支付令牌申请方法、设备、系统和服务器技术方案

本申请提供一种支付令牌申请方法、设备、系统和服务器。该方法包括：接收第一应用模块的调用指令后，展示已绑定的支付账户，以供用户从已绑定的支付账户中选择一个支付账户，其中，所述调用指令携带所述第一应用模块的商户信息；向服务器发送绑定令牌授权请求，以供所述第一应用模块根据请求到的绑定令牌授权码向所述服务器申请支付令牌，其中，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户所选取的支付账户。采用该方法可增加绑定支付账户过程中的安全性。

Payment token application method, equipment, system and server

【技术实现步骤摘要】
支付令牌申请方法、设备、系统和服务器
本申请属于支付安全
，具体涉及一种支付令牌申请方法、设备、系统和服务器。
技术介绍
随着互联网的快速发展，人们的支付方式也发生了巨大的变革，消费者从原先使用银行卡在POS机上进行支付，逐渐演变为使用二维码、手机应用(APP)、物联网设备等多种途径进行支付。而支付敏感信息也从单纯的卡号等变得复杂多样，这些敏感信息无论从传递方式、存储位置、加密手段等，都比以前面临着更加严峻的安全风险，如果没有一个安全的支付保障措施，消费者的支付行为将面临不可预估的风险。与此同时，用户越来越频繁地使用手机进行购物和支付。目前，各大银行、第三方支付机构等均推出了自己的钱包应用(例如是)。用户使用这些钱包应用时，均需要在各个钱包应用中绑定银行卡进行支付。在一些场景中，用户也会在一些购物应用上绑定银行卡。在各个应用中绑定银行卡的过程，增加了银行卡信息泄露的风险。
技术实现思路
本申请的目的在于针对现有技术的不足之处，提供一种支付令牌申请方法、设备、系统和服务器。为解决上述技术问题，本申请采用如下技术方案。本申请的实施例提供一种支付令牌申请方法，应用于终端设备中的第二应用模块，所述方法包括：接收第一应用模块的调用指令后，展示已绑定的支付账户，以供用户从已绑定的支付账户中选择一个支付账户，其中，所述调用指令携带所述第一应用模块的商户信息；向服务器发送绑定令牌授权请求，以供所述第一应用模块根据请求到的绑定令牌授权码向所述服务器申请支付令牌，其中，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户所选取的支付账户。可选地，所述绑定令牌授权请求还携带交易控制参数。可选地，所述交易控制参数包括：所述支付令牌的有效期、所述支付令牌的单日交易限额和所述支付令牌的单日交易次数中的至少一项。可选地，还包括：提供设置界面，以供用户设置所述交易控制参数。可选地，还包括：从服务器接收绑定令牌授权码，并将接收到的绑定令牌授权码转发至所述第一应用模块。可选地，将接收到的绑定令牌授权码转发至所述第一应用模块的同时，还将所述支付账号的提示信息和/或用户的身份信息的提示信息发送给所述第一应用模块。本申请的实施例提供一种支付令牌申请方法，应用于终端设备的第一应用模块，所述支付令牌申请方法包括：调用第二应用模块，并向所述第二应用模块传递第一应用模块的商户信息，以供所述第二应用模块向服务器发送绑定令牌授权请求，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户在所述第二应用模块选取的支付账户，其中，所述第一应用模块为调用所述第二应用模块的软件，用户在所述第二应用模块能够选取的支付账户为用户在所述第二应用模块已经绑定的支付账户；接收绑定令牌授权码，所述绑定令牌授权码为所述服务器根据所述绑定令牌授权请求而生成的；向所述服务器发送支付令牌请求，所述支付令牌请求携带所述绑定令牌授权码；从所述服务器接收支付令牌。可选地，所述绑定令牌授权码是所述服务器经所述第二应用模块转发至所述第一应用模块的；从所述第二应用模块接收绑定令牌授权码的同时，还从所述第二应用模块接收所述支付账户的提示信息和/或用户的身份信息的提示信息；所述方法还包括：展示所述支付账户的提示信息和/或用户的身份信息的提示信息，以供用户确认所述提示信息是否正确；在用户确认所述提示信息正确的情况下，执行所述向所述服务器发送支付令牌请求的步骤。可选地，还包括选取第二应用模块的步骤，包括：向所述服务器发送查询请求，以查询所述服务器所支持的应用；展示查询到的应用列表，以供用户从中选取一个应用作为所述第二应用模块。可选地，在调用所述第二应用模块的情况下，还将加密判别码和所述第一应用模块的商户信息，所述加密判别码为所述第一应用模块在所述服务器进行注册时获取的其商户信息的密文。可选地，还包括：从服务器接收第一加密数据、第二秘钥和时钟信息，所述第一加密数据为所述绑定令牌授权码经第一秘钥加密得到的密文；根据接收到的时钟信息同步时钟，采用所述第二秘钥以及同步后的时钟信息对自身的商户信息加密得到第二加密数据；在调用所述第二应用模块的情况下，还将所述第二加密数据以及所述第一加密数据发送至所述服务器。本申请的实施例提供一种支付令牌申请方法，应用于服务器，所述方法包括：从第二应用模块接收绑定令牌授权请求，所述绑定令牌授权请求携带第一应用模块的商户信息、以及用户在所述第二应用模块的已绑定支付账户中所选取的支付账户；在所述绑定令牌授权请求验证通过的情况下，生成绑定令牌授权码，并将所述绑定令牌授权码发送至所述第一应用模块；从所述第一应用模块接收支付令牌请求，所述支付令牌请求携带所述绑定令牌授权码；在所述支付令牌请求验证通过的情况下，生成支付令牌，并将所述支付令牌发送至所述第一应用模块。可选地，所述绑定令牌授权请求还携带所述第一应用模块的商户信息；在所述绑定令牌授权码携带的商户信息为已注册的商户信息的情况下，所述绑定令牌授权请求验证通过。可选地，还包括：对所述第一应用模块提供注册服务；对所述第一应用模块的商户信息进行加密得到加密判别码；将所述加密判别码发送至所述第一应用模块；从所述第一应用模块接收加密判别码和商户信息；对所述加密判别码进行解密，并将解密得到的明文与接收到的商户信息进行比对，如二者一致则所述绑定令牌授权请求验证通过。可选地，所述支付令牌请求还携带所述第一应用模块的商户信息；对所述支付令牌请求进行验证的步骤包括以下三种验证方式中的至少一种：如所述绑定令牌授权码存在，则验证通过；如所述商户信息与所述绑定令牌授权码申请时的商户信息一致，则验证通过；如所述绑定令牌授权码在有效期内，则验证通过。可选地，生成所述绑定令牌授权码的同时，还向所述第一应用模块发送第一加密数据、第二秘钥和时钟信息，所述第一加密数据为所述绑定令牌授权码经第一秘钥加密得到的密文；所述方法还包括：从所述第一应用模块接收第二加密数据以及第一加密数据；所述方法还包括：采用自身的第二秘钥和自身的时钟信息对自身保留的所述第一应用模块的商户信息加密，得到第三密文，判断所述第三密文与从所述第一应用模块接收的第二密文是否一致，并且判断接收到的第一加密数据经所述第一秘钥解密后得到的绑定令牌授权码与自身保留的绑定令牌授权码是否一致，如均一致则所述支付令牌请求验证通过。可选地，将所述支付令牌发送至所述第一应用模块，包括：经所述第二应用模块转发而将所述绑定令牌授权码发送至所述第一应用模块。本申请的实施例提供一种支付令牌申请方法，包括：在终端设备，第一应用模块调用第二应用模块，并向所述第二应用模块传递所述第一应用模块的商户信息；在所述终端设备，所述第二应用模块接收第一应用模块的调用指令后，展示在所述第二应用模块已绑定的支付账户，以供用户从已绑定的支付账户中选择一个支付账户，向服务器发送绑定令牌授权请求，其中，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户所选取的支付账户；在所述服务器，在所述绑定本文档来自技高网...

【技术保护点】
1.一种支付令牌申请方法，其特征在于，应用于终端设备中的第二应用模块，所述方法包括：/n接收第一应用模块的调用指令后，展示已绑定的支付账户，以供用户从已绑定的支付账户中选择一个支付账户，其中，所述调用指令携带所述第一应用模块的商户信息；/n向服务器发送绑定令牌授权请求，以供所述第一应用模块根据请求到的绑定令牌授权码向所述服务器申请支付令牌，其中，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户所选取的支付账户。/n

【技术特征摘要】
1.一种支付令牌申请方法，其特征在于，应用于终端设备中的第二应用模块，所述方法包括：
接收第一应用模块的调用指令后，展示已绑定的支付账户，以供用户从已绑定的支付账户中选择一个支付账户，其中，所述调用指令携带所述第一应用模块的商户信息；
向服务器发送绑定令牌授权请求，以供所述第一应用模块根据请求到的绑定令牌授权码向所述服务器申请支付令牌，其中，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户所选取的支付账户。


2.根据权利要求1所述的方法，其特征在于，所述绑定令牌授权请求还携带交易控制参数。


3.根据权利要求2所述的方法，其特征在于，所述交易控制参数包括：所述支付令牌的有效期、所述支付令牌的单日交易限额和所述支付令牌的单日交易次数中的至少一项。


4.根据权利要求2所述的方法，其特征在于，还包括：提供设置界面，以供用户设置所述交易控制参数。


5.根据权利要求1所述的方法，其特征在于，还包括：从所述服务器接收绑定令牌授权码，并将接收到的绑定令牌授权码转发至所述第一应用模块。


6.根据权利要求5所述的方法，其特征在于，将接收到的绑定令牌授权码转发至所述第一应用模块的同时，还将所述支付账号的提示信息和/或用户的身份信息的提示信息发送给所述第一应用模块。


7.一种支付令牌申请方法，其特征在于，应用于终端设备的第一应用模块，所述支付令牌申请方法包括：
调用第二应用模块，并向所述第二应用模块传递所述第一应用模块的商户信息，以供所述第二应用模块向服务器发送绑定令牌授权请求，所述绑定令牌授权请求携带所述第一应用模块的商户信息、以及用户在所述第二应用模块选取的支付账户，其中，所述第一应用模块为调用所述第二应用模块的软件，用户在所述第二应用模块能够选取的支付账户为用户在所述第二应用模块已经绑定的支付账户；
接收绑定令牌授权码，所述绑定令牌授权码为所述服务器根据所述绑定令牌授权请求而生成的；
向所述服务器发送支付令牌请求，所述支付令牌请求携带所述绑定令牌授权码；
从所述服务器接收支付令牌。


8.根据权利要求7所述的方法，其特征在于，所述绑定令牌授权码是所述服务器经所述第二应用模块转发至所述第一应用模块的；
从所述第二应用模块接收绑定令牌授权码的同时，还从所述第二应用模块接收所述支付账户的提示信息和/或用户的身份信息的提示信息；
所述方法还包括：展示所述支付账户的提示信息和/或用户的身份信息的提示信息，以供用户确认所述提示信息是否正确；
在用户确认所述提示信息正确的情况下，执行所述向所述服务器发送支付令牌请求的步骤。


9.根据权利要求7所述的方法，其特征在于，还包括选取第二应用模块的步骤，包括：
向所述服务器发送查询请求，以查询所述服务器所支持的应用模块；
展示查询到的应用模块列表，以供用户从中选取一个应用模块作为所述第二应用模块。


10.根据权利要求7所述的方法，其特征在于，在调用所述第二应用模块的情况下，还将加密判别码和所述第一应用模块的商户信息发送至服务器，所述加密判别码为所述第一应用模块在所述服务器进行注册时获取的其商户信息的密文。


11.根据权利要求7所述的方法，其特征在于，还包括：从所述服务器接收第一加密数据、第二秘钥和时钟信息，所述第一加密数据为所述绑定令牌授权码经第一秘钥加密得到的密文；
根据接收到的时钟信息同步时钟，采用所述第二秘钥以及同步后的时钟信息对自身的商户信息加密得到第二加密数据；
在调用所述第二应用模块的情况下，还将所述第二加密数据以及所述第一加密数据发送至所述服务器。


12.一种支付令牌申请方法，其特征在于，应用于服务器，所述方法包括：
从第二应用模块接收绑定令牌授权请求，所述绑定令牌授权请求携带第一应用模块的商户信息、以及用户在所述第二应用模块的已绑定支付账户中所选取的支付账户；
在所述绑定令牌...

【专利技术属性】
技术研发人员：蒋慧科，宋汉石，王中军，陈芳，周小淋，才华，章政，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31