支付处理方法、 装置、 NFC便携终端及穿戴终端 技术领域 本发明涉及通信领域， 具体而言， 涉及一种支付处理方法、 装置、 FC便携终端 及穿戴终端。 背景技术 移动支付是指消费者通过移动终端 （通常是手机、 PAD等） 对所消费的商品或服 务进行账务支付的一种支付方式。 客户通过移动设备、 互联网或者近距离传感直接或 间接向银行金融企业发送支付指令产生货币支 付和资金转移， 实现资金的移动支付， 实现了终端设备、 互联网、 应用提供商以及金融机构的融合， 完成货币支付、 缴费等 金融业务。 移动支付的运作模式主要有以下三类：以移动 运营商为运营主体的移动支付业务、 以银行为运营主体的移动支付业务和以独立的 第三方为运营主体的移动支付业务， 这 三类模式各有优缺点， 在移动支付业务产业价值链中， 移动运营商、 银行、 第三方服 务提供商拥有各自不同的资源优势。 而根据技术手段的不同， 移动支付可分为： 远程 支付或网上支付： 用户使用移动终端， 通过短信、 无线应用协议（Wireless Application Protocol, 简称为 WAP)、 交互式语音应答 (Interactive Voice Response, 简称为 IVR)、 APP (Application)等方式远程连接到移动支付后台系� �， 实现账户查询、 转账、 信用 卡还款、 订单支付等功能； 现场支付： 用户使用移动终端和配套的受理终端， 通过近 场通信 （Near Field Communication , 简称为 FC )、 近场客户识别模块 （Near Field-Subscriber Identity Module, 简称为 RF-SIM)、 SIMpass RF-SD等近距离非接触 式技术， 实现对商品或服务的现场支付。 这两种支付各有自己的优缺点， 网上支付需 要商家和消费者都同时具有支付账户， 例如， 支付宝、 微信支付等账户， 如果其中任 何一方缺少支付账户， 就难以完成网上支付过程； 而现场支付需要 POS终端， 目前国 内近距离非接触式 POS终端还不普及， 使用 FC、 RF-SIM SIMpass RF-SD等电子 钱包不方便。 因此， 在相关技术中， 存在支付现场没有 POS终端时， 而无法实现电子支付的问 题。 发明内容 本发明提供了一种支付处理方法、 装置、 FC便携终端及穿戴终端， 以至少解决 相关技术中在支付现场没有 POS终端时， 而无法实现电子支付的问题。 根据本发明的一方面， 提供了一种支付处理方法， 包括： 依据用于唯一标识近场 通信 FC便携终端的有效特征值组合生成所述 FC便携终端的数字身份； 接收支付 平台依据所述数字身份生成的支付终端密钥和 支付终端 POS账号；依据所述支付终端 密钥和所述支付终端 POS账号进行支付处理。 优选地， 所述有效特征值组合包括以下至少之一： 设备标识、介质访问控制 MAC 地址、 用户号码、 支付应用客户端程序安装时所生成的通用唯一 标识符 UUID。 优选地， 在依据所述支付终端密钥和所述支付终端 POS账号进行支付处理之前， 还包括：依据所述数字身份和所述支付终端密 钥对所述 FC便携终端和所述支付平台 进行双向认证。 优选地， 在依据所述支付终端密钥和所述支付终端 POS账号进行支付处理之前， 还包括： 向所述支付平台发送用于为电子钱包终端充值 的充值请求， 其中， 所述充值 请求预先采用所述数字身份和所述支付终端密 钥先后进行了加密； 在接收到所述支付 平台支付转移成功的应答响应时， 依据所述数字身份和所述支付终端密钥对所述 应答 响应进行解密； 依据解密后获得的充值信息， 通过 NFC向所述电子钱包终端进行充值 确认。 优选地， 依据所述支付终端密钥和所述支付终端 POS账号进行支付处理包括： 通 过 FC向电子钱包终端发送第一扣款消息；在接收� ��所述电子钱包终端发送的扣款应 答后， 向所述支付平台发送第二扣款消息， 其中， 所述第二扣款消息预先通过所述数 字身份和所述支付终端密钥先后进行了加密； 在接收到所述支付平台发送的扣款应答 消息时， 通过 FC向所述电子钱包终端进行扣款确认， 其中， 所述扣款应答消息预先 通过所述支付终端密钥和所述数字身份先后进 行了加密。 根据本发明的另一方面， 提供了一种支付处理方法， 该方法包括： 依据扫描获取 的扫描指纹生成数字指纹； 接收支付平台依据所述数字指纹生成的电子钱 包密钥和电 子钱包账号；依据所述电子钱包密钥和所述电 子钱包账号对近场通信 FC便携终端的 POS支付进行处理。 优选地， 在依据所述电子钱包密钥和所述电子钱包账号 对所述 FC 便携终端的 POS支付进行处理之前，还包括：判断请求支付 的所述 FC便携终端是否为支持支付 的受信终端， 在判断结果为是的情况下， 依据所述电子钱包密钥和所述电子钱包账号 进行支付处理。 优选地，依据所述电子钱包密钥和所述电子钱 包账号对近场通信 FC便携终端的

POS支付进行处理包括： 依据所述电子钱包密钥，对经由所述 FC便携终端转发的电 子钱包上传给所述支付平台的第一电子钱包支 付信息进行加密， 和 /或， 对经由所述 FC便携终端转发的所述支付平台下发给所述电� ��钱包的第二电子钱包支付信息进行 解密， 其中， 所述第一电子钱包支付信息和 /或所述第二电子钱包支付信息包括： 电子 钱包账号信息、 支付密码、 支付金额信息。 根据本发明的另一方面， 提供了一种支付处理装置， 包括： 第一生成模块， 设置 为依据用于唯一标识近场通信 FC便携终端的有效特征值组合生成所述 FC便携终 端的数字身份； 第一接收模块， 设置为接收支付平台依据所述数字身份生成的 支付终 端密钥和支付终端 POS账号； 第一处理模块， 设置为依据所述支付终端密钥和所述支 付终端 POS账号进行支付处理。 优选地， 该装置还包括： 认证模块， 设置为依据所述数字身份和所述支付终端密 钥对所述 FC便携终端和所述支付平台进行双向认证。 优选地， 该装置还包括： 发送模块， 设置为向所述支付平台发送用于为电子钱包 终端充值的充值请求， 其中， 所述充值请求预先采用所述数字身份和所述支 付终端密 钥先后进行了加密； 解密模块， 设置为在接收到所述支付平台支付转移成功的 应答响 应时， 依据所述数字身份和所述支付终端密钥对所述 应答响应进行解密； 充值模块， 设置为依据解密后获得的充值信息， 通过 FC向所述电子钱包终端进行充值确认。 优选地， 该装置所述第一处理模块包括： 第一发送单元， 设置为通过 FC向电子 钱包终端发送第一扣款消息； 第二发送单元， 设置为在接收到所述电子钱包终端发送 的扣款应答后， 向所述支付平台发送第二扣款消息， 其中， 所述第二扣款消息预先通 过所述数字身份和所述支付终端密钥先后进行 了加密； 确认单元， 设置为在接收到所 述支付平台发送的扣款应答消息时， 通过 FC向所述电子钱包终端进行扣款确认， 其 中， 所述扣款应答消息预先通过所述支付终端密钥 和所述数字身份先后进行了加密。 根据本发明的还一方面， 提供了一种近场通信 NFC便携终端， 包括上述任一项所 述的装置。 根据本发明的又一方面， 提供了一种支付处理装置， 包括： 第二生成模块， 设置 为依据扫描获取的扫描指纹生成数字指纹； 第二接收模块， 设置为接收支付平台依据 所述数字指纹生成的电子钱包密钥和电子钱包 账号； 第二处理模块， 设置为依据所述 电子钱包密钥和所述电子钱包账号对近场通信 FC便携终端的 POS支付进行处理。 优选地， 该装置还包括： 判断模块， 设置为判断请求支付的所述 FC便携终端是 否为支持支付的受信终端， 在判断结果为是的情况下， 依据所述电子钱包密钥和所述 电子钱包账号进行支付处理。 优选地， 所述第二处理模块包括： 加密单元， 设置为依据所述电子钱包密钥， 对 经由所述 FC 便携终端转发的电子钱包上传给所述支付平台 的第一电子钱包支付信 息进行加密； 和 /或， 解密单元， 设置为对经由所述 FC便携终端转发的所述支付平 台下发给所述电子钱包的第二电子钱包支付信 息进行解密； 其中， 所述第一电子钱包 支付信息、 所述第二电子钱包支付信息包括： 电子钱包账号信息、 支付密码、 支付金 额信息。 根据本发明的再一方面， 提供了一种穿戴终端， 包括上述任一项所述的装置。 通过本发明，采用依据用于唯一标识近场通信 NFC便携终端的有效特征值组合生 成所述 FC便携终端的数字身份；接收支付平台依据所� ��数字身份生成的支付终端密 钥和支付终端 POS账号； 依据所述支付终端密钥和所述支付终端 POS账号进行支付 处理， 解决了相关技术中在支付现场没有 POS终端时， 而无法实现电子支付的问题， 进而达到了以近场通信 FC便携终端充当 POS机的功能， 有效提高支付的方便性的 效果。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部分， 本发 明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图 中： 图 1是根据本发明实施例的支付处理方法一的流� �图； 图 2是根据本发明实施例的支付处理方法二的流� �图； 图 3是根据本发明实施例的支付处理装置一的结� �框图； 图 4是根据本发明实施例的支付处理装置一的优� �结构框图一； 图 5是根据本发明实施例的支付处理装置一的优� �结构框图二； 图 6是根据本发明实施例的支付处理装置一的第� �处理模块 36的优选结构框图； 图 7是根据本发明实施例的近场通信 FC便携终端的结构图； 图 8是根据本发明实施例的支付处理装置二的结� �框图； 图 9是根据本发明实施例的支付处理装置二的优� �结构框图； 图 10是根据本发明实施例的支付处理装置二中第� ��处理模块 86的优选结构框图； 图 11是根据本发明实施例的穿戴终端的结构框图� �� 图 12是根据本发明实施例的移动支付方案系统架� ��示意图； 图 13是根据本发明优选实施例的 FC便携终端的初始化流程图； 图 14是根据本发明优选实施例的穿戴终端电子钱� ��的初始化流程图； 图 15是根据本发明优选实施例的对电子钱包进行� ��值的流程图； 图 16是根据本发明优选实施方式的采用便携终端� ��费的流程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是， 在不冲突的 情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 在本实施例中提供了一种支付处理方法， 图 1是根据本发明实施例的支付处理方 法一的流程图， 如图 1所示， 该流程包括如下步骤： 步骤 S102,依据用于唯一标识近场通信 FC便携终端的有效特征值组合生成 FC 便携终端的数字身份， 需要说明的是， 上述特征值可以包括多种组合， 例如， 可以包 括以下至少之一： 设备标识、 介质访问控制地址 MAC、 用户号码、支付应用客户端程 序安装时所生成的通用唯一标识符 UUID; 步骤 S104, 接收支付平台依据该数字身份生成的支付终端 密钥和支付终端 POS 账号； 步骤 S106, 依据上述支付终端密钥和支付终端 POS账号进行支付处理。 通过上述步骤， 在支付近场通信 FC的便携终端中实现 POS终端的功能， 解决 了相关技术中在支付现场没有 POS终端时， 而无法实现电子支付的问题， 进而达到了 以近场通信 FC便携终端充当 POS终端的功能， 有效提高支付的方便性兼安全性的 效果。 为了确保支付的安全性，可以在依据支付终端 密钥和支付终端 POS账号进行支付 处理之前，依据上述数字身份和支付终端密钥 对 FC便携终端和支付平台进行双向认 证， 即通过上述数字身份和支付终端密钥对进行双 向认证的消息进行加密， 确保 FC 便携终端和支付平台的真实性。 在依据支付终端密钥和 POS账号进行支付处理之前，还需要对支付所使 用的电子 钱包进行充值， 同样也为了确保充值的安全性， 也可以依据上述数字身份和支付终端 密钥用于进行充值的请求和应答进行加密， 例如， 可以采用以下方式来进行： 向支付 平台发送用于为电子钱包终端充值的充值请求 ， 其中， 该充值请求可以预先采用上述 数字身份和支付终端密钥先后进行了加密； 在接收到支付平台支付转移成功的应答响 应时， 依据数字身份和支付终端密钥对应答响应进行 解密； 依据解密后获得的充值信 息， 通过 FC向该电子钱包终端进行最终确认。 需要说明的是， 在上述充值请求中包 含有充值的电子钱包账号以及充值金额。通过 FC向电子钱包进行充值时除了可以通 过 FC发送充值指示的方式外， 也可以通过其它惯常用的方式， 例如， 直接通过数据 线连接的方式来进行充值指示。 依据支付终端密钥和 POS账号进行支付处理时， 为保证消费的安全性， 在进行正 常的支付扣款时， 可以在支付平台和电子钱包终端处都进行相应 的扣款操作， 例如， 先通过 FC向电子钱包终端发送第一扣款消息；在接收� ��电子钱包终端发送的扣款应 答后， 再向支付平台发送第二扣款消息， 其中， 该第二扣款消息预先通过数字身份和 支付终端密钥先后进行了加密;在接收到支付� �台发送的扣款应答消息时，再通过 FC 向所述电子钱包终端进行扣款确认， 较优地， 该扣款应答消息预先通过上述支付终端 密钥和数字身份先后进行了加密。 在本实施例中， 还提供了一种支付处理方法， 图 2是根据本发明实施例的支付处 理方法二的流程图， 如图 2所示， 该流程包括如下歩骤： 步骤 S202, 依据扫描获取的扫描指纹生成数字指纹； 步骤 S204, 接收支付平台依据数字指纹生成的电子钱包密 钥和电子钱包账号； 步骤 S206， 依据电子钱包密钥和电子钱包账号对近场通信 FC便携终端的 POS 支付进行处理。 通过上述步骤， 采用支付平台授权的电子钱包对近场通信 FC便携终端的 POS 支付进行处理， 解决了相关技术中在支付现场没有 POS终端时， 而无法实现电子支付 的问题， 进而达到了使得近场通信 FC便携终端可以充当 POS终端的功能， 有效提 高支付的方便性兼安全性的效果。 为了确保使用电子钱包的 FC便携终端安全可靠， 可以判断请求支付的 FC便 携终端是否为支持支付的受信终端， 在判断结果为是的情况下， 依据电子钱包密钥和 电子钱包账号进行支付处理。 处理时， 可以采用多种方式， 例如， 可以在电子钱包处 设置受信终端列表， 只有列表中的终端才可以使用该电子钱包。 在依据电子钱包密钥和电子钱包账号对近场通 信 FC便携终端的 POS支付进行 处理时， 为了确保电子钱包的账户安全， 可以依据电子钱包密钥， 对经由 FC便携终 端转发的电子钱包上传给支付平台的第一电子 钱包支付信息进行加密， 和 /或， 对经由 FC便携终端转发的支付平台下发给电子钱包的� ��二电子钱包支付信息进行解密， 其 中， 第一电子钱包支付信息和 /或第二电子钱包支付信息包括： 电子钱包账号信息、 支 付密码、 支付金额信息。 需要说明的是， 电子钱包信息的加密和解密只是在电子钱包 终端和支付平台之间进行， 与中间任何终端无关。 在本实施例中还提供了一种支付处理装置， 该装置用于实现上述实施例及优选实 施方式， 已经进行过说明的不再赘述。 如以下所使用的， 术语 "模块"可以实现预定 功能的软件和 /或硬件的组合。 尽管以下实施例所描述的装置较佳地以软件来 实现， 但 是硬件， 或者软件和硬件的组合的实现也是可能并被构 想的。 图 3是根据本发明实施例的支付处理装置一的结� �框图， 如图 3所示， 该装置包 括第一生成模块 32、 第一接收模块 34和第一处理模块 36， 下面对该装置进行说明。 第一生成模块 32， 设置为依据用于唯一标识近场通信 FC便携终端的有效特征 值组合生成 FC便携终端的数字身份； 第一接收模块 34， 连接至上述第一生成模块 32， 设置为接收支付平台依据数字身份生成的支付 终端密钥和支付终端 POS账号； 第 一处理模块 36， 连接至上述第一接收模块 34， 设置为依据支付终端密钥和支付终端 POS账号进行支付处理。 图 4是根据本发明实施例的支付处理装置一的优� �结构框图一， 如图 4所示， 该 装置除包括图 3所示的所有模块外， 还包括认证模块 42， 下面对该认证模块 42进行 说明。 认证模块 42， 连接至上述第一接收模块 34和第一处理模块 36， 设置为依据数字 身份和支付终端密钥对 FC便携终端和支付平台进行双向认证。 图 5是根据本发明实施例的支付处理装置一的优� �结构框图二， 如图 5所示， 该 装置除包括图 3所示的所有模块外，还包括发送模块 52、解密模块 54和充值模块 56， 下面对该优选结构进行说明。 发送模块 52，连接至上述第一接收模块 34，设置为向支付平台发送用于为电子钱 包终端充值的充值请求， 其中， 充值请求预先采用数字身份和支付终端密钥先 后进行 了加密； 解密模块 54， 连接至上述发送模块 52， 设置为在接收到支付平台支付转移成 功的应答响应时， 依据数字身份和支付终端密钥对应答响应进行 解密； 充值模块 56， 连接至上述解密模块 54和第一处理模块 36， 设置为依据解密后获得的充值信息， 通 过 FC向电子钱包终端进行充值确认。 图 6是根据本发明实施例的支付处理装置一的第� �处理模块 36的优选结构框图， 如图 6所示， 该第一处理模块 36包括第一发送单元 62、 第二发送单元 64和确认单元 66， 下面对该第一处理模块 36进行说明。 第一发送单元 62， 设置为通过 FC 向电子钱包终端发送第一扣款消息； 第二发 送单元 64，连接至上述第一发送单元 62，设置为在接收到电子钱包终端发送的扣款� �� 答后， 向支付平台发送第二扣款消息， 其中， 第二扣款消息预先通过数字身份和支付 终端密钥先后进行了加密； 确认单元 66， 连接至上述第二发送单元 64， 设置为在接收 到支付平台发送的扣款应答消息时， 通过 FC向所述电子钱包终端进行扣款确认， 其 中， 扣款应答消息预先通过支付终端密钥和数字身 份先后进行了加密。 图 7是根据本发明实施例的近场通信 FC便携终端的结构图， 如图 7所示， 该近 场通信 FC便携终端 70包括上述任一项的移动支付处理装置一 72。 图 8是根据本发明实施例的支付处理装置二的结� �框图， 如图 8所示， 该装置包 括第二生成模块 82、 第二接收模块 84和第二处理模块 86， 下面对该装置进行说明。 第二生成模块 82， 设置为依据扫描获取的扫描指纹生成数字指纹 ； 第二接收模块 84， 连接至上述第二生成模块 82， 设置为接收支付平台依据数字指纹生成的电子 钱包 密钥和电子钱包账号； 第二处理模块 86， 连接至上述第二接收模块 84， 设置为依据电 子钱包密钥和电子钱包账号对近场通信 FC便携终端的 POS支付进行处理。 图 9是根据本发明实施例的支付处理装置二的优� �结构框图， 如图 9所示， 该装 置除包括图 8所示的所有结构外， 还包括判断模块 92， 下面对该判断模块 92进行说 明。 判断模块 92， 连接至上述第二处理模块 86， 设置为判断请求支付的 FC便携终 端是否为支持支付的受信终端， 在判断结果为是的情况下， 依据电子钱包密钥和电子 钱包账号进行支付处理。 图 10是根据本发明实施例的支付处理装置二中第� ��处理模块 86的优选结构框图， 如图 10所示， 该第二处理模块 86包括加密单元 102和 /或解密单元 104， 下面对该第 二处理模块 96进行说明。 加密单元 102， 设置为依据电子钱包密钥， 对经由 FC便携终端转发的电子钱包 上传给支付平台的第一电子钱包支付信息进行 加密;解密单元 104，设置为对经由 FC 便携终端转发的支付平台下发给电子钱包的第 二电子钱包支付信息进行解密； 其中， 第一电子钱包支付信息、第二电子钱包支付信 息包括： 电子钱包账号信息、支付密码、 支付金额信息。 图 11是根据本发明实施例的穿戴终端的结构框图� ��如图 11所示，该穿戴终端 110 包括上述任一项的支付处理装置二 112。 基于相关技术所存在的上述问题， 在本实施例中， 将 FC便携终端 （例如， FC 手机） 作为 POS终端则顺利解决 POS终端缺乏问题， 也可解决没有网上支付账户无 法进行网上支付的问题。 而消费者对于移动支付最关心的就是三个问题 ： 安全性、 私 密性和易用性， 在本实施例中也进行了充分的考虑。 下面对本实施例所提出的移动支 付方案进行说明。 一种便携支付方案， 支持近场通信的穿戴电子钱包在具有网络 （WiFi、 LTE等） 的任何地方进行刷卡操作； 通过便携装置特征值生成的数字身份进行跟踪 和识别； 并 透明传输穿戴电子钱包消息， 确保穿戴电子钱包的消息完整性。 其中， 该移动支付方 法包括： 使用近场通信对便携装置和穿戴电子钱包分别 实施认证， 通过便携装置特征 值生成的数字身份进行跟踪和识别便携装置， 通过穿戴电子钱包的数字指纹确定用户 身份， 便携装置通过近场通信对穿戴电子钱包进行充 值、 消费等刷卡操作， 并连接支 付平台完成支付转移。 下面对本发明优选实施例的系统架构进行说明 。 图 12是根据本发明实施例的移动支付方案系统架� ��示意图， 如图 12所示， 该系 统架构包括 FC便携终端、 穿戴终端及固定台式终端， 下面对该架构进行说明。

1、 FC便携终端， 支持 WiFi、 LTE等无线通信及近场通信（ FC)， 其中， 该设 备通过无线方式连接支付平台， 并通过近场通信连接穿戴终端。 FC便携终端运行支 付应用客户端。 FC便携终端内置智能集成电路卡（Smart IC), 用于存储密钥， 该密钥由支付平 台发布， 由支付应用客户端生成的数字身份通过近场通 信 （ FC) 传递给支付平台的 固定台式终端， 支付平台根据数字身份生成密钥， 再通过支付平台的固定台式终端传 递给 FC便携终端。所有 FC便携终端发送给支付平台的信息通过 FC便携终端的 密钥进行加密， 通过密钥便能确定 FC便携终端。 如果 FC便携终端的数字身份发生了变化， 需要去固定台式终端重新进行认证。

2、 穿戴终端可以是支持近场通信（ FC) 的可佩戴设备， 比如， 智能手表、 手环 等， 不支持 WiFi、 蓝牙、 LTE等通信距离较大的通信方式， 本发明中穿戴终端是作为 电子钱包终端， 统称电子钱包。 穿戴终端内置指纹识别模块， 用于指纹扫描。 穿戴终 端内置数字指纹模块， 穿戴终端扫描指纹后， 数字指纹模块将扫描的指纹换成数字指 纹， 并在数字指纹中加入扫描日期、 时间戳等信息， 时间戳由穿戴终端生成， 包含数 字指纹的生成时间， 有时效性， 即数字指纹的有效时间， 默认有效时间是 3年。 支付 平台根据支付应用客户端请求的时间戳， 来判定该时间戳是否在有效时间内， 如果不 在有效时间内， 那么支付平台会终止流程， 并向支付应用客户端返回错误信息。 数字指纹即依据个人的指纹图像， 提取若干特征点， 再基于指纹算法转化为指纹 特征数据， 通过指纹特征数据无法逆推用户的指纹图像或 是仿制出用户的物理指纹。 该穿戴终端还可以内置智能集成电路卡 （Smart IC), 用于存储电子钱包账户及密 钥， 该密钥由支付平台生成。 穿戴终端通过近场通信 （ FC) 传递给支付平台的固定 台式终端， 支付平台根据数字指纹生成密钥， 再通过支付平台的固定台式终端传递给 穿戴终端。 所有穿戴终端与支付平台之间的信息都通过穿 戴终端的密钥加密， 通过密 钥， 便能确定电子钱包的身份。 穿戴终端内置加密模块， 通过穿戴终端 Smart IC中存储的密钥对电子钱包账户进 行加密， 电子钱包信息的加密和解密只是在穿戴终端和 支付平台之间， 与中间任何终 端无关。 穿戴终端内置受信模块， 管理受信终端列表， 只有受信列表的 FC便携终端才能 进行电子钱包的操作。 受信操作通过 FC通信完成， 认证过程在毫秒级完成。添加受 信终端需要先登录穿戴终端， 完成本地登录密码的验证操作； 还需要受信管理中人工 确认是否添加， 确实是才能完成添加受信终端。 还可以设置临时受信列表， 超过设定 的时间后， 临时受信终端不再受信。 穿戴终端提供用户操作界面完成电子钱包的余 额查询和显示以及支付时输入支付 平台电子钱包的支付密码， 穿戴终端也可设置电子钱包的本地密码， 防止非本人对电 子钱包的操作。

3、 固定台式终端是放置在支付服务营业厅的终端 设备， 支持 FC， 通过有线连 接支付平台， 完成 FC便携终端和穿戴终端电子钱包的初始化工作� ��

4、支付平台是平台提供商在消费者、商家� �银行之间建立的连接， 实现从消费者 到金融机构、 商家现金的在线货币支付、 现金流转、 资金清算、 查询统计等。 支付平台提供各种认证功能， 包括 FC便携终端的密钥发布、穿戴终端电子钱包 的密钥发布等。

5、 支付应用客户端， 是运行在 FC便携终端设备上的应用程序， 由支付平台发 布， 并为用户提供穿戴终端电子钱包的操作界面如 充值、 查询及输入商家信息等， 跟 FC便携终端统称支付终端。 支付应用客户端支持应用程序自身防被篡改， 除了支付平台提供的升级， 其它任 何修改导致该应用程序支付失效， 并向支付平台提出告警信息。 支付应用客户端能获取 FC便携终端稳定的标识唯一特征值，比如，设� ��标识（如 国际移动电话设备识别码 （International Mobile Equipment Identity, 简称为 IMEI))、 Wi-Fi/蓝牙介质访问控制 （Media Access Control, 简称为 MAC) 地址、 用户号码 （如 手机号码、 国际移动用户识别码 (International Mobile Subscriber Identification Number, 简称为 IMSI)) 以及支付应用客户端在程序安装后第一次运行 后生成的通用唯一标识 符 （Universally Unique IDentifier, 简称为 UUID， 在每个终端上其生成值不同， 即使 同一终端删除后的重新安装其生成值也不同） 等的有效特征值组合， 将有效特征值组 合通过指定算法如 MD5生成 FC便携终端的数字身份， 数字身份是一串唯一标识某 个设备的二进制代码， 跟设备一一对应。 需要说明的是， 如果 FC便携终端的某个特 征值发生改变， 数字身份将改变， 需要重新进行初始化操作， 例如， 手机更改了手机 号码等， 需要重新生成数字身份； 重新安装支付应用客户端后会生成新的 UUID, 升 级时 UUID不变。 这里， 使用特征值组合可避免用户局部改变设备。 不同类型手机其特征值稳定性有所差异， 比如， 获取 IMEI, 以下示例代码仅对 Android手机有效：

Telephony Manager TelephonyMgr = (Telephony Manager)getSystemService(TELEPHONY SERVICE); String szIMEI = TelephonyMgr. getDeviceId()； 而在 iOS系统中， UDID (Unique Device Identifier) 是苹果 IOS设备的唯一识别 码， 由 40个字符的字母和数字组成， 可利用 UDID来识别移动设备， 但从 iOS5.0开 始， 苹果宣布将不再支持获取设备的 UDID, 苹果公司建议使用 UUID (Universally Unique Identifier) 为应用生成唯一标识字符串。 随着终端技术发展会出现新的特征值或软件方 法生成终端的特征值， 如， 使用软 件记录终端硬件和软件环境情况、 个人软件使用习惯等特性生成相应的特征值。 采用 FC 便携终端有效特征值组合可有效避免某个特征 值为空而导致无法生成 FC便携终端的数字身份。 支付平台与支付应用客户端之间的通信采用数 字身份进行加密， 而传输的消息将 也通过 FC便携终端 Smart IC存储的密钥进行加密。即：支付应用客户端� ��送消息时， 先生成数字身份，以数字身份为密钥对消息进 行加密，加密后再以 FC便携终端 Smart IC存储的密钥进行加密。 支付平台收到消息后， 先用该终端对应的密钥解密， 再用数 字身份解密； 支付平台下发消息， 先用该用户终端对应的密钥进行加密， 再用该终端 的数字身份进行加密， FC便携终端收到消息后先用数字身份进行解密� �� 再用存储在 FC便携终端 Smart IC的密钥进行解密。下面示例的流程支付平台� ��支付应用客户端 的消息均可以采用此方式。 下面基于上述系统架构对本发明优选实施例的 移动支付方案流程进行说明。 用户账户的创建： 用户通过 PC或便携终端在支付平台门户创建用户账户， 包括 姓名、 身份证、 手机号码等。 2、 NFC便携终端作为支付 POS终端， 需要进行初始化， 完成 FC便携终端的认 证， 图 13是根据本发明优选实施例的 FC便携终端的初始化流程图， 如图 13所示， 该流程包括如下步骤： 步骤 S1302， FC便携终端从支付平台门户下载并安装支付应� ��客户端。 步骤 S1304, 用户在支付平台的固定台式终端使用用户账户 登录， 启动 FC便携 终端初始化， 固定台式终端向支付平台发送请求生成 POS子账户， 该子账户在该用户 账户下。 步骤 S1306, 支付平台生成 POS账户， 包括 POS账号、 POS身份等， 创建完成返 回生成成功应答消息； 如果创建失败， 返回失败应答消息。 步骤 S1308, 固定台式终端如果收到创建失败消息， 流程终止； 如果收到生成成 功应答消息， 提示用户输入 FC便携终端的数字身份。 步骤 S1310, 用户将 FC便携终端靠近固定台式终端， 支付应用客户端获取 FC 便携终端特征值， 指定相应算法如 MD5生成 FC便携终端的数字身份， 并通过 FC 发送给固定台式终端。 步骤 S1312, 固定台式终端收到 FC便携终端的数字身份， 将 FC便携终端的 数字身份及用户账号发送给支付平台， 支付平台根据数字身份生成密钥， 保存在 POS 账户中， 数字身份也存储在 POS账户中， 同时将相应密钥和 POS账号返回给固定台 式终端。 步骤 S1314, 固定台式终端将密钥通过 FC将密钥和 POS账号传递给 FC便携 终端， FC便携终端将密钥和 POS账号保存在 FC便携终端的 Smart IC中。

3、 FC 便携终端初始化后， 在使用穿戴终端的电子钱包前， 电子钱包也需要进 行初始化， 生成穿戴终端电子钱包的密钥， 图 14是根据本发明优选实施例的穿戴终端 电子钱包的初始化流程图， 如图 14所示， 该流程包括如下步骤： 步骤 S1402, 用户在支付平台的固定台式终端使用用户账号 登录， 启动穿戴终端 电子钱包初始化， 固定台式终端首先通过身份证读取用户身份信 息并核对， 核对成功 后向支付平台发送请求生成电子钱包子账户， 该子账户在该用户账户下， 电子钱包子 账户可直接关联该用户的银行卡。 步骤 S1404, 支付平台生成电子钱包账户， 包括电子钱包账号等， 创建完成返回 生成成功应答消息； 如果创建失败， 返回失败应答消息。 步骤 S1406, 固定台式终端如果收到创建失败消息， 流程终止； 如果收到生成成 功应答消息， 提示用户输入电子钱包的数字指纹。 步骤 S1408, 用户将穿戴终端靠近固定台式终端， 穿戴终端扫描指纹， 数字指纹 模块将扫描的指纹换成数字指纹， 并在数字指纹中加入扫描日期、 时间戳等信息， 并 通过 FC发送给固定台式终端。从隐私安全需求， 穿戴终端不保存用户扫描生成的数 字指纹。 步骤 S1410, 固定台式终端收到穿戴终端的数字指纹， 将穿戴终端的数字指纹及 用户账号发送给支付平台， 支付平台根据数字指纹生成密钥， 保存在电子钱包子账户 中， 同时将相应密钥和电子钱包账号返回给固定台 式终端。 从隐私安全需求， 支付平 台不保存收到用户的数字指纹。 数字指纹时间戳的时效性确定密钥的有效期。 步骤 S1412, 固定台式终端将密钥和电子钱包账号通过 FC将密钥传递给穿戴终 端， 穿戴终端将密钥和电子钱包账号保存在穿戴终 端的 Smart IC中。 4、 充值流程： 用户消费时， 先需要对电子钱包进行充值， 图 15是根据本发明优 选实施例的对电子钱包进行充值的流程图， 如图 15所示， 该流程包括如下步骤： 步骤 S1502, 用户在 FC便携终端启动支付应用客户端， 支付应用客户端检查是 否自身有篡改， 如果有则向支付平台发出告警消息， 流程终止， 支付平台将通过账户 的联系号码发出风险提示。 如果没有， 支付应用客户端获取 FC便携终端特征值， 指 定相应算法如 MD5生成 FC便携终端的数字身份， 通过存储在 Smart IC的密钥进行 加密， 并发送给支付平台。 步骤 S1504, 支付平台解密 FC便携终端的数字身份， 跟存储在支付平台的数字 身份对比，如果能匹配，认证通过， 向 FC便携终端发认证成功消息； 如果不能匹配， 认证失败， 向 FC便携终端发认证失败消息， 支付平台将通过账户的联系号码发出风 险提示， 流程终止。在支付平台向 FC便携终端下发消息时， 支付平台通过该账户对 应的密钥对消息进行加密， FC 便携终端收到支付平台下发的消息后先通过本 FC 便携终端的数字身份进行解密， 再通过存储在 Smart IC的密钥进行解密， 如果不能解 密， 重新发认证消息， 第二次解密失败， 则提示支付平台不可信。 步骤 S1506, 支付应用客户端收到认证成功的消息， 启动支付应用客户端界面， 提示获取电子钱包账号， 用户将穿戴终端靠近便携终端， 穿戴终端通过 FC将电子钱 包账号传递给支付应用客户端， 电子钱包账号使用电子钱包密钥加密， 用户在支付应 用客户端界面输入充值金额， 支付应用客户端将电子账号及输入的充值金额 发给支付 平台。 步骤 S1508, 支付平台预处理完成后向账户关联的银行卡申 请支付转移， 银行支 付转移成功后， 返回应答消息给支付平台。 步骤 S1510, 支付平台使用数字指纹生成的密钥加密电子钱 包账号及充值金额， 向支付应用客户端返回应答消息。 步骤 S1512, 支付应用客户端收到应答消息， 将输入的充值金额连同支付平台返 回的电子钱包账号和充值金额通过 FC发送给穿戴终端。 步骤 S1514, 穿戴终端使用存储在 Smart IC中的密钥解密电子钱包账号及充值金 额并核对充值是否正确， 通过 FC向 FC便携终端返回成功消息。 步骤 S1516, 支付应用客户端收到成功消息提示充值成功， 流程结束。 5、 消费流程： 充值完成后， 用户便可以进行消费， 图 16是根据本发明优选实施 方式的采用便携终端消费的流程图， 如图 16所示， 该流程包括如下步骤： 步骤 S1602, 用户将穿戴终端电子钱包靠近 FC便携终端， 添加信任终端， FC 便携终端将数字身份发送给穿戴终端， 穿戴终端将数字身份添加到信任列表中， 后续 消费时直接信任。 步骤 S1604, 用户在 FC便携终端启动支付应用客户端， 支付应用客户端检查是 否自身有篡改， 如果有则向支付平台发出告警消息， 流程终止， 支付平台将通过账户 的联系号码发出风险提示。 如果没有， 支付应用客户端获取 FC便携终端特征值， 指 定相应算法如 MD5生成 FC便携终端的数字身份， 通过存储在 Smart IC的密钥进行 加密， 并发送给支付平台。 步骤 S1606, 支付平台解密 FC便携终端的数字身份， 跟存储在支付平台的数字 身份对比，如果能匹配，认证通过， 向 FC便携终端发认证成功消息； 如果不能匹配， 认证失败， 向 FC便携终端发认证失败消息， 支付平台将通过账户的联系号码发出风 险提示， 流程终止。在支付平台向 FC便携终端下发消息时， 支付平台通过该账户对 应的密钥对消息进行加密， FC 便携终端收到支付平台下发的消息后先通过本 FC 便携终端的数字身份进行解密， 再通过存储在 Smart IC的密钥进行解密， 如果不能解 密， 重新发认证消息， 第二次解密失败， 则提示支付平台不可信。 步骤 S1608, 支付应用客户端收到认证成功的消息， 启动支付应用客户端界面， 用户在支付应用客户端界面消费刷卡， 并输入消费金额， 手工输入商家信息或者扫描 二维码获取商家信息，商家信息包括账号（银 行账号或支付平台账号等）、联系方式等， 支付应用客户端提示用户刷卡， 用户将穿戴终端靠近 FC便携终端， 支付应用客户端 通过 FC 向穿戴终端发送扣款消息， 穿戴终端提示输入支付平台电子钱包的支付密 码， 并通过 FC向 FC便携终端返回电子钱包账号， 电子钱包账号使用电子钱包密 钥加密。 步骤 S1610, 支付应用客户端将电子钱包账号、 支付密码及输入的扣款金额发给 支付平台。 步骤 S1612, 支付平台解密消息， 再解密扣款金额， 支付平台进行支付密码验证， 验证成功后先在该账户进行扣款， 再发起支付转移， 支付转移成功后， 支付平台向支 付应用客户端返回支付成功， 并通过商家联系方式向商家发送支付转移通知 。 如果支 付转移失败， 再重试， 继续失败， 支付平台则向支付应用客户端返回支付失败， 并取 消支付平台该账户的扣款， 同时通过商家联系方式向商家发送支付转移失 败通知， 转 步骤 S1620。 步骤 S1614, 支付应用客户端收到支付转移成功消息， 将输入的扣款金额连同支 付平台返回的电子钱包账号和扣款金额通过 FC发送给穿戴终端。 步骤 S1616, 穿戴终端使用存储在 Smart IC中的密钥解密电子钱包账号及扣款金 额并核对扣款是否正确， 通过 FC向 FC便携终端返回成功消息。 步骤 S1618, 支付应用客户端收到成功消息提示充值成功， 流程结束。 步骤 S1620, 支付应用客户端收到支付转移失败消息， 提示用户支付失败， 并提 示后续处理： 重新确认或输入商家信息并再次向支付平台发 送扣款消息。 商家为了防止被某些不良用户使用钓鱼应用进 行欺骗，可以在自己的 FC便携终 端上安装支付应用客户端， 完成进行刷卡消费， 也不存在大的投资问题。 另外， 需要 指出的是， 本发明优选实施例所提到的近场通信 （NFC) 是指超短距离范围的通信， 比如不大于 20厘米。 NFC便携终端和电子钱包终端的交互协议及 FC便携终端与支付平台的交互协 议遵循国家关于电子钱包近场通信及 POS终端与支付平台的安全要求。 采用上述实施例及优选实施方式， 可以扩大电子钱包的易用性， 只要便携终端具 有 FC功能， 获得认证后， 就可以成为移动的 POS终端， 可以实现在任何地方如家 里、 出差、 及办公室等刷卡消费。 安全性方面， 电子钱包有数字指纹的认证， 且消费 交易需要电子钱包近距离确认， 不会存在被冒刷卡等； 穿戴终端具有受信管理， 会忽 略不受信便携终端的读取。 私密性方面， 便携终端透明传输交易信息， 大大增强了隐 私。 另外， 考虑消息在网络传输时被截取或被篡改， 以及通讯双方的互信问题， 在初 始认证时使用了近场通信的技术， 即也采用了互信验证的方法， 这样也增加了移动支 付的安全。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装置所 组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现 ， 从而， 可以 将它们存储在存储装置中由计算装置来执行， 并且在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤， 或者将它们分别制作成各个集成电路模块， 或者将 它们中的多个模块或步骤制作成单个集成电路 模块来实现。 这样， 本发明不限制于任 何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技 术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的 任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。 工业实用性 如上所述， 通过上述实施例及优选实施方式， 不仅解决了相关技术中在支付现场 没有 POS终端时， 而无法实现电子支付的问题， 进而达到了以近场通信 FC便携终 端充当 POS机的功能， 有效提高支付的方便性以及支付的安全性的效 果。