电子支付方法、系统、设备、存储介质以及产品

电子支付方法、系统、设备、存储介质以及产品实质审查发明

技术领域

[0001] 本发明涉及校园学生证技术领域，尤其涉及电子支付方法、系统、设备、存储介质以及产品。

具体实施方式

[0026] 应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0027] 本申请实施例的主要解决方案是：通过电子学生证向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求；基于设备证书生成安全通讯通道建立请求；将安全通讯通道建立请求发送给数字人民币平台；基于加密和签名后的会话对称密钥进行安全通讯通道开通操作。通过数字人民币平台基于开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作；基于根证书公钥，生成设备证书，并将设备证书返回给电子学生证；基于安全通讯通道建立请求，生成加密和签名后的会话对称密钥，并将加密和签名后的会话对称密钥发送给电子学生证。该方案相比于其他通过二维码支付技术，硬钱包可在断网情况下实现碰一碰支付，不依赖网络；与二维码相比，硬钱包不依赖屏幕展示，实现起来更加便捷；硬钱包可在造价更便宜的电子学生证设备上输出，有更多的受众面，设备的成本很低。

[0028] 专业技术术语：APP家长端（H5）：提供H5页面，家长基于此可实现电子学生证的管理操作，包括设备的绑定和硬钱包、二维码支付等功能开通。

[0029] 数字人民币平台：受理家长端业务请求，并与卡应用管理完成交互，同时后台通知学生证厂商平台，触发学生证与数字人民币平台建立连接，并基于该连接完成数币功能开通APDU（Application Protocol Data Unit，应用协议数据单元）指令的下发。电子学生证：用户终端设备，基于7816接口通过操作系统与SIM卡建立机卡通道；
并通过 SDK（Software Development Kit，软件开发工具包），实现与数字人民币平台进行连接，并在超级SIM（Subscriber Identity Module，用户身份模块）卡上完成硬钱包安装。

[0030] 本申请实施例考虑到，相关技术下的学生证不支持在无网无屏幕的情况下，实现电子支付，且通信过程无加密措施，可能会导致用户付款二维码的泄露。

[0031] 基于此，本申请实施例提出一种解决方案，可以实现数字人民币硬钱包和二维码支付的方法，从而在电子学生证上实现碰一碰支付、二维码支付等功能，并且可以使得学生证与后台的交互达到金融安全级别，保证了用户的资金安全。

[0032] 具体地，参照图1，图1为本申请电子支付系统所属系统的功能模块示意图。该系统可以为RTOS（Real‑Time Operating System，实时操作系统）系统、电子商务系统、嵌入式系统、移动支付系统等。本实施例以RTOS系统进行举例。

[0033] 在本实施例中，该电子支付系统所属系统至少包括身份管理模块110、处理器120、存储器130以及风险控制模块140。

[0034] 存储器130存储有操作系统以及电子支付程序，电子支付系统可以将家长端钱包相关信息、出生证、系统公钥证书、设备证书以及随机数等存储于存储器130中；身份管理模块110用于验证用户身份和管理用户信息，包括用户注册、登录、密码管理等；风险控制模块140用于保障支付安全和防范风险，包括数据加密、身份验证、欺诈检测等。

[0035] 其中，存储器中的电子支付程序被处理器120执行时实现以下步骤：向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求，由所述数字人民币平台基于所述开通硬钱包请求和所述开通学生证付钱码请求进行开通硬钱包操作和开通学生证付款码操作；
接收所述数字人民币平台发送的设备证书，并基于所述设备证书生成安全通讯通道建立请求；
将所述安全通讯通道建立请求和所述设备证书发送给所述数字人民币平台；
接收所述数字人民币平台发送的加密和签名后的会话对称密钥，并基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作。

[0036] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收数字人民币平台发送的根证书公钥；
基于所述根证书公钥，通过学生证后台系统预制出生证；
对所述出生证进行签名，并将签名后的出生证和设备公钥发送给数字人民币平台。

[0037] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：对设备证书进行加签，得到加签后的设备证书；
将安全通讯通道建立请求和所述加签后的设备证书发送至数字人民币平台。

[0038] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收数字人民币平台发送的随机数；
基于所述随机数，生成通道密钥；
利用设备私钥对所述随机数和所述通道密钥进行签名；
将签名后的随机数和通道密钥发送到所述数字人民币平台上。

[0039] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收数字人民币发送的加密和签名后的会话对称密钥；
对所述加密和签名后的会话对称密钥进行验签和验密操作，获取会话对称密钥；
基于所述会话对称密钥，实现安全通讯通道的建立。

[0040] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收电子学生证发送的开通硬钱包请求和开通学生证付钱码请求，并基于所述开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作；
基于根证书公钥，生成设备证书，并将所述设备证书返回给所述电子学生证；
接收所述电子学生证发送的安全通讯通道建立请求和所述设备证书，并基于安全通讯通道建立请求和所述设备证书，生成加密和签名后的会话对称密钥，并将所述加密和签名后的会话对称密钥发送给所述电子学生证，由所述电子学生证基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作。

[0041] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收电子学生证中的家长端发送的开通硬钱包请求，并基于所述开通硬钱包请求进行硬钱包开通操作；
接收电子学生证中的家长端发送的开通学生证付钱码请求，并基于所述开通学生证付钱码请求进行学生证付钱码开通操作。

[0042] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收电子学生证中的家长端发送的开通硬钱包请求；
受理所述开通硬钱包请求，并基于所述开通硬钱包请求对钱包状态进行校验；
若校验通过，则调用短信下发接口，获取短信验证码，并将所述短信验证码返回至所述家长端；
接收并验证用户输入的短信验证码；
若所述用户输入的短信验证码验证通过，则向学生证后台系统发送硬钱包应用下载请求；
通过所述学生证后台系统将所述硬钱包应用下载请求透传给电子学生证。

[0043] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：调用卡应用管理平台进行卡应用下载；
当所述卡应用下载成功后，调用银行进行应用个人化；
当所述应用个人化成功后，调用所述银行进行硬钱包绑定操作。

[0044] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收家长端发送的开通学生证付钱码请求；
基于所述开通学生证付钱码请求，对家长端的钱包挂接状态、钱包状态、钱包等级进行验证；
若所述家长端的钱包挂接状态、钱包状态、钱包等级验证不通过，则生成相应的错误信息并将所述错误信息发送至所述家长端；
若所述家长端的钱包挂接状态、钱包状态、钱包等级验证通过，则向银行发送小额免密开通请求；
由所述银行机基于所述小额免密开通请求，向所述家长端下发短信验证码；
接收用户输入的短信验证码；
将所述用户输入的短信验证码提交给所述银行；
由所述银行对所述用户输入的短信验证码进行校验；
若校验通过，则得到开通小额免密结果；
基于所述开通小额免密结果，打开变更学生证付钱码开通状态。

[0045] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：与学生证后台系统交换根证书公钥，并将所述根证书公钥发送给电子学生证；
接收所述电子学生证发送的所述根证书公钥和出生证；
基于所述根证书公钥和所述出生证，生成设备证书，并将所述设备证书返回给所述电子学生证。

[0046] 进一步地，存储器130中的电子支付程序被处理器120执行时还实现以下步骤：接收所述电子学生证发送的安全通讯通道建立请求和加签后的设备证书；
基于所述安全通讯通道建立请求，对所述加签后的设备证书进行合法性验证；
若所述设备证书验证通过，则生成随机数并将所述随机数返回到所述电子学生证，由所述电子学生证得到签名后的随机数和通道密钥；
接收所述电子学生证发送的签名后的随机数和通道密钥；
使用公钥对所述签名后的随机数和通道密钥进行验签，生成会话对称密钥；
对所述会话对称密钥进行加密和签名，并将加密和签名后的会话对称密钥发送到所述电子学生证中。

[0047] 本实施例通过上述方案，具体为通过电子学生证向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求，由数字人民币平台基于开通硬钱包请求和开通学生证付钱码请求进行开通硬钱包操作和开通学生证付款码操作；接收数字人民币平台发送的设备证书，并基于设备证书生成安全通讯通道建立请求；将所述安全通讯通道建立请求和设备证书发送给数字人民币平台；接收数字人民币平台发送的加密和签名后的会话对称密钥，并基于加密和签名后的会话对称密钥进行安全通讯通道开通操作。通过数字人民币平台接收电子学生证发送的开通硬钱包请求和开通学生证付钱码请求，并基于开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作；基于根证书公钥，生成设备证书，并将设备证书返回给电子学生证；接收电子学生证发送的安全通讯通道建立请求和设备证书，并基于安全通讯通道建立请求和设备证书，生成加密和签名后的会话对称密钥，并将加密和签名后的会话对称密钥发送给电子学生证，由电子学生证基于加密和签名后的会话对称密钥进行安全通讯通道开通操作。该方案可在断网情况下，实现碰一碰支付，不依赖网络和屏幕展示，用户使用起来更加便捷，成本较低，而且所有信息交互通过安全通讯通道进行加密处理，保证了用户的资金安全。

[0048] 基于上述系统架构但不限于上述架构，提出本申请方法实施例。

[0049] 参照图2，图2为本申请电子支付方法第一示例性实施例的流程示意图。在本实施例中，所述电子支付方法应用于电子学生证，所述电子支付方法包括：步骤S10，向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求，由所述数字人民币平台基于所述开通硬钱包请求和所述开通学生证付钱码请求进行开通硬钱包操作和开通学生证付款码操作。

[0050] 本实施例电子支付方法运用于RTOS系统上。随着科技的发展，智能电子学生证在校园学生证技术领域中被广泛应用，其中，智能电子学生证主要是由蜂窝通信、卫星定位RFID（Radio Frequency Identification，射频识别技术）等物联网技术集成，并用于学生信息的数据获取入口。它可以采集学生的实时位置、考勤、通话和消费等信息，再通过4G等通信技术将数据传输到云平台。可代替为学生、家长提供闹钟唤醒、亲子通话、电子围栏、安全定位、电子支付、便捷出行等多重实用功能，全方位守护青少年健康、安全成长。

[0051] 现有的使用智能电子学生证实现电子支付，这主要通过在电子学生证上展示微信或支付宝的二维码来实现。这种方法下的学生证设备学生证的支付主要通过展示微信或者支付宝的二维码，然后在收款端扫一扫来实现，一旦无网或者是网络不好的情况，用户将无法使用支付功能，严重影响用户使用体验；微信或支付宝二维码的展示，需要学生证设备具有电容触摸屏或液晶彩屏，无屏幕设备，无法使用支付功能，且电子学生证设备如果需要二维码支付功能，需要学生证加装电容触摸屏或液晶彩屏，学生证造价成本高；而且电子学生证的电子支付数据无特殊保护措施，与其他功能共用通讯链路，通信过程无加密措施，如用户二维码有泄露隐患。

[0052] 因此，在本实施例中提出一种电子支付方法，通过在电子学生证上，集成超级SIM卡硬钱包，解决学生证在断网状态或无屏幕情况下，无法进行电子支付的问题；通过增加安全通道机制，金融属性数据的传递都基于设备证书进行，解决用户支付数据可能泄露的问题。

[0053] 在本实施例中，首先，需要向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求。

[0054] 具体地，电子学生证提供家长端，只需用户在家长端H5界面上点击“开通硬钱包请求”和/或“开通学生证付钱码请求”的按钮或者选择。

[0055] 家长端在接收到用户的选择后，将“开通硬钱包请求”和/或“开通学生证付钱码请求”的开通请求通过调用短信下发接口的方式传输给数字人民币平台上。

[0056] 数字人民币平台就可以根据这些开通硬钱包请求和所述开通学生证付钱码请求进行开通硬钱包操作和开通学生证付款码操作。

[0057] 通过上述步骤，向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求为后续硬钱包的开通和付钱码的开通工作提供了基础。

[0058] 步骤S20，接收所述数字人民币平台发送的设备证书，并基于所述设备证书生成安全通讯通道建立请求。

[0059] 具体为，在基于设备证书生成安全通讯通道建立请求之前，电子学生证还需要接收数字人民币平台发送的根证书公钥。

[0060] 然后学生证后台系统就会根据此根证书公钥，预制出生证，该出生证包括用户信息、地址信息、有效期、设备公钥等。

[0061] 并对所述出生证进行签名，并将签名后的出生证和设备公钥发送给数字人民币平台。

[0062] 随后，电子学生证接收数字平台发送的设备证书，并将该设备证书进行存储。

[0063] 当需要建立安全通讯通道时，就可以基于设备证书生成安全通讯通道建立请求。其中，该安全通讯通道建立请求目的是确保通讯双方之间的通讯是安全可靠的。

[0064] 通过上述步骤，可以为建立安全通讯通道提供了安全保障，保证用户在使用电子学生证进行金融信息交互的安全和数据传输的可靠性。

[0065] 步骤S30，将所述安全通讯通道建立请求和所述设备证书发送给所述数字人民币平台。

[0066] 当安全通讯通道建立请求生成完成后，由学生证后台系统对存储的设备证书进行加签，加签是通过对设备证书的内容进行加密生成的，可以用于验证设备证书的真实性和完整性。加签后的设备证书包含了学生证后台系统的数字签名。

[0067] 然后，学生证后台系统根据需要建立的安全通讯通道，生成相应的指令请求。指令请求是一种包含了具体操作指令的数据结构，用于向数字人民币平台发送具体的请求操作。基于指令请求，对设备证书进行加签操作。

[0068] 最后，电子学生证通过学生证后台系统将安全通讯通道建立请求和加签后的设备证书一起发送给数字人民币平台。这样，数字人民币平台可以通过验证设备证书的加签的内容，确保通讯的安全性和完整性。

[0069] 通过上述步骤，通过对设备证书进行加签和发送加签后的设备证书，可以确保通讯双方的身份验证和数据传输的安全性，也为后续的安全通讯通道的建立提供了依据。

[0070] 步骤S40，接收所述数字人民币平台发送的加密和签名后的会话对称密钥，并基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作。

[0071] 在本实施例中，电子学生证通过接收到数字人民币平台发送的加密和签名后的会话对称密钥可以信任数字人民币平台的身份和证书的有效性，从而建立了一个安全通讯通道，以确保金融交互的机密性、完整性和可信度，保护金融信息的传输和存储。参照图3，图3为建立安全通道的流程示意图。

[0072] 进一步地，所述基于加密和签名后的会话对称密钥进行安全通讯通道开通操作的步骤包括：步骤a1，接收数字人民币发送的加密和签名后的会话对称密钥；
步骤a2，对加密和签名后的会话对称密钥进行验签和验密操作，获取会话对称密钥；
步骤a3，基于所述会话对称密钥，实现安全通讯通道的建立。

[0073] 具体地，电子学生证使用数字人民币平台发送的公钥对接收到的加密和签名后的会话对称密进行验证。如果验证通过，说明签名是由数字人民币平台生成的，并且没有被篡改。

[0074] 当电子学生证接收到从数字人民币平台发送的加密和签名后的会话对称密钥后，使用自己的私钥对接收到的加密和签名后的会话对称密钥进行解密。解密后得到的会话对称密钥与数字人民币平台使用的会话对称密钥应该是一致的。

[0075] 如果验签和验密操作都通过了，电子学生证就可以获取到会话对称密钥。该会话对称密钥可以用于后续的加密和解密操作，确保通讯过程中的数据传输的机密性。

[0076] 最后，电子学生证使用会话对称密钥来建立一个安全的通讯通道，确保通讯过程中的数据传输的机密性和完整性。

[0077] 通过上述步骤，使用会话对称密钥进行建立安全通讯通道，所有信息交互都得以进行加密处理，使得学生证与后台的交互达到金融安全级别，保证了用户的资金安全。

[0078] 参照图4，图4为本申请电子支付方法第二示例性实施例的流程示意图。在本实施例中，基于上述步骤S30，所述将所述安全通讯通道建立请求和所述设备证书发送给所述数字人民币平台的步骤之后，还包括：步骤S31，接收数字人民币平台随机数；
步骤S32，基于所述随机数，生成通道密钥；
步骤S33，利用设备私钥对所述随机数和所述通道密钥进行签名；
步骤S34，将签名后的随机数和通道密钥发送到所述数字人民币平台上。

[0079] 在本实施例中，还包括了生成通道密钥以及对随机数和通道密钥进行加密的方式。

[0080] 具体地，电子学生证接收数字人民币平台返回的随机数，这个随机数是由数字人民币平台生成的，用于后续的通道密钥生成。

[0081] 然后，电子学生证使用接收到的随机数作为种子，通过密码学算法生成通道密钥。其中，通道密钥通信过程中使用的一种密钥，用于加密和解密通信数据，以确保通信的机密性和安全性。

[0082] 并利用设备私钥对生成的通道密钥和接收到的随机数进行签名。签名是通过对数据进行加密生成的，可以用于验证数据的真实性和完整性。

[0083] 通过上述实施例，通过基于随机数生成通道密钥，并利用设备私钥对通道密钥和随机数进行签名，可以确保通讯双方的身份验证和通讯数据的安全性。数字人民币平台可以通过验证通道密钥的签名来确认电子学生证的身份和信任度，同时可以使用通道密钥来加密和解密通讯数据。

[0084] 参照图5，图5为本申请电子支付方法第三示例性实施例的流程示意图。在本实施例中，所述电子支付方法应用于数字人民币平台，所述电子支付方法包括：步骤S50，接收电子学生证发送的开通硬钱包请求和开通学生证付钱码请求，并基于所述开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作。

[0085] 在本实施例中，数字人民币平台接收到电子学生证发送的开通硬钱包请求后，会通过用户输入验证码是否为正确的方式，验证用户的身份和权限。

[0086] 当验证成功后，则生成一个新的硬钱包地址，并将该地址与用户的账户进行关联。数字人民币平台将生成的硬钱包地址发送给用户，用户可以将该地址用于存储和管理数字货币。

[0087] 数字人民币平台接收到电子学生证发送的开通学生证付钱码请求后，会校验用户的钱包状况信息，若校验成功，则生成一个学生证付钱码，并将该码与用户的账户进行关联。最后数字人民币平台将生成的学生证付钱码发送给用户，用户可以使用该码进行付款和交易。

[0088] 通过上述步骤，支持用户在无网络和无屏幕的情况下，实现电子支付，用户使用起来更加方便。

[0089] 步骤S60，基于根证书公钥，生成设备证书，并将所述设备证书返回给所述电子学生证。

[0090] 其中，所述根证书公钥是指在公钥设施中，用于验证其他证书的信任链的最顶层证书的公钥；设备证书是指一种用于验证和识别设备身份的数字证书。它是在公钥基础设施中使用的一种证书，用于确保设备的身份和安全性。

[0091] 在本实施例中，通过数字人民币平台和学生证后台系统建立通信连接，并共享根证书公钥，并通过数字人民币平台设备证书请求，其中设备证书包括设备的唯一标识符和其他相关信息。数字人民币平台使用根证书公钥对设备证书请求进行数字签名，以确保证书的真实性和完整性。数字人民币平台将签名后的设备证书请求发送给学生证后台系统。学生证后台系统接收到设备证书请求后，使用共享的根证书公钥对请求进行验证，以确保请求的真实性和完整性。学生证后台系统验证通过后，使用自己的私钥对设备证书进行签名，生成设备证书。参照图6，图6为导入设备证书的流程示意图。

[0092] 进一步地，所述由所述数字人民币平台和所述学生证后台系统基于根证书公钥，生成设备证书的步骤包括：步骤b1，与学生证后台系统交换根证书公钥，并将所述根证书公钥发送给电子学生证；
步骤b2接收所述电子学生证发送的所述根证书公钥和出生证；
步骤b3，基于所述根证书公钥和所述出生证，生成设备证书，并将所述设备证书返回给所述电子学生证。

[0093] 具体地，首先，由数字人民币平台与学生证后台系统分别将数字人民币系统根证书和厂商系统根证书进行交换，并分别进行存储数币系统公钥证书和厂商系统公钥证书。

[0094] 然后，学生证后台系统预制出生证，并将该出生证发送到电子学生证上，其中，出生证可以包含学生的出生日期和出生地点等信息。

[0095] 接着，接收电子学生证返回的设备公钥和出生证。

[0096] 最后，数字人民币平台对设备公钥和出生证进行验签，若验签通过，则向第三方申请设备证书。当第三方接收到设备证书请求时，返回设备证书给数字人民币平台，再由数字人民币平台将该设备证书返回给电子学生证，电子学生证将该设备证书进行保存。

[0097] 通过上述步骤，为数字人民币平台和学生证厂商之间的通信和交互提供了安全保障，并建立了信任关系，也为后续的建立安全通讯通道提供了基础。

[0098] 步骤S70，接收所述电子学生证发送的安全通讯通道建立请求和所述设备证书，并基于安全通讯通道建立请求和所述设备证书，生成加密和签名后的会话对称密钥，并将所述加密和签名后的会话对称密钥发送给所述电子学生证，由所述电子学生证基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作。

[0099] 在本实施例中，数字人民币接收到电子学生证发送的安全通讯通道建立请求和所述设备证书后，通过使用设备证书，数字人民币平台生成会话对称密钥，基于生成会话对称密钥，数字人民币平台和电子学生证之间建立了互信关系。数字人民币平台可以信任电子学生证的身份和证书的有效性。

[0100] 进一步地，所述基于安全通讯通道建立请求，生成加密和签名后的会话对称密钥，并将所述加密和签名后的会话对称密钥发送给电子学生证的步骤包括：步骤c1，接收所述电子学生证发送的安全通讯通道建立请求和加签后的设备证书；
步骤c2，基于安全通讯通道建立请求，对设备证书进行合法性验证；
步骤c3，若所述设备证书验证通过，则生成随机数并将所述随机数返回到所述电子学生证；
步骤c4，接收电子学生证发送的签名后的随机数和通道密钥；
步骤c5，使用公钥对所述签名后的随机数和通道密钥进行验签，生成会话对称密钥；
步骤c6，对所述会话对称密钥进行加密和签名，并将加密和签名后的会话对称密钥发送到所述电子学生证中。

[0101] 具体地，首先数字人民币平台接收到电子学生证发送的安全通讯通道开通请求后，基于安全通讯通道开通请求，验证加签后的设备证书的合法性。若验证通过，则生成随机数并将该随机数返回给电子学生证。

[0102] 然后，数字人民币接收到签名后的通道密钥和随机数后，使用公钥对其进行验签，生成会话对称密钥，并对会话对称密钥加密和签名。其中，会话对称密钥是在通信会话期间临时生成的一种对称密钥，用于加密和解密会话中的通信数据。

[0103] 数字人民币平台将加密和签名后的会话对称密钥发送到电子学生证中，电子学生证会基于该加密和签名后的会话对称密钥进行下一步的安全通讯通道开通工作。

[0104] 通过上述步骤，保证通信过程中的数据传输的机密性和完整性。这样可以防止黑客攻击、数据泄露和篡改等安全问题，保护用户的隐私和资金安全。

[0105] 参照图7，图7为本申请电子支付方法第四示例性实施例的流程示意图。在本实施例中，基于上述步骤S50，接收电子学生证发送的开通硬钱包请求和开通学生证付钱码请求，并基于所述开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作进一步细化，包括：步骤S51，接收电子学生证中的家长端发送的开通硬钱包请求，并基于所述开通硬钱包请求进行硬钱包开通操作；
步骤S52，接收电子学生证中的家长端发送的开通学生证付钱码请求，并基于所述开通学生证付钱码请求进行学生证付钱码开通操作。

[0106] 相比于上述实施例，本实施例还包括基于开通学生证付钱码请求和开通硬钱包请求进行学生证付钱码开通操作和硬钱包开通操作的详细方法。

[0107] 在本实施例中，数字人民币平台接收电子学生证中的家长端发送的“开通硬钱包”通过调用银行向家长端发送短信验证码进行用户身份验证，从而完成开通硬钱包开通操作。参照图8，图8为硬钱包开通的流程示意图。

[0108] 进一步地，所述接收家长端发送的开通硬钱包请求，并基于所述开通硬钱包请求进行硬钱包开通操作的步骤包括：步骤d1，接收电子学生证中的家长端发送的开通硬钱包请求；
步骤d2，受理所述开通硬钱包请求，并基于所述开通硬钱包请求对钱包状态进行校验；
步骤d3，若校验通过，则调用短信下发接口，获取短信验证码，并将所述短信验证码返回至所述家长端；
步骤d4，接收并验证用户输入的短信验证码；
步骤d5，若所述用户输入的短信验证码验证通过，则向学生证后台系统发送硬钱包应用下载请求；
步骤d6，通过所述学生证后台系统将所述硬钱包应用下载请求透传给电子学生证。

[0109] 具体地，首先，当用户想要在学生证上开通硬钱包支付时，需要先在APP家长端H5页面上点击“开通硬钱包”选项，通过调用短信下发接口向数字人民币平台申请学生证硬钱包支付开通请求。数字人民币平台接收到学生证硬钱包支付开通请求后进行受理，并通过钱包状态等校验后调用银行短信下发接口，获取短信验证码和短信序列号，并将短信验证码返回至家长端进行短信验证。

[0110] 用户通过APP家长端H5页面根据短信验证码输入相应的短信验证码，当用户输入的验证码验证通过后，数字人民币平台向学生证后台系统请求下载数币硬钱包应用。

[0111] 学生证后台系统接收到下载数币硬钱包应用请求后，通过透传的方式将该请求发送到电子学生证上，至此完成硬钱包开通操作。

[0112] 在本实施例，用户在APP家长端H5页面上点击相应的按钮或链接，向数字人民币平台发送请求，表达开通学生证付钱码的意愿。这个请求包含了家长的身份信息和相关的付钱码设置参数。数字人民币平台收到家长端的请求后，根据请求中的信息进行学生证付钱码的开通操作。参照图9，图9为学生证付钱码开通的流程示意图。

[0113] 进一步地，所述接收家长端发送的开通学生证付钱码请求，并基于所述开通学生证付钱码请求进行学生证付钱码开通操作的步骤包括：步骤f1，接收电子学生证中的家长端发送的开通学生证付钱码请求；
步骤f2，基于所述开通学生证付钱码请求，对家长端的钱包挂接状态、钱包状态、钱包等级进行验证；
步骤f3，若所述家长端的钱包挂接状态、钱包状态、钱包等级验证不通过，则生成相应的错误信息并将所述错误信息发送至所述家长端；
步骤f4，若所述家长端的钱包挂接状态、钱包状态、钱包等级验证通过，则向银行发送小额免密开通请求；
步骤f5，由所述银行机基于所述小额免密开通请求，向所述家长端下发短信验证码；
步骤f6，接收用户输入的短信验证码；
步骤f7，将所述用户输入的短信验证码提交给所述银行；
步骤f8，由所述银行对所述用户输入的短信验证码进行校验；
步骤f9，若校验通过，则得到开通小额免密结果；
步骤f10，基于所述开通小额免密结果，打开变更学生证付钱码开通状态。

[0114] 具体地，首先，用户通过在APP家长端H5页面上点击“开通学生证付款码”选项，这时家长端就会向数字人民币平台发送开通学生证付钱码请求。

[0115] 然后，数字人民币平台基于该开通学生证付钱码请求，对家长端的钱包挂接状态、钱包状态、钱包等级等进行校验，其中，可以检查家长端的钱包是否已经与学生证成功挂接；检查家长端的钱包是否处于正常状态；检查家长端的钱包等级是否符合开通学生证付钱码的要求等。

[0116] 若验证不通过，则由数字人民币平台返回相应的错误信息并由APP家长端H5页面展示该错误信息给用户；若验证通过，则由数字人民币平台调用银行短信下发接口向银行提交小额免密开通请求。

[0117] 银行接收并受理该小额免密开通请求，基于小额免密开通请求下发短信验证码并返回短信下发结果到数字人民币平台，再由数字人民币平台返回该短信下发结果和短信序列号到APP家长端H5上。

[0118] 用户在APP家长端H5上提交短信验证码，确认开通付钱码，并通过数字人民币平台提交给银行。

[0119] 接着，银行对该短信验证码进行校验，若验证通过则开通小额免密并将小额免密开通结果返回至数字人民币平台。

[0120] 数字人民币平台基于该小额免密开通结果，打开电子学生证付钱码开通状态，并将该状态返回到APP家长端H5页面展示给用户。

[0121] 通过上述步骤，用户可以在学生证上开通硬钱包支付，并实现硬钱包碰一碰支付功能，提供了更加便捷、安全和可靠的支付方式，同时解决了无网络和无屏幕的情况下无法支付的问题，并且可以确保开通学生证付钱码的操作的安全性和可靠性，提供了便捷的支付方式，提高了支付的效率和用户体验。

[0122] 参照图10，图10为本申请电子支付方法第五示例性实施例的流程示意图。在本实施例中，基于上述步骤S51，接收电子学生证中的家长端发送的开通硬钱包请求，并基于所述开通硬钱包请求进行硬钱包开通操作的步骤之后，还包括：步骤S511，调用卡应用管理平台进行卡应用下载；
步骤S512，当所述卡应用下载成功后，调用银行进行应用个人化；
步骤S513，当所述应用个人化成功后，调用所述银行进行硬钱包绑定操作。

[0123] 相比于上述实施例，本实施例还包括了对开通后的硬钱包进行应用个人化和绑定用户信息的方法。

[0124] 为了确保卡片只能被合法的用户使用，防止卡片被盗用或非法复制，以及增加加密货币的安全性，还需要对开通后的硬钱包进行卡应用个人化和绑定操作。

[0125] 所述卡应用下载、卡应用个人化写入和硬钱包绑定的流程示意图，如图11所示。

[0126] 具体地，所述卡应用下载的步骤包括，首先，电子学生证生成需要写入超级SIM卡的APDU指令。APDU指令是一种与智能卡通信的协议，用于发送命令和接收响应。这些APDU指令包括写入卡应用的指令和相关数据。

[0127] 接下来，电子学生证通过机卡通道将生成的APDU指令发送给超级SIM卡。机卡通道是指电子设备（如手机）与SIM卡之间的通信通道，可以通过无线接口（如NFC）或物理接口（如SIM卡插槽）进行通信。

[0128] 然后超级SIM卡接收到电子学生证发送的APDU指令后，会解析指令并执行相应的操作。这些操作包括下载卡应用、存储相关数据等。

[0129] 当超级SIM卡执行完APDU指令后，将下载结果返回给电子学生证。下载结果可以包括成功或失败的状态信息，以及其他相关数据。

[0130] 所述卡应用个人化写入的步骤包括，首先，需要电子学生证向数字人民币平台发送硬钱包开通接口请求。

[0131] 当数字人民币平台接收到该硬钱包开通接口请求后，分批返回APDU到电子学生证中，并通过是否有下一步字段判断后续是否继续调用硬钱包开通接口。

[0132] 接着，由电子学生证通过机卡通道将APDU写入到超级SIM卡中。

[0133] 最后，超级SIM卡将返回写入成功的结果给电子学生证，至此完成卡应用个人化写入操作。

[0134] 所述硬钱包绑定的步骤包括，首先，通过电子学生证向数字人民币平台发送硬钱包开通接口请求。

[0135] 然后，数字人民币平台基于该硬钱包开通接口请求向电子学生证返回绑定初始化指令。

[0136] 接着，电子学生证基于初始化指令通过机卡通道将APDU写入到超级SIM卡中，并由超级SIM卡返回写入成功信息给电子学生证。

[0137] 电子学生证基于此写入成功信息，向数字人民币平台请求硬钱包开通接口。

[0138] 数字人民币平台基于该硬钱包开通接口请求，将硬钱包绑定用户信息，并将绑定成功的结果传递给电子学生证。电子学生证接收到绑定结果后，可以在硬件钱包中存储和管理数字货币。

[0139] 通过上述实施例，电子学生证可以完成卡应用下载、应用个人化和硬钱包绑定等操作，从而实现安全存储、身份验证和数字货币支付等功能，为用户提供便利和安全的支付方式。

[0140] 以下结合具体场合对本申请实施例方法进行详细阐述。

[0141] 比如，家长需要为学生开通电子学生证的支付功能为例。

[0142] 如图12所示，图12为开通电子学生证的支付功能的技术原理图。

[0143] 在本场景中，在手机APP或者电脑上集成家长端H5页面，提供开通硬钱包、二维码申请入口，后台系统受理请求，通知学生卡设备厂商平台，厂商平台通知设备发起业务请求，后台系统与数币SDK建立安全通道，并下发硬钱包卡应用下载、个人化等指令，数币SDK基于ISO 7816机卡通道，完成硬钱包在超级SIM卡的安装。基于以上，完成了电子学生、超级SIM卡、硬钱包的有机结合，实现电子学生证碰一碰支付。

[0144] 具体地，首先，家长通过电子学生证提供的家长端应用程序，向数字人民币平台发送开通硬钱包的请求。其中，包括，请求中包含家长的个人信息和开通硬钱包的相关要求。

[0145] 然后，数字人民币平台收到家长端发送的开通硬钱包请求后，根据请求中的信息进行硬钱包开通操作。其中，包括硬钱包的开通、卡应用下载、卡应用个人化写入以及硬钱包绑定。

[0146] 接着，家长在开通了硬钱包之后，通过家长端应用程序向数字人民币平台发送开通学生证付钱码的请求。请求中包含学生的个人信息和开通付钱码的相关要求。

[0147] 当数字人民币平台接收到开通学生证付钱码的请求后，根据请求中的信息进行学生证付钱码开通操作。

[0148] 再由数字人民币平台和学生证后台系统基于根证书公钥，共同生成设备证书。设备证书用于确保数字人民币平台和学生证之间的安全通讯和身份验证。

[0149] 最后，使用生成的设备证书，电子学生证和数字人民币平台建立安全通讯通道。这个通道可以是加密的网络连接或物理连接，用于传输学生证的身份信息、支付指令和其他敏感数据。

[0150] 通过上述方法，学生在使用电子学生证支付功能时，不论是在无网络还是无屏幕情况下，都可以实现碰一碰支付、二维码支付等功能；还可以保证电子学生证的电子支付数据进行加密处理，使得学生证与后台设备之间的交互得到安全保护，保证学生和家长的资金安全。

[0151] 通过上述实施例方法，具体通过所述家长端向所述数字人民币平台发送开通硬钱包请求，并由所述数字人民币平台基于所述开通硬钱包请求进行硬钱包开通操作；通过所述家长端向所述数字人民币平台发送开通学生证付钱码请求，并由所述数字人民币平台基于所述开通学生证付钱码请求进行学生证付钱码开通操作；由所述数字人民币平台和所述学生证后台系统基于根证书公钥，生成设备证书；基于所述设备证书，通过所述电子学生证和所述数字人民币平台建立安全通讯通道。该方案可在断网情况下，实现碰一碰支付，不依赖网络和屏幕展示，用户使用起来更加便捷，成本较低，而且所有信息交互通过安全通讯通道进行加密处理，保证了用户的资金安全。

[0152] 此外，本实施例还提出一种电子支付系统，所述电子支付系统包括电子学生证和数字人民币平台；所述电子学生证包括：发送模块，用于向数字人民币平台发送开通硬钱包请求和开通学生证付钱码请求，由所述数字人民币平台基于所述开通硬钱包请求和所述开通学生证付钱码请求进行开通硬钱包操作和开通学生证付款码操作；将所述安全通讯通道建立请求和设备证书发送给数字人民币平台；
生成模块，用于接收所述数字人民币平台发送的设备证书，并基于所述设备证书生成安全通讯通道建立请求；
开通模块，用于接收数字人民币平台发送的加密和签名后的会话对称密钥，并基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作；
所述数字人民币平台包括：
开通模块，用于接收电子学生证发送的开通硬钱包请求和开通学生证付钱码请求，并基于所述开通硬钱包请求和开通学生证付钱码请求，进行硬钱包开通和学生证付钱码开通操作；
生成模块，用于基于根证书公钥，生成设备证书，并将所述设备证书返回给所述电子学生证；接收所述电子学生证发送的安全通讯通道建立请求和所述设备证书，并基于安全通讯通道建立请求和所述设备证书，生成加密和签名后的会话对称密钥，并将所述加密和签名后的会话对称密钥发送给所述电子学生证，由所述电子学生证基于所述加密和签名后的会话对称密钥进行安全通讯通道开通操作。

[0153] 本实施例实现电子支付方法的原理及实施过程，请参照上述各实施例，在此不再赘述。

[0154] 此外，本申请实施例还提出一种电子支付系统，所述电子支付系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子支付程序，所述电子支付程序配置为实现如上所述的电子支付方法的步骤。

[0155] 由于电子支付程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

[0156] 此外，本申请实施例还提出一种存储介质，所述存储介质上存储有电子支付程序，所述电子支付程序被处理器执行时实现如上所述的电子支付方法的步骤。

[0157] 由于电子支付程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

[0158] 此外，本申请实施例还提出一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上所述的电子支付方法的步骤。

[0159] 由于计算机程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

[0160] 需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

[0161] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

[0162] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

[0163] 以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

查看完整全部详细技术资料

当前第1页第1页第2页第3页