(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210096244.9 (22)申请日 2022.01.26 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 刘刚　詹成初　才华　 (74)专利代理 机构 北京东方亿 思知识产权代理 有限责任公司 1 1258 专利代理师 贺琳 (51)Int.Cl. G06Q 20/40(2012.01) H04L 9/32(2006.01) (54)发明名称 认证方法、 支付方法、 装置及设备 (57)摘要 本申请实施例公开了一种认证方法、 支 付方 法、 装置及设备， 其中在 认证方法中， 通过移动设 备获取物联网设备的身份信息和用户的支付信 息， 物联网设备内置有第一令牌； 将身份信息和 支付信息发送至第一服务器， 以使第一服务器对 身份信息认证通过后， 将支付信息发送至第二服 务器认证； 当第二服务器对所述支付信息认证通 过后生成第二令牌发送至第一服务器， 基于第一 令牌、 第二令牌以及所述支付信息之间的关联信 息生成第一信息和第二信息分别发送给移动设 备和物联网设备， 完成认证。 第一令牌作为物联 网设备的设备令牌， 第二令牌作为对应支付信息 的业务令牌， 在支付过程中， 可 以基于令牌与支 付信息之间的绑定关系， 提高交易 安全性。 权利要求书4页 说明书21页 附图7页 CN 114463012 A 2022.05.10 CN 114463012 A 1.一种认证方法， 其特征在于， 应用于物联网设备， 所述物联网设备内置有第一令牌， 所述方法包括： 向移动设备提供所述物联网设备的身份信 息， 以使所述移动设备将所述身份信 息和用 户的支付信息发送至第一 服务器认证； 接收第一服务器发送的第 一信息， 所述第一信 息包括所述第 一令牌、 第 二令牌、 所述身 份信息以及所述支付信息之间的关联信息， 其中， 所述第一令牌为所述第一服务器对所述 身份信息认证通过后确定的， 所述第二令牌为所述第二服务器对所述支 付信息认证通过后 生成的； 保存所述第一信息 。 2.根据权利要求1所述的方法， 其特 征在于， 所述物联网设备中设有安全芯片， 在所述向移动设备提供 所述物联网设备的身份信息之前， 所述方法还 包括； 通过所述安全芯片生成一对密钥， 所述密钥包括第一公钥和第一私钥； 向所述第一 服务器发送所述第一公钥； 所述向移动设备提供 所述物联网设备的身份信息， 包括： 通过所述第 一私钥对所述身份信 息加密后发送至所述移动设备， 以使所述移动设备将 所述身份信息发送至所述第一 服务器后， 通过第一公钥对所述身份信息认证。 3.根据权利要求2所述的方法， 其特 征在于， 所述 安全芯片中加密存 储所述第一令牌。 4.根据权利要求1所述的方法， 其特征在于， 所述支付信息对应一个或多个支付卡， 所 述第二令牌 为一个或多个， 第二令牌与支付 卡一一对应。 5.一种认证方法， 其特 征在于， 应用于第一 服务器， 所述方法包括： 接收移动设备发送的物联网设备的身份信息和用户的支付信息； 通过预设规则认证所述身份信息； 在所述身份信息认证通过后， 向第二 服务器发送所述支付信息以进行认证； 接收第二服务器发送的第 二令牌， 所述第 二令牌为所述第 二服务器对所述支付信 息认 证通过后生成的； 将第一令牌和所述第 二令牌与所述身份信 息以及所述支付信 息关联后的关联信 息， 发 送至所述物联网设备和所述移动设备。 6.根据权利要求5所述的方法， 其特征在于， 所述身份信息为通过第一私钥加密的信 息， 所述第一私钥为所述物联网设备的安全芯片生成； 所述通过预设规则认证所述身份信息， 包括： 通过第一公钥认证所述身份信 息， 所述第 一公钥为所述安全芯片生成且与 所述第一私 钥对应。 7.根据权利要求6所述的方法， 其特征在于， 在所述接收移动设备发送的物联网设备的 身份信息和用户的支付信息之前， 所述方法还 包括： 接收物联网设备发送的所述第一公钥； 保存所述第一公钥。 8.根据权利要求5所述的方法， 其特征在于， 所述支付信息对应一个或多个支付卡， 所 述第二令牌 为一个或多个， 第二令牌与支付 卡一一对应。 9.一种认证方法， 其特 征在于， 应用于移动设备， 所述方法包括：权　利　要　求　书 1/4 页 2 CN 114463012 A 2获取物联网设备的身份信息和用户的支付信息， 所述物联网设备内置有第一令牌； 将所述身份信 息和支付信 息发送至第 一服务器， 以使所述第 一服务器对所述身份信 息 认证通过后， 将所述支付信息发送至第二 服务器认证； 接收所述第 一服务器发送的第 二信息， 所述第 二信息包括第 一令牌和所述第 二令牌与 所述身份信息以及所述支付信息之间的关联信息， 其中， 所述第一令牌为所述第一服务器 根据所述身份信息确定， 所述第二令牌为所述第二服务器对所述支付信息认证通过后生 成。 10.根据权利要求9所述的方法， 其特征在于， 所述获取物联网设备的身份信息和用户 的支付信息， 包括： 获取所述物联网设备的标识码， 所述标识码中包括物联网设备的身份信息和页面地 址； 根据所述标识码， 解析 得到所述身份信息， 并跳转到所述页面 地址对应的第一界面； 接收用户从所述第一界面输入的支付信息 。 11.根据权利要求10所述的方法， 其特征在于， 所述物联网设备中设有安全芯片， 所述 安全芯片中加密存 储所述第一令牌。 12.根据权利要求9所述方法， 其特征在于， 所述支付信 息对应一个或多个支付卡， 所述 第二令牌 为一个或多个， 第二令牌与支付 卡一一对应。 13.一种支付方法， 其特 征在于， 应用于第一 服务器， 所述方法包括： 接收物联网设备发送的交易请求， 所述交易请求中包括对应交易事件的交易信息、 物 联网设备的第一令牌和身份信息， 所述交易信息中包括支付信息； 从所述交易请求中解析 得到所述第一令牌； 根据所述第一令牌以及所述第一服务器中的预存 映射信息， 确定对应的第二令牌， 所 述预存映射信息为所述第一令牌、 所述第二令牌与所述身份信息和支付信息的关联信息； 向第二服务器发送所述第 二令牌和所述交易信 息， 以使第 二服务器对所述第 二令牌对 应的支付信息验证通过后， 由第三服务器基于所述支付信息进行对应所述交易事件的余额 扣除操作并产生 余额变动信息； 接收所述第二 服务器发送的所述 余额变动信息， 以转发至所述物联网设备。 14.根据权利要求13所述的方法， 其特征在于， 所述交易请求为通过物联网设备上的第 一私钥加密的信息， 所述第一私钥为所述物联网设备的安全芯片生成； 所述从所述交易请求中解析 得到所述第一令牌， 包括： 通过第一公钥解密所述交易请求， 以从所述交易请求中解析得到所述第一令牌， 所述 第一公钥由所述 安全芯片生成且与所述第一私钥对应。 15.一种认证装置， 其特征在于， 应用于物联网设备， 所述物联网设备内置有第 一令牌， 其特征在于， 所述装置包括： 第一发送模块， 用于向移动设备提供所述物联网设备的身份信息， 以使所述移动设备 将所述身份信息和用户的支付信息发送至第一 服务器认证； 第一接收模块， 用于接收第一服务器发送的第二信息， 所述第二信息包括所述第一令 牌和第二令牌与所述身份信息以及所述支付信息之间的关联信息， 其中， 所述第一令牌为 所述第一服务器对所述身份信息认证通过后确定的， 所述第二令牌为所述第二服务器对所权　利　要　求　书 2/4 页 3 CN 114463012 A 3