安全支付方法、装置、电子设备和介质与流程

1.本发明涉及物联网技术领域和金融领域，更具体地涉及一种安全支付方法、装置、电子设备和介质。


背景技术：

2.随着移动支付的迅速发展，人们对于支付安全性的关注也逐渐增加。目前各大移动支付公司面对安全性的挑战，主要基于安全芯片交易进行保护或基于软件进行安全保护。
3.然而，对于上述保护策略，存在以下弊端：安全芯片和软件可能存在技术漏洞，攻击者可以利用这些漏洞来绕过安全措施或者获取敏感信息，这需要持续性的安全性评估和漏洞修复工作；安全芯片或软件的部署和使用可能对用户的便利性和用户体验造成影响，例如，手机音频u盾、动态密码器等产品或额外的身份验证步骤、繁琐的操作流程和技术故障可能导致用户不便；此外，在移动支付领域，存在多种操作系统、硬件平台和支付应用程序，确保安全芯片和软件在各种平台上的兼容性和一致性是一个挑战，不同平台之间的差异可能导致安全性补丁的延迟或缺失。
4.因此，需要一种能够进行安全支付的方法，使得保证交易要素在传输过程的完整性和一致性，并防止移动终端交易信息被篡改。


技术实现要素：

5.鉴于上述问题，根据本发明的第一方面，提供了一种安全支付方法，应用于第一客户端设备，其特征在于，所述第一客户端设备包括主控芯片、安全集成芯片和nfc通讯模块，所述安全集成芯片包括安全芯片、移动支付模块、显示控制模块和指纹识别模块，所述方法包括：响应于交易请求，通过所述指纹识别模块获取用户的指纹信息；基于所述安全芯片对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；若决定继续交易，通过所述nfc通讯模块获取支付交易数据；基于所述安全芯片对所述支付交易数据的完整性进行验证，获取完整性验证结果；若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息；基于所述nfc通讯模块，将所述支付认证信息发送到第二客户端；以及基于所述主控芯片、所述移动支付模块和显示控制模块，生成支付交易要素确认信息和目标验证码，使得用户确认交易要素确认信息是否有误；若确认无误，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。
6.根据一些示例性实施例，所述主控芯片用于控制安全集成芯片、nfc通讯模块、安全芯片、移动支付模块、显示控制模块和指纹识别模块实现对应的功能。
7.根据一些示例性实施例，所述第一客户端设备还包括温度传感器控制模块，所述显示控制模块包括n个液态金属显示区，所述温度传感器控制模块用于调节所述n个液态金属显示区的温度，所述液态金属显示区用于显示目标验证码，其中，n为正整数。
8.根据一些示例性实施例，所述基于所述主控芯片、所述移动支付模块和显示控制
模块，生成目标验证码，具体包括：将所述主控芯片控制所述温度传感器控制模块获取所述液态金属显示区的初始状态温度；基于所述移动支付模块生成验证码信息，基于所述验证码信息，获取所述液态金属区的目标显示区域；基于所述初始状态温度和所述目标显示区域，控制所述n个液态金属显示区中的每一个的温度，生成液态金属形变显示信息；以及基于所述液态金属形变显示信息，生成所述目标验证码。
9.根据一些示例性实施例，所述液态金属显示区包括由镓和铟组成的可变形的液态金属复合材料，能够在热刺激下发生可逆变形。
10.根据一些示例性实施例，所述第一客户端设备还包括自发电按压模块，所述自发电按压模块与所述指纹识别模块集成封装，用于将用户手指按压产生的微小平面运动转化为电能，并为所述第一客户端设备供电。
11.根据一些示例性实施例，其特征在于，所述支付交易要素确认信息包括金额、时间、订单号或商户号，用于核实支付交易的准确性；所述目标验证码包括交易验证码或二维码信息，用于验证交易的真实性和合法性。
12.根据一些示例性实施例，其特征在于，在所述第一客户端设备初次使用时，通过所述指纹识别模块采集用户的初始指纹信息，并通过所述主控芯片写入所述安全芯片。
13.根据本发明的第二方面，提出了一种安全支付装置，所述装置包括：指纹识别模块，用于：响应于交易请求，获取用户的指纹信息；安全芯片，用于：对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；nfc通讯模块，用于：若决定继续交易，通过所述nfc通讯模块获取支付交易数据；移动支付模块，用于：若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息；主控芯片，用于控制安全集成芯片、nfc通讯模块、安全芯片、移动支付模块、显示控制模块和指纹识别模块实现对应的功能；其中，所述安全芯片还用于对所述支付交易数据的完整性进行验证，获取完整性验证结果；所述nfc通讯模块还用于将所述支付认证信息发送到第二客户端；所述移动支付模块还用于连同所述主控芯片和显示控制模块，生成目标验证码，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。
14.根据一些示例性实施例，所述安全支付装置还包括温度传感器控制模块、目标显示区域获取模块、液态金属形变显示信息生成模块和目标验证码生成模块。
15.根据一些示例性实施例，所述温度传感器控制模块可以用于由所述主控芯片控制，获取所述液态金属显示区的初始状态温度。
16.根据一些示例性实施例，所述目标显示区域获取模块可以用于基于所述移动支付模块生成验证码信息，基于所述验证码信息，获取所述液态金属区的目标显示区域。
17.根据一些示例性实施例，所述液态金属形变显示信息生成模块可以用于基于所述初始状态温度和所述目标显示区域，控制所述n个液态金属显示区中的每一个的温度，生成液态金属形变显示信息。
18.根据一些示例性实施例，所述目标验证码生成模块可以用于基于所述液态金属形变显示信息，生成所述目标验证码。
19.根据本发明的第三方面，提供一种客户端设备，所述客户端设备包括主控芯片、安全集成芯片、温度传感器控制模块和nfc通讯模块，所述安全集成芯片包括安全芯片、移动支付模块、显示控制模块和指纹识别模块，其中，所述客户端设备用于生成支付交易要素确
认信息，以保证支付交易要素的一致性。
20.根据本发明的第四方面，提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上所述的方法。
21.根据本发明的第五方面，提供一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行如上所述的方法。
22.根据本发明的第六方面，提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上所述的方法。
23.上述一个或多个实施例具有如下优点或有益效果：根据本发明提供的安全支付方式，能够生成的交易验证要素，用户通过手机终端进行扫描或者输入，并在发行机构授权验证，从而可以保证交易要素在传输过程的完整性和一致性；并且，本发明的第一客户端设备独立于移动终端，生成的信息安全可靠，具备防窃取、防劫持、防伪造等优势。
附图说明
24.通过以下参照附图对本发明实施例的描述，本发明的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
25.图1示意性示出了根据本发明实施例的安全支付方法、装置、设备、介质的应用场景图。
26.图2示意性示出了根据本发明实施例的安全支付方法的流程图。
27.图3a示意性示出了根据本发明实施例的第一客户端设备的外部结构示意图。
28.图3b示意性示出了根据本发明实施例的第一客户端设备的内部电路结构图。
29.图4示意性示出了根据本发明实施例的生成目标验证码的方法的流程图。
30.图5示意性示出了根据本发明实施例的安全支付装置的结构图。
31.图6示意性示出了根据本发明实施例的适于实现安全支付方法的电子设备的方框图。
具体实施方式
32.以下，将参照附图来描述本发明的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本发明的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本发明实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
33.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
34.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
35.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本
领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
36.在本发明的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
37.首先，对本文中记载的技术术语作如下解释和说明。
38.近场通信功能(near field communication，nfc)：是一种短距离无线通信技术，用于在两个设备之间进行近距离数据传输。nfc提供了安全的通信通道，通过近距离传输数据可以减少被窃听或中间人攻击的风险。
39.二维码：又称二维条码，是指在一维条码的基础上扩展出另一维具有可读性的条码，使用黑白矩形图案标识二进制数据，被设备扫描后可获取其中所包含的信息。
40.物联网：是指互联网与各种物品(如传感器、执行器、智能设备等)相互连接和通信的网络。通过物联网，可以实现物与物之间、物与人之间的智能交互和信息共享，从而使各种智能设备、传感器、执行器等互相协作，形成智能系统，提供更为智能化、高效和便利的服务体验。
41.随着移动金融应用发展，移动支付时代在提倡用户体验和便利的同时，对移动金融安全性的挑战越来越大。目前各大移动支付公司面对该挑战，主要有如下两方面保护策略：一种是基于安全芯片的交易保护；另一种是基于软件的安全保护。
42.基于安全芯片的移动金融支付主要有如下种方式：一类是手机嵌入安全芯片的支付应用，如apple pay等产品，该类产品安全芯片位于手机上，在接入移动网络的情况下始终处于在线状态，其安全性完全依赖于移动终端，一旦终端安全性得不到保障出现终端被劫持的情况，就存在被恶意软件操控风险；另一类是基于与手机脱离的安全芯片设备，如手机音频u盾、动态密码器等产品，该类移动支付设备由于携带设备在操作上的便利性大打折扣，逐渐被广大用户所抛弃；还有一类是基于nfc银行卡的移动支付，该方式在介质认证方面可以对交易安全提供保证，但在手机端验证客户身份方面，输入pin码的安全风险对当前技术存在很大的挑战。
43.基于软件的安全保护如微信、支付宝等app，一般通过在线生成一次性交易验证数据，通过短信验证码、二维码及软件密码键盘等形式提供防护，通过降低支付限额，限制验证数据有效时间等形式降低交易风险。这种方式虽然以低成本方式带来便利，降低了支付风险，但仍未能避免软件漏洞、手机劫持等带来的安全威胁。
44.基于此，本发明的实施例提供一种安全支付方法，应用于第一客户端设备，其特征在于，所述第一客户端设备包括主控芯片、安全集成芯片和nfc通讯模块，所述安全集成芯片包括安全芯片、移动支付模块、显示控制模块和指纹识别模块，所述方法包括：响应于交易请求，通过所述指纹识别模块获取用户的指纹信息；基于所述安全芯片对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；若决定继续交易，通过所述nfc通讯模块获取支付交易数据；基于所述安全芯片对所述支付交易数据的完整性进行验证，获取完整性验证结果；若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息；基于所述nfc通讯模块，将所述支付认证信息发送到第二客户端；以及基于所述主控芯片、所述移动支付模块和显示控制模块，生成支付交易要素
确认信息和目标验证码，使得用户确认交易要素确认信息是否有误；若确认无误，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。根据本发明提供的安全支付方法，能够生成的交易验证要素，用户通过手机终端进行扫描或者输入并在发行机构授权验证，可以保证交易要素在传输过程的完整性和一致性；并且，本发明的第一客户端设备独立于移动终端，生成的信息安全可靠，具备防窃取、防劫持、防伪造等优势。
45.需要说明的是，本发明确定的安全支付方法、装置、设备和介质可用于物联网技术领域，也可用于金融领域，还可以用于除物联网技术领域以及金融领域之外的多种领域。本发明的实施例提供的安全支付方法、装置、设备和介质的应用领域不做限定。
46.图1示意性示出了根据本发明实施例的安全支付方法、装置、设备、介质的应用场景图。
47.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102，网络103和服务器104、105。网络103用以在终端设备101、102和服务器104、105之间提供通信链路的介质。网络103可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
48.用户可以使用终端设备101与终端设备102交互，可以通过网络进行通信和数据交换。
49.用户可以使用终端设备101、102通过网络103与服务器104、105交互，以接收或发送消息等。终端设备101、102上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
50.终端设备101可以为本发明实施例的第一客户端设备，也可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
51.终端设备102可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
52.服务器104、105可以是提供各种服务的服务器，例如对用户利用终端设备101、102所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
53.需要说明的是，本发明实施例所提供的安全支付方法一般可以由服务器105执行。相应地，本发明实施例所提供的安全支付装置一般可以设置于服务器105中。本发明实施例所提供的安全支付方法也可以由不同于服务器105且能够与终端设备101、102和/或服务器105通信的服务器或服务器集群执行。相应地，本发明实施例所提供的安全支付装置也可以设置于不同于服务器105且能够与终端设备101、102和/或服务器105通信的服务器或服务器集群中。
54.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
55.以下将基于图1描述的场景，通过图2～图4对本发明实施例的安全支付方法进行详细描述。
56.图2示意性示出了根据本发明实施例的安全支付方法的流程图。
57.在本发明的实施例中，该实施例的安全支付方法200应用于第一客户端设备。
58.图3a示意性示出了根据本发明实施例的第一客户端设备的外部结构示意图。
59.如图3a所示，在本发明的实施例中，所述第一客户端设备101的外部结构可以包括显示区域111和指纹识别区112。
60.根据本发明的实施例，所述第一客户端设备101为带有新型液态金属复合材料的银行卡，其中，显示区域111中，显示区域111设置在第一客户端设备101的中央，用于显示交易要素确认信息和目标验证码所述新型液态金属复合材料设置在置于所述显示区域111下方的液态金属层(图3a未示出)中；指纹识别区112设置在第一客户端设备101的右下方，用于识别用户的指纹信息。
61.根据本发明的实施例，所使用的液态金属材料为液态金属复合材料。该材料是目前已知的材料，可通过控制材料不同部位的温度，实现材料的形态变化，从而能够动态显示交易要素确认信息和目标验证码。具体地，可以包括镓铟液态合金和硅胶，其中，镓铟液态合金来自2019年1月31日，清华大学、中国科学院理化技术研究所与中国农业大学的联合研究小组在美国化学学会期刊acs omega刊发的一篇论文，描述了他们发明的一种全新的可实现超大尺度膨胀变形的液态金属复合材料，包括一种高度可变形的液态金属复合材料(lmc)，它可以很容易地大幅度改变形状，并根据需要恢复到原来的状态。该液态金属主要由75.5％的镓和24.5％的铟组成，分散在未固化的硅弹性体中，为了实现软驱动，选择了软驱动的关键部件乙醇，通过气液转换机构实现大体积的变化，将未固化的液态金属与液体乙醇(重量比)混合，从而制备了液态金属复合材料。该液态金属复合材料能够在热刺激下发生可逆变形，通过嵌入可编程的加热系统及特别设计，采用这种复合材料可以使物体发生形态的改变，且全部过程可逆。
62.在本发明的实施例中，利用在热刺激下发生可逆变形的液态金属复合材料，使得验证码在不同温度下具有不同外观，增加了验证码的复杂性和难以伪造性。
63.图3b示意性示出了根据本发明实施例的第一客户端设备的内部电路结构图。
64.在本发明的实施例中，所述第一客户端设备的内部电路包括主控芯片221、安全集成芯片222、nfc通讯模块223、温度传感控制模块224和自发电按压模块225，所述安全集成芯片包括安全芯片2221、移动支付模块2222、显示控制模块2223和指纹识别模块2224。
65.在本发明的实施例中，所述主控芯片111用于控制安全集成芯片222、nfc通讯模块223、温度传感控制模块224和自发电按压模块225、安全芯片2221、移动支付模块2222、显示控制模块2223和指纹识别模块2224实现对应的功能。
66.在本发明的实施例中，主控芯片221通过与其他芯片之间的通信接口控制各芯片和模块实现各自的功能。以下给出一般的工作流程：
67.(1)安全集成芯片222负责处理安全相关的功能，如加密解密、安全认证等。主控芯片可以通过串行接口(例如spi、i2c)与安全集成芯片进行通信，发送指令和接收处理结果。
68.(2)nfc通讯模块223负责实现nfc功能，包括与第二客户端设备进行通信。主控芯片221可以通过uart或i2c等接口与nfc通讯模块223进行通信，以发送nfc命令和传输数据。
69.(3)温度传感控制模块224用于监测和控制液态金属区的温度。主控芯片221可以通过模拟输入或数字接口(如i2c)与温度传感控制模块进行通信，读取温度数据或发送控制命令。
70.(4)自发电按压模块225可通过机械压力产生电能，用于将用户手指按压产生的微
小平面运动转化为电能，并为所述第一客户端设备101供电。这种模块通常会通过数字接口(如gpio)与主控芯片221连接，用于检测按压事件和供电信号。通过使用所述自发电按压模块225，可以实现节能环保的作用且无需更换电池。
71.(5)安全芯片2221用于存储和处理敏感数据，提供硬件级别的安全保护。主控芯片221通常通过spi或i2c等接口与安全芯片2221进行通信，执行加密操作、存取数据或进行认证。
72.(6)主控芯片221通过与指纹识别模块2224的通信接口实现指纹识别。主控芯片221可以发送指纹识别指令或请求到指纹识别模块2224，并接受来自模块的指纹数据。主控芯片221可以对指纹数据进行比对或验证，通常使用spi、i2c或uart等接口。
73.(7)移动支付模块2222包含金融支付应用信息，根据交易要素生成支付相关要素签名及介质认证信息。主控芯片221可以通过i2c或spi通信接口与移动支付模块进行通信，控制生成签名和认证信息。
74.(8)显示控制模块2223用于控制在液态金属显示区显示支付交易要素确认信息、动态验证码及二维码信息。主控芯片221可以通过显示接口(如spi、i2c、lvds)与显示控制模块进行通信，发送显示数据或控制命令。
75.需要说明的是，此处列举的类型仅为示例性的，不意图限制本发明实施例中主控芯片与其他芯片之间的通信方法，即，本发明实施例中主控芯片与其他芯片之间的通信方法还可以包括其他方法。
76.如图2所示，该实施例的安全支付方法200可以包括操作s210～操作s270。
77.在操作s210，响应于所述显示芯片输出的验证提示信息，通过指纹识别模块2224获取用户的指纹信息。
78.在本发明的实施例中，在所述第一客户端设备101初次使用时，通过所述指纹识别模块2224采集用户的初始指纹信息，并通过所述主控芯片221写入所述安全芯片2221，使得所述第一客户端设备101在后续使用时能够进行身份验证。
79.在操作s220，基于所述安全芯片2221对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易。
80.在本发明的实施例中，对所述指纹信息进行用户识别验证的过程可以包括：指纹识别模块2224将用户提供的指纹样本与存储在安全芯片2221中的指纹信息进行比对，然后将验证结果返回到主控芯片221。
81.在本发明的实施例中，为了进一步保证操作安全性，根据所述用户识别验证的结果决定是否继续交易的过程，还可以包括：主控芯片221会记录用户的尝试次数，如果验证失败，主控芯片221会增加次数计数器，当尝试次数达到一定限制时，主控芯片221可以采取相应的安全措施，例如，锁定交易功能。
82.在操作s230，若决定继续交易，通过所述nfc通讯模块223获取支付交易数据。
83.在本发明的实施例中，可以通过所述nfc通讯模块223获取第二客户端102的支付交易数据，具体地，可以包括：通过nfc通讯模块223与第二客户端102进行靠近，使得它们之间的无线电场产生耦合，从而建立通信连接；一旦建立连接，第二客户端102和第一客户端101之间可以开始进行通信，常用的通信协议包括iso/iec14443和iso/iec 18092，上述协议定义了数据传输的格式、命令和响应的结构等；以及第二客户端102可以通过nfc通讯模
块223向第一客户端101发送支付交易数据。
84.在操作s240，基于所述安全芯片2221对所述支付交易数据的完整性进行验证，获取完整性验证结果。
85.在本发明的实施例中，安全芯片2221使用相应的算法验证签名的有效性，基于签名的验证结果，安全芯片2221可以生成完整性验证结果，指示支付交易数据的完整性状态，用于后续判断交易数据的可信度和真实性。
86.在本发明的实施例中，可以在安全芯片2221中预先存储用于解密和验证的密钥，这些密钥只能被安全芯片内部的算法和功能使用，确保密钥的安全性和可信度。安全芯片使用公钥对解密后的交易数据中的数字签名进行验证，通过内部的签名算法和存储的公钥，安全芯片可以验证签名的有效性。如果签名验证通过，表示交易数据的完整性未被篡改。
87.在操作s250，若所述完整性验证结果为通过，所述移动支付模块2222根据所述支付交易数据生成支付认证信息。
88.在本发明的实施例中，所述支付认证信息包括支付相关要素签名及介质认证信息，例如，卡号和有效期等，用于在支付过程中的认证和验证，确保交易的安全性和可信度。
89.在本发明的实施例中，移动支付模块2222可以使用支付认证算法对所述支付交易数据进行处理，生成支付认证信息。其中，支付认证算法可以包括加密、散列函数、数学签名等安全技术，以确保支付交易数据的机密性，也可以涉及数据的格式化、加工等操作，以确保数据的准确性和合法性。
90.在操作s260，基于所述nfc通讯模块223，将所述支付认证信息发送到第二客户端。
91.在操作s270，基于所述主控芯片221、所述移动支付模块2222和显示控制模块2223，生成支付交易要素确认信息和目标验证码，使得用户确认交易要素确认信息是否有误；若确认无误，使得所述第二客户端102基于所述目标验证码生成交易信息，并发送至服务器端。
92.在本发明的实施例中，所述支付交易要素确认信息包括金额、时间、订单号、商户号等信息。
93.在本发明的实施例中，所述支付要素确认信息用于核实支付交易的准确性，通过确认支付要素，可以确保支付交易中所涉及的关键信息都是正确的，避免支付过程中出现错误或误操作。
94.在本发明的实施例中，所述目标验证码包括交易验证码或二维码信息，用于验证交易的真实性和合法性。
95.在本发明的实施例中，所述第一客户端设备101包括温度传感器控制模块224，所述显示控制模块2223包括n个液态金属显示区，所述温度传感器控制模块用于调节所述n个液态金属显示区的温度，所述液态金属显示区用于显示目标验证码，其中，n为正整数。
96.图4示意性示出了根据本发明实施例的生成目标验证码的方法的流程图。
97.如图4所示，该实施例的生成目标验证码的方法可以包括操作s410～操作s440。
98.在操作s410，将所述主控芯片221控制所述温度传感器控制模块224获取所述液态金属显示区的初始状态温度。
99.在本发明的实施例中，主控芯片221通过与温度传感器控制模块224的通信接口，
可以获取液态金属显示区的初始状态温度。温度传感器控制模块224可以包含一个或多个温度传感器，用于测量和监测整个液态金属显示区的初始温度，所述温度传感器将测量到的温度数据传输给主控芯片221，主控芯片221将这些数据作为液态金属显示区的初始状态温度。
100.在操作s420，基于所述移动支付模块2222生成验证码信息，基于所述验证码信息，获取所述液态金属区的目标显示区域。
101.在本发明的实施例中，移动支付模块2222可以生成验证码信息，这可以包括支付交易要素确认信息和随机生成的数字、字母或其他形式的验证码。生成验证码的过程通常涉及算法和随机数生成器。
102.进一步地，基于生成的验证码信息，主控芯片221通过与显示控制模块2223的通信接口，发送液态金属区的目标显示区域的控制指令。所述目标显示区域可能是液态金属显示区中的一个或多个特定位置或区域。
103.在操作s430，基于所述初始状态温度和所述目标显示区域，控制所述n个液态金属显示区中的每一个的温度，生成液态金属形变显示信息。
104.在本发明的实施例中，主控芯片221可以使用控制算法和温度控制模块，通过n个液态金属显示区中的每一个的温度来实现对应的形变。其中，主控芯片221可以根据初始状态温度和目标显示区域显示的需求，控制液态金属显示区中的每个区域的温度，使需要显示的区域达到lmc材料的临界温度，以通过加热发生形变的lmc材料显示对应的信息。
105.在本发明的实施例中，液态金属形变显示信息描述了多个液态金属显示区经过温度控制后的形变状态，并能够生成具体地形状，具体地，可以为成型生成数字(0-9)和/或字母(a-z)。
106.在操作s440，基于所述液态金属形变显示信息，生成所述目标验证码。
107.在本发明的实施例中，主控芯片可以根据液态金属形变显示信息中的目标显示区域，确定将生成的目标验证码显示在液态金属显示区的哪个位置或区域。具体地，主控芯片可以使用事先定义的目标验证码生成算法，根据液态金属形变显示信息中的形变状态和位置信息，生成目标验证码。该算法可能基于特定的映射规则，将形变状态映射为相应的验证码字符或图像。
108.需要注意的是，目标验证码的生成可能受到液态金属的形变范围和限制条件的影响。在设计过程中，需要考虑液态金属的物理性质、形变能力以及与显示区域的匹配性，以确保生成的目标验证码能够准确显示并满足可读性要求。
109.根据本发明的实施例，lmc材料的使用能够提供更高的安全性，防止信息泄露和欺诈行为以及显示信息的篡改和伪造，从而降低数据被非法访问的危险；同时，lmc材料具有可变形态且过程可逆的特点，可以通过控制温度来实现形变，因此，在支付过程中，lmc材料可以被用作一种动态显示媒介，根据不同的支付场景和要求，实时显示不同的验证码或交易信息，从而增加了支付设备的灵活性和可扩展性。
110.根据本发明实施例提供的支付方法，具有以下有益效果：
111.1.通过本发明实施例提供的支付方法所生成的交易验证要素，用户通过手机终端进行扫描或者输入并在发行机构授权验证，可以保证交易要素在传输过程的完整性和一致性；
112.2.本发明实施例提供的支付方法独立于移动终端，生成的信息安全可靠，具备防窃取、防劫持、防伪造等优势；
113.3.对于生成的交易要素确认信息，用户须通过手机终端进行扫描或者输入，并在发行机构授权验证，可以保证交易要素在传输过程的完整性和一致性；
114.4.通过将持卡人的交易金额、币种、卡号等要素进一步生成加密信息的二维码，手机端通过扫码读取，即使是非安全的交易终端，也无法解密二维码交易信息，可以为任何终端环境的交易提供安全保护；
115.5.对于本发明实施例提供的支付方法，用户仅需一次触卡及输入操作，操作过程十分便利，完全接近于纯软件移动支付的便利性，在移动支付安全与便利之间取得了最佳的平衡；
116.6.利用在热刺激下发生可逆变形的液态金属复合材料，使得验证码在不同温度下具有不同外观，增加了验证码的复杂性和难以伪造性。
117.图5示意性示出了根据本发明实施例的安全支付装置的结构图。
118.根据本发明的实施例的安全支付装置500，包括：指纹识别模块510、安全芯片520、nfc通讯模块530、移动支付模块540和主控芯片550。
119.所述指纹识别模块510可以用于响应于交易请求，获取用户的指纹信息。在一实施例中，所述指纹识别模块510可以用于执行前文描述的操作s210，在此不再赘述。
120.所述安全芯片520可以用于对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易，还用于对所述支付交易数据的完整性进行验证，获取完整性验证结果。在一实施例中，所述安全芯片520可以用于执行前文描述的操作s220、s240，在此不再赘述。
121.所述nfc通讯模块530可以用于若决定继续交易，通过所述nfc通讯模块获取支付交易数据将所述支付认证信息发送到第二客户端，还用于。在一实施例中，所述nfc通讯模块530可以用于执行前文描述的操作s230、s260，在此不再赘述。
122.所述移动支付模块540可以用于若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息，还用于连同所述主控芯片和显示控制模块，生成目标验证码，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。在一实施例中，所述移动支付模块540可以用于执行前文描述的操作s250、s270，在此不再赘述。
123.所述主控芯片550可以用于控制安全集成芯片、nfc通讯模块、安全芯片、移动支付模块、显示控制模块和指纹识别模块实现对应的功能。
124.根据本发明的实施例，所述安全支付装置500还包括温度传感器控制模块、目标显示区域获取模块、液态金属形变显示信息生成模块和目标验证码生成模块。
125.所述温度传感器控制模块可以用于由所述主控芯片控制，获取所述液态金属显示区的初始状态温度。在一实施例中，所述温度传感器控制模块可以用于执行前文描述的操作s410，在此不再赘述。
126.所述目标显示区域获取模块可以用于基于所述移动支付模块生成验证码信息，基于所述验证码信息，获取所述液态金属区的目标显示区域。在一实施例中，所述目标显示区域获取模块可以用于执行前文描述的操作s420，在此不再赘述。
127.所述液态金属形变显示信息生成模块可以用于基于所述初始状态温度和所述目标显示区域，控制所述n个液态金属显示区中的每一个的温度，生成液态金属形变显示信息。在一实施例中，所述液态金属形变显示信息生成模块可以用于执行前文描述的操作s430，在此不再赘述。
128.所述目标验证码生成模块可以用于基于所述液态金属形变显示信息，生成所述目标验证码。在一实施例中，所述目标验证码生成模块可以用于执行前文描述的操作s440，在此不再赘述。
129.根据本发明的实施例，指纹识别模块510、安全芯片520、nfc通讯模块530、移动支付模块540和主控芯片550中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，指纹识别模块510、安全芯片520、nfc通讯模块530、移动支付模块540和主控芯片550中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，指纹识别模块510、安全芯片520、nfc通讯模块530、移动支付模块540和主控芯片550中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
130.图6示意性示出了根据本发明实施例的适于实现由服务器端执行的银行网点客户行为监测方法的电子设备的方框图。
131.如图6所示，根据本发明实施例的电子设备600包括处理器601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
132.在ram 603中，存储有电子设备600操作所需的各种程序和数据。处理器601、rom 602以及ram 603通过总线604彼此相连。处理器601通过执行rom 602和/或ram 603中的程序来执行根据本发明实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 602和ram 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本发明实施例的方法流程的各种操作。
133.根据本发明的实施例，电子设备600还可以包括输入/输出(i/o)接口605，输入/输出(i/o)接口605也连接至总线604。电子设备600还可以包括连接至i/o接口605的以下部件中的一项或多项：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。
134.本发明还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本发明实施例的方法。
135.根据本发明的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本发明的实施例，计算机可读存储介质可以包括上文描述的rom 602和/或ram 603和/或rom 602和ram 603以外的一个或多个存储器。
136.本发明的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本发明实施例所提供的方法。
137.在该计算机程序被处理器601执行时执行本发明实施例的系统/装置中限定的上述功能。根据本发明的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
138.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分609被下载和安装，和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
139.在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时，执行本发明实施例的系统中限定的上述功能。根据本发明的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
140.根据本发明的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
141.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际
上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
142.以上对本发明的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本发明的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。不脱离本发明的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本发明的范围之内。

技术特征：
1.一种安全支付方法，应用于第一客户端设备，其特征在于，所述第一客户端设备包括主控芯片、安全集成芯片和nfc通讯模块，所述安全集成芯片包括安全芯片、移动支付模块、显示控制模块和指纹识别模块，所述方法包括：响应于交易请求，通过所述指纹识别模块获取用户的指纹信息；基于所述安全芯片对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；若决定继续交易，通过所述nfc通讯模块获取支付交易数据；基于所述安全芯片对所述支付交易数据的完整性进行验证，获取完整性验证结果；若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息；基于所述nfc通讯模块，将所述支付认证信息发送到第二客户端；以及基于所述主控芯片、所述移动支付模块和显示控制模块，生成支付交易要素确认信息和目标验证码，使得用户确认交易要素确认信息是否有误；若确认无误，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。2.根据权利要求1所述的方法，其特征在于，所述主控芯片用于控制安全集成芯片、nfc通讯模块、安全芯片、移动支付模块、显示控制模块和指纹识别模块实现对应的功能。3.根据权利要求1所述的方法，其特征在于，所述第一客户端设备包括温度传感器控制模块，所述显示控制模块包括n个液态金属显示区，所述温度传感器控制模块用于调节所述n个液态金属显示区的温度，所述液态金属显示区用于显示目标验证码，其中，n为正整数。4.根据权利要求3所述的方法，其特征在于，所述基于所述主控芯片、所述移动支付模块和显示控制模块，生成目标验证码，具体包括：将所述主控芯片控制所述温度传感器控制模块获取所述液态金属显示区的初始状态温度；基于所述移动支付模块生成验证码信息，基于所述验证码信息，获取所述液态金属区的目标显示区域；基于所述初始状态温度和所述目标显示区域，控制所述n个液态金属显示区中的每一个的温度，生成液态金属形变显示信息；以及基于所述液态金属形变显示信息，生成所述目标验证码。5.根据权利要求3或4所述的方法，其特征在于，所述液态金属显示区包括由镓和铟组成的可变形的液态金属复合材料，能够在热刺激下发生可逆形变。6.根据权利要求1所述的方法，其特征在于，所述第一客户端设备还包括自发电按压模块，所述自发电按压模块与所述指纹识别模块集成封装，用于将用户手指按压产生的平面运动转化为电能，并为所述第一客户端设备供电。7.根据权利要求1所述的方法，其特征在于，所述支付交易要素确认信息包括金额、时间、订单号或商户号，用于核实支付交易的准确性；所述目标验证码包括交易验证码或二维码信息，用于验证交易的真实性和合法性。8.根据权利要求1、2、3、4、6或7所述的方法，其特征在于，所述方法还包括：在所述第一客户端设备初次使用时，通过所述指纹识别模块采集用户的初始指纹信息，并通过所述主控芯片写入所述安全芯片。
9.一种安全支付装置，其特征在于，所述装置包括：指纹识别模块，用于：响应于交易请求，获取用户的指纹信息；安全芯片，用于：对所述指纹信息进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；nfc通讯模块，用于：若决定继续交易，通过所述nfc通讯模块获取支付交易数据；移动支付模块，用于：若所述完整性验证结果为通过，所述移动支付模块根据所述支付交易数据生成支付认证信息；主控芯片，用于控制安全集成芯片、nfc通讯模块、安全芯片、移动支付模块、显示控制模块和指纹识别模块实现对应的功能；其中，所述安全芯片还用于对所述支付交易数据的完整性进行验证，获取完整性验证结果；所述nfc通讯模块还用于将所述支付认证信息发送到第二客户端；所述移动支付模块还用于连同所述主控芯片和显示控制模块，生成目标验证码，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。10.一种客户端设备，其特征在于，所述客户端设备包括主控芯片、安全集成芯片、温度传感器控制模块和nfc通讯模块，所述安全集成芯片包括安全芯片、移动支付模块、显示控制模块和指纹识别模块，其中，所述客户端设备用于生成支付交易要素确认信息，以保证支付交易要素的一致性。11.一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～8中任一项所述的方法。12.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～8中任一项所述的方法。13.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～8中任一项所述的方法。

技术总结
提供了一种安全支付方法、装置、电子设备和介质，可以应用于物联网技术领域和金融领域。该方法应用于第一客户端设备，所述第一客户端设备包括主控芯片、安全集成芯片和NFC通讯模块，所述方法包括：通过指纹识别模块获取用户的指纹信息；基于所述安全芯片进行用户识别验证，根据所述用户识别验证的结果决定是否继续交易；若决定继续交易，获取完整性验证结果；若所述完整性验证结果为通过，生成支付认证信息并发送到第二客户端；生成支付交易要素确认信息和目标验证码，使得用户确认交易要素确认信息是否有误；若确认无误，使得所述第二客户端基于所述目标验证码生成交易信息，并发送至服务器端。送至服务器端。送至服务器端。


技术研发人员：张婷 房国标 叶创宁 陈民生
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.08.09
技术公布日：2023/10/5