(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210943975.2 (22)申请日 2022.08.05 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 于文海　陈成钱　刘刚　杨阳　 李定洲　夏钦　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 彭燕 (51)Int.Cl. G06Q 20/06(2012.01) G06Q 20/20(2012.01) G06Q 20/38(2012.01) H04L 9/08(2006.01) H04L 9/14(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种交易处 理方法及装置 (57)摘要 本发明实施例涉及一种交易处理方法及装 置。 该方法包括： 支付设备获取用于支付的卡对 应的授权因子信息； 授权因子信息是基于授权因 子生成主体生成的授权因子得到的； 授权因子为 授权因子生成主体在卡的个人身份识别码PIN经 发卡机构 验证通过后生成的； 支付设备将授权因 子信息发送至收款设备； 收款设备用于获取卡的 卡信息， 将卡信息和授权因子信息发送至授权因 子生成主体； 授权因子生 成主体用于对授权因子 信息和卡信息进行校验得到第一校验结果。 如 此， 无需用户在收款设备上输入自己的卡的PIN， 不用担心收款设备存在安全风险； 收款设备也可 验证支付设备是否知道该卡的PIN， 是否对该卡 具有支付权限， 从而保证了整个交易过程的安全 性。 权利要求书3页 说明书19页 附图16页 CN 115439108 A 2022.12.06 CN 115439108 A 1.一种交易处 理方法， 其特 征在于， 包括： 支付设备获取用于支付的卡对应的授权因子信 息； 所述授权因子信 息是基于授权因子 生成主体生成的授权因子得到的； 所述授权因子为所述授权因子生成主体在所述卡的个人 身份识别码PIN经发卡机构验证通过后生 成的； 所述PIN为所述支 付设备在为该卡进 行令牌 注册时向所述授权因子生成主体提供的； 所述支付设备将所述授权因子信 息发送至所述收款设备； 所述收款设备用于获取所述 卡的卡信息， 将所述卡信息和所述授权因子信息发送至所述授权因子生成主体； 所述授权 因子生成主体用于对所述授权因子信息和所述卡信息进行校验得到第一校验结果， 以使 所 述收款设备基于所述第一校验结果完成收款任务。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 响应于用户针对所述卡发起的令牌注册， 所述支付设备将所述卡的令牌注册请求发送 至所述授权因子生成主体； 所述令牌注册请求中包括所述卡的PIN密文； 所述PIN密文为基 于所述PI N生成； 所述支付设备接收所述授权因子生成主体发送的授权因子， 根据 所述授权因子得到所 述授权因子信息； 所述授权因子是所述授权因子生成主体在所述PIN经发卡机构验证通过 后生成的。 3.如权利要求2所述的方法， 其特征在于， 所述令牌注册请求中还包括所述支付设备的 设备信息； 所述授权因子密文是所述授权因子生成主体在所述PIN经发卡机构验证通过且 所述设备信息经 所述支付设备的设备厂 商验证通过后生成的。 4.如权利要求1所述的方法， 其特 征在于， 还 包括： 响应于对所述卡的授权策略的设置请求， 所述支付设备将所述设置请求发送至所述授 权因子生成主体； 所述授权策略用于表征 所述支付设备对所述授权因子的使用权限。 5.如权利要求1所述的方法， 其特征在于， 支付设备获取用于支付的卡对应的授权因子 信息之前， 还 包括： 所述支付设备接收收款设备发送的收款请求， 所述收款请求中携带用于支付的卡的卡 信息； 所述支付设备获取用于支付的卡对应的授权因子信息， 包括： 所述支付设备根据所述 卡信息， 获取与所述 卡信息匹配的授权因子信息 。 6.如权利要求1 ‑5任一项所述的方法， 其特 征在于， 所述授权因子信息对应多个卡。 7.一种交易处 理方法， 其特 征在于， 包括： 收款设备针对任一卡发起收款请求， 获取所述卡的卡信息， 将所述卡信息和通过支付 设备获取的所述卡的授权因子信息发送至授权因子生成主体； 所述授权因子生成主体用于 对所述授权因子信息进行解密得到授权因子， 对所述授权因子与所述卡信息是否匹配进 行 校验， 得到第一校验结果； 所述收款设备基于所述授权因子生成主体发送的第 一校验结果， 完成所述收款设备的 收款任务。 8.如权利要求7所述的方法， 其特征在于， 所述收款设备通过如下方式获取所述卡信 息 和所述授权因子信息， 包括： 所述收款设备通过近场通信NFC技术获取所述卡信息从而生成所述收款请求， 并基于权　利　要　求　书 1/3 页 2 CN 115439108 A 2所述收款请求 通过NFC技 术获取所述授权因子信息； 或 所述收款设备通过NFC技 术获取所述卡信息和所述授权因子信息 。 9.一种交易处 理方法， 其特 征在于， 包括： 授权因子生成主体接收 收款设备发送的任一 卡的卡信息和授权因子信息； 所述授权因子生成主体对所述授权因子信息进行解密得到授权因子； 所述授权因子生成主体对所述授权因子与 所述卡信 息是否匹配进行校验， 得到第 一校 验结果； 所述授权因子生成主体将所述第一校验结果发送至所述收款设备。 10.如权利要求9所述的方法， 其特 征在于， 还 包括： 所述授权因子生成主体接收针对所述卡的令牌注册请求， 所述令牌注册请求中包括所 述卡的PIN密文； 所述PI N密文为基于所述PI N生成； 所述授权因子生成主体在所述PI N经发卡机构验证通过后， 生成所述 卡的授权因子； 所述授权因子生成主体将所述授权因子发送至所述支付设备。 11.如权利要求9所述的方法， 其特征在于， 在所述授权因子生成主体对所述授权因子 信息进行解密得到授权因子之后， 得到第一校验结果之前， 还 包括： 所述授权因子生成主体根据 所述授权因子获取所述授权因子的授权策略； 所述授权策 略用于表征 所述支付设备对所述授权因子的使用权限； 根据所述授权策略确定所述支付设备对所述授权因子具有 使用权限。 12.如权利要求1 1所述的方法， 其特 征在于， 还 包括： 若所述授权因子生成主体根据所述授权策略确定所述支付设备对所述授权因子不具 有使用权限， 则获取 所述支付设备 更新的授权策略； 根据所述更新的授权策略生成更新的授权因子密文， 并将所述更新的授权因子密文发 送至所述支付设备。 13.如权利要求9 ‑12任一项所述的方法， 其特 征在于， 所述授权因子信息对应多个卡。 14.一种交易处 理装置， 其特 征在于， 包括： 获取单元， 用于获取用于支付的卡对应的授权因子信息； 所述授权因子信息是基于授 权因子生成主体生成的授权因子得到的； 所述授权因子为所述授权因子生成主体在所述卡 的个人身份识别码PIN经发卡机构验证通过后生 成的； 所述PIN为所述支 付设备在为该卡进 行令牌注 册时向所述授权因子生成主体提供的； 第一发送单元， 用于将所述授权因子信息发送至所述收款设备； 所述收款设备用于获 取所述卡的卡信息， 将所述卡信息和所述授权因子信息发送至所述授权因子生成主体； 所 述授权因子生成主体用于对所述授权因子信息和所述卡信息进行校验得到第一校验结果， 以使所述收款设备基于所述第一校验结果完成收款任务。 15.一种交易处 理装置， 其特 征在于， 包括： 第二发送单元， 用于针对任一卡发起收款请求， 获取所述卡的卡信 息， 将所述卡信 息和 通过支付设备获取的所述卡的授权因子信息发送至授权因子生成主体； 所述授权因子生成 主体用于对所述授权因子信息进 行解密得到授权因子， 对所述授权因子与所述卡信息是否 匹配进行 校验， 得到第一校验结果； 第一处理单元， 用于基于所述授权因子生成主体发送的第一校验结果， 完成所述收款权　利　要　求　书 2/3 页 3 CN 115439108 A 3