一种交易处理方法及装置与流程

1.本发明实施例涉及金融科技技术领域，尤其涉及一种交易处理方法、装置、计算设备及计算机可读存储介质。


背景技术：

2.一般来说，一些重要的卡会设置个人身份识别码(personal identification number，pin)，也就是常说的密码。例如借记卡、信用卡、可以用于消费的会员卡等都会被设置密码。一种可能的用卡场景，用户将借记卡交给商户进行支付，商户采用销售终端(point of sale，pos)读取借记卡的信息，一般包括卡号；然后用户在商户的pos机上输入借记卡的pin，交易完成。由于pin是持卡人的重要安全信息，因此如果泄漏将对卡账户的安全产生严重危害。传统的pos机通过严格的技术保证用户在输pin时不会发生pin的泄露，例如：定制化裁剪的安全操作系统、设备物理防拆、防屏幕窥视以及强大的密钥保护机制等。
3.随着科技的发展，逐渐涌现出一些新型开放式终端能够代替传统的pos机进行收款。新型开放式终端以其轻便携带、生态开放的特性受到用户欢迎。
4.但是这些新型开放式终端由于系统环境更加开放，设备也非定制，因此很难保证交易安全，且难以获得用户的信任。例如，最典型的新型开放式终端就是智能手机，其能够代替传统pos进行收款，对于商户来说更加方便。但是存在如下问题：1、无法保证商户的智能手机的操作环境是安全的，若商户的手机安装有恶意程序，则在用户输入pin时，pin会被恶意程序劫持；2、即便商户的智能手机是安全的操作环境，但是用户较难接收在商户的智能手机中输入自己的借记卡的pin；3、由于智能手机未做特殊的防窥设计，那么在用户输入pin的过程中，存在被其他人窥视泄露pin的隐患；4、对于一些视障人士，只会操作自己的特制的终端，不会操作商户的终端，也就无法输入pin。


技术实现要素：

5.本发明实施例提供一种交易处理方法，用以提高线下交易的安全性。
6.第一方面，本发明实施例提供一种交易处理方法，包括：
7.支付设备获取用于支付的卡对应的授权因子信息；所述授权因子信息是基于授权因子生成主体生成的授权因子得到的；所述授权因子为所述授权因子生成主体在所述卡的个人身份识别码pin经发卡机构验证通过后生成的；所述pin为所述支付设备在为该卡进行令牌注册时向所述授权因子生成主体提供的；
8.所述支付设备将所述授权因子信息发送至所述收款设备；所述收款设备用于获取所述卡的卡信息，将所述卡信息和所述授权因子信息发送至所述授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息和所述卡信息进行校验得到第一校验结果，以使所述收款设备基于所述第一校验结果完成收款任务。
9.由于授权因子信息是基于授权因子生成主体生成的授权因子得到的，授权因子为所述授权因子生成主体在卡的pin经发卡机构验证通过后生成的，因此发卡机构能够保证
支付设备在进行令牌注册时提供的pin是正确的。然后授权因子生成主体为该卡生成授权因子。相当于发卡机构已对该支付设备提供的pin进行了验证。支付设备获取用于支付的卡对应的授权因子信息，将授权因子信息发送至收款设备，收款设备并不能直接获得这张卡的pin，也无法对授权因子密文进行解密，保证了卡的pin的安全性。收款设备将所述卡信息和所述授权因子信息发送至值得信任的授权因子生成主体。授权因子生成主体对卡信息和授权因子信息进行校验，将第一校验结果发送至收款设备。如此，无需用户在收款设备上输入自己的卡的pin，不用担心收款设备存在安全风险；收款设备也可验证支付设备是否知道该卡的pin，是否对该卡具有支付权限，从而保证了整个交易过程的安全性。
10.在一些实施例中，还包括：
11.响应于用户针对所述卡发起的令牌注册，所述支付设备将所述卡的令牌注册请求发送至所述授权因子生成主体；所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
12.所述支付设备接收所述授权因子生成主体发送的授权因子，根据所述授权因子得到所述授权因子信息；所述授权因子是所述授权因子生成主体在所述pin经发卡机构验证通过后生成的。
13.用户可以在支付设备上为该卡进行令牌注册，如此若收款设备发起收款请求，用户可以在支付设备上找到该卡对应的令牌，从而将注册好的令牌携带的授权因子信息发送至收款设备，交易更加快速省时。通过用户发起的令牌注册请求，支付设备获取卡信息和卡的pin，支付设备对pin进行加密得到pin密文，由于支付设备的操作环境是安全的，因此pin是安全的。支付设备将pin密文发送至授权因子生成主体，以使授权因子生成主体在卡的pin经发卡机构验证通过后生成授权因子，由于发卡机构对pin进行了验证，因此能够保证支付设备在进行令牌注册时提供的pin是正确的。授权因子是值得信任的第三方——授权因子生成主体生成的，方便后续收款设备通过授权因子生成主体进行校验，保证整个交易过程的安全性。
14.在一些实施例中，所述令牌注册请求中还包括所述支付设备的设备信息；所述授权因子密文是所述授权因子生成主体在所述pin经发卡机构验证通过且所述设备信息经所述支付设备的设备厂商验证通过后生成的。
15.如此对设备信息进行验证，保证了支付设备的操作环境是安全的。
16.在一些实施例中，还包括：
17.响应于对所述卡的授权策略的设置请求，所述支付设备将所述设置请求发送至所述授权因子生成主体；所述授权策略用于表征所述支付设备对所述授权因子的使用权限。
18.如此每个授权因子都会有一个已经设置好的使用权限，保证了该授权因子不会无限制的被使用，提高了交易的安全性。
19.在一些实施例中，支付设备获取用于支付的卡对应的授权因子信息之前，还包括：
20.所述支付设备接收收款设备发送的收款请求，所述收款请求中携带用于支付的卡的卡信息；
21.所述支付设备获取用于支付的卡对应的授权因子信息，包括：
22.所述支付设备根据所述卡信息，获取与所述卡信息匹配的授权因子信息。
23.在一些实施例中，所述授权因子信息对应多个卡。
24.将多个卡的授权因子信息设置为同一个，生成授权因子信息的过程更加快速高效，且提高了用户的使用感受。
25.第二方面，本发明实施例还提供一种交易处理方法，包括：
26.收款设备针对任一卡发起收款请求，获取所述卡的卡信息，将所述卡信息和通过支付设备获取的所述卡的授权因子信息发送至授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息进行解密得到授权因子，对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
27.所述收款设备基于所述授权因子生成主体发送的第一校验结果，完成所述收款设备的收款任务。
28.在一些实施例中，所述收款设备通过如下方式获取所述卡信息和所述授权因子信息，包括：
29.所述收款设备通过近场通信nfc技术获取所述卡信息从而生成所述收款请求，并基于所述收款请求通过nfc技术获取所述授权因子信息；或
30.所述收款设备通过nfc技术获取所述卡信息和所述授权因子信息。
31.第三方面，本发明实施例还提供一种交易处理方法，包括：
32.授权因子生成主体接收收款设备发送的任一卡的卡信息和授权因子信息；
33.所述授权因子生成主体对所述授权因子信息进行解密得到授权因子；
34.所述授权因子生成主体对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
35.所述授权因子生成主体将所述第一校验结果发送至所述收款设备。
36.在一些实施例中，还包括：
37.所述授权因子生成主体接收针对所述卡的令牌注册请求，所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
38.所述授权因子生成主体在所述pin经发卡机构验证通过后，生成所述卡的授权因子；
39.所述授权因子生成主体将所述授权因子发送至所述支付设备。
40.在一些实施例中，在所述授权因子生成主体对所述授权因子信息进行解密得到授权因子之后，得到第一校验结果之前，还包括：
41.所述授权因子生成主体根据所述授权因子获取所述授权因子的授权策略；所述授权策略用于表征所述支付设备对所述授权因子的使用权限；
42.根据所述授权策略确定所述支付设备对所述授权因子具有使用权限。
43.授权因子生成主体在每次根据授权因子信息得到授权因子之后，会先验证支付设备是否还具有对授权因子的使用权限，若具有，则再得到第一校验结果。保证了交易过程的安全性。
44.在一些实施例中，还包括：
45.若所述授权因子生成主体根据所述授权策略确定所述支付设备对所述授权因子不具有使用权限，则获取所述支付设备更新的授权策略；
46.根据所述更新的授权策略生成更新的授权因子密文，并将所述更新的授权因子密文发送至所述支付设备。
47.若授权因子生成主体确定支付设备对所述授权因子不具有使用权限，则不再根据该授权因子得到第一校验结果，因为该授权因子已失效。因此获取更新的授权策略，根据所述更新的授权策略生成更新的授权因子，并将所述更新的授权因子发送至所述支付设备，以使所述支付设备生成更新的授权因子信息。如此，保证了支付设备不会无限制地拥有对某一授权因子的使用权限，而是经常更换授权因子，如此保证了交易过程的安全。
48.在一些实施例中，所述授权因子信息对应多个卡。
49.第四方面，本发明实施例还提供一种交易处理装置，包括：
50.获取单元，用于获取用于支付的卡对应的授权因子信息；所述授权因子信息是基于授权因子生成主体生成的授权因子得到的；所述授权因子为所述授权因子生成主体在所述卡的个人身份识别码pin经发卡机构验证通过后生成的；所述pin为所述支付设备在为该卡进行令牌注册时向所述授权因子生成主体提供的；
51.第一发送单元，用于将所述授权因子信息发送至所述收款设备；所述收款设备用于获取所述卡的卡信息，将所述卡信息和所述授权因子信息发送至所述授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息和所述卡信息进行校验得到第一校验结果，以使所述收款设备基于所述第一校验结果完成收款任务。
52.在一些实施例中，所述第一发送单元还用于：
53.响应于用户针对所述卡发起的令牌注册，所述支付设备将所述卡的令牌注册请求发送至所述授权因子生成主体；所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
54.还包括第一接收单元，所述第一接收单元用于接收所述授权因子生成主体发送的授权因子，根据所述授权因子得到所述授权因子信息；所述授权因子是所述授权因子生成主体在所述pin经发卡机构验证通过后生成的。
55.在一些实施例中，所述令牌注册请求中还包括所述支付设备的设备信息；所述授权因子密文是所述授权因子生成主体在所述pin经发卡机构验证通过且所述设备信息经所述支付设备的设备厂商验证通过后生成的。
56.在一些实施例中，所述第一发送单元还用于：
57.响应于对所述卡的授权策略的设置请求，所述支付设备将所述设置请求发送至所述授权因子生成主体；所述授权策略用于表征所述支付设备对所述授权因子的使用权限。
58.在一些实施例中，第一接收单元还用于：
59.接收收款设备发送的收款请求，所述收款请求中携带用于支付的卡的卡信息；
60.所述获取单元具体用于：
61.所述支付设备根据所述卡信息，获取与所述卡信息匹配的授权因子信息。
62.在一些实施例中，所述授权因子信息对应多个卡。
63.第五方面，本发明实施例还提供一种交易处理装置，包括：
64.第二发送单元，用于针对任一卡发起收款请求，获取所述卡的卡信息，将所述卡信息和通过支付设备获取的所述卡的授权因子信息发送至授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息进行解密得到授权因子，对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
65.第一处理单元，用于基于所述授权因子生成主体发送的第一校验结果，完成所述
收款设备的收款任务。
66.在一些实施例中，第二发送单元具体用于：
67.所述收款设备通过近场通信nfc技术获取所述卡信息从而生成所述收款请求，并基于所述收款请求通过nfc技术获取所述授权因子信息；或
68.所述收款设备通过nfc技术获取所述卡信息和所述授权因子信息。
69.第六方面，本发明实施例还提供一种交易处理装置，包括：
70.第二接收单元，用于接收收款设备发送的任一卡的卡信息和授权因子信息；
71.第二处理单元，用于对所述授权因子信息进行解密得到授权因子；对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
72.第三发送单元，用于将所述第一校验结果发送至所述收款设备。
73.在一些实施例中，所述第二接收单元还用于：
74.接收针对所述卡的令牌注册请求，所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
75.所述第二处理单元还用于：在所述pin经发卡机构验证通过后，生成所述卡的授权因子；
76.所述第三发送单元还用于：将所述授权因子发送至所述支付设备。
77.在一些实施例中，所述第二处理单元还用于：
78.根据所述授权因子获取所述授权因子的授权策略；所述授权策略用于表征所述支付设备对所述授权因子的使用权限；
79.根据所述授权策略确定所述支付设备对所述授权因子具有使用权限。
80.在一些实施例中，所述第二处理单元还用于：
81.若所述授权因子生成主体根据所述授权策略确定所述支付设备对所述授权因子不具有使用权限，则获取所述支付设备更新的授权策略；
82.根据所述更新的授权策略生成更新的授权因子密文，并将所述更新的授权因子密文发送至所述支付设备。
83.在一些实施例中，所述授权因子信息对应多个卡。
84.第七方面，本发明实施例还提供一种计算设备，包括：
85.存储器，用于存储计算机程序；
86.处理器，用于调用所述存储器中存储的计算机程序，按照获得的程序执行上述任一方式所列的交易处理方法。
87.第八方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序用于使计算机执行上述任一方式所列的交易处理方法。
附图说明
88.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
89.图1为本发明实施例提供的一种应用场景的示意图；
90.图2为本发明实施例提供的一种为卡生成授权因子信息的方法示意图；
91.图3为本发明实施例提供的一种用户在支付设备上为卡进行令牌注册的界面示意图；
92.图4为本发明实施例提供的一种线下使用授权因子信息进行支付的方法示意图；
93.图5a为本发明实施例提供的一种商户的收款设备进行收款的界面示意图；
94.图5b为本发明实施例提供的一种用户的支付设备的界面示意图；
95.图5c为本发明实施例提供的一种支付设备的显示界面的示意图；
96.图5d为本发明实施例提供的一种支付设备的显示界面的示意图；
97.图5e为本发明实施例提供的一种收款设备的显示界面的示意图；
98.图5f为本发明实施例提供的一种收款设备的显示界面示意图；
99.图6为本发明实施例提供的一种系统架构的示意图；
100.图7为本发明实施例提供的一种支付设备与令牌服务中心、支付设备与发卡机构建立安全通道的方法示意图；
101.图8为本发明实施例提供的一种为卡进行令牌注册的方法示意图；
102.图9为本发明实施例提供的一种收款设备进行收款的方法示意图；
103.图10为本发明实施例提供的一种为卡进行令牌注册的方法示意图；
104.图11为本发明实施例提供的一种收款设备进行收款的方法示意图；
105.图12为本发明实施例提供的一种对授权因子的授权策略进行校验的示意图；
106.图13为本发明实施例提供的一种令牌注销的方法流程示意图；
107.图14为本发明实施例提供的一种交易处理装置的结构示意图；
108.图15为本发明实施例提供的一种交易处理装置的结构示意图；
109.图16为本发明实施例提供的一种交易处理装置的结构示意图；
110.图17为本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
111.为使本技术的目的、实施方式和优点更加清楚，下面将结合本技术示例性实施例中的附图，对本技术示例性实施方式进行清楚、完整地描述，显然，所描述的示例性实施例仅是本技术一部分实施例，而不是全部的实施例。
112.基于本技术描述的示例性实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术所附权利要求保护的范围。此外，虽然本技术中公开内容按照示范性一个或几个实例来介绍，但应理解，可以就这些公开内容的各个方面也可以单独构成一个完整实施方式。
113.需要说明的是，本技术中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本技术的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。
114.本技术中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体，而不必然意味着限定特定的顺序或先后次序，除非另外注明(unless otherwise indicated)。应该理解这样使用的用语在适当情况下可以互
换，例如能够根据本技术实施例图示或描述中给出那些以外的顺序实施。
115.此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的那些组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
116.图1示例性的示出了本发明实施例所适用的一种应用场景，包括支付设备100、收款设备200和授权因子生成主体300。
117.支付设备100可以是任意能够用于进行支付的终端，例如手机(mobile phone)、平板电脑(pad)、电脑等等。
118.收款设备200可以是任意能够用于在线下进行收款的终端，例如具有pos功能的手机(mobile phone)、平板电脑(pad)、电脑等等。本发明实施例提供的收款设备不局限于智能终端，也可以是传统的pos机。
119.授权因子生成主体300可以基于支付设备100针对某张卡的令牌注册请求，为该张卡生成授权因子；并对收款设备200发送的授权因子信息进行校验，发送第一校验结果至收款设备200。例如，用户在支付设备100上为卡a注册一张令牌，支付设备100将令牌注册请求发送至授权因子生成主体300；授权因子生成主体300生成授权因子，发送至支付设备100，支付设备100根据授权因子为卡a生成授权因子信息。当商户使用收款设备200对卡a发起收款请求，支付设备100将卡a对应的授权因子信息发送至收款设备200；收款设备200将卡a的卡信息和授权因子信息发送至授权因子生成主体300；授权因子生成主体300进行校验，确定卡信息与授权因子信息是否对应，将是否对应的第一校验结果发送至收款设备200。若第一校验结果为是，则收款设备200可以对该卡a进行收款操作；若第一校验结果为否，则说明支付设备100发送的授权因子信息不是卡a的授权因子信息，收款设备200不可以对卡a进行收款操作。
120.基于上述应用场景，本发明实施例提供一种交易处理方法，在用户的支付设备中为各卡生成对应的令牌，令牌中包含授权因子信息；将授权因子信息发送至收款设备，以使收款设备完成收款任务。下面介绍为卡生成授权因子信息的过程，如图2所示，包括：
121.步骤201，响应于用户针对所述卡发起的令牌注册，支付设备获取卡信息和卡的pin。
122.各卡对应的令牌可以在一个单独的令牌管理应用或微信小程序中，或者将其集成在现有的其他卡管理应用中，例如云闪付应用、某银行的手机应用、手机pay等。本发明实施例对此不作限制。以令牌管理应用为例进行介绍。
123.图3示出了用户在支付设备上为卡进行令牌注册的界面示意图。用户打开令牌管理应用，如图所述，用户将卡靠近支付设备，支付设备通过nfc技术读取了该卡的卡信息；用户点击开始注册，在弹出的页面中输入该卡对应的pin，例如123456。
124.因此，支付设备获取了该卡的卡信息和pin。
125.步骤202，支付设备将令牌注册请求发送至所述授权因子生成主体。
126.支付设备将pin加密得到pin密文，将令牌注册请求发送至授权因子生成主体，令牌注册请求中至少包括获取的卡信息和pin密文。
127.步骤203，授权因子生成主体接收针对所述卡的令牌注册请求。
128.步骤204，授权因子生成主体在所述pin经发卡机构验证通过后生成授权因子。
129.若授权因子生成主体为该卡的发卡机构，则发卡机构可直接对pin进行验证(因为该卡之前就是在该发卡机构注册的，因此发卡机构是知道该卡在注册时的pin的)，若验证通过，说明目前在支付设备中输入pin的用户确实是知道该卡的真实的pin的。因此授权因子生成主体为该卡生成授权因子。若验证不通过，则说明用户在支付设备中输入的pin不是该卡在发卡机构注册的真实的pin，因此授权因子生成主体不为该卡生成授权因子。
130.授权因子中可以包含pin密文；或者包含pin；或者不包含pin和pin密文，仅仅为一个唯一性的标识，用以唯一标识该卡。以上仅为示例。
131.步骤205，授权因子生成主体将授权因子发送至所述支付设备。
132.若验证通过，授权因子生成主体向支付设备发送验证通过的消息及授权因子。支付设备就为该卡生成一个令牌，内含授权因子信息。支付设备的界面上显示“绑定成功”的提示信息。由此，在令牌管理应用中，该卡具有了对应的令牌。
133.若验证不通过，则授权因子生成主体不为该卡生成授权因子，并将验证不通过的提示信息发送至支付设备，例如支付设备可以显示：绑定失败，您提供的pin不正确，请重新输入。
134.步骤206，支付设备接收所述授权因子生成主体发送的授权因子，根据所述授权因子得到所述授权因子信息。
135.支付设备可以将授权因子直接作为授权因子信息，也可以对授权因子进行加密，得到授权因子信息，本发明实施例对此不作限制。
136.一种可能的实施例，得到的授权因子信息只有授权因子主体能够解开，对其进行验证。若被其他主体解开后对授权因子进行篡改，则后续使用时，授权因子生成主体接收到收款设备的授权因子是被篡改过的，会影响校验结果。
137.用户可以在支付设备上为该卡进行令牌注册，如此若收款设备发起收款请求，用户可以在支付设备上找到该卡对应的令牌，从而将注册好的令牌携带的授权因子信息发送至收款设备，交易更加快速省时。通过用户发起的令牌注册请求，支付设备获取卡信息和卡的pin，支付设备对pin进行加密得到pin密文，由于支付设备的操作环境是安全的，因此pin是安全的。支付设备将pin密文发送至授权因子生成主体，以使授权因子生成主体在卡的pin经发卡机构验证通过后生成授权因子，由于发卡机构对pin进行了验证，因此能够保证支付设备在进行令牌注册时提供的pin是正确的。授权因子是值得信任的第三方——授权因子生成主体生成的，方便后续收款设备通过授权因子生成主体进行校验，保证整个交易过程的安全性。
138.支付设备为各卡注册了令牌，即，各卡拥有了各自的授权因子信息。下面介绍在线下使用授权因子信息进行支付的方法流程，如图4所示，包括：
139.步骤401，收款设备针对任一卡发起收款请求。
140.步骤402，支付设备获取用于支付的卡对应的授权因子信息。
141.步骤403，支付设备将所述授权因子信息发送至所述收款设备。
142.步骤404，收款设备获取所述卡的卡信息和授权因子信息。
143.步骤405，收款设备将所述卡信息和授权因子信息发送至授权因子生成主体。
144.步骤406，授权因子生成主体接收收款设备发送的任一卡的卡信息和授权因子信息。
145.步骤407，授权因子生成主体对所述授权因子信息进行解密得到授权因子。
146.步骤408，授权因子生成主体对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果。
147.步骤409，授权因子生成主体将所述第一校验结果发送至所述收款设备。
148.步骤410，收款设备基于所述授权因子生成主体发送的第一校验结果，完成所述收款设备的收款任务。
149.在步骤401中，收款设备针对任一卡发起收款请求。
150.一种可能的方式，用户将用于支付的卡交给商户，商户操作收款设备或卡，以使收款设备靠近该卡，通过近场通信(near field communication，nfc)技术获取用户支付的卡的卡信息，卡信息可以包括卡号、发卡行等卡的基本信息；从而针对该卡生成收款请求，收款请求中携带有卡信息。收款设备通过第一通信方式将收款请求发送至支付设备，从而支付设备可以根据收款请求中携带的卡信息自动获取该卡信息对应的令牌，将该令牌中携带的授权因子信息发送至收款设备。第一通信方式可以为图像(如扫描二维码)、nfc技术、wifi、蓝牙、2g/3g/4g/5g等通信方式。例如第一通信方式为nfc技术，商户操作收款设备和支付设备靠近，以使收款设备通过nfc技术将收款请求发送至支付设备。
151.图5a示出了商户的收款设备进行收款的界面示意图，图5a中，商户在收款设备上输入收款金额：25.00元，将用户的卡靠近收款设备，读取卡信息，例如读取到卡号为6217
×××
。之后页面显示等待令牌，页面中也可显示：改用输密验证，即用户可以选择将令牌中的授权因子信息发送至收款设备，也可选择在收款设备中输入pin。
152.另一种可能的方式，用户出示支付二维码，该支付二维码中携带有卡信息，商户操作收款设备扫描该支付二维码，获取卡信息，生成收款请求，收款请求中携带有卡信息。收款设备通过第一通信方式将收款请求发送至支付设备，从而支付设备可以根据收款请求中携带的卡信息自动获取该卡信息对应的令牌，将该令牌中携带的授权因子信息发送至收款设备。
153.在步骤402中，支付设备获取用于支付的卡对应的授权因子信息。
154.下面介绍两种支付设备获取授权因子信息的方法。
155.一种可能的方式，用户将用于支付的卡交给商户后，以使商户操作收款设备获取卡信息。同时用户在支付设备中找到该卡对应的令牌，点击该令牌，支付设备就获取了该卡对应的授权因子信息。图5b示出了用户的支付设备的界面示意图，在令牌管理应用中，用户选择一张用于支付的令牌，该令牌与交给商户的卡对应，选择后，支付设备即获取了该令牌的授权因子信息。
156.另一种可能的方式，用户将用于支付的卡交给商户后，以使商户操作收款设备获取卡信息。支付设备通过第一通信方式获取了收款设备的收款请求，自动找到收款请求中携带的卡信息对应的令牌，自动获取该令牌中的授权因子信息。
157.在步骤403中，支付设备将所述授权因子信息发送至所述收款设备。
158.支付设备通过第二通信方式将授权因子信息发送至所述收款设备，第二通信方式可以为图像(如扫描二维码)、nfc技术、wifi、蓝牙、2g/3g/4g/5g等通信方式。例如第二通信方式为nfc技术，商户操作收款设备和支付设备靠近，以使支付设备通过nfc技术将授权因子信息发送至所述收款设备。例如第二通信方式为扫描二维码，支付设备出示一张授权因
子信息二维码，收款设备通过扫描该二维码，获取了授权因子信息。
159.图5c示出了支付设备的显示界面的示意图，在用户点击该卡对应的令牌，或者支付设备根据收款请求自动选择了该卡对应的令牌后，支付设备显示该卡对应的令牌。通过与收款设备“碰一碰”，支付设备将该令牌的授权因子信息发送至收款设备。
160.图5d示出了支付设备的显示界面的示意图，在用户点击该卡对应的令牌，或者支付设备根据收款请求自动选择了该卡对应的令牌后，支付设备显示该卡对应的令牌的授权因子信息二维码。该二维码是根据授权因子信息和时刻生成的，为了保证交易安全，该二维码中含有该二维码的使用期限，例如10s。图5e示出了收款设备的显示界面的示意图，收款设备通过扫描支付设备提供的授权因子信息二维码，获取授权因子信息。
161.在步骤404中，收款设备获取所述卡的卡信息和授权因子信息。
162.收款设备可以通过nfc技术获取一张实体卡的卡信息，也可以通过扫描用户提供的支付二维码获取该卡的卡信息。收款设备可以通过第二通信方式从支付设备获取授权因子信息，例如nfc技术，或者扫描支付设备提供的授权因子信息二维码等。
163.一种可能的方式，收款设备先获取卡信息，根据卡信息生成收款请求，通过第一通信方式将收款请求发送给支付设备后，支付设备通过第二通信方式将授权因子信息发送给收款设备。例如，收款设备通过nfc技术获取了卡a的卡信息，针对卡a生成收款请求，与支付设备靠近，通过nfc技术将收款请求发送给支付设备。支付设备将自动获取的授权因子信息通过nfc技术发送给收款设备。
164.本发明实施例对上述步骤401-203的顺序不作限制。卡信息和授权因子信息可以为同时获得。例如，支付设备提供的用于支付的卡中包含授权因子信息，则收款设备在通过nfc技术获取该卡的卡信息的同时，也获取了该卡的授权因子信息。又比如，支付设备出示一张包含卡信息和授权因子信息的二维码，收款设备扫描该二维码，同时获取了卡信息和授权因子信息；即，将支付二维码和授权因子信息二维码“二码合一”。使得整个交易过程更加快速方便。
165.在步骤405中，收款设备将所述卡信息和授权因子信息发送至授权因子生成主体。
166.本发明实施例对授权因子生成主体不作限制，可以为任意支付设备和收款设备信任的第三方。例如授权因子生成主体为发卡机构或令牌服务中心。令牌服务中心是指对支付设备中的各张卡的令牌进行管理的服务中心。
167.在步骤406中，授权因子生成主体接收收款设备发送的任一卡的卡信息和授权因子信息。
168.在步骤407中，授权因子生成主体对所述授权因子信息进行解密得到授权因子。
169.支付设备发送给收款设备的授权因子信息是经过加密的，这种加密方式只有授权因子生成主体可以解密得到授权因子。其他的主体不具有解密的权限，因此保证了授权因子信息不会被篡改，保证了交易的安全性。
170.授权因子生成主体对从收款设备处接收的授权因子信息进行解密得到授权因子，该授权因子是没有被篡改过的。
171.在步骤408中，授权因子生成主体对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果。
172.由于各卡信息的授权因子是授权因子生成主体生成的，因此授权因子生成主体中
存储有各卡信息与授权因子的对应关系。授权因子生成主体对从收款设备处接收的授权因子信息和卡信息进行校验，若二者匹配，则第一校验结果为匹配；若二者不匹配，则说明卡信息有误或授权因子信息有误，第一校验结果为不匹配。
173.在步骤409中，授权因子生成主体将所述第一校验结果发送至所述收款设备。
174.在步骤410中，收款设备基于所述授权因子生成主体发送的第一校验结果，完成所述收款设备的收款任务。
175.若第一校验结果为匹配，则说明用户提供的授权因子信息是该卡的正确的授权因子信息，用户对该卡具有支付权限，收款设备可基于第一校验结果进行收款操作，例如在该卡的账户中扣除本次消费金额25元。图5f示出了一种收款设备的显示界面示意图，当第一校验结果为匹配，收款设备显示校验通过，则扣除交易金额，交易成功。
176.若第一校验结果为不匹配，则说明卡信息有误或授权因子信息有误，用户提供的授权因子信息不是该卡的正确的授权因子信息，用户对该卡不具有支付权限。可在收款设备中显示提示信息，例如：您提供的授权因子信息有误，请重新发送。以上仅为示例，不作为对本发明实施例的限制。
177.由于授权因子信息是基于授权因子生成主体生成的授权因子得到的，授权因子为所述授权因子生成主体在卡的pin经发卡机构验证通过后生成的，因此发卡机构能够保证支付设备在进行令牌注册时提供的pin是正确的。然后授权因子生成主体为该卡生成授权因子。相当于发卡机构已对该支付设备提供的pin进行了验证。支付设备获取用于支付的卡对应的授权因子信息，将授权因子信息发送至收款设备，收款设备并不能直接获得这张卡的pin，也无法对授权因子密文进行解密，保证了卡的pin的安全性。收款设备将所述卡信息和所述授权因子信息发送至值得信任的授权因子生成主体。授权因子生成主体对卡信息和授权因子信息进行校验，将第一校验结果发送至收款设备。如此，无需用户在收款设备上输入自己的卡的pin，不用担心收款设备存在安全风险；收款设备也可验证支付设备是否知道该卡的pin，是否对该卡具有支付权限，从而保证了整个交易过程的安全性。
178.图6示出了本发明实施例提供的系统架构的示意图，支付设备的操作环境为可信执行环境(trusted execution environment，tee)，用户通过生物特征识别，启动支付设备，与设备进行可信用户界面(trusted user interface，tui)交互。支付设备与令牌服务中心和发卡机构进行交互，从而获得授权因子信息。支付设备与收款设备通过nfc技术进行交互，将授权因子信息发送至收款设备。
179.在一些实施例中，授权因子生成主体为卡的发卡机构，下面详细介绍为卡生成令牌的过程。图7示出了支付设备与令牌服务中心、支付设备与发卡机构建立安全通道的方法流程，包括：
180.步骤701，响应于用户针对卡发起的令牌注册，支付设备生成令牌注册请求，生成第二公钥和第二私钥；采集设备信息；采用第一密钥对设备信息进行签名；将令牌注册请求、签名后的设备信息和第二公钥发送至令牌服务中心。
181.第一密钥为设备出厂时预先注入的设备信任根密钥，采用第一密钥对设备信息进行签名，以使设备厂商对该设备的操作环境进行校验。设备信息至少包括设备id和风险数据。
182.支付设备保留第二私钥，将第二公钥发送至令牌服务中心。令牌服务中心可以为
任意管理令牌的系统，例如银联系统、手机pay系统等。本发明实施例对此不作限制。
183.步骤702，令牌服务中心将第一密钥签名后的设备信息转发至设备厂商。
184.令牌服务中心保留第二公钥。
185.步骤703，设备厂商采用第一公钥验签，得到该设备的设备信息，确定该设备为安全设备后，将设备合法的消息发送至令牌服务中心。
186.步骤704，令牌服务中心生成第三私钥和第三公钥，将令牌注册请求发送至发卡机构。
187.步骤705，发卡机构生成第五公钥和第五私钥，将第五公钥发送至令牌服务中心。
188.步骤706，令牌服务中心将设备合法的消息、第三公钥和第五公钥采用第二公钥进行加密，发送至支付设备。
189.步骤707，支付设备对接收到的消息采用第二私钥进行解密，得到设备合法的消息、第三公钥和第五公钥。
190.步骤708，支付设备生成第四密钥，采用第二私钥对第四密钥进行签名，第三公钥进行加密，发送至令牌服务中心。
191.步骤709，令牌服务中心采用第三私钥解密，第二公钥验签，得到第四密钥。
192.步骤710，支付设备生成第六私钥和第六公钥，采用第五公钥对第六公钥进行加密后发送至令牌服务中心，以使令牌服务中心将其转发至发卡机构。
193.步骤711，发卡机构采用第五私钥解密，得到第六公钥。
194.至此，支付设备建立了与令牌服务中心的安全通道：支付设备拥有第二私钥、第三公钥和第四密钥；令牌服务中心拥有第二公钥、第三私钥和第四密钥；私钥用于签名，公钥用于加密。由于第四密钥为对称密钥，采用第四密钥进行加解密，过程更快。支付设备建立了与发卡机构的安全通道：支付设备拥有第六私钥和第五公钥；令牌服务中心拥有第六公钥和第五私钥；私钥用于签名，公钥用于加密。
195.以上流程可以是基于令牌注册请求触发，也可以在令牌注册请求之前进行。例如，当用户对某张卡进行令牌注册申请时，即触发上述流程，建立安全通道。又例如，先采用上述方式建立安全通道，之后基于用户的令牌注册申请，支付设备建立上述安全通道。
196.图8示出了进行为卡进行令牌注册的方法流程，包括：
197.步骤801，响应于用户针对卡的令牌注册请求，支付设备获取卡信息和pin。
198.步骤802，支付设备采用第五公钥对pin加密，得到pin密文；将pin密文和卡信息采用第二私钥签名，第四密钥加密发送至令牌服务中心。
199.步骤803，令牌服务中心采用第四密钥解密，第二公钥验签，得到卡信息和pin密文，将卡信息和pin密文转发至发卡机构。
200.步骤804，发卡机构采用第五私钥对pin密文解密，得到pin，验证pin是否正确。
201.由于该卡之前是在发卡机构注册的，因此发卡机构是存储有该卡信息对应的pin的，因此可以进行验证。
202.步骤805，若正确，则发卡机构基于pin生成授权因子，采用第五私钥签名，第六公钥加密，将签名加密后的授权因子和注册成功的消息发送至令牌服务中心。
203.授权因子可以基于很多信息生成，例如不可预测数、卡号的哈希值、pin、授权策略等信息，根据以上信息按照一定规则生成唯一特征数据。授权策略中可以包括该卡的授权
因子使用次数、授权因子过期时间、授权使用交易金额、授权使用交易场景等中的一种或多种组合。以上仅为示例，不作为对本发明实施例的限制。
204.步骤806，发卡机构保存各卡信息和授权因子的对应关系。
205.步骤807，令牌服务中心接收到注册成功的消息，为该卡生成一个虚拟卡号，向设备厂商tsm平台申请对应的模拟卡。
206.步骤808，令牌服务中心将签名加密后的授权因子和注册成功的消息转发至支付设备。
207.步骤809，支付设备采用第六私钥解密，第五公钥验签，得到授权因子，采用第五私钥签名，第六公钥加密得到该卡的授权因子信息。
208.步骤810，支付设备在设备厂商的技术支持下，在令牌管理应用中生成该卡对应的令牌，令牌中存储有该卡的授权因子信息。
209.下面通过一个具体的实施例介绍当授权因子生成主体为卡的发卡机构时，授权因子信息的校验流程。图9示出了一种可能的收款设备进行收款的流程。
210.步骤901，收款设备获取卡信息。
211.收款设备靠近用户提供的用于支付的实体卡，通过nfc技术读取卡信息。
212.步骤902，用户在支付设备中打开令牌管理应用。
213.用户通过个人身份认证打开令牌管理应用，例如人脸识别、指纹识别、密码识别等，保证交易的安全性。利用多因素增强验证，提升安全等级，防范非本人使用卡片的情况。
214.步骤903，用户在支付设备中选择该卡对应的令牌，将令牌中的授权因子信息发送至收款设备。
215.例如，通过nfc技术发送至收款设备。
216.步骤904，收款设备将卡信息和授权因子信息转发至pos后台，pos后台将卡信息和授权因子信息转发至发卡机构。
217.步骤905，发卡机构采用第五私钥解密，第六公钥验签，得到授权因子，对卡信息和授权因子是否匹配进行校验。
218.步骤906，发卡机构将第一校验结果发送至pos后台，pos后台将第一校验结果转发至收款设备。
219.步骤907，收款设备基于第一校验结果完成收款任务。
220.由于所述第五公钥和所述第五私钥为所述发卡机构生成，所述第六公钥和所述第六私钥为所述支付设备生成，因此只有发卡机构能解开第五公钥加密的pin，只有支付设备能解开第六公钥加密的授权因子，保证了信息传递过程的安全性。
221.在一些实施例中，授权因子生成主体为令牌服务中心，下面详细介绍为卡生成令牌的过程，如图10所示。建立安全通道的方法与图7类似，只是不包括步骤710和步骤711，即无需生成第六公钥和第六私钥。
222.步骤1001，响应于用户针对卡的令牌注册请求，支付设备获取卡信息和pin。
223.步骤1002，支付设备采用第五公钥对pin加密，得到pin密文；采用第四密钥对卡信息加密，采用第二私钥对pin密文和加密后的卡信息签名。将上述信息发送至令牌服务中心。
224.步骤1003，令牌服务中心采用第二公钥验签，第四密钥解密，得到卡信息和pin密
文。
225.步骤1004，令牌服务中心将pin密文转发至发卡机构。
226.由于令牌服务中心不具有该卡的pin，因此需要将pin密文转发至发卡机构进行验证。
227.步骤1005，发卡机构采用第五私钥对pin密文解密，得到pin，验证pin是否正确。
228.由于该卡之前是在发卡机构注册的，因此发卡机构是存储有该卡信息对应的pin的，因此可以进行验证。
229.步骤1006，若正确，则发卡机构将pin验证通过的消息发送至令牌服务中心。
230.步骤1007，令牌服务中心收到pin验证通过的消息后，生成授权因子。
231.步骤1008，令牌服务中心存储该卡信息与授权因子、pin密文的对应关系。
232.步骤1009，令牌服务中心采用第四密钥对授权因子加密，第三私钥签名，发送至支付设备。
233.步骤1010，令牌服务中心为该卡生成一个虚拟卡号，向设备厂商tsm平台申请对应的模拟卡。
234.步骤1011，支付设备采用第三公钥验签，得到第四密钥加密的授权因子，将第四密钥加密的授权因子直接确定为授权因子信息。
235.步骤1012，支付设备在设备厂商的技术支持下，在令牌管理应用中生成该卡对应的令牌，令牌中存储有该卡的授权因子信息。
236.下面通过一个具体的实施例介绍当授权因子生成主体为令牌服务中心时，授权因子信息的校验流程。图11示出了一种可能的收款设备进行收款的流程。
237.步骤1101，收款设备获取卡信息。
238.步骤1102，用户在支付设备中打开令牌管理应用。
239.步骤1103，用户在支付设备中选择该卡对应的令牌，将令牌中的授权因子信息发送至收款设备。
240.步骤1104，收款设备将卡信息和授权因子信息转发至pos后台，pos后台将卡信息和授权因子信息转发至令牌服务中心。
241.步骤1105，令牌服务中心采用第四密钥进行解密，得到授权因子。
242.步骤1106，令牌服务中心根据之前存储的卡信息和授权因子、pin密文的对应关系，确定卡信息和授权因子是否匹配，将第一校验结果发送至pos后台，pos后台将第一校验结果转发至收款设备。
243.步骤1107，令牌服务中心将pin密文发送至发卡机构。
244.步骤1108，发卡机构采用第五私钥对pin密文进行解密，得到pin，对pin与卡信息是否匹配进行验证，将第二校验结果发送至pos后台，pos后台将第二校验结果转发至收款设备。
245.步骤1109，收款设备接收第一校验结果和第二校验结果，基于第一校验结果和第二校验结果完成收款任务。
246.若授权因子生成主体是令牌服务中心，令牌服务中心的安全等级较发卡机构低，因此令牌服务中心不会直接获得pin，而是获得pin密文，将pin密文转发给发卡机构进行校验。上述方式无需发卡机构生成授权因子，减少了对发卡机构的改造工作量；采用对称密钥
第四密钥进行加解密，加解密的速度加快，且保证了整个交易过程的安全性。
247.在一些实施例中，每个授权因子对应有授权策略，授权策略为用户通过支付设备进行设置，例如授权策略包括如下至少一种：授权因子使用次数、授权因子过期时间、授权使用交易金额、授权使用交易场景等。设置方法包括：响应于对所述卡的授权策略的设置请求，所述支付设备将所述设置请求发送至所述授权因子生成主体；所述授权策略用于表征所述支付设备对所述授权因子的使用权限。
248.当授权因子生成主体接收到收款设备发送的授权因子信息，对其进行解密，得到授权因子之后，得到第一校验结果之前，授权因子生成主体可以根据该授权因子获取该授权因子对应的授权策略，从而确定支付设备对该授权因子是否具有使用权限。例如该授权因子的授权策略中明确使用次数为5次，则授权因子生成主体若确定该授权因子已被使用过5次，则本次支付设备对其不具有使用权限。向收款设备发送验证失败的消息。同时将更新的授权因子发送至支付设备。
249.若授权因子生成主体确定支付设备对该授权因子具有使用权限，则进行后续的验证。如此每个授权因子都会有一个已经设置好的使用权限，保证了该授权因子不会无限制的被使用，提高了交易的安全性。
250.若授权因子生成主体确定支付设备对该授权因子不具有使用权限，则获取支付设备更新的授权策略；根据所述更新的授权策略生成更新的授权因子密文，并将所述更新的授权因子密文发送至所述支付设备。也就是说，用户可以随时在支付设备中更换任意卡的授权策略，支付设备会将更换的授权策略发送至授权因子生成主体。
251.授权因子生成主体在每次根据授权因子密文得到授权因子之后，会先验证支付设备是否还具有对授权因子的使用权限，若具有，则再得到第一校验结果。保证了交易过程的安全性。若授权因子生成主体确定支付设备对所述授权因子不具有使用权限，则不再根据该授权因子得到第一校验结果，因为该授权因子已失效。因此获取更新的授权策略，根据所述更新的授权策略生成更新的授权因子，并将所述更新的授权因子发送至所述支付设备，以使所述支付设备生成更新的授权因子密文。如此，保证了支付设备不会无限制地拥有对某一授权因子的使用权限，而是经常更换授权因子，如此保证了交易过程的安全。
252.图12示出了一种对授权因子的授权策略进行校验的方法示意图，如图所示，授权因子生成主体查询该授权因子的授权使用记录，判断是否超过授权策略中的使用次数限制、使用金额限制和使用时间限制，若均未超过，则通过验证，说明该支付设备仍可以使用该授权因子；若有一项超过，则需更新授权因子，确定是否更新授权策略，若有更新，则基于新的授权策略生成授权因子，若未更新，则基于之前的授权策略生成授权因子。将更新的授权因子发送至支付设备。支付设备根据该更新的授权因子生成更新的授权因子信息，如此，该卡具有了更新的授权因子信息。
253.在一些实施例中，可以在令牌注册环节，为多张卡生成一个聚合令牌，即，一个授权因子信息对应多个卡。例如在令牌注册时，用户选择了多张卡，分别为卡a、卡b和卡c，为这三张卡输入同一个pin，支付设备将多张卡的卡信息和pin发送至令牌服务中心，令牌服务中心将多张卡的卡信息和pin分别发送至各自的发卡机构，各自的发卡机构对pin进行验证通过后，均发送验证通过的消息至令牌服务中心；令牌服务中心至少根据如下信息中的一项生成聚合授权因子：多张卡号的哈希值、pin和授权策略。令牌服务中心将聚合授权因
子发送至支付设备，支付设备为多张卡生成一个聚合令牌。当多张卡中的任一张用于支付时，调用该聚合令牌即可。如此，简化了用户的操作，提高用户的使用感受。
254.在一些实施例中，可以将多张已经注册的令牌合并生成一个聚合令牌，即，一个授权因子信息对应多个卡。用户在支付设备界面选择需要聚合的多个令牌，支付设备将多个令牌的卡信息和授权因子发送至令牌服务中心，令牌服务中心至少根据如下信息中的一项生成聚合授权因子：多张卡号的哈希值、pin和授权策略。可选地，授权因子生成主体可以自动将多张卡中的任意一张的授权策略确定为该聚合授权因子的授权策略；或者由用户在支付设备中重新定义该聚合授权因子的授权策略。令牌服务中心将聚合授权因子发送至支付设备，支付设备为多张卡生成一个聚合令牌。当多张卡中的任一张用于支付时，调用该聚合令牌即可。如此，简化了用户的操作，提高用户的使用感受。
255.在一些实施例中，用户可以选择注销卡对应的令牌。图13示出了一种令牌注销的方法流程。包括：
256.步骤1301，用户在支付设备中选择注销任一张卡的令牌。
257.步骤1302，支付设备验证用户身份。
258.例如通过人脸识别、指纹识别或密码识别等方式。
259.步骤1303，支付设备发起注销请求至令牌服务中心。
260.步骤1304，令牌服务中心确认身份后，将注销请求发送至发卡机构。
261.步骤1305，发卡机构解除该卡信息与授权因子的绑定关系。
262.步骤1306，令牌服务中心向设备厂商的tsm平台申请删除模拟卡。
263.步骤1307，支付设备删除本地存储的授权因子，在设备厂商的技术支持下，删除令牌管理应用中的模拟卡。
264.步骤1308，注销完成。
265.基于相同的技术构思，图14示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行交易处理的流程。
266.如图14所示，该装置具体包括：
267.获取单元1401，用于获取用于支付的卡对应的授权因子信息；所述授权因子信息是基于授权因子生成主体生成的授权因子得到的；所述授权因子为所述授权因子生成主体在所述卡的个人身份识别码pin经发卡机构验证通过后生成的；所述pin为所述支付设备在为该卡进行令牌注册时向所述授权因子生成主体提供的；
268.第一发送单元1402，用于将所述授权因子信息发送至所述收款设备；所述收款设备用于获取所述卡的卡信息，将所述卡信息和所述授权因子信息发送至所述授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息和所述卡信息进行校验得到第一校验结果，以使所述收款设备基于所述第一校验结果完成收款任务。
269.在一些实施例中，所述第一发送单元1402还用于：
270.响应于用户针对所述卡发起的令牌注册，所述支付设备将所述卡的令牌注册请求发送至所述授权因子生成主体；所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
271.还包括第一接收单元1403，所述第一接收单元用于接收所述授权因子生成主体发送的授权因子，根据所述授权因子得到所述授权因子信息；所述授权因子是所述授权因子
生成主体在所述pin经发卡机构验证通过后生成的。
272.在一些实施例中，所述令牌注册请求中还包括所述支付设备的设备信息；所述授权因子密文是所述授权因子生成主体在所述pin经发卡机构验证通过且所述设备信息经所述支付设备的设备厂商验证通过后生成的。
273.在一些实施例中，所述第一发送单元1402还用于：
274.响应于对所述卡的授权策略的设置请求，所述支付设备将所述设置请求发送至所述授权因子生成主体；所述授权策略用于表征所述支付设备对所述授权因子的使用权限。
275.在一些实施例中，第一接收单元1403还用于：
276.接收收款设备发送的收款请求，所述收款请求中携带用于支付的卡的卡信息；
277.所述获取单元1401具体用于：
278.所述支付设备根据所述卡信息，获取与所述卡信息匹配的授权因子信息。
279.在一些实施例中，所述授权因子信息对应多个卡。
280.基于相同的技术构思，图15示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行交易处理的流程。
281.如图15所示，该装置具体包括：
282.第二发送单元1501，用于针对任一卡发起收款请求，获取所述卡的卡信息，将所述卡信息和通过支付设备获取的所述卡的授权因子信息发送至授权因子生成主体；所述授权因子生成主体用于对所述授权因子信息进行解密得到授权因子，对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
283.第一处理单元1502，用于基于所述授权因子生成主体发送的第一校验结果，完成所述收款设备的收款任务。
284.在一些实施例中，第二发送单元1501具体用于：
285.所述收款设备通过近场通信nfc技术获取所述卡信息从而生成所述收款请求，并基于所述收款请求通过nfc技术获取所述授权因子信息；或
286.所述收款设备通过nfc技术获取所述卡信息和所述授权因子信息。
287.基于相同的技术构思，图16示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行交易处理的流程。
288.如图16所示，该装置具体包括：
289.第二接收单元1601，用于接收收款设备发送的任一卡的卡信息和授权因子信息；
290.第二处理单元1602，用于对所述授权因子信息进行解密得到授权因子；对所述授权因子与所述卡信息是否匹配进行校验，得到第一校验结果；
291.第三发送单元1603，用于将所述第一校验结果发送至所述收款设备。
292.在一些实施例中，所述第二接收单元1601还用于：
293.接收针对所述卡的令牌注册请求，所述令牌注册请求中包括所述卡的pin密文；所述pin密文为基于所述pin生成；
294.所述第二处理单元1602还用于：在所述pin经发卡机构验证通过后，生成所述卡的授权因子；
295.所述第三发送单元1603还用于：将所述授权因子发送至所述支付设备。
296.在一些实施例中，所述第二处理单元1602还用于：
297.根据所述授权因子获取所述授权因子的授权策略；所述授权策略用于表征所述支付设备对所述授权因子的使用权限；
298.根据所述授权策略确定所述支付设备对所述授权因子具有使用权限。
299.在一些实施例中，所述第二处理单元1602还用于：
300.若所述授权因子生成主体根据所述授权策略确定所述支付设备对所述授权因子不具有使用权限，则获取所述支付设备更新的授权策略；
301.根据所述更新的授权策略生成更新的授权因子密文，并将所述更新的授权因子密文发送至所述支付设备。
302.在一些实施例中，所述授权因子信息对应多个卡。
303.基于相同的技术构思，本技术实施例提供了一种计算机设备，如图17所示，包括至少一个处理器1701，以及与至少一个处理器连接的存储器1702，本技术实施例中不限定处理器1701与存储器1702之间的具体连接介质，图17中处理器1701和存储器1702之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。
304.在本技术实施例中，存储器1702存储有可被至少一个处理器1701执行的指令，至少一个处理器1701通过执行存储器1702存储的指令，可以执行上述交易处理方法的步骤。
305.其中，处理器1701是计算机设备的控制中心，可以利用各种接口和线路连接计算机设备的各个部分，通过运行或执行存储在存储器1702内的指令以及调用存储在存储器1702内的数据，从而进行交易处理。在一些实施例中，处理器1701可包括一个或多个处理单元，处理器1701可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1701中。在一些实施例中，处理器1701和存储器1702可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。
306.处理器1701可以是通用处理器，例如中央处理器(cpu)、数字信号处理器、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
307.存储器1702作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器1702可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等等。存储器1702是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器1702还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
308.基于相同的技术构思，本发明实施例还提供一种计算机可读存储介质，计算机可
读存储介质存储有计算机可执行程序，计算机可执行程序用于使计算机执行上述任一方式所列的交易处理的方法。
309.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
310.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
311.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
312.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
313.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。