判斷自身保存的標(biāo)記庫中是否存在得到的客戶端標(biāo)識，是則確認(rèn)客戶端合法，否則確認(rèn)客戶端不合法。

步驟204：客戶端接收請求失敗響應(yīng)，顯示請求失敗信息，返回步驟201；

步驟205：支付標(biāo)記管理服務(wù)器根據(jù)賬戶信息中的支付賬號生成支付標(biāo)記，并將支付標(biāo)記保存；

在本實施例中，支付標(biāo)記具體為一串?dāng)?shù)字，并由三部分組成；

具體地，如用戶的支付賬號為銀行賬戶，則生成的支付標(biāo)記為13至19位的數(shù)字，左起分別為支付標(biāo)記管理服務(wù)器標(biāo)識碼、支付標(biāo)記管理服務(wù)器自定義碼和校驗碼；

其中，支付標(biāo)記管理服務(wù)器標(biāo)識碼通常由6至9位數(shù)字組成；校驗碼為支付標(biāo)記中最后一位上的數(shù)字；支付標(biāo)記管理服務(wù)器標(biāo)識碼與校驗碼之間的數(shù)字為支付標(biāo)記管理服務(wù)器自定義碼；并且校驗碼為支付標(biāo)記管理服務(wù)器根據(jù)預(yù)定規(guī)則對支付標(biāo)記管理服務(wù)器標(biāo)識碼和支付標(biāo)記管理服務(wù)器自定義碼進行計算得出；

如用戶的支付賬號為非銀行賬戶(例如：手機號或者郵箱)，則生成的支付標(biāo)記為13位至30位的數(shù)字，左起分別為支付標(biāo)記標(biāo)識碼、支付標(biāo)記管理服務(wù)器自定義碼和校驗碼；

其中，左起前二位上的數(shù)字為支付標(biāo)記標(biāo)識碼；最后n位上的數(shù)字為校驗碼，n的值由支付標(biāo)記管理服務(wù)器決定；支付標(biāo)記標(biāo)識碼與校驗碼之間的數(shù)字為支付標(biāo)記管理服務(wù)器自定義碼；并且校驗碼為支付標(biāo)記管理服務(wù)器根據(jù)預(yù)定規(guī)則對支付標(biāo)記標(biāo)識碼和支付標(biāo)記管理服務(wù)器自定義碼進行計算得出；

進一步地，在本實施例中，支付標(biāo)記管理服務(wù)器根據(jù)賬戶信息中的支付賬號生成支付標(biāo)記，具體為：支付標(biāo)記管理服務(wù)器調(diào)用預(yù)設(shè)函數(shù)根據(jù)賬戶信息中的支付賬號生成與所述支付賬號的位數(shù)相當(dāng)?shù)臄?shù)字操作結(jié)果，將生成的的數(shù)字操作結(jié)果作為支付標(biāo)記；其中，預(yù)設(shè)函數(shù)具體為算法函數(shù)和截位函數(shù)；優(yōu)選地，算法函數(shù)依據(jù)的算法為SM4或者SM3；

更加具體地，如用戶提交的支付賬號為銀行賬戶，則支付標(biāo)記管理服務(wù)器根據(jù)賬戶信息中的支付賬號生成支付標(biāo)記，具體為：

支付標(biāo)記管理服務(wù)器調(diào)用預(yù)設(shè)算法函數(shù)將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)上的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對支付標(biāo)記管理服務(wù)器標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將支付標(biāo)記管理服務(wù)器標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記；

如用戶提交的支付賬號為非銀行賬戶，則支付標(biāo)記管理服務(wù)器根據(jù)賬戶信息中的支付賬號生成支付標(biāo)記，具體為：

支付標(biāo)記管理服務(wù)器調(diào)用預(yù)設(shè)算法函數(shù)將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)上的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對預(yù)設(shè)支付標(biāo)記標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將預(yù)設(shè)支付標(biāo)記標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記。

上述預(yù)設(shè)數(shù)據(jù)，具體為10的N次方，其中N為支付標(biāo)記管理服務(wù)器自定義碼的位數(shù)。

例如：支付標(biāo)記管理服務(wù)器自身預(yù)存的密鑰為6E72811A60F0F354A7A8CEDEFA2CD27A，支付標(biāo)記管理服務(wù)器標(biāo)識碼為623524，支付標(biāo)記管理服務(wù)器自定義碼的位數(shù)為8位，賬戶信息中的支付賬號為6225750000000000，算法函數(shù)依據(jù)的算法為SM4，截位函數(shù)中預(yù)定從第一計算結(jié)果的左起第五個字節(jié)上的數(shù)據(jù)開始向右截取四個字節(jié)上的數(shù)據(jù)；則計算得到的第一計算結(jié)果為E9468354FB432803830E1135B8364D47；截取的數(shù)據(jù)為FB432803，將FB432803與10的8次方進行模運算得到第二計算結(jié)果為15482371，則生成的支付標(biāo)記為623524154823713，其中最后一位上的數(shù)據(jù)3為校驗碼。

更進一步地，在本實施例中，支付標(biāo)記管理服務(wù)器根據(jù)賬戶信息中的支付賬號生成支付標(biāo)記之后，還包括：支付標(biāo)記管理服務(wù)器根據(jù)預(yù)定規(guī)則對賬戶信息中的支付賬號進行變化得到偽支付賬號，并將得到的偽支付賬號與生成的支付標(biāo)記對應(yīng)保存到標(biāo)記庫中，且將用戶的原支付賬號刪除。

步驟206：支付標(biāo)記管理服務(wù)器根據(jù)得到的支付標(biāo)記屬性定義生成的支付標(biāo)記的屬性，并將定義的支付標(biāo)記的屬性與支付標(biāo)記對應(yīng)保存；

在本實施例中，支付標(biāo)記管理服務(wù)器根據(jù)得到的支付標(biāo)記屬性定義生成的支付標(biāo)記的屬性，包括但不限于：

支付標(biāo)記管理服務(wù)器根據(jù)客戶端申請的支付標(biāo)記有效期、用戶的支付賬號有效期、支付標(biāo)記管理服務(wù)器域控元素中允許的有效期等定義生成的支付標(biāo)記的有效期，優(yōu)選地，生成的支付標(biāo)記的有效期為以上三者中的最小值；

支付標(biāo)記管理服務(wù)器根據(jù)已記錄的客戶端信息、存儲位置等信息，并結(jié)合擔(dān)保級別評分模型綜合判定結(jié)果，為生成的支付標(biāo)記分配擔(dān)保級別；

支付標(biāo)記管理服務(wù)器根據(jù)客戶端申請的交易渠道權(quán)限、商戶支付終端范圍等信息進行風(fēng)險評估，并根據(jù)風(fēng)險評估結(jié)果定義生成的支付標(biāo)記的最大使用次數(shù)和最大支付額度額度等。

步驟207：支付標(biāo)記管理服務(wù)器根據(jù)生成的支付標(biāo)記與定義的支付標(biāo)記屬性生成請求成功響應(yīng)，發(fā)送請求成功響應(yīng)給客戶端；

在本實施例中，如用戶提交的支付賬號為銀行賬戶，支付標(biāo)記管理服務(wù)器生成的請求成功響應(yīng)中，還包括：四位銀行賬戶尾號；

如用戶提交的支付賬號為非銀行賬戶，支付標(biāo)記管理服務(wù)器生成的請求成功響應(yīng)中，還可以包括：用戶提交的支付賬號；客戶端將請求成功響應(yīng)中的支付賬號提供給用戶，以示用戶支付標(biāo)記關(guān)聯(lián)的具體支付賬號。

進一步地，在本實施例中，當(dāng)支付標(biāo)記管理服務(wù)器定義的支付標(biāo)記的屬性與支付標(biāo)記申請請求中含有的支付標(biāo)記的屬性相同時，步驟207具體為：支付標(biāo)記管理服務(wù)器根據(jù)生成的支付標(biāo)記生成請求成功響應(yīng)，發(fā)送請求成功響應(yīng)給客戶端。

例如，在本實施例中，支付標(biāo)記管理服務(wù)器生成的請求成功應(yīng)答為：

其中，“Request Status”，如取值為1，則支付標(biāo)記申請成功，如取值為0，則支付標(biāo)記申請失敗。

步驟208：客戶端解析接收到的請求成功響應(yīng)得到支付標(biāo)記，將得到的支付標(biāo)記與保存的設(shè)備信息對應(yīng)的用戶終端綁定，并將支付標(biāo)記保存至用戶終端中，顯示請求成功信息。

例如，在本實施例中，客戶端將接收到的支付標(biāo)記保存至用戶終端的安全環(huán)境中。

需要說明地，在本實施例中，上述支付標(biāo)記申請請求和請求響應(yīng)的格式不限為上述格式，可以根據(jù)需求自行定義。

進一步地，在本實施例中，步驟205之前，還可以包括：

步驟1：支付標(biāo)記管理服務(wù)器根據(jù)得到的用戶的賬戶信息生成第驗證請求，發(fā)送驗證請求給金融支付系統(tǒng)；

在本實施例中，驗證請求具體為驗證用戶的賬戶信息是否有效的請求；

在本實施例中，以用戶提交的支付賬號為銀行賬戶為例進行說明，則支付標(biāo)記管理服務(wù)器根據(jù)得到的用戶的賬戶信息生成驗證請求，具體為：支付標(biāo)記管理服務(wù)器根據(jù)得到的賬戶信息中的支付賬號和支付賬號有效期生成驗證請求；

在本實施例中，當(dāng)用戶提交的賬戶信息還包括身份證號或者手機號時，相應(yīng)地，驗證請求中還包含用戶的身份證號或者手機號。

步驟2：金融支付系統(tǒng)根據(jù)接收到的驗證請求驗證用戶的賬戶信息的有效性，并返回驗證結(jié)果給支付標(biāo)記管理服務(wù)器；

在本實施例中，金融支付系統(tǒng)根據(jù)接收到的驗證請求驗證用戶的賬戶信息的有效性，具體包括：

步驟2-1：金融支付系統(tǒng)解析驗證請求，得到用戶的支付賬號和支付賬號有效期，并判斷自身保存的用戶庫中是否存在得到的支付賬號，如存在，則執(zhí)行步驟2-2，否則確認(rèn)用戶的賬戶信息無效；

步驟2-2：金融支付系統(tǒng)判斷用戶庫中保存的該支付賬號對應(yīng)的支付賬號有效期與驗證請求中的支付賬號有效期是否相同，是則執(zhí)行步驟2-3，否則確認(rèn)用戶的賬號信息無效；

步驟2-3：金融支付系統(tǒng)判斷支付賬號是否在有效期內(nèi)，是則確認(rèn)用戶的賬戶信息有效，否則確認(rèn)用戶的賬戶信息無效。

進一步地，若驗證請求中還包括用戶的身份證號或者手機號，則金融支付系統(tǒng)根據(jù)接收到的驗證請求驗證用戶的支付賬號的有效性，還包括：金融支付系統(tǒng)判斷驗證請求中的身份證號或者手機號與自身保存的用戶庫中該支付賬號對應(yīng)的身份證號或者手機號是否相同，是則確認(rèn)用戶的賬戶信息有效，否則確認(rèn)用戶的賬戶信息無效。

步驟3：支付標(biāo)記管理服務(wù)器解析接收到的驗證結(jié)果，如驗證結(jié)果為驗證成功，則執(zhí)行步驟205，如驗證結(jié)果為驗證失敗，則返回請求失敗響應(yīng)給客戶端，客戶端接收請求失敗響應(yīng)并顯示請求失敗信息，返回步驟201；

在本實施例中，客戶端向支付標(biāo)記管理服務(wù)器申請支付標(biāo)記，并將申請的支付標(biāo)記保存至用戶的用戶終端中，后續(xù)用戶可以使用該支付標(biāo)記替代與該支付標(biāo)記綁定的支付賬號進行安全支付，具體的進行安全支付的過程在實施例二中進行詳述。

實施例三

本發(fā)明實施例三提供一種支付標(biāo)記安全支付方法，應(yīng)用于包括商戶支付終端、收單服務(wù)器和支付標(biāo)記管理服務(wù)器構(gòu)成的支付系統(tǒng)中；

當(dāng)用戶提交待支付的交易數(shù)據(jù)(以下簡稱“交易數(shù)據(jù)”)，并且商戶支付終端通過NFC功能或者掃描二維碼的方式接收到來自用戶持有的用戶終端中的支付標(biāo)記及支付標(biāo)記的附屬信息(支付標(biāo)記有效期、客戶端標(biāo)識等)之后，如圖2所示，執(zhí)行以下操作：

步驟301：商戶支付終端根據(jù)接收到的支付標(biāo)記、支付標(biāo)記有效期、客戶端標(biāo)識，及本次支付域控元素和交易數(shù)據(jù)生成第一支付請求，發(fā)送第一支付請求給收單服務(wù)器；

例如，在本實施例中，生成的第一支付請求為：

步驟302：收單服務(wù)器解析接收到的第一支付請求得到支付標(biāo)記，將得到的支付標(biāo)記保存，并發(fā)送第一支付請求給支付標(biāo)記管理服務(wù)器；

步驟303：支付標(biāo)記管理服務(wù)器解析接收到的第一支付請求得到支付標(biāo)記、支付標(biāo)記有效期、客戶端標(biāo)識、本次支付域控元素和交易數(shù)據(jù)；

步驟304：支付標(biāo)記管理服務(wù)器驗證得到的支付標(biāo)記是否有效，是則執(zhí)行步驟305，否則執(zhí)行步驟312；

在本實施例中，步驟304，具體包括：

步驟b1：支付標(biāo)記管理服務(wù)器判斷其自身維護的標(biāo)記庫中是否存在得到的支付標(biāo)記，是則執(zhí)行步驟b2，否則判定得到的支付標(biāo)記無效，執(zhí)行步驟312；

步驟b2：支付標(biāo)記管理服務(wù)器判斷得到的支付標(biāo)記有效期與標(biāo)記庫中保存的該支付標(biāo)記的有效期是否相同，是則執(zhí)行步驟b3，否則判定得到的支付標(biāo)記無效，執(zhí)行步驟312；

步驟b3：支付標(biāo)記管理服務(wù)器判斷得到的支付標(biāo)記是否在有效期內(nèi)，是則判定得到的支付標(biāo)記有效，執(zhí)行步驟305；否則判定得到的支付標(biāo)記無效，執(zhí)行步驟312。

步驟305：支付標(biāo)記管理服務(wù)器驗證得到的客戶端標(biāo)識是否有效，是則執(zhí)行步驟306，否則執(zhí)行步驟312；

具體地，支付標(biāo)記管理服務(wù)器根據(jù)支付標(biāo)記在支付標(biāo)記管理服務(wù)器維護的標(biāo)記庫中讀取對應(yīng)的客戶端標(biāo)識，判斷解析得到的客戶端標(biāo)識與讀取到的客戶端標(biāo)識是否相同，是則判定得到的客戶端標(biāo)識有效，執(zhí)行步驟306；否則判定得到的客戶端標(biāo)識無效，執(zhí)行步驟312。

步驟306：支付標(biāo)記管理服務(wù)器驗證得到的域控元素是否有效，是則執(zhí)行步驟307，否則執(zhí)行步驟312；

具體地，支付標(biāo)記管理服務(wù)器根據(jù)支付標(biāo)記在自身維護的標(biāo)記庫中讀取對應(yīng)的域控元素，并判斷解析得到的域控元素與讀取到的域控元素是否匹配，是則判定得到的域控元素有效，否則判定第得到的域控元素?zé)o效。

例如，在本實施例中，解析第一支付請求得到本次支付的域控元素包括：交易渠道為POS，在支付標(biāo)記支持的交易渠道范圍內(nèi)，交易金額為92元，在支付標(biāo)記的最大支付金額內(nèi)，確認(rèn)得到的域控元素有效。

步驟307：支付標(biāo)記管理服務(wù)器驗證得到的交易數(shù)據(jù)是否安全，是則執(zhí)行步驟308，否則執(zhí)行步驟312；

具體地，支付標(biāo)記管理服務(wù)器對得到的交易數(shù)據(jù)進行驗磁、驗ARQC(Authenticate Request Cryptogram,授權(quán)請求報文)等操作，如驗證通過則判定第一支付請求中的交易數(shù)據(jù)安全，執(zhí)行步驟308；如驗證未通過，則判定第一支付請求中的交易數(shù)據(jù)不安全，執(zhí)行步驟312。

進一步地，在本實施例中，上述步驟305至步驟307的順序可以對換。

步驟308：支付標(biāo)記管理服務(wù)器將得到的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，發(fā)送第二支付請求給收單服務(wù)器；

具體地，支付標(biāo)記管理服務(wù)器在其維護的標(biāo)記庫中查找到與得到的支付標(biāo)記對應(yīng)保存的偽支付賬號，并根據(jù)預(yù)定規(guī)則將查找到的偽支付賬號進行還原得到對應(yīng)的支付賬號，根據(jù)還原得到的支付賬號組織第二支付請求，并發(fā)送第二支付請求給收單服務(wù)器。

例如，在本實施例中，組織的第二支付請求為：

其中，“Request Status”，若取值為1，則還原成功，若取值為0，則還原失敗。

步驟309：收單服務(wù)器解析接收到的第二支付請求得到支付標(biāo)記和支付賬號，判斷得到的支付標(biāo)記與自身保存的支付標(biāo)記是否相同，是則執(zhí)行步驟310，否則執(zhí)行步驟313；

步驟310：收單服務(wù)器根據(jù)得到的支付賬號執(zhí)行收款操作，打印收款單據(jù)，生成支付成功響應(yīng)，發(fā)送支付成功響應(yīng)給商戶支付終端，執(zhí)行步驟311；

步驟311：商戶支付終端接收支付成功響應(yīng)，顯示支付成功信息，結(jié)束；

步驟312：支付標(biāo)記管理服務(wù)器發(fā)送請求失敗響應(yīng)給收單服務(wù)器；

步驟313：收單服務(wù)器生成支付失敗響應(yīng)，并發(fā)送支付失敗響應(yīng)給商戶支付終端；

步驟314：商戶支付終端接收支付失敗響應(yīng)，顯示支付失敗信息，結(jié)束。

在本實施例中，當(dāng)支付失敗時，如用戶繼續(xù)支付，則返回步驟301。

進一步地，本實施例中的支付系統(tǒng)，不僅支持支付標(biāo)記的安全支付方法，還支持支付賬號的普通支付方法；相應(yīng)地，步驟301之前，還可以包括：

步驟W1：商戶支付終端判斷接收到的來自用戶終端的支付賬戶的類型，如為支付賬號，則執(zhí)行步驟W2；如為支付標(biāo)記，則執(zhí)行步驟301；

步驟W2：商戶支付終端根據(jù)接收到的支付賬號組織第三支付請求，將第三支付請求發(fā)送給收單服務(wù)器；

步驟W3：收單服務(wù)器根據(jù)接收到的第三支付請求中的支付賬號執(zhí)行收款操作，生成支付響應(yīng)，將支付響應(yīng)返回給商戶支付終端；

步驟W4：商戶支付終端根據(jù)接收到的支付響應(yīng)，顯示支付結(jié)果，結(jié)束。

更進一步地，本實施例中的支付系統(tǒng)中，還可以包括：金融支付系統(tǒng)；

相應(yīng)地，步驟302和步驟303替換為：

步驟P1：收單服務(wù)器解析接收到的第一支付請求得到支付標(biāo)記，將得到的支付標(biāo)記保存，并發(fā)送第一支付請求給金融支付系統(tǒng)；

步驟P2：金融支付系統(tǒng)解析接收到的第一支付請求得到支付標(biāo)記和交易數(shù)據(jù)，將得到的支付標(biāo)記和交易數(shù)據(jù)保存；

例如，在本實施例中，金融支付系統(tǒng)解析上述第一支付請求得到支付標(biāo)記為623524784592698，交易數(shù)據(jù)為支付金額92元。

步驟P3：金融支付系統(tǒng)將接收到的第一支付請求發(fā)送給支付標(biāo)記管理服務(wù)器。

步驟308和步驟310替換為：

步驟L1：支付標(biāo)記管理服務(wù)器將得到的支付標(biāo)記還原得到對應(yīng)的支付賬號，根據(jù)得到的支付賬號組織第二支付請求，發(fā)送第二支付請求給金融支付系統(tǒng)；

步驟L2：金融支付系統(tǒng)解析接收到的第二支付請求得到支付標(biāo)記和支付賬號，判斷得到的支付標(biāo)記與保存的支付標(biāo)記是否相同，是則執(zhí)行步驟L3，否則執(zhí)行步驟L6；

步驟L3：金融支付系統(tǒng)根據(jù)保存的與支付標(biāo)記對應(yīng)的交易數(shù)據(jù)執(zhí)行扣款操作，生成授權(quán)信息，并將授權(quán)信息和支付標(biāo)記一同發(fā)送給收單服務(wù)器；

具體地，金融支付系統(tǒng)根據(jù)保存的與支付標(biāo)記對應(yīng)的交易數(shù)據(jù)，執(zhí)行與支付賬號對應(yīng)的銀行賬戶的扣款操作，并生成已扣款、允許收單服務(wù)器收款的授權(quán)信息，將授權(quán)信息和支付標(biāo)記一同發(fā)送給收單服務(wù)器。

步驟L4：收單服務(wù)器解析接收到的授權(quán)信息得到支付標(biāo)記，判斷得到的支付標(biāo)記與自身保存的支付標(biāo)記是否相同，是則執(zhí)行步驟L5，否則執(zhí)行步驟313；

步驟L5：收單服務(wù)器執(zhí)行收款操作，打印收款單據(jù)，生成支付成功響應(yīng)，并發(fā)送支付成功響應(yīng)給商戶支付終端；

步驟L6：金融支付系統(tǒng)返回請求失敗響應(yīng)給收單服務(wù)器，執(zhí)行步驟313。

步驟312替換為：

步驟Q：支付標(biāo)記管理服務(wù)器發(fā)送請求失敗響應(yīng)給金融支付系統(tǒng)，執(zhí)行上述步驟L6；

需要說明地，在本實施例中，上述第一支付請求、第二支付請求的格式不限為上述格式，可以根據(jù)需求自行定義。

本實施例中，使用支付標(biāo)記代替用戶的銀行賬戶進行支付驗證并結(jié)合了支付信息驗證，保障了用戶的支付安全。

實施例四

本發(fā)明實施例四提供一種支付標(biāo)記的分發(fā)及其安全支付系統(tǒng)，如圖3所示，包括：支付標(biāo)記管理服務(wù)器40、客戶端50、商戶支付終端60和收單服務(wù)器70；

其中，支付標(biāo)記管理服務(wù)器40，包括：

第一接收模塊401，用于接收來自所述客戶端的支付標(biāo)記申請請求；

第一生成模塊402，用于根據(jù)第一接收模塊401接收到的支付標(biāo)記申請請求生成支付標(biāo)記；

第一保存模塊403，用于將第一接收模塊401接收到的支付標(biāo)記申請請求中的支付賬號進行變換后與第一生成模塊402生成的支付標(biāo)記對應(yīng)保存；

第一發(fā)送模塊404，用于將第一生成模塊402生成的支付標(biāo)記發(fā)送給客戶端50；

第一接收模塊401，還用于接收來自收單服務(wù)器70的第一支付請求；

還原模塊405，用于將第一接收模塊401接收到的第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

第一組織模塊406，用于根據(jù)還原模塊405得到的支付賬號組織第二支付請求；

第一發(fā)送模塊404，還用于將第一組織模塊406組織的第二支付請求返回給收單服務(wù)器70；

客戶端50，包括：

第二發(fā)送模塊501，用于發(fā)送支付標(biāo)記申請請求給支付標(biāo)記管理服務(wù)器40；

第二接收模塊502，用于接收支付標(biāo)記管理服務(wù)器40發(fā)送來的支付標(biāo)記；

綁定模塊503，用于將第二接收模塊502接收到的支付標(biāo)記與用戶終端綁定；

第二保存模塊504，用于將第二接收模塊502接收到的支付標(biāo)記保存至用戶終端中；

商戶支付終端60，包括：

第三接收模塊601，用于接收來自用戶終端的支付標(biāo)記；

第二組織模塊602，用于根據(jù)第三接收模塊601接收到的支付標(biāo)記組織第一支付請求；

第三發(fā)送模塊603，用于將第二組織模塊602組織的第一支付請求通過收單服務(wù)器70發(fā)送給支付標(biāo)記管理服務(wù)器40；

收單服務(wù)器70，包括：

第四接收模塊701，用于接收商戶支付終端60發(fā)送來的第一支付請求；

第四發(fā)送模塊702，用于將第四接收模塊701接收到的第一支付請求發(fā)送給支付標(biāo)記管理服務(wù)器40；

第四接收模塊701，還用于接收來自支付標(biāo)記管理服務(wù)器40的第二支付請求；

收款模塊703，用于根據(jù)第四接收模塊701接收到的第二支付請求中的支付賬號執(zhí)行收款操作；

第二生成模塊704，用于生成支付響應(yīng)；

第四發(fā)送模塊702，還用于將第二生成模塊704生成的支付響應(yīng)發(fā)送給商戶支付終端60。

在本實施例中，客戶端50，還包括：第三生成模塊；

第二接收模塊502，還用于接收用戶提交的賬戶信息和設(shè)備信息；

第二保存模塊504，還用于保存第二接收模塊502接收到的設(shè)備信息；

第三生成模塊，用于根據(jù)所述賬戶信息、客戶端標(biāo)識和支付標(biāo)記屬性生成支付標(biāo)記申請請求；

第二發(fā)送模塊501，具體用于：將第三生成模塊生成的支付標(biāo)記申請請求發(fā)送給支付標(biāo)記管理服務(wù)器40。

在本實施例中，支付標(biāo)記管理服務(wù)器40，還包括：第一驗證模塊；

第一驗證模塊，用于根據(jù)支付標(biāo)記申請請求中含有的客戶端標(biāo)識驗證客戶端50是否合法；

第一生成模塊402，具體用于：當(dāng)?shù)谝或炞C模塊驗證客戶端50合法時，根據(jù)支付標(biāo)記申請請求生成支付標(biāo)記；

第一發(fā)送模塊404，還用于當(dāng)?shù)谝或炞C模塊驗證客戶端50不合法時，返回請求失敗響應(yīng)給客戶端50。

在本實施例中，所述第一生成模塊，具體用于：根據(jù)支付標(biāo)記申請請求中含有的支付賬號生成與所述支付賬號的位數(shù)相當(dāng)?shù)臄?shù)字操作結(jié)果，將生成的數(shù)字操作結(jié)果作為支付標(biāo)記。

更加具體地，當(dāng)支付標(biāo)記申請請求中包含的支付賬號為銀行賬戶時，第一生成模塊，具體用于：將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對支付標(biāo)記管理服務(wù)器標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將支付標(biāo)記管理服務(wù)器標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記；

當(dāng)支付標(biāo)記申請請求中包含的支付賬號為非銀行賬戶時，第一生成模塊，具體用于：將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對預(yù)設(shè)支付標(biāo)記標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將預(yù)設(shè)支付標(biāo)記標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記。

在本實施例中，支付標(biāo)記管理服務(wù)器40，還包括：定義模塊；

定義模塊，用于在第一生成模塊402根據(jù)支付標(biāo)記申請請求生成支付標(biāo)記之后，根據(jù)支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，定義第一生成模塊402生成的支付標(biāo)記的屬性；

第一保存模塊403，還用于將第一生成模塊402生成的支付標(biāo)記與定義模塊定義的支付標(biāo)記的屬性對應(yīng)保存；

第一發(fā)送模塊404，具體用于：將第一生成模塊402生成的支付標(biāo)記與定義模塊定義的支付標(biāo)記的屬性一同發(fā)送給客戶端50。

在本實施例中，支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，包括但不限于：支付標(biāo)記的有效期、存儲位置、域控元素和擔(dān)保級別；所述域控元素包括但不限于：支付標(biāo)記的交易渠道、支付標(biāo)記適用的商戶支付終端范圍、支付標(biāo)記的最大使用次數(shù)和支付標(biāo)記的最大支付額度；

相應(yīng)地，定義模塊，具體用于：

根據(jù)支付標(biāo)記申請請求中含有的支付賬號的有效期、支付標(biāo)記的有效期及支付標(biāo)記管理服務(wù)器的域控元素中允許的有效期定義生成的支付標(biāo)記的有效期；

根據(jù)已記錄的客戶端的信息、存儲位置，并結(jié)合擔(dān)保級別評分模型綜合判定結(jié)果，為生成的支付標(biāo)記分配擔(dān)保級別；

根據(jù)支付標(biāo)記申請請求中含有的支付標(biāo)記的交易渠道和支付標(biāo)記適用的商戶支付終端范圍進行風(fēng)險評估，并根據(jù)風(fēng)險評估結(jié)果定義生成的支付標(biāo)記的最大使用次數(shù)和最大支付額度。

在本實施例中，第三接收模塊601，具體用于：通過NFC功能或者通過掃描二維碼接收來自用戶終端的支付標(biāo)記。

在本實施例中，第二組織模塊602，具體用于：

根據(jù)第三接收模塊601接收到的來自用戶終端的支付標(biāo)記、支付標(biāo)記有效期、客戶端標(biāo)識，及本次支付域控元素和交易數(shù)據(jù)生成第一支付請求。

在本實施例中，收單服務(wù)器70，還包括：第三保存模塊和第一判斷模塊；

其中，第三保存模塊，用于第四接收模塊701接收到商戶支付終端發(fā)送來的第一支付請求時，將第一支付請求中含有的支付標(biāo)記保存；

第一判斷模塊，用于在收款模塊703執(zhí)行收款操作之前，判斷第四接收模塊701接收到的第二支付請求中含有的支付標(biāo)記與第三保存模塊保存的支付標(biāo)記是否相同；

收款模塊703，具體用于：當(dāng)?shù)谝慌袛嗄K判斷出第四接收模塊701接收到的第二支付請求中含有的支付標(biāo)記與第三保存模塊保存的支付標(biāo)記相同時，根據(jù)第二支付請求中的支付賬號執(zhí)行收款操作；

第四發(fā)送模塊702，還用于當(dāng)?shù)谝慌袛嗄K判斷出第四接收模塊701接收到的第二支付請求中含有的支付標(biāo)記與第三保存模塊保存的支付標(biāo)記不相同時，返回支付失敗響應(yīng)給商戶支付終端。

在本實施例中，支付標(biāo)記管理服務(wù)器，還包括：第二驗證模塊；

第二驗證模塊，用于驗證第一支付請求是否合法；

相應(yīng)地，還原模塊405，具體用于：當(dāng)?shù)诙炞C模塊驗證第一支付請求合法時，將第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

第一發(fā)送模塊404，還用于當(dāng)?shù)诙炞C模塊驗證第一支付請求不合法時，發(fā)送請求失敗響應(yīng)給收單服務(wù)器；

第四發(fā)送模塊702，還用于收單服務(wù)器70接收到請求失敗響應(yīng)時，發(fā)送支付失敗響應(yīng)給商戶支付終端60。

進一步地，第二驗證模塊，具體用于：

驗證第一支付請求中含有的支付標(biāo)記是否有效；

驗證第一支付請求中含有的客戶端標(biāo)識是否有效；

驗證第一支付請求中含有的域控元素是否有效；

驗證第一支付請求中含有的交易數(shù)據(jù)是否安全；

如驗證結(jié)果均為是，則確認(rèn)第一支付請求合法，否則確認(rèn)第一支付請求不合法。

在本實施例中，支付標(biāo)記管理服務(wù)器40，還包括：第一移除模塊；

第一保存模塊403，具體用于：根據(jù)預(yù)定規(guī)則將支付標(biāo)記申請請求中的支付賬號進行變化得到偽支付賬號，將所述偽支付賬號與支付標(biāo)記對應(yīng)保存；

第一移除模塊，用于第一保存模塊403將偽支付賬號與支付標(biāo)記對應(yīng)保存之后，將支付賬號刪除；

還原模塊405，具體用于：查找到與支付標(biāo)記對應(yīng)保存的偽支付賬號，根據(jù)預(yù)定規(guī)則對偽支付賬號進行還原得到對應(yīng)的支付賬號。

在本實施例中，商戶支付終端60，還包括：第二判斷模塊和第三組織模塊；

其中，第二判斷模塊，用于判斷第三接收模塊601接收到的來自用戶終端的支付賬戶的類型；

第二組織模塊602，具體用于：當(dāng)?shù)诙袛嗄K判斷出第三接收模塊601接收到的來自用戶終端的支付賬戶的類型為支付標(biāo)記時，根據(jù)支付標(biāo)記組織第一支付請求；

第三組織模塊，用于當(dāng)?shù)诙袛嗄K判斷出第三接收模塊601接收到的來自用戶終端的支付賬戶的類型為支付賬號時，根據(jù)支付賬號組織第三支付請求；

第三發(fā)送模塊603，還用于將第三組織模塊組織的第三支付請求發(fā)送給收單服務(wù)器70；

第四接收模塊701，還用于接收商戶支付終端60發(fā)送來的第三支付請求；

收款模塊703，還用于根據(jù)第四接收模塊701接收到的第三支付請求中的支付賬號執(zhí)行收款操作。

進一步地，第二判斷模塊，具體用于：判斷第三接收模塊601接收到的支付賬號中預(yù)設(shè)位上的數(shù)字是否為預(yù)設(shè)標(biāo)識碼，是則判定接收到的來自用戶終端的支付賬戶的類型為支付標(biāo)記，否則判定接收到的來自用戶終端的支付賬戶的類型為支付賬號。

在本實施例中，收單服務(wù)器70，還包括：打印模塊；

所述打印模塊，用于收款模塊703根據(jù)第二支付請求中的支付賬號執(zhí)行收款操作之后，打印收款單據(jù)。

在本實施例中，商戶支付終端60，還包括：顯示模塊；

第三接收模塊601，還用于接收來自收單服務(wù)器70的支付響應(yīng)；

所述顯示模塊，用于第三接收模塊601接收到來自收單服務(wù)器70的支付響應(yīng)之后，顯示支付結(jié)果。

實施例五

本發(fā)明實施例五提供一種支付標(biāo)記的分發(fā)及其安全支付裝置，如圖4所示，包括：

接收模塊801，用于接收來自客戶端的支付標(biāo)記申請請求；

生成模塊802，用于根據(jù)接收模塊801接收到的支付標(biāo)記申請請求生成支付標(biāo)記；

保存模塊803，用于將接收模塊801接收到的支付標(biāo)記申請請求中的支付賬號進行變換后與生成模塊802生成的支付標(biāo)記對應(yīng)保存；

發(fā)送模塊804，用于將生成模塊802生成的支付標(biāo)記發(fā)送給客戶端；

接收模塊801，還用于接收來自收單服務(wù)器的第一支付請求；

還原模塊805，用于接收模塊801接收到來自收單服務(wù)器的第一支付請求時，將所述第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

組織模塊806，用于根據(jù)還原模塊805得到的支付賬號組織第二支付請求；

發(fā)送模塊804，還用于將組織模塊806組織的第二支付請求返回給收單服務(wù)器。

本實施例中的裝置，還包括：第三驗證模塊；

所述第三驗證模塊，用于根據(jù)支付標(biāo)記申請請求中包含的客戶端標(biāo)識驗證客戶端是否合法；

相應(yīng)地，生成模塊802，具體用于：當(dāng)?shù)谌炞C模塊驗證客戶端合法時，根據(jù)支付標(biāo)記申請請求生成支付標(biāo)記；

發(fā)送模塊804，還用于當(dāng)?shù)谌炞C模塊驗證客戶端不合法時，返回請求失敗響應(yīng)給客戶端。

在本實施例中，生成模塊802，具體用于：根據(jù)支付標(biāo)記申請請求中包含的支付賬號生成與支付賬號的位數(shù)相當(dāng)?shù)臄?shù)字操作結(jié)果，將生成的數(shù)字操作結(jié)果作為支付標(biāo)記。

更加具體地，當(dāng)支付標(biāo)記申請請求中含有的支付賬號為銀行賬戶時，生成模塊802，用于將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對支付標(biāo)記管理服務(wù)器標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將支付標(biāo)記管理服務(wù)器標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記；

當(dāng)支付標(biāo)記申請請求中含有的支付賬號為非銀行賬戶時，生成模塊802，具體用于：將自身預(yù)存的密鑰與支付賬號進行計算得到第一計算結(jié)果，調(diào)用截位函數(shù)從第一計算結(jié)果中截取預(yù)設(shè)字節(jié)的數(shù)據(jù)，將截取的數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行模運算得到第二計算結(jié)果，根據(jù)預(yù)定規(guī)則對預(yù)設(shè)支付標(biāo)記標(biāo)識碼和第二計算結(jié)果計算出校驗碼，將預(yù)設(shè)支付標(biāo)記標(biāo)識碼、第二計算結(jié)果及校驗碼順序拼接得到支付標(biāo)記。

本實施例中的裝置，還包括：定義模塊；

所述定義模塊，用于在生成模塊802根據(jù)支付標(biāo)記申請請求生成支付標(biāo)記之后，根據(jù)支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，定義生成模塊802生成的支付標(biāo)記的屬性；

保存模塊803，還用于將生成模塊802生成的支付標(biāo)記與定義模塊定義的支付標(biāo)記的屬性對應(yīng)保存；

發(fā)送模塊804，具體用于：將生成模塊802生成的支付標(biāo)記與定義模塊定義的支付標(biāo)記的屬性一同發(fā)送給客戶端。

可選地，在本實施例中，支付標(biāo)記申請請求中申請的支付標(biāo)記的屬性，包括但不限于：支付標(biāo)記的有效期、存儲位置、域控元素和擔(dān)保級別；所述域控元素包括但不限于：支付標(biāo)記的交易渠道、支付標(biāo)記適用的商戶支付終端范圍、支付標(biāo)記的最大使用次數(shù)和支付標(biāo)記的最大支付額度；

對應(yīng)地，定義模塊，具體用于：

根據(jù)支付標(biāo)記申請請求中含有的支付賬號的有效期、支付標(biāo)記的有效期及支付標(biāo)記管理服務(wù)器的域控元素中允許的有效期定義生成的支付標(biāo)記的有效期；

根據(jù)已記錄的客戶端的信息、存儲位置，并結(jié)合擔(dān)保級別評分模型綜合判定結(jié)果，為生成的支付標(biāo)記分配擔(dān)保級別；

根據(jù)支付標(biāo)記申請請求中含有的支付標(biāo)記的交易渠道和支付標(biāo)記適用的商戶支付終端范圍進行風(fēng)險評估，并根據(jù)風(fēng)險評估結(jié)果定義生成的支付標(biāo)記的最大使用次數(shù)和最大支付額度。

本實施例中的裝置，還包括：第四驗證模塊；

所述第四驗證模塊，用于驗證第一支付請求是否合法；

還原模塊805，具體用于：當(dāng)?shù)谒尿炞C模塊驗證第一支付請求合法時，將第一支付請求中的支付標(biāo)記還原得到對應(yīng)的支付賬號；

發(fā)送模塊804，還用于當(dāng)?shù)谒尿炞C模塊驗證第一支付請求不合法時，發(fā)送請求失敗響應(yīng)給收單服務(wù)器。

進一步地，在本實施例中，第四驗證模塊，具體用于：

驗證第一支付請求中含有的支付標(biāo)記是否有效；

驗證第一支付請求中含有的客戶端標(biāo)識是否有效；

驗證第一支付請求中含有的域控元素是否有效；

驗證第一支付請求中含有的交易數(shù)據(jù)是否安全；

如驗證結(jié)果均為是，則確認(rèn)第一支付請求合法，否則確認(rèn)第一支付請求不合法。

本實施例中的裝置，還包括：第二移除模塊；

保存模塊，具體用于：根據(jù)預(yù)定規(guī)則將支付標(biāo)記申請請求中的支付賬號進行變化得到偽支付賬號，將偽支付賬號與支付標(biāo)記對應(yīng)保存；

第二移除模塊，用于保存模塊將偽支付賬號與支付標(biāo)記對應(yīng)保存之后，將支付賬號刪除；

所述還原模塊，具體用于：查找到與所述支付標(biāo)記對應(yīng)保存的所述偽支付賬號，根據(jù)預(yù)定規(guī)則對偽支付賬號進行還原得到對應(yīng)的支付賬號。

實施例六

本發(fā)明實施例六提供一種支付標(biāo)記安全支付裝置，如圖5所示，包括：

接收模塊901，用于接收來自用戶終端的支付賬戶；

判斷模塊902，用于判斷接收模塊901接收到的來自用戶終端的支付賬戶的類型；

第一組織模塊903，用于當(dāng)判斷模塊902判斷出接收模塊接收到的來自用戶終端的支付賬戶的類型為支付賬號時，根據(jù)支付賬號組織第三支付請求；

第二組織模塊904，用于當(dāng)判斷模塊902判斷出接收模塊接收到的來自用戶終端的支付賬戶的類型為支付標(biāo)記時，根據(jù)支付標(biāo)記組織第一支付請求；

發(fā)送模塊905，用于將第一組織模塊903組織的第三支付請求發(fā)送給收單服務(wù)器；還用于將第二組織模塊904組織的第一支付請求發(fā)送給收單服務(wù)器；

接收模塊901，還用于接收收單服務(wù)器返回的支付響應(yīng)。

在本實施例中，判斷模塊902，具體用于：

判斷接收模塊901接收到的支付賬戶的預(yù)設(shè)位上的數(shù)字是否為預(yù)設(shè)標(biāo)識碼，是則判定接收到的來自用戶終端的支付賬戶為支付標(biāo)記；否則判定接收到的來自用戶終端的支付賬戶為支付賬號。

在本實施例中，第二組織模塊904，具體用于：

根據(jù)接收模塊901接收到的來自用戶終端的支付標(biāo)記、支付標(biāo)記有效期、客戶端標(biāo)識，及本次支付域控元素和交易數(shù)據(jù)生成第一支付請求。

本發(fā)明中的技術(shù)方案，從申請支付標(biāo)記到使用支付標(biāo)記代替支付賬號進行支付的過程中，對支付標(biāo)記的應(yīng)用范圍加以限定，同時還綜合了用戶個人身份信息驗證、支付信息驗證、風(fēng)險等級評估等功能，進行支付合法性識別和風(fēng)險管控，最大程度上保障了用戶的交易安全。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以權(quán)利要求的保護范圍為準(zhǔn)。