支付方法、第一服务端、客户端以及系统与流程

1.本发明涉及移动支付领域，尤其涉及一种支付方法、第一服务端、客户端以及系统。


背景技术：

2.移动支付领域中，当企业采用apple pay时，通过接入银联的软件开发工具包(software development kit，简称sdk)，而银联sdk又接入苹果公司的应用程序编程接口(application programming interface，简称api)来实现苹果支付。但是此种方式，因为资金不存留在企业自己的备付金账户中，不利于企业的资金流动。
3.现有技术中，各公司开发了自己的sdk，企业自己的sdk调用苹果的api来完成支付。
4.但是，在上述支付过程中，对加密支付信息串payment token的解密过程异常繁琐，耗时过长。


技术实现要素：

5.针对上述问题，本发明提供了一种支付方法、第一服务端、客户端以及系统。
6.第一方面，本发明提供一种支付方法，应用于第一服务端，所述方法包括：接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求；向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的；通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息完成扣款处理。
7.在其他可选的实施例中，所述第一服务端包括前置服务器和基础支付服务器；所述方法包括：前置服务器接收付款用户发送的加密支付信息串，并通过ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息确定支付信息的业务类型所对应的基础支付服务器；将所述支付信息发送至所述基础支付服务器，以使基础支付服务器根据所述支付信息向银联服务器发起扣款请求以完成扣款处理。
8.在其他可选的实施例中，所述支付信息包括支付账号、支付密码以及收款用户标识；其中，所述收款用户标识为收款用户通过第二服务器注册获得。
9.在其他可选的实施例中，所述方法还包括：接收收款用户的注册请求，所述注册请求包括收款用户标识；根据所述注册请求生成加密证书，以使得第二服务端通过支付信息
中的收款用户标识调用第一服务端对应的加密证书。
10.在其他可选的实施例中，所述方法还包括：根据所述注册请求，生成与所述收款用户标识对应的二维码，并返回给收款用户终端。
11.在其他可选的实施例中，所述方法还包括：接收收款用户的支付页面制定请求，根据所述制定请求制定所述支付页面，以使付款用户在选择第一支付方式后调用所述支付页面。
12.第二方面，本发明提供一种支付方法，应用于客户端，所述方法包括：接收付款用户对第一支付方式的选定操作，并根据所述选定操作发起支付页面调用请求以调取与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；将所述支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理，获得加密支付信息串；向第一服务端发送所述加密支付信息串，以使第一服务端通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；并根据所述支付信息完成扣款处理。
13.第三方面，本发明提供一种第一服务端，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如前第一方面所述的方法。
14.第四方面，本发明提供一种客户端，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如第二方面所述的方法。
15.第五方面，本发明提供一种支付系统，包括：如第三方面所述的第一服务端和如第四方面所述的客户端。
16.本发明提供的支付方法、第一服务端、客户端以及系统，通过接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求；向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的；通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息完成扣款处理；即本发明仅通过设置aes密钥的长度为128比特、设置偏移量为16位空字符，以及利用解密函数式这三个步骤，实现了对加密后的支付信息的解密，缩短了解密时长，提高了支付效率。
附图说明
17.图1为本发明所基于的一种系统架构的示意图；
18.图2为本发明提供的一种支付方法的流程示意图；
19.图3为本发明提供的一种支付页面示意图；
20.图4为本发明提供的另一种支付方法的流程示意图；
21.图5为本发明提供的一种第一服务端的结构示意图；
22.图6为本发明提供的一种客户端的结构示意图；
23.图7为本发明提供的一种第一服务端的硬件结构示意图。
具体实施例
24.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
25.苹果支付apple pay，是苹果公司发布的一种基于近场通信(near field communication，简称nfc)功能的手机支付功能。当企业采用apple pay时，通过接入银联的软件开发工具包(software development kit，简称sdk)，而银联sdk又接入苹果公司的应用程序编程接口(application programming interface，简称api)来实现苹果支付。但是此种方式，因为资金不存留在企业自己的备付金账户中，不利于企业的资金流动。
26.现有技术中，各公司开发了自己的sdk，企业自己的sdk调用苹果的api来完成支付。在该支付过程中，加密支付信息串payment token的解密流程，一般是通过非对称加密rsa解密封装密钥wrap key，获取对称aes密钥，然后通过aes密钥去解密payment token中的加密数据data，但是，通过aes密钥去解密加密数据的过程异常繁琐，涉及到偏移向量和解密方式等多种组合，造成了支付信息的解密耗时过长。
27.针对上述问题，本发明的技术构思在于，仅通过设置解密的方式参数aes密钥长度为128比特、加入aes解密的偏移量16位空字符，以及采用解密函数式对加密后的支付信息进行解密并进行容错校验这三个步骤，实现了支付信息的解密，缩短了解密时长，提高了支付效率。
28.图1为本发明所基于的一种系统架构的示意图，如图1所示，本发明基于的其中一种系统架构可包括用户终端1、第一服务端2、第二服务端3、银联服务端4；其中，第一服务端2为企业侧的服务设备，第二服务端3为苹果公司的服务设备，并在用户终端1上安装有客户端，客户端上安装有第一服务端2提供的sdk，sdk可调用苹果api。
29.需要说明的是，通过用户终端1、第一服务端2、第二服务端3、银联服务端4的配合，实现了下述实施例所述的支付方法。
30.本发明实施例提供了一种支付方法，图2为本发明提供的一种支付方法的流程示意图。
31.如图2所示，该支付方法包括：
32.步骤101、客户端接收付款用户对第一支付方式的选定操作，并根据所述选定操作向第一服务端发起支付页面调用请求。
33.具体来说，用户(指付款用户)所持移动终端上安装有客户端，例如拼多多应用程序(application，简称app)，在拼多多app上集成了多个商户(指收款用户)。在执行本实施例之前，第一服务端1对应的企业会开发自己的sdk，用于调用苹果公司(即第二服务端)的api，并且第一服务端1对应的企业会和商户所在的平台，例如拼多多平台签订协议，使得用户在安装拼多多app时，同时安装该企业提供的sdk。当用户在该客户端上挑选完成某个商户的商品后进行结算时，用户通过点击“支付”按钮，可弹出多种支付方式，例如微信支付、
支付宝支付、银联支付以及本发明所述的第一支付方式，其中，第一支付方式为第一服务端所对应的基于苹果支付的企业sdk支付方式，因此，在本实施例中，当用户通过客户端选择第一支付方式后，会向第一支付方式对应的第一服务端发起支付页面调用请求。
34.与之对应的，在第一服务端侧，第一服务端会接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求。
35.需要说明的是，相对于企业接入银联sdk来说，本实施例采用了企业开发自己的sdk的方式，实现了扣款会直接进入企业自己的备付金账号中，有利于企业资金的流动。
36.步骤102、第一服务端向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息。
37.可选的，所述支付信息包括：支付账号、支付密码以及收款用户标识；其中，所述收款用户标识为收款用户通过第二服务器注册获得。可选的，所述支付页面还包括商品订单信息，例如商品数量、包邮方式等。
38.具体来说，客户端调用支付页面后，用户可以选择或者填写用于支付的银行卡号，还可以选择商品数量、包邮方式等，并在确认上述相关信息后，输入支付密码，可以为指纹密码或者脸部识别码等多种方式。
39.可选的，第一服务端接收收款用户的支付页面制定请求，根据所述制定请求制定所述支付页面，以使付款用户在选择第一支付方式后调用所述支付页面。
40.具体来说，所述支付页面可以根据商户需求进行个性化制定，使得支付环境更贴近于商户的使用环境。图3为本发明提供的一种支付页面示意图，如图3所示，可根据商户需求，在支付页面上设置包括标题、付款卡号、取消按钮、运送方式、商品信息、以及其他支付方式等。
41.步骤103、客户端将所述支付信息发送至第二服务端。
42.具体来说，可将用于apple pay的必要的支付信息发送到第二服务端(苹果服务器)上，包括支付账号、密码以及收款用户标识。
43.步骤104、第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理，获得加密支付信息串。
44.可选的，所述方法还包括：接收收款用户的注册请求，所述注册请求包括收款用户标识；根据所述注册请求生成加密证书，以使得第二服务端通过支付信息中的收款用户标识调用第一服务端对应的加密证书。
45.具体来说，商户向第二服务端(苹果服务器)进行注册，获取商户id(收款用户标识)；然后商户携带该id向第一服务端(企业服务器)注册，第一服务端会生成相应的加密证书，所述加密证书中包括对称加密aes密钥、非对称ras公钥以及ras私钥。本实施例中，当第二服务端获取到支付信息后，根据支付信息携带的商户id调用第一服务端的相应的加密证书，并利用aes密钥对支付信息进行加密，利用ras公钥对aes密钥加密处理，以加密后的aes密钥作为密文报头，加密后的支付信息作为密文报体，构成加密支付信息串payment token。
46.步骤105、第二服务端将加密支付信息串发送至客户端。
47.具体来说，苹果服务器将payment token发送给用户。
48.步骤106、客户端向第一服务端发送所述加密支付信息串。
49.具体来说，用户接收到payment token后，会将payment token发送给第一服务端。可选的，在发送payment token的同时，还可以将商品订单信息发送给第一服务端。
50.与之对应的，在第一服务端侧，第一服务端会接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的。
51.步骤107、第一服务端通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥。
52.步骤108、第一服务端通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息。
53.具体来说，加密支付信息串payment token包括加密后的aes密钥和加密后的支付信息两部分子数据，在第一服务端，首先利用ras私钥对加密后的aes密钥进行解密，获得aes密钥；然后再利用aes密钥对加密后的支付信息进行解密，获得支付信息，其中，在利用aes密钥对加密后的支付信息进行解密的过程中，包括如下步骤：
54.(1)设置解密的方式参数aes-128(id-aes128-gcm
55.2.16.840.1.101.3.4.1.6)；
56.(2)加入aes解密的偏移量16位空字符；
57.(3)解密函数式对支付信息进行解密并进行容错校验。
58.相比于现有的解密方法，本实施例采用基于伽罗瓦消息验证码/计数模式(galois/counter mode，简称gcm)模式加偏移量来解密，仅仅三步就解出了支付信息，缩短了解密时长。
59.步骤109、根据所述支付信息完成扣款处理。
60.具体来说，获得解密后的支付信息后，可以根据支付信息向银联服务器发起扣款请求，以完成扣款处理，并在扣款完成后，向第一服务端返回扣款处理结果，第一服务端返回所述扣款处理结果给客户端。若扣款成功，向第一服务端返回扣款成功的提示信息，第一服务端再返回扣款成功的提示信息给客户端，提醒用户扣款成功；若扣款失败，则也可以通过第一服务端向客户端发送扣款失败的提示信息，以使用户再次发起扣款请求，或者结束本次交易。
61.可选的，所述方法还包括根据所述注册请求，生成与所述收款用户标识对应的二维码，并返回给收款用户终端。
62.具体来说，商户首先向第二服务器(苹果服务器)发起注册，获取商户id，然后商户携带该id向第一服务端(企业服务器)发起注册，第一服务端除了生成相应的加密证书外，还会生成与所述收款用户标识对应的二维码，用于商户进行认证验签，提高了支付的安全性。
63.本发明实施例提供的支付方法，通过接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求；向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务
端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的；通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息完成扣款处理；即本发明仅通过设置aes密钥的长度为128比特、设置偏移量为16位空字符，以及利用解密函数式这三个步骤，实现了对加密后的支付信息的解密，缩短了解密时长，提高了支付效率。
64.结合前述的实施例，图4为本发明提供的另一种支付方法的流程示意图，本实施例中，第一服务端包括前置服务器和基础支付服务器。如图4所示，该支付方法包括：
65.步骤201、客户端接收付款用户对支付方式的选定操作，并根据所述选定操作向第一服务端发起支付页面调用请求。
66.步骤202、第一服务端向所述客户端返回与所述支付方式对应的支付页面，所述支付页面包括支付信息。
67.步骤203、客户端将所述支付信息发送至第二服务端。
68.步骤204、第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理，获得加密支付信息串。
69.步骤205、第二服务端将加密支付信息串发送至客户端。
70.步骤206、客户端向前置服务器发送所述加密支付信息串。
71.步骤207、前置服务器通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥。
72.步骤208、前置服务器通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息。
73.步骤209、根据所述支付信息确定支付信息的业务类型所对应的基础支付服务器。
74.步骤210、前置服务器将所述支付信息发送至所述基础支付服务器。
75.步骤211、基础支付服务器根据所述支付信息向银联服务器发起扣款请求。
76.步骤212、基础支付服务器接收所述银联服务器返回的扣款处理结果，并通过前置服务器向客户端返回所述扣款处理结果。
77.本实施例中的步骤201-205分别与前述实施例中的步骤101-105的实现方式类似，在此不进行赘述。
78.与前述实施例不同的是，考虑到企业侧可能需要处理不同类型的业务，为了提高支付效率，在本实施例中，第一服务端包括前置服务器和基础支付服务器，通过前置服务器接收付款用户发送的加密支付信息串，并通过ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息确定支付信息的业务类型所对应的基础支付服务器；将所述支付信息发送至所述基础支付服务器，以使基础支付服务器根据所述支付信息向银联服务器发起扣款请求以完成扣款处理。
79.具体来说，当客户端获取到payment token后，会将payment token和商品订单信息发送给前置服务器，前置服务器对其进行解密，根据解密后的信息，若确认对应的业务类
型为基础支付业务，则将解密后的支付信息发送给基础支付服务器，基础支付服务器调用银联支付接口发起扣款，银联服务器返回扣款结果给基础支付服务器，基础支付服务器再通知前置服务器，前置服务器再通知扣款结果给客户端；若确认对应的业务类型为其他业务，则将该信息发送到其他服务器上。
80.为了更好的理解本发明，以图1所示的系统为例，对本发明实施例进行进一步说明。其中，第一服务端2包括前置服务器和基础支付服务器。
81.首先商户(收款用户)通过苹果官网(第二服务端)进行注册，获取商户id以及其他资质信息；然后商户携带获取的商户id和其他资质信息去向提供支付服务的企业官网(第一服务端)注册，企业官网会生成相应的加密证书，并且还可以生成商户自定义的支付页面，以及用于认证验签的商户二维码，并在商户所在客户端上安装有企业提供的sdk；当有用户通过用户终端1上的客户端上选定某商户的商品后，进行支付结算时，会根据客户端上所安装的sdk调用支付页面，用户可在该支付页面上输入卡号等信息，并输入指纹密码或脸部识别密码；在输入上述信息后，客户端将包括支付账号、支付密码和商户id的支付信息发送到第二服务端2，即苹果服务器(如图1中的
①
)，苹果服务器根据商户id调用第一服务器对应的加密证书对支付信息进行加密，生成加密后的payment token，并返回给客户端(如图1中的
②
)；客户端发送payment token和其他订单信息至企业的第一服务端1中的前置服务器上(如图1中的
③
)，前置服务器对payment token进行解密，获得支付信息，并根据商户二维码对商户进行身份认证，然后按照基础支付的接口需求组装数据确认支付下单到基础支付服务器，基础支付服务器根据支付信息调用银联接口发起扣款(如图1中的
④
)，银联服务器返回扣款处理结果至第一服务端(如图1中的
⑤
)，再反馈扣款处理结果至客户端(如图1中的
⑥
)。
82.在前述实施例的基础上，第一服务端包括前置服务器和基础支付服务器，通过前置服务器接收付款用户发送的加密支付信息串，并通过ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息确定支付信息的业务类型所对应的基础支付服务器；将所述支付信息发送至所述基础支付服务器，以使基础支付服务器根据所述支付信息向银联服务器发起扣款请求以完成扣款处理；即通过前置服务器对接收到的信息进行业务分类，当确定业务类型为基础支付时，将解密后的支付信息发送给基础支付服务器，进一步提高了支付效率，也便于企业对不同业务的管理。
83.本发明实施例提供了一种第一服务端，图5为本发明提供的一种第一服务端的结构示意图，如图5所示，该第一服务端包括：
84.第一接收模块10，用于接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求；第一发送模块20，用于向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；所述第一接收模块10，还用于接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的；解密模块30，用于通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对
加密后的支付信息进行解密，获得所述支付信息；第一发送模块20，还用于根据根据所述支付信息完成扣款处理。
85.在其他可选的实施例中，所述第一服务端包括前置服务器和基础支付服务器；前置服务器接收付款用户发送的加密支付信息串，并通过ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；根据所述支付信息确定支付信息的业务类型所对应的基础支付服务器；将所述支付信息发送至所述基础支付服务器，以使基础支付服务器根据所述支付信息向银联服务器发起扣款请求以完成扣款处理。
86.在其他可选的实施例中，所述支付信息包括支付账号、支付密码以及收款用户标识；其中，所述收款用户标识为收款用户通过第二服务器注册获得。
87.在其他可选的实施例中，所述第一接收模块10，还用于接收收款用户的注册请求，所述注册请求包括收款用户标识；根据所述注册请求生成加密证书，以使得第二服务端通过支付信息中的收款用户标识调用第一服务端对应的加密证书。
88.在其他可选的实施例中，所述第一接收模块10，还用于：根据所述注册请求，生成与所述收款用户标识对应的二维码，并返回给收款用户终端。
89.在其他可选的实施例中，所述第一接收模块10，还用于：接收收款用户的支付页面制定请求，根据所述制定请求制定所述支付页面，以使付款用户在选择第一支付方式后调用所述支付页面。
90.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的第一服务端的具体工作过程以及相应的有益效果，可以参考前述方法实施例中的对应过程，在此不再赘述。
91.本发明提供的第一服务端，通过第一接收模块，用于接收付款用户通过客户端在确定第一支付方式后发起的支付页面调用请求；第一发送模块，用于向所述客户端返回与所述第一支付方式对应的支付页面，所述支付页面包括支付信息；所述第一接收模块，还用于接收付款用户通过客户端发送的加密支付信息串；其中，所述加密支付信息串为付款用户将支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras公钥对所述aes密钥加密处理获得的；解密模块，用于通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；所述第一发送模块，还用于根据完成扣款处理；即本发明实施例仅通过设置aes密钥的长度为128比特、设置偏移量为16位空字符，以及利用解密函数式这三个步骤，实现了对加密后的支付信息的解密，缩短了解密时长，提高了支付效率。
92.本发明实施例提供了一种客户端，图6为本发明提供的一种客户端的结构示意图，如图6所示，该客户端包括：
93.第二接收模块40，用于接收付款用户对第一支付方式的选定操作，并根据所述选定操作发起支付页面调用请求以调取与所述第一支付方式对应的支付页面；第二发送模块50，用于将所述支付信息发送至第二服务端，以使第二服务端利用第一服务端生成的加密证书中的对称加密aes密钥对所述支付信息进行加密，并利用加密证书中的非对称加密ras
公钥对所述aes密钥加密处理，获得加密支付信息串；所述第二发送模块50，还用于向第一服务端发送所述加密支付信息串，以使第一服务端通过加密证书中的ras私钥对加密后的aes密钥进行解密，获得所述aes密钥；通过设置aes密钥的长度为128比特、偏移量为16位空字符，并利用解密函数式对加密后的支付信息进行解密，获得所述支付信息；并根据所述支付信息完成扣款处理。
94.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的第一服务端的具体工作过程以及相应的有益效果，可以参考前述方法实施例中的对应过程，在此不再赘述。
95.本发明实施例提供了一种第一服务端，图7为本发明提供的一种第一服务端的硬件结构示意图，如图7所示，包括：
96.至少一个处理器701和存储器702。
97.在具体实现过程中，至少一个处理器701执行所述存储器702存储的计算机执行指令，使得至少一个处理器701执行如上的第一方面所述的方法，其中，处理器701、存储器702通过总线703连接。
98.处理器701的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。
99.本发明实施例还提供了一种客户端，其硬件结构与图7类似，其实现如上的第二方面所述的方法，其实现原理和技术效果与上述方法实施例类似，在此不再赘述。
100.在上述的图7所示的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
101.存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器。
102.总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component interconnect，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
103.第四方面，本发明还提供了一种可读存储介质，设置在第一服务端侧，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一方面所述的方法。
104.本发明还提供了另一种可读存储介质，设置在客户端侧，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第二方面所述的方法。
105.上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除
可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
106.一种实施例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。当然，处理器和可读存储介质也可以作为分立组件存在于设备中。
107.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
108.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。