[发明专利]支付方法及系统、终端、服务器、计算机系统和介质

说明书

本公开提供了一种支付方法，该方法包括：在第一应用程序运行过程中，当终端接收到携带订单数据的支付请求时，终端调用支付SDK，向可信支付组件获取支付数据，支付数据包括目标支付数据，终端调用支付SDK，将携带目标支付数据的支付请求发送给支付服务器，支付服务器接收支付SDK发送的目标支付数据，支付服务器验证目标支付数据是否与指定支付数据一致，支付服务器将支付结果返回给支付SDK。用户通过第一应用程序内的支付SDK，将可信支付组件返回的目标支付数据发送给服务器即可在第一应用程序内完成支付，无需唤醒支付服务器对应的应用程序。本公开还提供了一种支付方法及系统、终端、服务器、计算机系统和介质。

技术领域

本公开涉及计算机技术领域，更具体地，涉及一种支付方法及系统、终端、服务器、计算机系统和介质。

背景技术

当前银行的支付服务通过支付SDK提供给第三方使用，第三方在其应用程序中集成银行的支付SDK。如果用户手机上安装了手机银行，在进行支付时，支付SDK需要启动手机银行进行支付。如果用户手机上没有安装手机银行，在进行支付时，用户需要在SDK页面中输入银行卡号，并通过银行短信验证码进行验证。

发明内容

本公开的第一方面提供了一种支付方法，应用于终端，所述终端内安装有第一应用程序和可信支付组件，所述方法包括：

接收支付服务器下发给所述第一应用程序的支付SDK；

在所述第一应用程序运行过程中，当接收到携带订单数据的支付请求时，调用所述支付SDK，向所述可信支付组件获取支付数据，所述支付数据包括目标支付数据；

调用所述支付SDK，将携带所述目标支付数据的所述支付请求发送给所述支付服务器；

调用所述支付SDK，接收所述支付服务器返回的支付结果，并将所述支付结果发送给所述第一应用程序。

在一可选实施例中，所述调用所述支付SDK，向所述可信支付组件获取支付数据包括：

调用所述支付SDK，接收所述携带订单数据的支付请求；

调用所述支付SDK，将所述携带订单数据的支付请求发送给所述可信支付组件；

在所述可信支付组件接收到所述携带订单数据的支付请求后，调用所述可信支付组件，在所述第一应用程序中对当前用户进行身份验证；

若所述用户的身份验证通过，则调用所述可信支付组件，获取所述用户的用户信息，并调用所述可信支付组件，基于所述用户的用户信息、所述订单数据和所述可信支付组件，生成所述支付数据；

调用所述可信支付组件，将所述支付数据发送给所述支付SDK。

在一可选实施例中，所述可信支付组件具有唯一序列号，所述可信支付组件运行在可信执行环境中，提供所述可信执行环境的硬件设备具有唯一标识。

在一可选实施例中，所述可信支付组件内存储用户开通支付服务时设置的所有支付银行卡的唯一标识，以及，所述用户的私钥；

所述调用所述可信支付组件，基于所述用户的用户信息、所述订单数据和所述可信支付组件，生成部分所述支付数据，包括：

调用所述可信支付组件生成密钥生成因子，并利用所述密钥生成因子，生成加密密钥；

调用所述可信支付组件，利用所述加密密钥对每个支付银行卡的唯一标识进行加密，得到所有支付银行卡唯一标识的加密数据；

调用所述可信支付组件，利用所述用户的私钥，对所述订单数据和所述所有支付银行卡的唯一标识进行签名，得到订单签名数据和所有支付银行卡唯一标识的加密签名数据；

调用所述可信支付组件，获取所述可信支付组件的序列号和所述硬件设备的唯一标识。