基于设备连接的支付授权转移系统及支付授权转移方法

摘要

本发明涉及种基于设备连接的支付授权转移方法及其系统。该方法包括：从设备向主设备发起接入请求，基于所述接入请求从设备与主设备之间建立通信连接；从设备向主设备发起的支付请求，基于所述支付请求对主设备和从设备均进行合法性认证；以及在所述认证步骤中主设备和从设备均通过合法性认证的情况下，将主设备已绑定的支付账户转移授权给从设备使用，基于主设备已绑定的支付账户执行所述支付请求。根据本发明能够实现“即绑即用”以及“即拔即关”。

说明书

技术领域

本发明涉及计算机技术，具体地涉及一种基于主设备和从设备连接的支付授权转移系统及支付授权转移方法。

背景技术

目前现有技术中，设备与支付账户一般通过设备或借助手机完成绑定。例如：通过设备进行绑定的情况下，如果设备存在屏幕，则与现有手机绑定支付账户类似，在设备侧直接完成账户绑定；借助手机进行绑定的情况下，通过手机输入设备标识信息实现绑卡，如现有无感停车，无感加油等场景，均通过手机实现设备标识（车牌）与银行卡绑定。

然而，物联网设备碎片化特征明显，部分物联网设备较难具备实现与支付账户关联的条件，比如受限于设备成本，设备无法配备较贵的通信模块比如4G/WiFi模组，或比如设备不具备屏幕，无法从设备侧直接实现与支付账户的绑定。

另一方面，从用户体验上来看，目前的支付账户与设备的绑定关系是单一且固定的，即用户每次开通一个新的设备支付，都需要重复绑定一次支付账户，如果想关闭支付，仍旧需要重复解绑一次支付账户，未来可以用于支付的设备众多，重复操作将带来用户体验问题。

发明内容

鉴于上述问题，本发明旨在提出一种能够简化支付账户绑定操作的基于设备连接的支付授权转移系统及支付授权转移方法。

本发明的一方面的基于设备连接的支付授权转移方法，其特征在于，包括：

连接步骤，从设备向主设备发起接入请求，基于所述接入请求从设备与主设备之间建立通信连接；

认证步骤，从设备向主设备发起的支付请求，基于所述支付请求对主设备和从设备均进行合法性认证；以及

支付步骤，在所述认证步骤中主设备和从设备均通过合法性认证的情况下，将主设备已绑定的支付账户转移授权给从设备使用，基于主设备已绑定的支付账户执行所述支付请求。

可选地，在所述接入请求中包含支付账户绑定状态请求，主设备根据所述支付账户绑定状态请求向从设备返回主设备已绑定的支付账户状态。

可选地，在所述连接步骤中，从设备向主设备发起接入请求，在多个主设备响应所述接入请求的情况下，根据过滤条件选择唯一的主设备进行通信连接。

可选地，所述过滤条件为以下任意一种：

按主设备信号强弱、按主设备距离远近以及按用户对主设备的选择。

可选地，在所述认证步骤中包括：分别对主设备和从设备进行认证。

可选地，在所述认证步骤中包括：

主设备对从设备进行认证得到认证结果；

对所述认证结果和主设备进行认证。

可选地，在所述认证步骤中，基于主设备ID、从设备ID以及随机数采用对称加密算法进行认证。

可选地，在所述支付步骤中，基于主设备ID将主设备已绑定的支付账户转移授权给从设备使用。

可选地，仅在从设备与主设备之间保持通信连接的前提下执行所述认证步骤和所述支付步骤。

可选地，在所述连接步骤中，从设备与主设备之间建立蓝牙通信连接或者局域网通信连接。

本发明的一方面的基于设备连接的支付授权转移系统，其特征在于，包括：从设备、主设备以及支付后台，

其中，所述从设备包括：

第一通信模块，用于与所述主设备进行通信连接；以及

第一安全服务模块，用于执行从设备认证相关的合法性认证，

所述主设备包括：

第二通信模块，用于分别与所述从设备、所述支付后台进行通信连接；

可信支付模块，用于存储主设备已绑定的支付账户信息并且根据所述接入请求向所述从设备返回主设备已绑定的支付账户状态；以及

第二安全服务模块，用于执行从设备和主设备的合法性认证，

所述支付后台包括：

认证平台，用于对主设备和从设备均进行合法性认证，；以及

支付系统，在主设备和从设备均通过合法性认证的情况下，将主设备已绑定的支付账户转移授权至从设备使用，基于主设备已绑定的支付账户执行从设备发起的支付请求。

可选地，所述第一通信模块使得在所述接入请求中包含支付账户绑定状态请求，

所述可信支付模块根据所述支付账户绑定状态请求向从设备返回主设备已绑定的支付账户状态。

可选地，所述从设备通过所述第一通信模块向主设备发起接入请求，在多个主设备响应所述接入请求的情况下，根据过滤条件选择唯一的主设备进行通信连接。

可选地，所述过滤条件为以下任意一种：

按主设备信号强弱、按主设备距离远近以及按用户对主设备的选择。

可选地，所述第一安全服务模块中预先存储从设备ID以及从设备加密密钥，

所述第二安全服务模块中预先存储主设备ID以及主设备加密密钥，

所述认证平台中预先存储从设备ID与从设备加密密钥之间的第一对应关系、以及主设备ID以及主设备加密密钥之间的第二对应关系。

本发明的一方面的从设备，其特征在于，包括：

通信模块，用于与外部的主设备进行通信连接并且用于向主设备发起接入请求；以及

安全服务模块，用于执行从设备认证相关的合法性认证，

其中，所述通信模块使得在所述接入请求中包含支付账户绑定状态请求并且接收从主设备返回的主设备已绑定的支付账户状态。

可选地，所述从设备通过所述通信模块向主设备发起接入请求，在多个主设备响应所述接入请求的情况下，根据过滤条件选择唯一的主设备进行通信连接。

可选地，所述过滤条件为以下任意一种：

按主设备信号强弱、按主设备距离远近以及按用户对主设备的选择。

本发明的一方面的主设备，其特征在于，包括：

通信模块，用于分别与外部的从设备、外部的支付后台进行通信连接；

可信支付模块，用于存储主设备已绑定的支付账户信息并且根据来自于从设备的接入请求向从设备返回主设备已绑定的支付账户状态；以及

安全服务模块，用于预先存储主设备ID以及主设备加密密钥并且用于执行相关于合法性认证的动作。

本发明的一方面的支付后台，其特征在于，包括：

认证平台，用于对主设备和从设备均进行合法性认证；以及

支付系统，在主设备和从设备均通过合法性认证的情况下，将主设备已绑定的支付账户转移授权至从设备使用，基于主设备已绑定的支付账户执行从设备发起的支付请求。

可选地，所述认证平台用于分别对主设备和从设备进行合法性认证或者所述认证平台对于主设备以及主设备对从设备的认证结果进行认证。

可选地，所述认证平台中预先存储从设备ID与从设备加密密钥之间的第一对应关系、以及主设备ID以及主设备加密密钥之间的第二对应关系。

本发明的一方面的计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时所述的基于设备连接的支付授权转移方法。

本发明的一方面的计算机设备，包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现所述的基于设备连接的支付授权转移方法。

根据本发明的基于设备连接的支付授权转移方法以及基于设备连接的支付授权转移系统，能够实现“即绑即用”，即从设备只要接入已具备支付账户的主设备即可具备支付能力，用户不需对每个设备逐一进行支付账户的绑定；能够实现“即拔即关”，从设备只要断开与已具备支付账户的主设备的连接，即可实现支付解绑，达到快速动态获取支付能力的效果。

附图说明

图1是本发明的基于设备连接的支付授权转移方法的概要流程示意图。

图2是本发明的基于设备连接的支付授权转移系统的结构框图。

图3表示了以手机作为物联网设备为例展示的支付过程。

图4是本发明第一实施方式的基于设备连接的支付授权转移方法中的连接过程的流程示意图。

图5是本发明第一实施方式的基于设备连接的支付授权转移方法中的认证和支付过程的流程示意图。

图6是本发明第二实施方式的基于设备连接的支付授权转移方法中的连接过程的流程示意图。

图7是本发明第二实施方式的基于设备连接的支付授权转移方法中的认证和支付过程的流程示意图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

出于简洁和说明性目的，本文主要参考其示范实施例来描述本发明的原理。但是，本领域技术人员将容易地认识到，相同的原理可等效地应用于所有类型的基于设备连接的支付授权转移系统及支付授权转移方法，并且可以在其中实施这些相同的原理，以及任何此类变化不背离本专利申请的真实精神和范围。

而且，在下文描述中，参考了附图，这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外，虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的，但是如针对任何给定或可识别的功能可能是期望和/或有利的，可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此，下文描述不应视为在限制意义上的，并且本发明的范围由所附权利要求及其等效物来定义。

诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元（模块）和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元（模块）和步骤的情形。

图1是本发明的基于设备连接的支付授权转移方法的概要流程示意图。本发明的基于设备连接的支付授权转移方法由从设备、主设备以及支付后台实现。

如图1所示，本发明的基于设备连接的支付授权转移方法包括：

连接步骤S100：从设备向主设备发起接入请求，基于所述接入请求从设备与主设备之间建立通信连接；

认证步骤S200：从设备箱主设备发起支付请求，支付后台对主设备和从设备进行合法性认证，在主设备和从设备均通过合法性的情况下，支付后台将主设备已绑定的支付账户转移授权给从设备使用；以及

支付步骤S300：支付后台基于主设备已绑定的支付账户执行从设备发起的支付请求。

其中，作为连接步骤S100的一个具体实施方式，在从设备发起支付时搜索周围的主设备，通过连接步骤S100与主设备建立连接后，在认证步骤S200由主设备将设备认证信息转发至支付后台。仅当支付后台对主设备和从设备都认证通过后，主设备的支付授权才能转移至从设备，即在支付步骤S300中从设备可使用主设备的绑定支付账户由支付后台完成支付。

作为连接步骤S100的另一个具体实施方式，从设备向周围发送扫描信号，从设备向多个主设备发起接入请求，在存在多个主设备响应的情况下，基于所述接入请求从设备与多个主设备中的一个主设备之间建立通信连接。

在认证步骤S200中，认证平台对主从设备的认证模式作为一个实施方式可以为一一认证，即认证平台分别对主设备和从设备的认证信息进行认证，或者作为另一个实施方式，也可以为连接认证，即主设备对从设备认证，认证平台认证主设备及主设备的认证结果进行认证。

关于合法性认证，考虑到物联网设备的计算能力，这里，使用对称密钥算法，主从设备例如已提前烧录主从设备加密密钥，主从设备加密密钥与主从设备ID的对应关系预先保存在认证平台中。在认证实现过程中，通常由主设备替从设备向认证平台发起认证挑战（例如，随机数），认证平台对比下发随机数与主从设备上送的随机数后实现合法性认证。

在本发明中，仅在从设备与主设备之间保持通信连接的前提下执行认证步骤S200和支付步骤S300，因此，只要从设备与主设备断开通信连接的情况下，就自动解除支付账户转移授。

如上所述，根据本发明的基于设备连接的支付授权转移方法，首先能够实现设备支付授权与设备连接状态同步，例如一旦从设备与主设备断连，则从设备无法使用主设备绑定的支付账户完成支付。

进一步，根据本发明的基于设备连接的支付授权转移方法，还能够实现从设备可以从周围设备中判别出带有支付账户的主设备，以防止连上无用的周围设备。

作为具体实施方式，在连接步骤S100中，在所述接入请求中包含支付账户绑定状态请求，主设备根据所述支付账户绑定状态请求向从设备返回主设备已绑定的支付账户状态。

而且，当有个多个主设备的情况下，返回返回的是主设备已绑定的支付账户状态的列表，从设备可以根据过滤条件选择唯一的主设备进行通信连接。作为过滤条件为以下任意一种：按主设备信号强弱、按主设备距离远近以及按用户对主设备的选择。

如上所述，在从设备发起与主设备建立连接的过程中，主设备需回传其支付账户绑定状态，从设备可基于支付账户绑定状态过滤周围设备，作为过滤方法可为直接通过账户状态过滤由用户选择要关联的主设备或从设备通过结合周围设备信号强度、距离等参数选取唯一主设备进行连接。由此，主设备绑定一次支付账户，后续接入主设备的从设备均可通过主设备绑定的支付账户完成支付。

图2是本发明的基于设备连接的支付授权转移系统的结构框图。

如图2所示，本发明的基于设备连接的支付授权转移系统包括：从设备100、主设备200以及支付后台300。

其中，从设备100包括：

第一通信模块110，用于与主设备200进行通信连接并且用于向主设备200发起接入请求以及支付请求；以及

第一安全服务模块120，用于执行与从设备的合法性相关的认证动作。

作为一个实施方式，第一通信模块110可以具备蓝牙或者WiFi等的通信模块，通过蓝牙或者WiFi等可连入主设备200。进一步，为了节省设备成本，从设备100本身可以不具备连入互联网功能而仅具备蓝牙功能。

第一安全服务模块120中例如预先存储从设备ID、加密/签名、安全证书，例如可以在其中已提前烧录从设备加密密钥。

主设备200包括：

第二通信模块210，用于分别与从设备100、支付后台300进行通信连接；

可信支付模块220，用于存储主设备已绑定的支付账户信息并且根据所述接入请求向从设备100返回主设备已绑定的支付账户状态；以及

第二安全服务模块230，用于执行与从设备100和主设备200的合法性认证相关的动作。

其中，第二通信模块200例如可以是具备蓝牙模块、WiFi模块、4G/5G模块、专线模块等通信模块，通过蓝牙模块、WiFi模块可以与从设备100进行通信连接，通过专线模块、4G/5G模块、WiFi模块能够与支付后台300通信连接。

可信支付模块220能够保护储存在设备中的敏感支付数据，同时对设备应用提供API使设备应用可读取支付账户绑定状态（例如，用“1”表示绑定，“0”表示未绑定），作为可信支付模块220一个实施方式，可以采用可信支付芯片来实现。

第二安全服务模块230预先存储主设备ID、加密/签名、安全证书，例如可以在其中已提前烧录主设备加密密钥。

支付后台300包括：

认证平台310，用于对主设备200和从设备100合法性认证，以保证后续交易使用的设备是可信设备；以及支付系统320，在认证平台310通过主设备200和从设备100的合法性认证的情况下，将主设备已绑定的支付账户转移授权给从设备100使用，基于主设备已绑定的支付账户执行从设备发起的支付请求。

优选地，第一通信模块110使得在所述接入请求中包含支付账户绑定状态请求，所述可信支付模块220根据所述支付账户绑定状态请求向从设备100返回主设备200已绑定的支付账户状态。

可选地，从设备100通过第一通信模块110向主设备200发起接入请求，根据过滤条件选择唯一的主设备进行通信连接。其中，所述过滤条件为以下任意一种：按主设备信号强弱、按主设备距离远近以及按用户对主设备的选择。

可选地，第一安全服务模块120中预先存储从设备ID以及从设备加密密钥，第二安全服务模块230中预先存储主设备ID以及主设备加密密钥，认证平台310中预先存储从设备ID与从设备加密密钥之间的第一对应关系、以及主设备ID以及主设备加密密钥之间的第二对应关系。

为了便于理解，图3表示了以手机作为物联网设备为例展示的支付过程。图3中的（a）表示用户在支付时选择附近设备支付（b）表示以列表展示具备支付账户的周围设备（即主设备），（c）主设备已绑定的支付账户，以供用户选卡并完成支付。

根据本发明的基于设备连接的支付授权转移方法以及基于设备连接的支付授权转移系统，能够实现“即绑即用”，即从设备只要接入已具备支付账户的主设备即可具备支付能力，用户不需对每个设备逐一进行支付账户的绑定；能够实现“即拔即关”，从设备只要断开与已具备支付账户的主设备的连接，即可实现支付解绑，达到快速动态获取支付能力的效果。

接着，对于本发明的基于设备连接的支付授权转移方法的具体实施方式进行说明。

第一实施方式

在第一实施方式中，默认主设备已绑定支付账户，从设备通过蓝牙、WiFi、或者局域网等方式发现周围的设备，以下，以蓝牙为例进行说明。并且，在第一实施方式中认证平台采用分别对主设备和从设备进行认证的方式进行认证。

图4是本发明第一实施方式的基于设备连接的支付授权转移方法中的连接过程的流程示意图。

如图4所示，本发明第一实施方式的基于设备连接的支付授权转移方法中的连接过程包括：

步骤S1：从设备在试图接入主设备的过程中发送请求帧，请求帧在通用主动扫描蓝牙接入的基础上，增加请求主设备支付账户绑定状态；

步骤S2：主设备通过调取可信支付模块获取设备支付账户绑定状态；

步骤S3：主设备将支付账户绑定状态及设备其他参数返回至从设备；

步骤S4：从设备对已绑定支付账户的主设备进行展示并由用户进行选择，或者默认绑定信号强度最大的主设备或者距离最近的主设备，例如若从设备带屏幕可由从设备展示已绑定支付账户的主设备并由用户选择，若从设备不带屏幕则可默认信号最大的主设备为接入设备。

这里，为提高安全等级，作为一个安全保障，主设备可设定蓝牙密码，从设备输入蓝牙密码后才可连接。

图5是本发明第一实施方式的基于设备连接的支付授权转移方法中的认证和支付过程的流程示意图。

如图5所示，本发明第一实施方式的基于设备连接的支付授权转移方法中的认证和支付过程包括：

步骤S11：用户在从设备上发起支付请求；

步骤S12：从设备通过局域网向主设备请求支付；

步骤S13：主设备向设备认证平台发起支付请求（含认证挑战）；

步骤S14：认证平台发送随机数给主设备；

步骤S15：主设备转发随机数给从设备；

步骤S16： 从设备使用从设备加密密钥加密随机数生成从设备密文；

步骤S17：从设备把从设备ID与密文发送给主设备；

步骤S18：主设备使用主设备加密密钥加密随机数生成主设备密文；

步骤S19：主设备将主设备ID与主设备密文、从设备ID与从设备密文发送设备认证平台；

步骤20：认证平台基于存储的主设备ID与主设备加密密钥之间的对应关系、以及从设备ID与从设备加密密钥之间的对应关系对主从设备进行认证；

步骤S21：在主从设备的认证均通过以后，认证平台将主设备ID发送至支付系统；

步骤S22：支付系统根据主设备ID找出对应的与主设备已绑定的账户并完成支付；

步骤S23：支付系统将支付结果返回认证平台；

步骤S24：认证平台将支付结果返回主设备；以及

步骤S25：主设备将支付结果返回从设备。

在第一实施方式中，在认证平台分别对主从设备进行认证，在双方均通过认证的情况下，能够将与主设备绑定的支付账户转移绑定给从用户使用，由此，能够实现“即绑即用”，用户不需对从设备进行支付账户的绑定就能够实现支付。而且，从设备只要断开与已具备支付账户的主设备的连接，即可实现支付解绑，达到快速动态获取支付能力的效果。

第二实施方式

在第二实施方式中，默认所有主设备已绑定支付账户，从设备具备扫描功能，可一次接入多个主设备，用户可选择主设备上的任意支付进行支付，并且在第二实施方式中是认证平台采用连接认证方式进行认证，即主设备对从设备认证、认证平台对主设备以及主设备的认证结果进行认证。

图6是本发明第二实施方式的基于设备连接的支付授权转移方法中的连接过程的流程示意图。在图6中以主设备1和主设备2为例，而本发明对于主设备的数量并不进行任何限定。

如图6所示，本发明第二实施方式的基于设备连接的支付授权转移方法中的连接过程包括：

步骤S31：从设备扫描周围设备（主设备1），连入方式例如可为蓝牙wifi等；

步骤S31'：从设备扫描周围设备（主设备1），连入方式例如可为蓝牙wifi等；

步骤S32：从设备接入主设备1；

步骤S32'：从设备接入主设备2；

步骤S33：从设备向主设备1发送支付请求；

步骤S33'：从设备向主设备2发送支付请求；

步骤S34：主设备1向支付后台请求显示已绑定的支付账户列表；

步骤S34'：主设备2向支付后台请求显示已绑定的支付账户列表；

步骤S35：支付后台向主设备1返回已绑定的支付账户列表；

步骤S35'：支付后台向主设备2返回已绑定的支付账户列表；

步骤S36：主设备1向从设备返回主设备1已绑定的支付账户列表；以及

步骤S36'：主设备2向从设备返回主设备2已绑定的支付账户列表。

这样，用户可以从主设备1已绑定的支付账户和主设备2已绑定的支付账户中根据需要选择一个支付账户进行支付。

同时，近一步设备认证可在主设备侧完成，支付后台认证主设备的认证结果，并使用主设备绑定的账户支付。

图7是本发明第二实施方式的基于设备连接的支付授权转移方法中的认证和支付过程的流程示意图。

如图7所示，本发明第二实施方式的基于设备连接的支付授权转移方法中的认证和支付过程包括：

步骤S41：从设备对主设备发起认证请求；

步骤S42：主设备发送认证挑战码（即随机数）给从设备；

步骤S43：从设备对随机数采用从设备加密密钥进行加密得到从设备密文；

步骤S44：从设备将从设备密文至主设备；

步骤S45：主设备对从设备密文进行认证；

步骤S46：在认证通过后，主设备使用主设备加密密钥对主设备认证结果进行加密，生成主设备密文（即认证结果密文）；

步骤S47：主设备发送主设备密文（即认证结果密文）和主设备ID至认证平台；

步骤S48：认证平台

根据主设备ID对主设备及主设备认证结果认证，其中，认证平台基于预先存储的从设备ID与从设备加密密钥之间的对应关系、以及主设备ID以及主设备加密密钥之间的对应关系进行认证；

步骤S49：在认证成功的情况下，认证平台将主设备ID发送到支付系统；

步骤S50：支付系统根据主设备ID找到已绑定的支付账户并完成支付；

步骤S51：支付系统将支付结果返回给认证平台；

步骤S52：认证平台将支付结果返回到主设备。

在第二实施方式中，从设备具备扫描功能，可一次接入多个主设备，用户可选择主设备上的任意支付进行支付，由此，能够实现“即绑即用”，用户不需对从设备进行支付账户的绑定就能够实现支付。而且，从设备只要断开与已具备支付账户的主设备的连接，即可实现支付解绑，达到快速动态获取支付能力的效果。

本发明还提供一种计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时上述的基于设备连接的支付授权转移方法。

本发明还提供一种计算机设备，包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的基于设备连接的支付授权转移方法。

以上例子主要说明了本发明的基于设备连接的支付授权转移系统及支付授权转移方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。