支付方法、终端、支付系统和计算机可读存储介质与流程

1.本公开涉及移动通信技术领域，特别涉及一种支付方法、终端、支付系统和计算机可读存储介质。


背景技术：

2.随着移动互联网技术和市场的发展，支付场景愈加丰富多样，人们对于零售支付的便捷、安全、防伪等方面的要求日益提高。目前，数字货币的研究和发展被大力推进，以加快数字货币进入流通领域。数字货币作为未来支付方式中的重要手段，既需要支持基于网络的在线支付，又需要支持收付款双方均处于未连接到网络的离线状态下的离线支付。
3.当前，数字货币离线支付通过nfc(near field communication，近场通信)等方式进行交易信息的交互。数字货币应用被加载在安全单元(security unit，简称为se)中，实现高安全的存储和加解密运算，并通过终端的nfc模块以及数字证书的配合，实现交易过程的安全认证保障。


技术实现要素：

4.本公开的发明人发现，在相关技术中，由于数字证书的文件较大，在nfc通信方式下传输的时间较长，如果在每次利用数字货币进行交易之前都传输所需的数字证书，则会明显加大传输开销，导致系统处理效率不高，而且延长用户交易等待时间，用户体验不好。
5.鉴于此，本公开提供了一种支付方法，以提高系统处理效率，减小用户交易等待时间，改善用户体验。
6.根据本公开的一个方面，提供了一种支付方法，包括：生成收款信息，利用收款用户的私钥对所述收款信息进行签名，并将签名后的收款信息通过近场通信nfc方式发送给付款用户所在的付款终端，所述收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；接收所述付款终端发来的付款信息，所述付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币；根据所述付款机构证书序列号和所述付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书；如果本地存储有所述付款机构数字证书和所述付款用户数字证书，则验证所述付款用户数字证书是否在第一有效期内；如果所述付款用户数字证书在所述第一有效期内，则采用所述付款用户数字证书中的公钥验证所述付款信息是否合法；利用收款用户的私钥对所述付款数字货币进行解密，并比较解密后的所述付款数字货币的金额与所述交易金额是否相等；以及如果所述付款信息合法且所述付款数字货币的金额与所述交易金额相等，则向所述付款终端发送包含交易成功信息的通知消息。
7.在一些实施例中，所述支付方法还包括：如果本地没有存储对应的付款机构数字证书，则向所述付款终端发送第一请求消息以请求所述付款终端发送对应的付款机构数字证书；和/或如果本地没有存储对应的付款用户数字证书，则向所述付款终端发送第二请求消息以请求所述付款终端发送对应的付款用户数字证书。
8.在一些实施例中，所述支付方法还包括：根据第一存储策略保存在当前交易中接收到的所述付款机构数字证书和所述付款用户数字证书中的至少一个，并更新本地证书索引表中付款机构数字证书和付款用户数字证书的索引计数信息；以及保存在所述当前交易中接收的付款数字货币，并通过同步策略异步方式与数字货币平台进行更新。
9.在一些实施例中，所述支付方法还包括：根据从所述付款终端接收的第三请求消息向所述付款终端返回对应的收款机构数字证书；和/或根据从所述付款终端接收的第四请求消息向所述付款终端返回对应的收款用户数字证书。
10.在一些实施例中，所述支付方法还包括：在生成所述收款信息之前，根据收款用户信息生成公私钥对，所述收款用户信息包括：收款用户标识、所述收款用户所在的收款终端的标识和所述收款终端的用户识别模块标识；向数字货币平台和收款机构发送所述收款用户信息、所述收款用户的公钥和所述收款用户申请的数字货币的额度以开通nfc支付功能；以及接收所述数字货币平台根据所述收款用户信息及所述收款用户的公钥生成的数字货币和收款用户数字证书。
11.在一些实施例中，所述支付方法还包括：如果所述付款用户数字证书不在所述第一有效期内，则向所述付款终端发送所述第二请求消息以请求所述付款终端发送在所述第一有效期内的付款用户数字证书。
12.根据本公开的另一个方面，提供了一种支付方法，包括：通过近场通信nfc方式从收款用户所在的收款终端接收收款信息，所述收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；根据所述收款机构证书序列号和所述收款用户证书序列号查询本地是否存储有对应的收款机构数字证书和收款用户数字证书；如果本地存储有所述收款机构数字证书和所述收款用户数字证书，则验证所述收款用户数字证书是否在第二有效期内；如果所述收款用户数字证书在所述第二有效期内，则采用收款用户数字证书中的公钥验证所述收款信息是否合法；如果所述收款信息合法，则生成付款信息，采用所述收款用户数字证书中的公钥对付款数字货币进行加密，采用付款用户数字证书中的私钥对所述付款信息加密，并将所述付款信息发送给所述收款终端，所述付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和所述付款数字货币；以及从收款终端接收包含交易成功信息的通知消息。
13.在一些实施例中，所述支付方法还包括：根据从所述收款终端接收的第一请求消息向所述收款终端返回对应的付款机构数字证书；和/或根据从所述收款终端接收的第二请求消息向所述收款终端返回对应的付款用户数字证书。
14.在一些实施例中，所述支付方法还包括：根据第二存储策略保存在当前交易中接收到的收款机构数字证书和收款用户数字证书中的至少一个，并更新本地证书索引表中收款机构数字证书和收款用户数字证书的索引计数信息；以及保存在所述当前交易中支付的数字货币信息，并通过同步策略异步方式与数字货币平台进行更新。
15.在一些实施例中，所述支付方法还包括：如果本地没有存储对应的收款机构数字证书，则向所述收款终端发送第三请求消息以请求所述收款终端发送对应的收款机构数字证书；和/或如果本地没有存储对应的收款用户数字证书，则向所述收款终端发送第四请求消息以请求所述收款终端发送对应的收款用户数字证书。
16.在一些实施例中，所述支付方法还包括：在接收收款信息之前，根据付款用户信息
生成公私钥对，所述付款用户信息包括：付款用户标识、所述付款用户所在的付款终端的标识和所述付款终端的用户识别模块标识；向数字货币平台和付款机构发送所述付款用户信息、所述付款用户的公钥和所述付款用户申请的数字货币的额度以开通nfc支付功能；以及接收所述数字货币平台根据所述付款用户信息及所述付款用户的公钥生成的数字货币和付款用户数字证书。
17.在一些实施例中，所述支付方法还包括：如果所述收款用户数字证书不在所述第二有效期内，则向所述收款终端发送所述第四请求消息以请求所述收款终端发送在所述第二有效期内的收款用户数字证书。
18.根据本公开的另一个方面，提供了一种终端，包括：第一信息生成模块，用于生成收款信息，所述收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；第一通讯模块，用于将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端，接收所述付款终端发来的付款信息，所述付款信息包括所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币，以及在所述付款信息合法且所述付款数字货币的金额与所述交易金额相等的情况下，向所述付款终端发送包含交易成功信息的通知消息；第一证书存储模块，用于根据所述付款机构证书序列号和所述付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书；第一证书校验模块，用于在本地存储有所述付款机构数字证书和所述付款用户数字证书的情况下，验证所述付款用户数字证书是否在第一有效期内；以及第一加解密模块，用于利用收款用户的私钥对所述收款信息进行签名，在所述付款用户数字证书在第一有效期内的情况下，采用所述付款用户数字证书中的公钥验证所述付款信息是否合法，利用收款用户的私钥对所述付款数字货币进行解密，并比较解密后的所述付款数字货币的金额与所述交易金额是否相等。
19.在一些实施例中，所述第一通讯模块还用于在本地没有存储对应的付款机构数字证书的情况下，向所述付款终端发送第一请求消息以请求所述付款终端发送对应的付款机构数字证书，和/或在本地没有存储对应的付款用户数字证书的情况下，向所述付款终端发送第二请求消息以请求所述付款终端发送对应的付款用户数字证书。
20.在一些实施例中，所述第一证书存储模块还用于根据第一存储策略保存在当前交易中接收到的所述付款机构数字证书和所述付款用户数字证书中的至少一个，并更新本地证书索引表中付款机构数字证书和付款用户数字证书的索引计数信息；所述终端还包括：第一交易处理模块，用于保存在所述当前交易中接收的付款数字货币，并通过同步策略异步方式与数字货币平台进行更新。
21.在一些实施例中，所述第一通讯模块还用于根据从所述付款终端接收的第三请求消息向所述付款终端返回对应的收款机构数字证书，和/或根据从所述付款终端接收的第四请求消息向所述付款终端返回对应的收款用户数字证书。
22.在一些实施例中，所述第一信息生成模块还用于根据收款用户信息生成公私钥对，所述收款用户信息包括：收款用户标识、所述收款用户所在的收款终端的标识和所述收款终端的用户识别模块标识；所述第一通讯模块还用于向数字货币平台和收款机构发送所述收款用户信息、所述收款用户的公钥和所述收款用户申请的数字货币的额度以开通nfc支付功能，以及接收所述数字货币平台根据所述收款用户信息及所述收款用户的公钥生成
的数字货币和收款用户数字证书。
23.在一些实施例中，所述第一通讯模块还用于在所述付款用户数字证书不在所述第一有效期内的情况下，向所述付款终端发送所述第二请求消息以请求所述付款终端发送在所述第一有效期内的付款用户数字证书。
24.根据本公开的另一个方面，提供了一种终端，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
25.根据本公开的另一个方面，提供了一种终端，包括：第二通讯模块，用于通过近场通信nfc方式从收款用户所在的收款终端接收收款信息，所述收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号，并将付款信息发送给所述收款终端，以及从所述收款终端接收包含交易成功信息的通知消息；第二证书存储模块，用于根据所述收款机构证书序列号和所述收款用户证书序列号查询本地是否存储有对应的收款机构数字证书和收款用户数字证书；第二证书校验模块，用于在本地存储有所述收款机构数字证书和所述收款用户数字证书的情况下，验证所述收款用户数字证书是否在第二有效期内；第二加解密模块，用于在所述收款用户数字证书在所述第二有效期内的情况下，采用收款用户数字证书中的公钥验证所述收款信息是否合法，采用所述收款用户数字证书中的公钥对付款数字货币进行加密，并采用付款用户数字证书中的私钥对付款信息加密；第二信息生成模块，用于在所述收款信息合法的情况下，生成所述付款信息，所述付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和所述付款数字货币。
26.在一些实施例中，所述第二通讯模块还用于根据从所述收款终端接收的第一请求消息向所述收款终端返回对应的付款机构数字证书，和/或根据从所述收款终端接收的第二请求消息向所述收款终端返回对应的付款用户数字证书。
27.在一些实施例中，第二证书存储模块还用于根据第二存储策略保存在当前交易中接收到的收款机构数字证书和收款用户数字证书中的至少一个，并更新本地证书索引表中收款机构数字证书和收款用户数字证书的索引计数信息；所述终端还包括：第二交易处理模块，用于保存在所述当前交易中支付的数字货币信息，并通过同步策略异步方式与数字货币平台进行更新。
28.在一些实施例中，所述第二通讯模块还用于在本地没有存储对应的收款机构数字证书的情况下，向所述收款终端发送第三请求消息以请求所述收款终端发送对应的收款机构数字证书，和/或在本地没有存储对应的收款用户数字证书的情况下，向所述收款终端发送第四请求消息以请求所述收款终端发送对应的收款用户数字证书。
29.在一些实施例中，所述第二信息生成模块还用于根据付款用户信息生成公私钥对，所述付款用户信息包括：付款用户标识、所述付款用户所在的付款终端的标识和所述付款终端的用户识别模块标识；所述第二通讯模块还用于向数字货币平台和付款机构发送所述付款用户信息、所述付款用户的公钥和所述付款用户申请的数字货币的额度以开通nfc支付功能，以及接收所述数字货币平台根据所述付款用户信息及所述付款用户的公钥生成的数字货币和付款用户数字证书。
30.在一些实施例中，所述第二通讯模块还用于在所述收款用户数字证书不在所述第二有效期内的情况下，向所述收款终端发送所述第四请求消息以请求所述收款终端发送在
所述第二有效期内的收款用户数字证书。
31.根据本公开的另一个方面，提供了一种终端，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
32.根据本公开的另一个方面，提供了一种支付系统，包括：如前所述的一个终端；以及如前所述的另一个终端。
33.根据本公开的另一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现如前所述的方法。
34.在上述支付方法中，生成收款信息，利用收款用户的私钥对收款信息进行签名，并将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端，该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；接收付款终端发来的付款信息，该付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币；根据付款机构证书序列号和付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书；如果本地存储有付款机构数字证书和付款用户数字证书，则验证付款用户数字证书是否在第一有效期内；如果付款用户数字证书在第一有效期内，则采用付款用户数字证书中的公钥验证付款信息是否合法；利用收款用户的私钥对付款数字货币进行解密，并比较解密后的付款数字货币的金额与交易金额是否相等；以及如果付款信息合法且付款数字货币的金额与交易金额相等，则向付款终端发送包含交易成功信息的通知消息。上述方法可以避免每次交易时都重复使得付款方发送本地已经存储的数字证书，能够有效减少不必要的数字证书文件传输从而提高系统处理效率，减小用户交易等待时间，改善用户体验。
35.通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
36.构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
37.参照附图，根据下面的详细描述，可以更加清楚地理解本公开，
38.其中：
39.图1是示出根据本公开一些实施例的支付方法的流程图；
40.图2是示出根据本公开另一些实施例的支付方法的流程图；
41.图3是示出根据本公开一些实施例的终端的结构示意图；
42.图4是示出根据本公开另一些实施例的终端的结构示意图；
43.图5是示出根据本公开另一些实施例的终端的结构示意图；
44.图6是示出根据本公开另一些实施例的终端的结构示意图；
45.图7是示出根据本公开一些实施例的支付系统的结构示意图。
具体实施方式
46.现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本
公开的范围。
47.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
48.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
49.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
50.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
51.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
52.本公开的发明人发现，数字货币未来存在不同运营机构，机构数字证书和个人数字证书会不定期更新，se(如sim(subscriber identity module，用户识别模块)卡)的可用存储空间有限。在相关技术中，由于数字证书的文件较大，在nfc通信方式下传输的时间较长，如果在每次利用数字货币进行交易之前都传输所需的数字证书，尤其是采用nfc非接触式交易场景，会明显加大传输开销，导致系统处理效率不高，而且延长用户交易等待时间，用户体验不好。
53.鉴于此，本公开提供了一种支付方法，以提高系统处理效率，减小用户交易等待时间，改善用户体验。
54.图1是示出根据本公开一些实施例的支付方法的流程图。该支付方法应用于收款终端，即由收款终端执行图1中的方法步骤。如图1所示，该支付方法可以包括步骤s102至s114。
55.在步骤s102，生成收款信息(或者称为拟收款信息)，利用收款用户的私钥对收款信息进行签名，并将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端。该收款信息包括：交易金额(可以作为收款金额)、收款钱包地址、收款机构证书序列号和收款用户证书序列号。这里，收款用户处于收款终端中，收款终端存储有收款用户数字证书。该收款用户数字证书包括：收款用户的私钥和公钥。可选地，可以采用收款方发起交易模式执行上述步骤。在该步骤中，通过收款用户的私钥对收款信息进行签名，可以提高安全性。
56.在上述实施例中，收款机构可以是银行等机构，收款用户即为收款方(或者称为收款个人)。
57.在一些实施例中，上述收款信息还可以包括：消息序列号、随机数、签名值、收款钱包用户公钥和时间戳等。
58.在一些实施例中，收款终端通过nfc方式将收款信息发送给付款终端后，可以根据付款终端的请求按需发送收款机构数字证书或收款用户数字证书。这样可以不需要在收款信息中将收款机构数字证书和收款用户数字证书全部发送过去，可以明显减少数据传输，提高交易效率并保证安全性。
59.在一些实施例中，付款终端通过nfc方式接收上述收款信息，根据收款机构证书序列号和收款用户证书序列号查询本地(即付款终端本地)是否存储有对应的收款机构数字证书和收款用户数字证书。如果本地存储有收款机构数字证书和收款用户数字证书，则付
款终端验证该收款用户数字证书是否在第二有效期内。如果收款用户数字证书在该第二有效期内，则付款终端采用收款用户数字证书中的公钥验证该收款信息是否合法。如果该收款信息合法，则付款终端生成付款信息(或者称为拟付款信息)，采用收款用户数字证书中的公钥对付款数字货币进行加密，并采用付款用户数字证书中的私钥对付款信息加密。该付款信息可以包括：上述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币(或称为拟付款数字货币)。
60.在上述实施例中，付款机构可以是银行等机构，付款用户即为付款方(或者称为付款个人)。
61.在步骤s104，接收付款终端发来的付款信息。该付款信息包括：交易金额(可以作为付款金额)、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币。
62.在一些实施例中，该付款信息还可以包括：消息序列号、随机数、签名值、付款钱包用户公钥和时间戳等。
63.在步骤s106，根据付款机构证书序列号和付款用户证书序列号查询本地(即收款终端本地)是否存储有对应的付款机构数字证书和付款用户数字证书。
64.在该实施例中，由于收款终端需要对付款方的身份合法性进行检验，并且保证付款信息的完整性和保密性，收款终端根据付款信息中的证书序列号查询本地是否存储有付款机构数字证书和付款用户数字证书，如果无，则请求付款终端发送证书文件，而不需要在付款信息中将付款机构数字证书和付款用户数字证书全部发送过去，可以明显减少数据传输，提高交易效率并保证安全性。
65.在步骤s108，如果本地存储有付款机构数字证书和付款用户数字证书，则验证付款用户数字证书是否在第一有效期内。
66.这里需要说明的是，该第一有效期可以根据实际情况或实际需要来确定。例如，第一有效期的时间可以是一年(即12个月)。但是，本领域技术人员能够理解，本公开的范围并不限于该第一有效期的具体时间。例如，第一有效期的时间也可以是6个月或1.5年等。
67.在一些实施例中，所述支付方法还可以包括：如果本地没有存储对应的付款机构数字证书，则向付款终端发送第一请求消息以请求付款终端发送对应的付款机构数字证书。这样可以在本地没有存储对应的付款机构数字证书的情况下获得所需的付款机构数字证书。
68.在一些实施例中，所述支付方法还可以包括：如果本地没有存储对应的付款用户数字证书，则向付款终端发送第二请求消息以请求付款终端发送对应的付款用户数字证书。这样可以在本地没有存储对应的付款用户数字证书的情况下获得所需的付款用户数字证书。
69.在一些实施例中，如果本地没有存储对应的付款机构数字证书和付款用户数字证书，则收款终端可以将上述第一请求消息和第二请求消息合并为一个请求消息，并发送给付款终端。这样可以减少请求消息的数量，提高系统处理效率。
70.在步骤s110，如果付款用户数字证书在第一有效期内，则采用付款用户数字证书中的公钥验证付款信息是否合法。即，采用付款用户数字证书中的公钥对付款信息进行验签。
71.在一些实施例中，所述支付方法还可以包括：如果付款用户数字证书不在第一有
效期内，则向付款终端发送第二请求消息以请求付款终端发送在该第一有效期内的付款用户数字证书。这样可以使得收款终端在付款用户数字证书不在第一有效期内的情况下获得所需的付款用户数字证书。
72.在步骤s112，利用收款用户的私钥对付款数字货币进行解密，并比较解密后的付款数字货币的金额与交易金额是否相等。
73.在步骤s114，如果付款信息合法且付款数字货币的金额与交易金额相等，则向付款终端发送包含交易成功信息的通知消息。
74.在一些实施例中，如果付款信息不合法或付款数字货币的金额与交易金额不相等，则向付款终端发送包含交易失败信息的通知消息。
75.至此，提供了根据本公开一些实施例的支付方法。该支付方法应用于收款终端。该支付方法包括：生成收款信息，利用收款用户的私钥对收款信息进行签名，并将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端，该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；接收付款终端发来的付款信息，该付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币；根据付款机构证书序列号和付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书；如果本地存储有付款机构数字证书和付款用户数字证书，则验证付款用户数字证书是否在第一有效期内；如果付款用户数字证书在第一有效期内，则采用付款用户数字证书中的公钥验证付款信息是否合法；利用收款用户的私钥对付款数字货币进行解密，并比较解密后的付款数字货币的金额与交易金额是否相等；以及如果付款信息合法且付款数字货币的金额与交易金额相等，则向付款终端发送包含交易成功信息的通知消息。上述方法可以避免每次交易时都重复使得付款方发送本地已经存储的数字证书，能够有效减少不必要的数字证书文件传输。因此，上述方法可以在不降低安全性的前提下，有效减少证书传递次数和数据传输量，从而提高系统处理效率，减小用户交易等待时间，改善用户体验。
76.上述支付方法可以在离线条件下通过nfc方式实施，提高了数字货币离线支付过程中的交易效率。
77.在一些实施例中，所述支付方法还可以包括：根据第一存储策略保存在当前交易中接收到的付款机构数字证书和付款用户数字证书中的至少一个，并更新本地证书索引表中付款机构数字证书和付款用户数字证书的索引计数信息。在该实施例中，通过在收款终端(例如收款终端的se安全单元)中缓存一定数量的机构数字证书和用户数字证书，根据一定策略优化证书存储，提高证书检索命中率，能有效减少交易时长，改善用户体验。
78.在一些实施例中，本地证书索引表可以包括机构证书索引表和用户证书索引表(或者称为个人证书索引表)。例如，可以在终端(例如收款终端和/或付款终端)中存储有机构证书索引表和用户证书索引表。该机构证书索引表可以包括机构数字证书序列号(serial number，简称为sn)和机构数字证书存储地址等信息。这里，机构可以包括收款机构和付款机构中至少一个。用户证书索引表可以包括用户数字证书序列号、用户数字证书存储地址、被使用次数和时间戳等信息。这里，用户可以包括收款用户和付款用户中的至少一个。
79.在一些实施例中，用户私钥和数字证书(例如，机构数字证书和/或用户数字证书)
可以存储在sim卡的se中或者是ic(integrated circuit，集成电路)卡的se中，以提供高安全性保护。
80.由于se可信安全存储空间有限，机构证书索引表的索引条数的上限可以设置为n1，用户证书索引表的索引条数的上限可以设置为n2。机构证书索引表和用户证书索引表在达到各自的上限后可根据最近使用时间和/或证书使用次数等策略进行覆盖更新。例如，可以将长时间没有被使用的索引信息覆盖掉，或者将使用次数最少的索引信息覆盖掉。这样实现了更新本地证书索引表中付款机构数字证书和付款用户数字证书的索引计数信息。
81.例如，上述第一存储策略可以包括：根据最近使用时间和/或证书使用次数等策略进行覆盖更新。当然，本领域技术人员能够理解，这里的第一存储策略还可以是其他的策略，本公开的范围并不仅限于此。
82.证书文件的实际存储空间的上限可以为：(n1 n2)*单个证书存储空间。随着交易的增加，证书索引表的丰富完善，可以有效降低证书传输的次数和需求，在保证安全性的前提下明显提交交易效益。
83.在一些实施例中，所述支付方法还可以包括：保存在当前交易中接收的付款数字货币，并通过同步策略异步方式与数字货币平台进行更新。这样实现了保存在当前交易中接收的付款数字货币以及数字货币平台的更新。
84.需要说明的是，这里的同步策略异步方式是指收款用户和数字货币平台的数字货币都进行更新，但是并不一定在收款用户的数字货币更新的同时更新平台的数字货币，而是可以在收款用户的数字货币更新之后延迟预定时间再更新平台的数字货币。
85.在一些实施例中，所述支付方法还可以包括：根据从付款终端接收的第三请求消息向付款终端返回对应的收款机构数字证书；和/或根据从付款终端接收的第四请求消息向所述付款终端返回对应的收款用户数字证书。关于该第三请求消息和第四请求消息，后面将详细描述。
86.在一些实施例中，所述支付方法还可以包括：在生成收款信息之前，根据收款用户信息生成公私钥对，该收款用户信息包括：收款用户标识、收款用户所在的收款终端的标识和收款终端的用户识别模块标识；向数字货币平台和收款机构发送收款用户信息、收款用户的公钥和收款用户申请的数字货币的额度以开通nfc支付功能；以及接收数字货币平台根据收款用户信息及收款用户的公钥生成的数字货币和收款用户数字证书。这样在交易之前实现了生成数字货币和收款用户数字证书，从而可以用于后续的交易流程。
87.图2是示出根据本公开另一些实施例的支付方法的流程图。该支付方法应用于付款终端，即由付款终端执行图2中的方法步骤。如图2所示，该支付方法可以包括步骤s202至s212。
88.在步骤s202，通过nfc方式从收款用户所在的收款终端接收收款信息，该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号。
89.在一些实施例中，收款用户所在的收款终端生成收款信息，利用收款用户的私钥对该收款信息进行签名，并将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端。该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号。付款用户所在的付款终端通过nfc方式接收该收款信息。
90.在步骤s204，根据收款机构证书序列号和收款用户证书序列号查询本地是否存储
有对应的收款机构数字证书和收款用户数字证书。
91.在步骤s206，如果本地存储有收款机构数字证书和收款用户数字证书，则验证收款用户数字证书是否在第二有效期内。
92.这里需要说明的是，该第二有效期可以根据实际情况或实际需要来确定。例如，第二有效期的时间可以是一年(即12个月)。但是，本领域技术人员能够理解，本公开的范围并不限于该第二有效期的具体时间。例如，第一有效期的时间也可以是6个月或1.5年等。
93.在一些实施例中，所述支付方法还包括：如果本地没有存储对应的收款机构数字证书，则向收款终端发送第三请求消息以请求收款终端发送对应的收款机构数字证书。这样实现了在本地没有存储对应的收款机构数字证书的情况下获得该收款机构数字证书的过程。
94.在一些实施例中，所述支付方法还包括：如果本地没有存储对应的收款用户数字证书，则向收款终端发送第四请求消息以请求收款终端发送对应的收款用户数字证书。这样实现了在本地没有存储对应的收款用户数字证书的情况下获得该收款用户数字证书的过程。
95.在一些实施例中，如果本地没有存储对应的收款机构数字证书和收款用户数字证书，则付款终端可以将上述第三请求消息和第四请求消息合并为一个请求消息，并发送给收款终端。这样可以减少请求消息的数量，提高系统处理效率。
96.在步骤s208，如果收款用户数字证书在第二有效期内，则采用收款用户数字证书中的公钥验证收款信息是否合法。即采用收款用户数字证书中的公钥对收款信息进行验签。
97.在一些实施例中，所述支付方法还可以包括：如果收款用户数字证书不在第二有效期内，则向收款终端发送第四请求消息以请求收款终端发送在第二有效期内的收款用户数字证书。这样实现了在收款用户数字证书不在第二有效期内的情况下获得所需的收款用户数字证书的过程。
98.在步骤s210，如果收款信息合法，则生成付款信息，采用收款用户数字证书中的公钥对付款数字货币进行加密，并采用付款用户数字证书中的私钥对该付款信息加密，并将付款信息(例如通过nfc方式)发送给收款终端。该付款信息可以包括：交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币。通过加密操作，可以提高支付过程的安全性。
99.在一些实施例中，收款终端接收付款终端发来的付款信息；根据付款机构证书序列号和付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书；如果本地存储有付款机构数字证书和付款用户数字证书，则验证付款用户数字证书是否在第一有效期内；如果付款用户数字证书在第一有效期内，则采用付款用户数字证书中的公钥验证付款信息是否合法；利用收款用户的私钥对付款数字货币进行解密，并比较解密后的付款数字货币的金额与交易金额是否相等；以及如果付款信息合法且付款数字货币的金额与交易金额相等，则向付款终端发送包含交易成功信息的通知消息。
100.在步骤s212，从收款终端接收包含交易成功信息的通知消息。
101.至此，提供了根据本公开另一些实施例的支付方法。该支付方法应用于付款终端。该支付方法包括：通过nfc方式从收款用户所在的收款终端接收收款信息，该收款信息包
括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号；根据收款机构证书序列号和收款用户证书序列号查询本地是否存储有对应的收款机构数字证书和收款用户数字证书；如果本地存储有收款机构数字证书和收款用户数字证书，则验证收款用户数字证书是否在第二有效期内；如果收款用户数字证书在第二有效期内，则采用收款用户数字证书中的公钥验证收款信息是否合法；如果收款信息合法，则生成付款信息，采用收款用户数字证书中的公钥对付款数字货币进行加密，采用付款用户数字证书中的私钥对付款信息加密，并将付款信息发送给收款终端，该付款信息包括：所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和所述付款数字货币；以及从收款终端接收包含交易成功信息的通知消息。上述方法可以避免每次交易时都重复使得收款方发送本地已经存储的数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，提高了数字货币离线支付过程中的交易效率和改善用户体验。
102.在一些实施例中，所述支付方法还可以包括：根据从收款终端接收的第一请求消息向收款终端返回对应的付款机构数字证书；和/或根据从收款终端接收的第二请求消息向收款终端返回对应的付款用户数字证书。这样可以使得收款终端获得付款机构数字证书和/或付款用户数字证书。
103.在一些实施例中，所述支付方法还可以包括：(例如，在接收到包含交易成功信息的所述通知消息之后)根据第二存储策略保存在当前交易中接收到的收款机构数字证书和收款用户数字证书中的至少一个，并更新本地证书索引表中收款机构数字证书和收款用户数字证书的索引计数信息。
104.例如，上述第二存储策略可以包括：根据最近使用时间和/或证书使用次数等策略进行覆盖更新。关于本地证书索引表和存储策略前面已经详细描述，这里不再赘述。当然，本领域技术人员能够理解，这里的第二存储策略还可以是其他的策略，本公开的范围并不仅限于此。
105.在一些实施例中，所述支付方法还可以包括：保存在当前交易中支付的数字货币信息，并通过同步策略异步方式与数字货币平台进行更新。这样实现了保存在当前交易中支付的数字货币信息以及数字货币平台的更新。
106.在一些实施例中，所述的支付方法还可以包括：在接收收款信息之前，根据付款用户信息生成公私钥对，该付款用户信息包括：付款用户标识、付款用户所在的付款终端的标识和付款终端的用户识别模块标识；向数字货币平台和付款机构发送付款用户信息、付款用户的公钥和付款用户申请的数字货币的额度以开通nfc支付功能；以及接收数字货币平台根据付款用户信息及付款用户的公钥生成的数字货币和付款用户数字证书。这样在交易之前实现了生成数字货币和付款用户数字证书，从而可以用于后续的交易流程。
107.在本公开的一些实施例中，在离线的情况下，终端可以使用数字货币直接进行nfc支付，在进行离线交易处理前，付款终端与收款终端分别向对方发送机构证书序列号和用户证书序列号，以便于对方查询各自的本地是否保存有对应数字证书，如果本地没有保存则再请求对方传送，大大减少了nfc的数据传输量，减少了交易时间，改善了用户的使用体验，并且在交易结束时可以根据存储策略保存本次新接收的数字证书，便于提高后续交易效率。
108.图3是示出根据本公开一些实施例的终端的结构示意图。该终端可以为收款终端。
如图3所示，该终端可以包括：第一信息生成模块302、第一通讯模块304、第一证书存储模块306、第一证书校验模块308和第一加解密模块310。
109.第一信息生成模块302用于生成收款信息。该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号。
110.第一通讯模块304用于将签名后的收款信息通过nfc方式发送给付款用户所在的付款终端，接收付款终端发来的付款信息，该付款信息包括所述交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币，以及在付款信息合法且付款数字货币的金额与交易金额相等的情况下，向付款终端发送包含交易成功信息的通知消息。例如，该第一通讯模块为nfc通讯模块，这可以实现与付款终端进行交易过程中非接触式信息交互。
111.第一证书存储模块306用于根据付款机构证书序列号和付款用户证书序列号查询本地是否存储有对应的付款机构数字证书和付款用户数字证书。
112.第一证书校验模块308用于在本地存储有付款机构数字证书和付款用户数字证书的情况下，验证付款用户数字证书是否在第一有效期内。
113.第一加解密模块310用于利用收款用户的私钥对收款信息进行签名，在付款用户数字证书在第一有效期内的情况下，采用付款用户数字证书中的公钥验证付款信息是否合法，利用收款用户的私钥对付款数字货币进行解密，并比较解密后的付款数字货币的金额与交易金额是否相等。
114.至此，提供了根据本公开一些实施例的终端。该终端可以为收款终端。上述终端可以避免每次交易时都重复使得付款方发送本地已经存储的数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，提高了数字货币离线支付过程中的交易效率和改善了用户体验。
115.在一些实施例中，第一通讯模块304还可以用于在本地没有存储对应的付款机构数字证书的情况下，向付款终端发送第一请求消息以请求付款终端发送对应的付款机构数字证书，和/或在本地没有存储对应的付款用户数字证书的情况下，向付款终端发送第二请求消息以请求付款终端发送对应的付款用户数字证书。
116.在一些实施例中，第一证书存储模块306还可以用于根据第一存储策略保存在当前交易中接收到的付款机构数字证书和付款用户数字证书中的至少一个，并更新本地证书索引表中付款机构数字证书和付款用户数字证书的索引计数信息。
117.可选地，如图3所示，所述终端还可以包括第一交易处理模块312。该第一交易处理模块312用于保存在当前交易中接收的付款数字货币，并通过同步策略异步方式与数字货币平台进行更新。
118.在一些实施例中，第一通讯模块304还可以用于根据从付款终端接收的第三请求消息向该付款终端返回对应的收款机构数字证书，和/或根据从付款终端接收的第四请求消息向该付款终端返回对应的收款用户数字证书。
119.在一些实施例中，第一信息生成模块302还可以用于根据收款用户信息生成公私钥对。该收款用户信息包括：收款用户标识、收款用户所在的收款终端的标识和收款终端的用户识别模块标识。
120.在一些实施例中，第一通讯模块304还可以用于向数字货币平台和收款机构发送
收款用户信息、收款用户的公钥和收款用户申请的数字货币的额度以开通nfc支付功能，以及接收数字货币平台根据收款用户信息及收款用户的公钥生成的数字货币和收款用户数字证书。
121.在一些实施例中，第一通讯模块304还可以用于在付款用户数字证书不在第一有效期内的情况下，向付款终端发送第二请求消息以请求付款终端发送在第一有效期内的付款用户数字证书。
122.图4是示出根据本公开另一些实施例的终端的结构示意图。该终端可以为付款终端。如图4所示，该终端可以包括：第二信息生成模块402、第二通讯模块404、第二证书存储模块406、第二证书校验模块408和第二加解密模块410。
123.第二通讯模块404用于通过nfc方式从收款用户所在的收款终端接收收款信息，该收款信息包括：交易金额、收款钱包地址、收款机构证书序列号和收款用户证书序列号，并将付款信息发送给收款终端，以及从收款终端接收包含交易成功信息的通知消息。例如，该第二通讯模块为nfc通讯模块，这可以实现与收款终端进行交易过程中非接触式信息交互。
124.第二证书存储模块406用于根据收款机构证书序列号和收款用户证书序列号查询本地是否存储有对应的收款机构数字证书和收款用户数字证书。
125.第二证书校验模块408用于在本地存储有收款机构数字证书和收款用户数字证书的情况下，验证收款用户数字证书是否在第二有效期内。
126.第二加解密模块410用于在收款用户数字证书在第二有效期内的情况下，采用收款用户数字证书中的公钥验证收款信息是否合法，采用收款用户数字证书中的公钥对付款数字货币进行加密，并采用付款用户数字证书中的私钥对付款信息加密。
127.第二信息生成模块402用于在收款信息合法的情况下，生成付款信息，该付款信息包括：交易金额、付款钱包地址、付款机构证书序列号、付款用户证书序列号和付款数字货币。
128.至此，提供了本公开另一些实施例的终端。该终端可以为付款终端。上述终端可以避免每次交易时都重复使得收款方发送本地已经存储的数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，提高了数字货币离线支付过程中的交易效率和改善用户体验。
129.在一些实施例中，第二通讯模块404还可以用于根据从收款终端接收的第一请求消息向收款终端返回对应的付款机构数字证书，和/或根据从收款终端接收的第二请求消息向收款终端返回对应的付款用户数字证书。
130.在一些实施例中，第二证书存储模块406还可以用于根据第二存储策略保存在当前交易中接收到的收款机构数字证书和收款用户数字证书中的至少一个，并更新本地证书索引表中收款机构数字证书和收款用户数字证书的索引计数信息。
131.可选地，如图4所示，所述终端还可以包括第二交易处理模块412。该第二交易处理模块412用于保存在当前交易中支付的数字货币信息，并通过同步策略异步方式与数字货币平台进行更新。
132.在一些实施例中，第二通讯模块404还可以用于在本地没有存储对应的收款机构数字证书的情况下，向收款终端发送第三请求消息以请求收款终端发送对应的收款机构数字证书，和/或在本地没有存储对应的收款用户数字证书的情况下，向收款终端发送第四请
求消息以请求收款终端发送对应的收款用户数字证书。
133.在一些实施例中，第二信息生成模块402还可以用于根据付款用户信息生成公私钥对，该付款用户信息包括：付款用户标识、付款用户所在的付款终端的标识和付款终端的用户识别模块标识。
134.在一些实施例中，第二通讯模块404还可以用于向数字货币平台和付款机构发送付款用户信息、付款用户的公钥和付款用户申请的数字货币的额度以开通nfc支付功能，以及接收数字货币平台根据付款用户信息及付款用户的公钥生成的数字货币和付款用户数字证书。
135.在一些实施例中，第二通讯模块404还可以用于在收款用户数字证书不在第二有效期内的情况下，向收款终端发送第四请求消息以请求收款终端发送在第二有效期内的收款用户数字证书。
136.图5是示出根据本公开另一些实施例的终端的结构示意图。该终端包括存储器510和处理器520。其中：
137.存储器510可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1和/或图2所对应实施例中的指令。
138.处理器520耦接至存储器510，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器520用于执行存储器中存储的指令，从而不需要每次交易时都使得付款方或收款方发送数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，改善用户体验。
139.在一些实施例中，还可以如图6所示，该终端600包括存储器610和处理器620。处理器620通过bus总线630耦合至存储器610。该终端600还可以通过存储接口640连接至外部存储装置650以便调用外部数据，还可以通过网络接口660连接至网络或者另外一台计算机系统(未标出)，此处不再进行详细介绍。
140.在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，从而不需要每次交易时都使得付款方或收款方发送数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，改善用户体验。
141.图7是示出根据本公开一些实施例的支付系统的结构示意图。
142.如图7所示，该支付系统可以包括收款终端710和付款终端720。例如，该收款终端710可以为如图3所示的终端，该付款终端720可以为如图4所示的终端。该支付系统不需要每次交易时都使得收付款双方发送数字证书，能够有效减少不必要的数字证书文件传输，从而提高系统处理效率，减小用户交易等待时间，改善用户体验。
143.在另一些实施例中，本公开还提供了一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1和/或图2所对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
144.本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图
和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
145.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
146.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
147.至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
148.虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。