[发明专利]支付方法及系统、终端、服务器、计算机系统和介质

权利要求书

1.一种支付方法，应用于终端，所述终端内安装有第一应用程序和可信支付组件，所述方法包括：

接收支付服务器下发给所述第一应用程序的支付SDK；

在所述第一应用程序运行过程中，当接收到携带订单数据的支付请求时，调用所述支付SDK，向所述可信支付组件获取支付数据，所述支付数据包括目标支付数据；

调用所述支付SDK，将携带所述目标支付数据的所述支付请求发送给所述支付服务器；

调用所述支付SDK，接收所述支付服务器返回的支付结果，并将所述支付结果发送给所述第一应用程序。

2.根据权利要求1所述的方法，其中，所述调用所述支付SDK，向所述可信支付组件获取支付数据包括：

调用所述支付SDK，接收所述携带订单数据的支付请求；

调用所述支付SDK，将所述携带订单数据的支付请求发送给所述可信支付组件；

在所述可信支付组件接收到所述携带订单数据的支付请求后，调用所述可信支付组件，在所述第一应用程序中对当前用户进行身份验证；

若所述用户的身份验证通过，则调用所述可信支付组件，获取所述用户的用户信息，并调用所述可信支付组件，基于所述用户的用户信息、所述订单数据和所述可信支付组件，生成所述支付数据；

调用所述可信支付组件，将所述支付数据发送给所述支付SDK。

3.根据权利要求2所述的方法，其中，所述可信支付组件具有唯一序列号，所述可信支付组件运行在可信执行环境中，提供所述可信执行环境的硬件设备具有唯一标识。

4.根据权利要求3所述的方法，其中，所述可信支付组件内存储用户开通支付服务时设置的所有支付银行卡的唯一标识，以及，所述用户的私钥；

所述调用所述可信支付组件，基于所述用户的用户信息、所述订单数据和所述可信支付组件，生成部分所述支付数据，包括：

调用所述可信支付组件生成密钥生成因子，并利用所述密钥生成因子，生成加密密钥；

调用所述可信支付组件，利用所述加密密钥对每个支付银行卡的唯一标识进行加密，得到所有支付银行卡唯一标识的加密数据；

调用所述可信支付组件，利用所述用户的私钥，对所述订单数据和所述所有支付银行卡的唯一标识进行签名，得到订单签名数据和所有支付银行卡唯一标识的加密签名数据；

调用所述可信支付组件，获取所述可信支付组件的序列号和所述硬件设备的唯一标识。

5.根据权利要求3所述的方法，其中，所述调用所述可信支付组件，将所述支付数据发送给所述支付SDK包括：

调用所述可信支付组件，将所述订单签名数据、所述密钥生成因子、所述所有支付银行卡唯一标识的加密数据、所述所有支付银行卡唯一标识的加密签名数据、所述可信支付组件的序列号和所述硬件设备的唯一标识发送给所述支付SDK。

6.根据权利要求3所述的方法，其中，所述调用所述支付SDK，将携带所述目标支付数据的所述支付请求发送给所述支付服务器之前，还包括：

调用所述支付SDK，接收所述可信支付组件返回的订单签名数据、密钥生成因子、所有支付银行卡唯一标识的加密数据、所有支付银行卡唯一标识的加密签名数据、所述可信支付组件的序列号和所述硬件设备的唯一标识；

调用所述支付SDK，在所述第一应用程序中向用户展示支付银行卡选择页面；

调用所述支付SDK，获取所述用户选择的目标支付银行卡，并从所述所有支付银行卡唯一标识的加密数据中查找与所述目标支付银行卡对应的目标加密数据，从所述支付银行卡唯一标识的加密签名数据中查找与所述目标支付银行卡对应的目标加密签名数据。