[发明专利]生成付款码的方法及装置

说明书

本公开提供一种生成付款码的方法及装置，其中，所述方法包括：通过运行于所述安全元件中的安全应用，获取用于生成付款码的种子令牌TOKEN；在接收到付款请求时，基于所述种子令牌生成动态口令；根据所述动态口令和用户交易信息生成一次交易的付款码。采用本公开提供的生成付款码的方法，可以有效防范不法分子利用恶意程序窃取授权用户的种子令牌，保护种子令牌的信息安全，提高离线付款码支付的安全性，提升用户终端中支付客户端的用户体验。

技术领域

本公开涉及通信技术领域，尤其涉及一种生成付款码的方法及装置。

背景技术

随着通信技术的发展，付款码功能在生活中得到了广泛应用，并给人们的生活带来了极大便利。根据相关知识，在交易过程中使用的付款码如支付二维码是基于客户端获得的种子数据TOKEN和实时产生的交易信息生成的。付款码的生成方式包括：在线生成和离线生成两种方式。其中，离线生成方式是指，客户端在网络状况差的情况下，基于预先获得的种子数据和实时交易信息生成付款码。

在离线生成付款码的方式中，种子数据TOKEN的保密是核心，由于TOKEN是预先存储于客户端中，可能会被不法分子利用恶意程序获取到，并利用上述TOKEN随意生成付款码，从而冒用客户端用户信息进行交易，给用户造成财产损失，对用户的财产安全造成威胁。

发明内容

有鉴于此，本公开提供一种生成付款码的方法及装置，提高离线付款码的信息安全。

根据本公开实施例的第一方面，提供了一种生成付款码的方法，应用于设置有安全元件SE的用户终端中，所述方法包括：通过运行于所述安全元件中的安全应用，获取用于生成付款码的种子令牌TOKEN；

在接收到付款请求时，基于所述种子令牌生成动态口令；

根据所述动态口令和用户交易信息生成一次交易的付款码。

可选地，在所述通过运行于所述安全元件中的安全应用，获取用于生成付款码的种子令牌TOKEN之前，所述方法还包括：

获取开通付款码支付功能的请求信息；

根据所述请求信息，向安全元件提供商可信服务管理SEI TSM平台发送开通付款码支付功能的申请信息，以使所述SEI TSM平台基于所述申请信息生成安全域创建指令；

根据所述SEI TSM平台发送的所述安全域创建指令创建安全域，获得安全域创建信息并发送给所述SEI TSM平台，所述安全域创建信息至少包括：安全域密钥；

获取所述SEI TSM平台发送的通道建立请求，所述通道建立请求包括：待验证安全域密钥；

若所述通道建立请求中的所述待验证安全域密钥通过安全验证，建立与所述SEITSM之间的安全通道；

通过所述安全通道获取所述安全应用的安装程序，并在所述安全域中安装所述安全应用。

可选地，所述通过运行于所述安全元件中的安全应用，获取用于生成付款码的种子令牌TOKEN，包括：

通过所述安全应用生成一对用户密钥，所述用户密钥包括：用户公钥和用户私钥；

将所述用户公钥发送给所述SEI TSM平台，以通过所述SEI TSM平台基于所述用户公钥向付款码处理服务端发送种子令牌请求，所述种子令牌请求包括：令牌请求信息、用户身份标识、所述用户公钥，以使所述服务端使用所述用户公钥对生成的TOKEN进行加密，获得第一加密令牌数据；

接收所述SEI TSM平台转发的所述第一加密令牌数据并存储于所述安全元件的安全域中。

可选地，所述基于所述种子令牌生成一个动态口令，包括：

在所述安全域中利用所述用户私钥对所述第一加密令牌数据进行解密，获得种子令牌；