申请/专利权人：阿里巴巴集团控股有限公司

申请日：2016-06-20

公开（公告）日：2020-07-24

公开（公告）号：CN106875186B

主分类号：G06Q20/40(20120101)

分类号：G06Q20/40(20120101);G06Q20/08(20120101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.24#授权;2017.07.14#实质审查的生效;2017.06.20#公开

摘要：本申请提供一种离线支付方法和装置，方法包括：第三方支付应用在接收到对应目标支付应用的离线支付请求时，获取发送该请求的用户的身份鉴权标识；在确定获取的身份鉴权标识验证通过时，第三方支付应用得到目标支付应用为用户颁发且存储在终端的离线支付凭证；第三方支付应用将离线支付凭证提供至离线支付业务方，以使得离线支付业务方根据离线支付凭证向目标支付应用请求处理用户的离线支付。本申请使得从消费终端集成的第三方支付应用中选择支付应用进行离线支付时，更加快捷和安全。

主权项：1.一种离线支付方法，其特征在于，所述方法用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付；所述方法包括：所述第三方支付应用在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，所述第三方支付应用得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；所述第三方支付应用将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付；所述第三方支付应用在接收到对应目标支付应用的离线支付请求之前，还包括：所述第三方支付应用向目标支付应用发送离线支付开通请求，携带所述用户的用户标识以及所述终端的终端标识；所述第三方支付应用接收目标支付应用返回的与用户标识对应的所述离线支付凭证，所述离线支付凭证由目标支付应用使用所述终端标识对应的终端公钥进行加密；所述第三方支付应用使用所述终端标识对应的终端私钥解密，获得所述离线支付凭证；所述第三方支付应用将所述离线支付凭证存储在所述终端。

全文数据：一种离线支付方法和装置技术领域[0001]本申请涉及网络技术，特别涉及一种离线支付方法和装置。背景技术[0002]离线支付是一种不需要网络也能够付款的方式，由于这种方式使得用户付款更为方便，且不需要耗费网络流量，而逐渐得到应用。智能手机、智能手表等智能设备作为消费终端时，也需要能够使用该消费终端执行离线支付，以方便用户的付款。此外，随着移动互联网的发展，消费终端集成第三方支付公司的支付方式也逐渐成为一种趋势，用户可以从消费终端中快速的打开该第三方支付公司对应的第三方支付应用，使用该第三方支付应用快速的进行付款;那么相应的可能会产生一种需求，即用户可以从打开的第三方支付应用中选择某一个支付应用的账户进行离线支付付款，这样将更为便捷。[0003]但是相关技术中，即使从第三方支付应用选择另一个支付应用的账户离线支付，还需要将该支付应用在消费终端上的支付客户端调起，由该支付客户端去执行支付应用的离线支付流程。这种方式，对于用户来说流程处理较为繁琐，而且，所述的另一个支付应用生成的离线支付身份凭证在到达消费终端后可以直接被获取到，就相当于用户从第三方支付应用可以容易的获取到某一个支付应用的离线支付身份凭证，安全性也较低。发明内容[0004]有鉴于此，本申请提供一种离线支付方法和装置，以使得从消费终端集成的第三方支付应用中选择支付应用进行离线支付时，更加快捷和安全。[0005]具体地，本申请是通过如下技术方案实现的：[0006]第一方面，提供一种离线支付方法，所述方法用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述方法包括：[0007]所述第三方支付应用在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；[0008]在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，所述第三方支付应用得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；[0009]所述第三方支付应用将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付。[0010]第二方面，提供一种离线支付方法，所述方法用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述方法包括：[0011]所述目标支付应用的离线支付服务器接收第三方支付应用发送的离线支付开通请求，携带用户的用户标识以及所述终端的终端标识，所述用户是所述目标支付应用的注册用户；[0012]所述离线支付服务器生成与所述用户标识对应的离线支付凭证，并将所述离线支付凭证使用所述终端标识对应的终端公钥加密后发送至所述第三方支付应用，以使得所述第三方支付应用使用终端标识对应的终端私钥解密后获得所述离线支付凭证。[0013]第三方面，提供一种离线支付装置，所述装置应用于第三方支付应用，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述装置包括：[0014]信息获取模块，用于在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；[0015]凭证获取模块，用于在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；[0016]凭证提供模块，用于将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付。[0017]第四方面，提供一种离线支付装置，所述装置应用于目标支付应用的离线支付服务器，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述装置包括：[0018]请求接收模块，用于接收第三方支付应用发送的离线支付开通请求，携带用户的用户标识以及所述终端的终端标识，所述用户是所述目标支付应用的注册用户；[0019]凭证提供模块，用于生成与所述用户标识对应的离线支付凭证，并将所述离线支付凭证使用所述终端标识对应的终端公钥加密后发送至所述第三方支付应用，以使得所述第三方支付应用使用终端标识对应的终端私钥解密后获得所述离线支付凭证。[0020]本申请提供的离线支付方法和装置，通过由第三方支付应用在终端本地存储凭证，并且在使用该凭证时由第三方支付应用从终端本地获取即可，使得从消费终端集成的第三方支付应用中选择支付应用进行离线支付时，更加快捷;此外，在由终端本地获取存储的凭证时，需要先验证用户的身份鉴权标识通过，从而使得凭证的使用更加安全。附图说明_[0021]图1是本申请一示例性实施例示出的一种离线支付方法的应用环境图；[0022]图2是本申请一示例性实施例示出的一种离线支付的开通流程；[0023]图3是本申请一示例性实施例示出的一种离线支付的使用流程；[0024]图4是本申请一示例性实施例示出的一种离线支付的注销流程；[0025]图5是本申请一示例性实施例示出的一种离线支付装置的结构图；[0026]图6是本申请一示例性实施例示出的另一种离线支付装置的结构图；[0027]图7是本申请一示例性实施例示出的又一种离线支付装置的结构图；[0028]图8是本申请一示例性实施例示出的又一种离线支付装置的结构图。具体实施方式_[0029]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。[0030]随着移动互联网的发展，消费终端集成第三方支付公司的支付方式逐渐成为一种趋势，用户可以从消费终端中快速的打开该第三方支付公司对应的第三方支付应用，使用该第三方支付应用快速的进行付款。例如，该第三方支付应用可以是：AndroidPay、SamsungPay、华为Pay等应用，这些第三方支付应用可以由消费终端例如，智能手机等智能设备）中快速的启动打开。用户在使用第三方支付应用时，还可能会有如下需求:比如，用户自己已经有某个支付应用（例如，该应用是支付宝）的账号，用户希望在快速打开第三方支付应用后，可以从第三方支付应用中选择使用上述的支付应用进行离线支付，例如，用户希望从华为Pay中使用支付宝的离线支付。[0031]而如果仅仅是由第三方支付应用将支付应用调起，由支付应用自身按照现有的离线支付方式进行处理，效率较低，流程繁琐。比如，从华为Pay中调起支付宝客户端，由支付宝客户端与支付宝后端的离线支付服务器交互执行支付宝的离线支付，这种方式中第三方支付应用基本没有参与;而且，支付宝客户端生成的离线码可以称为离线支付凭证也可以被直接获取例如，作为离线支付业务方的商家直接扫码得到），安全性较低。基于此，本申请实施例提供了一种离线支付方法，该方法旨在，当需要从消费终端集成的第三方支付应用中选择支付应用进行离线支付时，提供一种第三方支付应用自身向支付应用申请获取离线支付凭证的方法，并且由第三方支付应用自身在终端本地存储该凭证，这样第三方支付应用在后续的凭证使用时能够快速的获取到该凭证;该方法提供了一种第三方支付应用与支付应用这两者之间的交互流程，使得支付应用能够将离线码提供给第三方支付应用，并且在流程的快捷性和安全性上也进行了设计，后续详述。[0032]如下将对本申请的离线支付方法进行说明，其中，与第三方支付应用交互的支付应用可以称为目标支付应用（例如，支付宝，但并不局限于此，也可以是其他应用），第三方支付应用也不局限于上面提到的SamsungPay、华为Pay等应用。此外，在方法的描述中，将离线码称为“离线支付凭证”，其形式不限，例如可以是一种二维码。[0033]图1示例了在本申请实施例的离线支付方法的应用中，可能涉及到的参与该方法的各个设备或模块。例如，在消费终端11中可以包括:第三方支付应用12例如，华为Pay、目标支付应用的支付客户端13支付宝客户端）、TEETrustedexecutionenvironment，可信运行环境14。其中，TEE可以提供一个安全的运行环境，对安全要求较高的应用可以在该环境中运行，比如，支付客户端13可以在TEE14中运行，并且，该TEE14可以为应用提供鉴权、认证、存储等服务。[0034]图1中还可以包括应用服务器15和目标应用的离线支付服务器16,其中，应用服务器15可以是第三方支付应用12的后台服务器，离线支付服务器16可以是目标支付应用的后台负责离线支付业务的服务器，例如，支付宝的离线支付服务器可以为已注册的支付宝用户提供离线支付业务的开通。此外，图1中通过箭头还示意了，这些设备或模块之间可以进行交互，比如，应用服务器15和离线支付服务器16之间可以交互（比如，发送某个请求和响应），第三方支付应用12和支付客户端13之间可以交互，等。[0035]如下将结合图1为例，说明目标支付应用如何与第三方支付应用之间执行离线支付的交互流程，该流程示例了图1中的各个设备模块之间的交互。该方法将分别描述第三方支付应用与目标支付应用之间离线支付的开通、使用、以及注销。[0036]离线支付的开通：[0037]假设某个目标支付应用的注册用户，想要开通离线支付，并且是想要开通在第三方支付应用中使用目标支付应用的离线支付。那么，该用户可以打开第三方支付应用，在第三方支付应用中选择开通目标支付应用的离线支付，选择的方式可以灵活设定，比如，打开后的第三方支付应用的界面中可以显示多个支付应用供用户选择使用，用户可以选择其中的目标支付应用，并且选择对该目标支付应用开通离线支付。[0038]第三方支付应用在接收到用户选择后，获知用户要开通对应目标支付应用的离线支付，则可以开始执行图2所示的离线支付开通流程，需要说明的是，图2所示的流程只是一种示例性的流程，具体实施中也可以采用其他流程，比如，各个步骤之间的顺序进行变更。参见图2，该流程可以包括如下处理，其中，TEE中可以包括支付应用鉴权中心、本地认证中心和本地安全存储，其中，支付应用鉴权中心可以是目标支付应用的支付客户端，此外，由于后续步骤中第三方支付应用在存储离线支付凭证时使用了TEE中的本地认证中心和本地安全存储，可以将该本地认证中心和本地安全存储称为本地存储装置;应用服务器和目标支付应用的离线支付服务器也参与了流程。[0039]在步骤201至步骤203中，第三方支付应用可以从目标支付应用的支付客户端获取用户标识和终端标识。比如，当第三方支付应用根据用户选择获取用户要开通某个目标支付应用的离线支付时，可以向位于同一个终端的该目标支付应用的支付客户端请求获取用户标识和终端标识，其中的用户标识是当前已经登录了目标支付应用账户的用户，例如，某个用户的手机上既安装了第三方支付应用某某Pay，也安装了某个支付应用的客户端APP，当前登录了目标支付应用的用户即为在该手机上的支付应用客户端登录的用户，支付应用客户端将用户的用户标识和终端标识反馈给第三方支付应用。[0040]本实施例中，支付客户端向第三方支付应用返回的用户标识可以是与当前登录的支付应用的用户账户（也称为用户ID对应的令牌token，该token可以是目标支付应用的离线支付服务器在用户注册后，为该用户生成的对应用户ID的令牌，并向支付客户端发送了一份该token。终端标识可以是所在的该终端的唯一ID。[0041]此外，支付客户端不仅将终端标识和用户标识返回给第三方支付应用，还可以将该终端的终端私钥也发送至第三方支付应用。每个终端可以有一个对应的公私钥对，终端私钥可以存储在终端，终端公钥可以存储在目标支付应用的离线支付服务器，以使得离线支付服务器在向终端发送生成的离线支付凭证时，通过终端公钥加密后发送，这样只有该终端才能使用终端私钥解密获得离线支付凭证，提高了凭证发送的安全性，使得特定设备才能使用该用户的离线支付凭证，后续的实施例中也将描述到该流程。[0042]第三方支付应用在获取到支付客户端发送的用户标识和终端标识后，可以向目标支付应用发送离线支付开通请求，携带用户的用户标识以及所在终端的终端标识。参见图2，例如，在步骤205和206中，该第三方支付应用可以通过其应用服务器来转发该请求，并且，应用服务器在转发请求时，可以用私钥签名。[0043]这里所述的私钥，可以是由目标支付应用的离线支付服务器预先分配给应用服务器;比如，以支付宝的离线支付服务器和华为Pay为例，离线支付服务器可以分配一个对应华为Pay的业务ID即业务标识），并生成对应该业务ID的公私钥对，将私钥发送给华为Pay的应用服务器，将公钥仍然存储在支付宝的离线支付服务器。当应用服务器与离线支付服务器交互时，比如向离线支付服务器发送离线支付开通请求时，可以将请求使用离线支付服务器分配的私钥签名，而对应的，离线支付服务器用公钥验证该签名，如果验证通过，表明该请求的确是华为Pay的应用服务器发送，保证了该请求的来源可靠合法。当然，在步骤206中转发请求时，应用服务器可以将业务ID携带，这样在步骤2〇7中，离线支付服务器可以根据业务ID找到对应的公钥并进行验证签名。不同的第三方支付应用，目标支付应用的离线支付服务器分配的业务ID可以不同，比如，华为Pay应用的业务ID与SamsungPay应用的业务ID不同D[0044]在步骤2〇8至210中，目标支付应用的离线支付服务器为该用户分配对应的离线支付凭证，该凭证相当于该用户的一个身份标识，比如，在离线没有网络的环境下，只要提供该离线支付凭证，就可以据此确认用户的身份，并可以执行对该用户的某个支付账户进行扣款。[0045]其中，离线支付服务器可以根据请求中携带的用户标识token，得到对应的用户账户，获知这是哪个账户的用户要请求开通离线支付，并且为该账户生成对应的离线支付凭证，凭证生成的算法方式可以由目标支付应用方自主设定。然后，为了保证安全，离线支付服务器可以根据请求中携带的终端标识获取对应的终端公钥，使用该终端公钥加密离线支付凭证后再向第三方支付应用发送。图2中的步骤211和212,由应用服务器将该加密后的离线支付凭证返回给终端侧的第三方支付应用。第三方支付应用可以用终端私钥解密，从而获取到该离线支付凭证。[0046]第三方支付应用在获取到该离线支付凭证后，还需要将该离线支付凭证存储在所在的终端，即图2所示的存储离线支付凭证。如图2所示，第三方支付应用可以将离线支付凭证存储在终端的本地存储装置，并且还将配合本地存储装置对凭证进行加密存储。例如，第三方支付应用可以向本地存储装置中的本地认证中心发送凭证存储请求，携带第三方支付应用接收的目标支付应用的离线支付服务器为用户颁发的离线支付凭证。并且，本地认证中心可以提示用户选择身份认证方式，比如，指纹认证、虹膜认证或其他方式，待用户选择认证方式后，第三方支付应用可以将用户的身份鉴权标识传送给本地认证中心，该身份鉴权标识例如是用户的指纹、用户的虹膜等。[0047]本地认证中心可以指示本地安全存储根据用户的身份鉴权标识生成对应的关联秘钥，并使用该关联秘钥加密存储该用户的离线支付凭证。这样，当后续用户要使用存储的离线支付凭证进行离线支付时，就需要提供用户的身份鉴权标识，确认通过后才可以提供该凭证，这些将在后续的离线支付使用流程中进行描述，从而使得凭证的使用更加安全，保证本次离线支付的凭证是用户本人使用。[0048]最后，在步骤224至226中，第三方支付应用可以通知目标支付应用的离线支付服务器，离线支付凭证已经在终端本地完成存储，则离线支付服务器可以记录该离线支付开通信息，该信息例如可以包括:用户标识这里的标识可以是用户账户）、该账户对应的离线支付凭证，还可以包括离线支付的开通时间等信息。[0049]通过上述图2所示的流程，第三方支付应用通过向目标支付应用请求开通某个用户的离线支付，获得了该目标支付应用返回的该用户的离线支付凭证，并将凭证存储在了第三方支付应用的所在终端上，而且该凭证在终端上是以用户的身份鉴权标识的关联秘钥加密存储。接着，将描述第三方支付应用在用户要使用目标支付应用的离线支付时所执行的使用流程。[0050]离线支付的使用：[0051]该使用流程仍然结合图2所示例的应用场景为例，即离线支付凭证由第三方支付应用存储在终端本地，并且加密存储。当用户购买商品后，要执行离线支付时，可以在消费终端中快速打开第三方支付应用，并且在该第三方支付应用中选择某一个目标支付应用，并确定使用该目标支付应用进行离线支付。当第三方支付应用接收到上述用户的选择后，相当于接收到了用户发起的对应目标支付应用的离线支付请求，则可以执行图3所示的使用流程，即执行离线支付的流程。[0052]参见图3所示，第三方支付应用可以向本地存储装置发送凭证获取请求，请求获取用户的离线支付凭证。并且，当用户在第三方支付应用中选择使用目标支付应用的离线支付时，可以指示用户提供其在目标支付应用注册的账户ID，将该账户ID携带在凭证获取请求中，以使得本地安全存储可以获知第三方支付应用要获取哪个用户的离线支付凭证。[0053]支付客户端在存储离线支付凭证时，可以是按照“账户ID对应离线支付凭证”的对应关系存储，那么可以在步骤303中根据当前请求离线支付的用户的账户ID找到对应的离线支付凭证，并将凭证发送至本地认证中心。而本地认证中心可以根据离线支付凭证生成对应的支付串，该支付串可以是以离线支付凭证为因子并按照一定的算法规则生成支付串或者也可以是秘钥串），返回支付串给本地鉴权中心。此外，具体实施中并不局限于上述方式，离线支付凭证的存储也可以采用其他方式，比如，可以存储支付应用与凭证的对应关系，这样可以根据用户选择要使用离线支付的应用确定对应的凭证。[0054]在步骤3〇6至步骤3〇8中，本地认证中心在向第三方支付应用返回支付串前，可以先对用户进行鉴权。假设在图2所示的开通流程中，用户选择的认证方式是指纹认证，那么步骤306中第三方支付应用可以获取用户的指纹信息，并将指纹传送至本地认证中心。本地认证中心可以在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，将上述的支付串提供给第三方支付应用。其实本地认证中心向第三方支付应用反馈的即为用户的离线支付凭证，只是为了更加安全而将离线支付凭证按照一定规则生成了对应的支付串而已，后续离线支付服务器可以将支付串转换成离线支付凭证获知用户身份，离线支付服务器知道本地认证中心生成支付串时的生成规则。[0055]通过上述步骤301至308,第三方支付应用已经获取到用户的离线支付凭证，并且是当用户的身份鉴权标识认证通过时获取到，保证了是用户本人获取其离线支付凭证，进一步提高了离线支付的安全性。在步骤309和310中，第三方支付应用可以将支付串提供给离线支付业务方，该离线支付业务方可以是商家的收单系统。收单系统获取支付串的方式可以灵活设定多种方式，比如，二维码、NFC、蓝牙、声波等。比如，当支付串以二维码形式呈现时，商家的收单系统通过扫描即可获取到该支付串。[0056]在步骤311至315中，商家可以利用获取的支付串，去目标支付应用的离线支付服务器请求处理该用户的离线支付，将支付串提供给目标支付应用的离线支付服务器。目标f付应用的离线支付服务器在得到支付串后，可以按照预设的规则将支付串转换为对应的离线支付凭证，并可以根据凭证的生成规则获知对应该凭证的用户账户，知道这是哪个用户的凭证，然后可以对该用户的支付账户进行扣款。收单系统可以反馈给第三方消费应用扣款成功。[0057]通过上述过程可以看到，比如，用户的消费终端没有使用网络，处于离线状态，如果要使用目标支付应用的离线支付，用户可以打开终端上的第三方支付应用，并从该应用中选择使用某个目标支付应用的离线支付，则第三方支付应用可以根据用户的该请求，从终端本地获取到预先存储的该用户的离线支付凭证，并且是在身份鉴权标识认证通过后才获取到。然后，第三方支付应用可以将凭证提供给商家，比如通过二维码扫描方式，由商家携带该凭证向目标支付应用的离线支付服务器请求，请求对凭证对应的用户进行离线支付的处理，从该用户的支付账户中进行扣款，从而完成了本地离线支付。[0058]离线支付的注销：[0059]第三方支付应用还可以与目标支付应用交互，以解除用户在目标支付应用的离线支付。该离线支付注销的流程可以参见图4,包括:在步骤401中，第三方支付应用接收到用户发起的解除离线支付的请求，比如用户可以在第三方支付应用的页面中选择注销某个目标支付应用的离线支付。而后，在步骤402至409中，第三方支付应用由本地存储装置获取到由离线支付凭证作为因子生成的支付串，具体过程可以参见图3的描述。[0060]在步骤410和411，第三方支付应用可以经过应用服务器的转发，向目标支付应用的离线支付服务器发送解除离线支付的请求（即离线支付注销请求），并携带上述获取到的支付串。或者，也可以不是获取支付串，支付客户端也可以将离线支付凭证返回给第三方支付应用，由应用在解除离线支付请求中携带离线支付凭证，即使是支付串，离线支付服务器也可以据此获取到离线支付凭证。[0061]在步骤412中，目标支付应用的离线支付服务器可以根据接收到的解除离线支付请求获得的离线支付凭证，得到与该凭证对应的用户账户（即用户标识，不论是前面提到的token，或者这里的用户账户，其实都可以称为用户标识），得知是哪个用户要请求解除离线支付。并且，将该用户的离线支付开通信息删除。在步骤413和414中，离线支付服务器可以向第三方支付应用反馈离线支付解除成功的通知。[0062]此外，在上面的例子中，是以第三方支付应用在向目标支付应用的离线支付服务器获取到离线支付凭证后，将该离线支付凭证存储在终端本地为例，当用户使用该目标支付应用的离线支付时，第三方支付应用可以去终端本地获取该凭证，再将凭证提供给离线支付业务方比如商家收单系统。具体实施中并不局限于图2至图4所示的流程，比如，在其他的例子中，还可以是由第三方支付应用自己向目标支付应用获取到凭证后，自己存储该凭证，即不经过目标支付应用的支付客户端。[0063]本申请实施例的离线支付方法，提供了一种由目标支付应用将某个该应用注册用户的离线支付凭证提供给第三方支付应用的方法，第三方支付应用可以通过与目标支付应用交互获取到其提供的凭证。并且，第三方支付应用可以将凭证存储在终端侧，当后续用户要通过第三方支付应用使用目标支付应用的离线支付时，第三方支付应用可以将存储的凭证取出，并且是在验证用户的身份鉴权标识后，将凭证提供给商家，以使得商家据此请求目标支付应用执行对应用户的离线支付扣款。这是一种目标支付应用将自身的离线支付服务输出至第三方支付应用的方式，使得用户可以通过第三方支付应用使用目标支付应用的离线支付。[00M]在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由装置的处理器执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是R0M、随机存取存储器RAM、CD-R0M、磁带、软盘和光数据存储设备等。[0065]为了实现上述的方法，本申请实施例还提供了一种离线支付装置，该装置应用于第三方支付应用，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付。如图5所示，该装置可以包括:信息获取模块51、凭证获取模块52和凭证提供模块53。[0066]信息获取模块51，用于在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；[0067]凭证获取模块52,用于在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；[0068]凭证提供模块53,用于将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付。[0069]在另一个例子中，如图6所示，该装置还可以包括:请求开通模块54、凭证接收模块55、凭证解密模块56和凭证存储模块57。[0070]请求开通模块54,用于向目标支付应用发送离线支付开通请求，携带所述用户的用户标识以及所述终端的终端标识；[0071]凭证接收模块55，用于接收目标支付应用返回的与用户标识对应的所述离线支付凭证，所述离线支付凭证由目标支付应用使用所述终端标识对应的终端公钥进行加密；[0072]凭证解密模块56,用于所述第三方支付应用使用所述终端标识对应的终端私钥解密，获得所述离线支付凭证；[0073]凭证存储模块57,用于将所述离线支付凭证存储在所述终端。[0074]还可以包括:凭证注销模块58，用于向目标支付应用发送离线支付注销请求，携带为所述用户颁发的离线支付凭证，以使得目标支付应用删除所述离线支付凭证。[0075]为了实现上述的方法，本申请实施例还提供了一种离线支付装置，该装置应用于目标支付应用的离线支付服务器，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付。如图7所示，该装置可以包括:请求接收模块71和凭证提供模块72。[0076]请求接收模块71，用于接收第三方支付应用发送的离线支付开通请求，携带用户的用户标识以及所述终端的终端标识，所述用户是所述目标支付应用的注册用户；[0077]凭证提供模块72,用于生成与所述用户标识对应的离线支付凭证，并将所述离线支付凭证使用所述终端标识对应的终端公钥加密后发送至所述第三方支付应用，以使得所述第三方支付应用使用终端标识对应的终端私钥解密后获得所述离线支付凭证。[0078]在另一个例子中，如图8所示，该装置还可以包括:密钥生成模块73。[0079]密钥生成模块73,用于为第三方支付应用生成对应的业务标识、以及所述业务标识对应的公私钥对，将所述私钥发送至第三方支付应用；[0080]请求接收模块71，还用于在接收到离线支付开通请求之后，根据所述业务标识获取对应的公钥，并使用所述公钥验证所述离线支付开通请求是由第三方支付应用发送;所述离线支付开通请求中携带的用户标识和终端标识由第三方支付应用使用所述私钥签名，所述请求中还携带所述业务标识。[0081]在一个例子中，该装置还可以包括:信息删除模块74。[0082]请求接收模块71，还用于接收第三方支付应用发送的离线支付注销请求，携带所述离线支付凭证；[0083]信息删除模块?4,用于根据所述离线支付凭证获取对应的用户标识，并删除所述用户标识的离线支付开通信息。[0084]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精祌和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

权利要求：1.一种离线支付方法，其特征在于，所述方法用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述方法包括：所述第三方支付应用在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，所述第三方支付应用得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；所述第三方支付应用将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付。2.根据权利要求1所述的方法，其特征在于，所述第三方支付应用在接收到对应目标支付应用的离线支付请求之前，还包括：所述第三方支付应用向目标支付应用发送离线支付开通请求，携带所述用户的用户标识以及所述终端的终端标识；所述第三方支付应用接收目标支付应用返回的与用户标识对应的所述离线支付凭证，所述离线支付凭证由目标支付应用使用所述终端标识对应的终端公钥进行加密；所述第三方支付应用使用所述终端标识对应的终端私钥解密，获得所述离线支付凭证；所述第三方支付应用将所述离线支付凭证存储在所述终端。3.根据权利要求2所述的方法，其特征在于，所述第三方支付应用将所述离线支付凭证存储在所述终端，包括：所述第三方支付应用将所述用户的身份鉴权标识发送至所述终端的本地存储装置，以使得所述本地存储装置生成身份鉴权标识对应的关联秘钥，并使用所述关联密钥加密所述离线支付凭证进行存储；所述确定获取的所述身份鉴权标识验证通过时，第三方支付应用得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证，包括:所述第三方支付应用在所述本地存储装置验证身份鉴权标识通过时，得到使用身份鉴权标识的关联秘钥解密后的离线支付凭证。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第三方支付应用向目标支付应用发送离线支付注销请求，携带为所述用户颁发的离线支付凭证，以使得目标支付应用删除所述离线支付凭证。5.—种离线支付方法，其特征在于，所述方法用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述方法包括：所述目标支付应用的离线支付服务器接收第三方支付应用发送的离线支付开通请求，携带用户的用户标识以及所述终端的终端标识，所述用户是所述目标支付应用的注册用户；所述离线支付服务器生成与所述用户标识对应的离线支付凭证，并将所述离线支付凭证使用所述终端标识对应的终端公钥加密后发送至所述第三方支付应用，以使得所述第三方支付应用使用终端标识对应的终端私钥解密后获得所述离线支付凭证。6.根据权利要求5所述的方法，其特征在于，所述目标支付应用的离线支付服务器接收第三方支付应用发送的离线支付开通请求之前，还包括：所述离线支付服务器为第三方支付应用生成对应的业务标识、以及所述业务标识对应的公私钥对，将所述私钥发送至第三方支付应用；所述离线支付开通请求中携带的用户标识和终端标识由第三方支付应用使用所述私钥签名，所述请求中还携带所述业务标识；所述方法还包括:所述离线支付服务器在接收到离线支付开通请求之后，根据所述业务标识获取对应的公钥，并使用所述公钥验证所述离线支付开通请求是由第三方支付应用发送。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：所述离线支付服务器接收第三方支付应用发送的离线支付注销请求，携带所述离线支付凭证；所述离线支付服务器根据所述离线支付凭证获取对应的用户标识，并删除所述用户标识的离线支付开通信息。8.—种离线支付装置，其特征在于，所述装置应用于第三方支付应用，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述装置包括：信息获取模块，用于在接收到对应目标支付应用的离线支付请求时，获取发送所述离线支付请求的用户的身份鉴权标识，所述用户是所述目标支付应用的注册用户；凭证获取模块，用于在根据用户开通目标支付应用的离线支付时存储的身份鉴权标识，确定获取的所述身份鉴权标识验证通过时，得到所述目标支付应用为所述用户颁发且存储在所述终端的离线支付凭证；凭证提供模块，用于将所述离线支付凭证提供至离线支付业务方，以使得所述离线支付业务方根据所述离线支付凭证向目标支付应用请求处理所述用户的离线支付。9.根据权利要求8所述的装置，其特征在于，所述装置还包括：请求开通模块，用于向目标支付应用发送离线支付开通请求，携带所述用户的用户标识以及所述终端的终端标识；凭证接收模块，用于接收目标支付应用返回的与用户标识对应的所述离线支付凭证，所述离线支付凭证由目标支付应用使用所述终端标识对应的终端公钥进行加密；凭证解密模块，用于所述第三方支付应用使用所述终端标识对应的终端私钥解密，获得所述离线支付凭证；凭证存储模块，用于将所述离线支付凭证存储在所述终端。10.根据权利要求8所述的装置，其特征在于，所述装置还包括：凭证注销模块，用于向目标支付应用发送离线支付注销请求，携带为所述用户颁发的离线支付凭证，以使得目标支付应用删除所述离线支付凭证。11.一种离线支付装置，其特征在于，所述装置应用于目标支付应用的离线支付服务器，用于由终端集成的第三方支付应用中使用目标支付应用执行离线支付;所述装置包括：请求接收模块，用于接收第三方支付应用发送的离线支付开通请求，携带用户的用户标识以及所述终端的终端标识，所述用户是所述目标支付应用的注册用户；凭证提供模块，用于生成与所述用户标识对应的离线支付凭证，并将所述离线支付凭证使用所述终端标识对应的终端公钥加密后发送至所述第三方支付应用，以使得所述第三方支付应用使用终端标识对应的终端私钥解密后获得所述离线支付凭证。12.根据权利要求11所述的装置，其特征在于，所述装置还包括：密钥生成模块，用于为第三方支付应用生成对应的业务标识、以及所述业务标识对应的公私钥对，将所述私钥发送至第三方支付应用；所述请求接收模块，还用于在接收到离线支付开通请求之后，根据所述业务标识获取对应的公钥，并使用所述公钥验证所述离线支付开通请求是由第三方支付应用发送;所述离线支付开通请求中携带的用户标识和终端标识由第三方支付应用使用所述私钥签名，所述请求中还携带所述业务标识。13.根据权利要求11所述的装置，其特征在于，所述请求接收模块，还用于接收第三方支付应用发送的离线支付注销请求，携带所述离线支付凭证；所述装置还包括:信息删除模块，用于根据所述离线支付凭证获取对应的用户标识，并删除所述用户标识的离线支付开通信息。

百度查询： 阿里巴巴集团控股有限公司 一种离线支付方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD