本發(fā)明涉及支付技術領域，尤其涉及一種基于物聯(lián)網(wǎng)的支付方法及其支付系統(tǒng)。

背景技術：

現(xiàn)有的線上無卡支付方式中，例如支付寶、以及微信等，均存在支付安全隱患，這是由于大多數(shù)用戶的支付寶或微信都是登錄狀態(tài)，一旦手機丟失或者其他人獲得登錄信息，很可能造成經(jīng)濟損失。

又或者，利用藍牙等方式做線上有卡支付，雖然安全性高于無卡支付的方式，但是利用藍牙的方式使用門檻高，這是由于藍牙在進行支付時，必須與外部設備(智能手機或者智能平板)進行連接，連接過程比較復雜，從而使得支付操作復雜且耗時，造成使用不便且普及性差。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于物聯(lián)網(wǎng)的支付方法及其支付系統(tǒng)，用于在物聯(lián)網(wǎng)下，實現(xiàn)線上有卡的支付功能。

為達到上述目的，本發(fā)明采用如下技術方案：

本發(fā)明的第一方面提供一種基于物聯(lián)網(wǎng)的支付方法，該基于物聯(lián)網(wǎng)的支付方法包括：

步驟s1、加密物聯(lián)網(wǎng)卡信息。

步驟s2、物聯(lián)網(wǎng)卡將加密后的物聯(lián)網(wǎng)卡信息，發(fā)送至服務器。

步驟s3、服務器對接收的加密后的物聯(lián)網(wǎng)卡信息進行解密，獲得物聯(lián)網(wǎng)卡信息，根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息。

步驟s4、服務器加密交易信息，并將加密后的交易信息發(fā)送到物聯(lián)網(wǎng)卡。

步驟s5、物聯(lián)網(wǎng)卡對接收的加密后的交易信息進行解密，獲得交易信息。

步驟s6、物聯(lián)網(wǎng)卡對獲得的交易信息進行認證，并將交易信息的認證結(jié)果發(fā)送至服務器。

步驟s7、服務器獲得認證結(jié)果，交易結(jié)束。

根據(jù)上述基于物聯(lián)網(wǎng)的支付方法，可實現(xiàn)在物聯(lián)網(wǎng)下，物聯(lián)網(wǎng)卡的線上支付功能，本發(fā)明中的支付方法相對于微信以及支付寶等線上無卡的支付方法而言，其安全性能較高；本發(fā)明中的支付方法相對于通過外界設備(藍牙)進行線上有卡支付的方法而言，其不需要再借助額外的設備就可以完成線上有卡支付，便捷性以及普及性相對較高。

該基于物聯(lián)網(wǎng)的支付方法還包括，在步驟s1之前，步驟s0、將對稱密鑰灌入物聯(lián)網(wǎng)卡，并將該對稱密鑰同步導入物聯(lián)網(wǎng)的服務器中。

步驟s1具體包括如下子步驟：

步驟s11、物聯(lián)網(wǎng)卡利用時間因子a以及與物聯(lián)網(wǎng)卡相對應的信道唯一標識對物聯(lián)網(wǎng)卡側(cè)對稱密鑰進行分散，生成物聯(lián)網(wǎng)卡側(cè)第一過程密鑰。

步驟s12、物聯(lián)網(wǎng)卡利用生成的物聯(lián)網(wǎng)卡側(cè)第一過程密鑰對物聯(lián)網(wǎng)卡的信息進行加密。

步驟s2還包括，將信道唯一標識和時間因子a發(fā)送到服務器。

步驟s3中，服務器對接收的加密后的物聯(lián)網(wǎng)卡信息進行解密，獲得物聯(lián)網(wǎng)卡信息，根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息，具體包括如下子步驟：

步驟s31、服務器根據(jù)接收到的信道唯一標識以及時間因子a對服務器側(cè)對稱密鑰進行分散，生成服務器側(cè)第一過程密鑰。

步驟s32、服務器利用生成的服務器側(cè)第一過程密鑰對加密后的物聯(lián)網(wǎng)卡的信息進行解密，獲取物聯(lián)網(wǎng)卡的信息。

步驟s33、根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息。

步驟s4中，服務器加密交易信息，并將加密后的交易信息發(fā)送到物聯(lián)網(wǎng)卡，具體包括如下子步驟：

步驟s41、服務器利用時間因子b以及信道唯一標識對服務器側(cè)對稱密鑰進行分散，生成服務器側(cè)第二過程密鑰。

步驟s42、利用生成的服務器側(cè)第二過程密鑰對交易信息進行加密，將加密后的交易信息、信道唯一標識以及時間因子b發(fā)送至物聯(lián)網(wǎng)卡。

步驟s5中，物聯(lián)網(wǎng)卡對接收的加密后的交易信息進行解密，獲得交易信息，具體包括如下子步驟：

步驟s51、物聯(lián)網(wǎng)卡根據(jù)接收到的時間因子b以及信道唯一標識對物聯(lián)網(wǎng)卡側(cè)對稱密鑰進行分散，生成物聯(lián)網(wǎng)卡側(cè)第二過程密鑰；

步驟s52、利用生成的物聯(lián)網(wǎng)卡側(cè)第二過程密鑰對交易信息進行解密，并獲取交易信息。

本發(fā)明第二方面提供一種基于物聯(lián)網(wǎng)的支付系統(tǒng)，該基于物聯(lián)網(wǎng)的支付系統(tǒng)包括：物聯(lián)網(wǎng)卡，發(fā)送加密的物聯(lián)網(wǎng)卡信息到服務器；接收服務器發(fā)送的加密后的交易信息，解密后，對交易信息進行認證；服務器，解密物聯(lián)網(wǎng)卡信息，并根據(jù)解密后的物聯(lián)網(wǎng)卡信息生成交易信息，并將交易信息加密后發(fā)送到物聯(lián)網(wǎng)卡。

物聯(lián)網(wǎng)卡包括：物聯(lián)網(wǎng)天線，用于與服務器進行信號交互；主控芯片，用于控制物聯(lián)網(wǎng)天線；與主控芯片相連的安全存儲芯片，用于完成物聯(lián)網(wǎng)卡與服務器的通信以及對通信信息進行加密或解密。

本發(fā)明的第二方面提供的基于物聯(lián)網(wǎng)的支付系統(tǒng)，根據(jù)該支付系統(tǒng)可實現(xiàn)物聯(lián)網(wǎng)卡的線上支付功能，從而提高了支付過程的安全性、便捷性以及普及性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例中基于物聯(lián)網(wǎng)的支付方法流程圖；

圖2為本發(fā)明實施例中基于物聯(lián)網(wǎng)的支付系統(tǒng)的示意圖；

圖3為本發(fā)明實施例中基于物聯(lián)網(wǎng)的支付系統(tǒng)結(jié)構(gòu)圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

為了本領域技術人員更好地理解本發(fā)明的技術方案，現(xiàn)對物聯(lián)網(wǎng)進行簡要的介紹：

物聯(lián)網(wǎng)(internetofthings)是物物相連的互聯(lián)網(wǎng)。其中，物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡；另外，用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。

目前已經(jīng)大規(guī)模建設的物聯(lián)網(wǎng)有nb-iot、sigfox以及l(fā)ora，其具有低功耗、低傳輸速率、低數(shù)據(jù)吞吐量以及低連接量的特點。

卡作為安全認證信息載體，其在交易認證過程中數(shù)據(jù)量很小，而且卡用作交易驗證，每天的使用頻率在幾十次，這些特點正好符合物聯(lián)網(wǎng)網(wǎng)絡的傳輸特點。物聯(lián)網(wǎng)的超低功耗，卡片只要配備一個小電池就可以持續(xù)使用很多年，不用換卡不用充電，還可以保持卡片的微小體積。

實施例一

本發(fā)明實施例提供了一種基于物聯(lián)網(wǎng)的支付方法，如圖1所示，該基于物聯(lián)網(wǎng)的支付方包括：

步驟s1、加密物聯(lián)網(wǎng)卡信息。

步驟s2、物聯(lián)網(wǎng)卡將加密后的物聯(lián)網(wǎng)卡信息，發(fā)送至服務器。

步驟s3、服務器對接收的加密后的物聯(lián)網(wǎng)卡信息進行解密，獲得物聯(lián)網(wǎng)卡信息，根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息。

步驟s4、服務器加密交易信息，并將加密后的交易信息發(fā)送到物聯(lián)網(wǎng)卡。

步驟s5、物聯(lián)網(wǎng)卡對接收的加密后的交易信息進行解密，獲得交易信息。

步驟s6、物聯(lián)網(wǎng)卡對獲得的交易信息進行認證，并將交易信息的認證結(jié)果發(fā)送至服務器。

步驟s7、服務器獲得認證結(jié)果，交易結(jié)束。

本實施例中涉及的物聯(lián)網(wǎng)卡信息包括物聯(lián)網(wǎng)卡的卡號、物聯(lián)網(wǎng)卡的編號，以及與該物流網(wǎng)卡相對應的用戶。該交易信息可包括，交易時間、交易地點、交易金額、交易時所用的物聯(lián)網(wǎng)卡的卡號，以及交易時所用的物聯(lián)網(wǎng)卡所對應的用戶。

根據(jù)上述基于物聯(lián)網(wǎng)的支付方法，可實現(xiàn)在物聯(lián)網(wǎng)下，物聯(lián)網(wǎng)卡的線上支付功能，本發(fā)明中的支付方法相對于微信以及支付寶等線上無卡的支付方法而言，其安全性能較高；本發(fā)明中的支付方法相對于通過外界設備(藍牙)進行線上有卡支付的方法而言，其不需要再借助額外的設備就可以完成線上有卡支付，便捷性以及普及性相對較高。另外，物聯(lián)網(wǎng)卡可以保持很小的體積和較長的使用周期，從而實現(xiàn)了安全以及便捷地線上支付。

為了更清楚地介紹上述基于物聯(lián)網(wǎng)的支付方法，下面對物聯(lián)網(wǎng)卡的交易過程進行介紹：

假設利用物聯(lián)網(wǎng)卡在支付平臺(相對于物聯(lián)網(wǎng)卡來講，即為服務器)購買人民幣20元的早餐，其過程如下：

將包含物聯(lián)網(wǎng)卡的卡號等物聯(lián)網(wǎng)卡信息進行加密，之后發(fā)送至支付平臺。該支付平臺對其進行解密，獲得物聯(lián)網(wǎng)卡信息，并根據(jù)物聯(lián)網(wǎng)卡的信息生成交易信息，其中，該交易信息包含待支付的20元早餐費用，并將該交易信息進行加密后，發(fā)送至物聯(lián)網(wǎng)卡。物聯(lián)網(wǎng)卡解密并獲得交易信息。物聯(lián)網(wǎng)卡對該交易信息進行認證，該認證可為判斷支付平臺的交易信息是否正確，并將認證結(jié)果反饋至支付平臺，從而完成交易。其中，若認證結(jié)果成功，則物聯(lián)網(wǎng)卡將20元早餐費支付給支付平臺，若認證結(jié)果失敗，則將認證失敗的結(jié)果反饋給支付平臺，從而交易終止。

必然地，在用戶獲得物聯(lián)網(wǎng)卡時，即對物聯(lián)網(wǎng)卡進行了綁定，也就是將該物聯(lián)網(wǎng)卡的卡號與用戶的身份相連。

示例性地，該基于物聯(lián)網(wǎng)的支付方法可還包括，在步驟s1之前，步驟s0、將對稱密鑰灌入物聯(lián)網(wǎng)卡，并將該對稱密鑰同步導入物聯(lián)網(wǎng)的服務器中。從而在上述交易過程中利用對稱密鑰對物聯(lián)網(wǎng)卡信息或者交易信息進行加密，提高了交易過程的安全性。

進一步地，步驟s1具體包括如下子步驟：

步驟s11、物聯(lián)網(wǎng)卡利用時間因子a以及與物聯(lián)網(wǎng)卡相對應的信道唯一標識對物聯(lián)網(wǎng)卡側(cè)對稱密鑰進行分散，生成物聯(lián)網(wǎng)卡側(cè)第一過程密鑰。

步驟s12、物聯(lián)網(wǎng)卡利用生成的物聯(lián)網(wǎng)卡側(cè)第一過程密鑰對物聯(lián)網(wǎng)卡的信息進行加密。

本實施例中涉及的信道唯一標識(mediumaccesscontrol)，是物聯(lián)網(wǎng)的網(wǎng)絡層，也可以成為mac地址。

在上述步驟s11和步驟s12之間，該步驟s1還可包括，物聯(lián)網(wǎng)卡根據(jù)生成的物聯(lián)網(wǎng)卡側(cè)第一過程密鑰，生成第一驗證碼，并將第一驗證碼發(fā)送至服務器。

步驟s2還包括，將信道唯一標識和時間因子a發(fā)送到服務器。

示例性地，步驟s3中，服務器對接收的加密后的物聯(lián)網(wǎng)卡信息進行解密，獲得物聯(lián)網(wǎng)卡信息，根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息，具體包括如下子步驟：

步驟s31、服務器根據(jù)接收到的信道唯一標識以及時間因子a對服務器側(cè)對稱密鑰進行分散，生成服務器側(cè)第一過程密鑰。

步驟s32、服務器利用生成的服務器側(cè)第一過程密鑰對加密后的物聯(lián)網(wǎng)卡的信息進行解密，獲取物聯(lián)網(wǎng)卡的信息。

步驟s33、根據(jù)物聯(lián)網(wǎng)卡信息生成交易信息。服務器根據(jù)接收到的物聯(lián)網(wǎng)卡信息，例如物聯(lián)網(wǎng)卡的卡號、物聯(lián)網(wǎng)卡的證書編號、物聯(lián)網(wǎng)卡的生成時間以及物聯(lián)網(wǎng)卡綁定的用戶等信息，對上述物聯(lián)網(wǎng)卡信息進行審核之后，將需要交易信息，例如交易時間、交易地點以及交易金額等，進行加密后反饋給物聯(lián)網(wǎng)卡。

相對應的，在上述步驟s31和步驟s32之間，步驟s3還可包括，根據(jù)生產(chǎn)的服務側(cè)第一過程密鑰，生產(chǎn)第一校驗碼，若該第一校驗碼與第一驗證碼相同，執(zhí)行步驟s32；若第一校驗碼與第一驗證碼不同，返回步驟s1。具體地，當?shù)谝恍ｒ灤a與第一驗證碼不同時，則說明服務側(cè)生成的服務側(cè)第一過程密鑰不對，不能用于解密加密后的物聯(lián)網(wǎng)卡信息。因此，在此進行判斷，可減小計算時長。

示例性地，步驟s4中，服務器加密交易信息，并將加密后的交易信息發(fā)送到物聯(lián)網(wǎng)卡，具體包括如下子步驟：

步驟s41、服務器利用時間因子b以及信道唯一標識對服務器側(cè)對稱密鑰進行分散，生成服務器側(cè)第二過程密鑰。

步驟s42、利用生成的服務器側(cè)第二過程密鑰對交易信息進行加密，將加密后的交易信息、信道唯一標識以及時間因子b發(fā)送至物聯(lián)網(wǎng)卡。

需要注意的是，在服務器生成服務器側(cè)第二過程密鑰后，該服務器也合成第二驗證碼，并將該第二驗證碼發(fā)送至物聯(lián)網(wǎng)卡。

示例性地，在步驟s5中，物聯(lián)網(wǎng)卡對接收的加密后的交易信息進行解密，獲得交易信息，具體包括如下子步驟：

步驟s51、物聯(lián)網(wǎng)卡根據(jù)接收到的時間因子b以及信道唯一標識對物聯(lián)網(wǎng)卡側(cè)對稱密鑰進行分散，生成物聯(lián)網(wǎng)卡側(cè)第二過程密鑰；

步驟s52、利用生成的物聯(lián)網(wǎng)卡側(cè)第二過程密鑰對交易信息進行解密，并獲取交易信息。

相對于服務器側(cè)生成第二驗證碼，該物聯(lián)網(wǎng)卡側(cè)也根據(jù)物聯(lián)網(wǎng)卡側(cè)第二過程密鑰生成第二校驗碼，兩者的校驗過程可參考上述第一驗證碼和第一校驗碼的校驗過程，在此不再贅述。

實施例二

本實施例提供一種基于物聯(lián)網(wǎng)的支付系統(tǒng)，該基于物聯(lián)網(wǎng)的支付系統(tǒng)適用于上述實施例一中的基于物聯(lián)網(wǎng)的支付方法。

支付系統(tǒng)如圖2-圖3所示，該支付系統(tǒng)包括互聯(lián)網(wǎng)設備、物聯(lián)網(wǎng)設備管理平臺、物聯(lián)網(wǎng)基站、支付平臺和物聯(lián)網(wǎng)支付卡?；ヂ?lián)網(wǎng)設備可為各種計算設備，例如手機、pad等移動終端或電腦等。物聯(lián)網(wǎng)設備管理平臺和支付平臺可為計算設備或計算設備上運行的軟件。物聯(lián)網(wǎng)基站和物聯(lián)網(wǎng)支付卡基于物聯(lián)網(wǎng)實現(xiàn)通信，其中物聯(lián)網(wǎng)支付卡的構(gòu)造如圖3所示，包括：集成于卡片1內(nèi)部的物聯(lián)網(wǎng)絡天線2、物聯(lián)網(wǎng)通信芯片3、主控芯片4、安全存儲芯片5和交易按鍵6，其中使用物聯(lián)網(wǎng)絡天線2和物聯(lián)網(wǎng)通信芯片3組成的物聯(lián)網(wǎng)通信裝置實現(xiàn)物聯(lián)網(wǎng)支付卡與支付平臺之間進行基于物聯(lián)網(wǎng)的數(shù)據(jù)交互，主控芯片4通過物聯(lián)網(wǎng)通信裝置接收和發(fā)送外部數(shù)據(jù)，安全存儲芯片5儲存有物聯(lián)網(wǎng)支付卡自身的安全認證信息，并根據(jù)用戶的選擇通過自身的運算對外部信息進行安全認證，交易按鍵6用于給用戶對交易進行確認。

本實施例中，用戶從互聯(lián)網(wǎng)設備的購物商城中選購商品，在支付平臺中形成訂單支付請求，同時支付平臺向物聯(lián)網(wǎng)支付卡發(fā)送交易認證請求，用戶通過操作物聯(lián)網(wǎng)支付卡中的交易按鍵6確定是否同意交易，安全存儲芯片5根據(jù)用戶的選擇通過自身的運算形成交易認證請求結(jié)果，并通過主控芯片4反饋至支付平臺，支付平臺根據(jù)接收到的交易認證請求結(jié)果最終確定是否進行交易。

其中物聯(lián)網(wǎng)支付卡與支付平臺之間的通信是通過物聯(lián)網(wǎng)完成的，具體地，支付平臺將需要交互的數(shù)據(jù)發(fā)送至物聯(lián)網(wǎng)設備管理平臺，物聯(lián)網(wǎng)設備管理平臺接收需要交互的數(shù)據(jù)并發(fā)送至物聯(lián)網(wǎng)基站，物聯(lián)網(wǎng)基站最終將需要交互的數(shù)據(jù)發(fā)送至物聯(lián)網(wǎng)支付卡，由于物聯(lián)網(wǎng)支付卡內(nèi)部集成有物聯(lián)網(wǎng)絡天線2和物聯(lián)網(wǎng)通信芯片3，因此物聯(lián)網(wǎng)支付卡可以基于物聯(lián)網(wǎng)收發(fā)信息并進行數(shù)據(jù)交互，再經(jīng)過用戶的確認后通過物聯(lián)網(wǎng)基站和物聯(lián)網(wǎng)設備管理平臺反饋至支付平臺，支付平臺最終根據(jù)物聯(lián)網(wǎng)支付卡反饋的數(shù)據(jù)確認是否進行交易。在此交易過程中，需要用戶通過在實體卡上的操作才能最終完成交易，這樣一來，在線上支付的過程中，也需要用到實體卡自身的防偽認證功能，從而增加用戶資金的安全保障，防止銀行卡在身上，卡中資金卻被盜的情況出現(xiàn)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，可輕易想到變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以所述權(quán)利要求的保護范圍為準。