信息处理方法、装置、电子设备及存储介质

技术领域

本申请属于信息安全技术领域，尤其涉及一种信息处理方法、装置、电子设备及存储介质。

背景技术

由于二维码具有高容错性、高抗污损能力和高密度的信息承载能力等优点，被广泛用于商场、超市等支付流程中。在消费者结账时提供付款二维码，商户使用扫描终端获取二维码后请求第三方支付装置完成支付。此种场景下，消费者往往在商场、超市等公共场所排队结账时使用移动终端提前获取和显示付款二维码以方便结账；此时，暴露在外的付款二维码为不法分子盗用消费者信息以及财产提供了可乘之机。不法分子惯用针孔摄像头、监控摄像头、具有拍摄功能的眼镜等工具在消费者排队过程中获取消费者的付款二维码以达到窃取消费者信息及财产的目的。

发明内容

有鉴于此，本申请实施例提供了一种信息处理方法、装置、电子设备及存储介质，以解决现有技术中的付款二维码容易被窃取导致消费者财产损失的问题。

本申请实施例的第一方面提供了一种信息处理方法，包括：

接收第一用户终端发送的支付验证请求消息；所述支付验证请求消息包括第一用户标识信息和第二用户信息；根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果；向支付平台发送验证结果消息；所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户信息；所述验证结果消息用于指示所述支付平台是否继续处理第一用户终端发送的支付请求；所述支付请求为与所述第一用户标识信息和所述第二用户信息对应的支付请求。从而可以避免不法分子通过未经认证的第一用户终端获取第二用户信息，即消费者付款二维码信息，盗取消费者财产，进而提高支付系统的安全性。

本申请实施例的第二方面提供了一种支付请求处理方法，包括：

接收第一用户终端的支付请求消息；所述支付请求消息包括第一用户标识信息和第二用户信息；接收支付请求验证设备发送的支付验证结果消息；根据所述支付验证结果消息确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

本申请实施例的第三方面提供了一种第二用户信息生成方法，包括：

获取第二用户标识信息；向支付平台发送第二用户授权标识请求消息；接收支付平台发送的第二用户授权标识信息；根据第二用户标识信息和第二用户授权标识信息生成第二用户信息。

本申请实施例的第四方面提供了一种信息处理装置，包括：

支付验证请求消息接收模块，用于接收第一用户终端发送的支付验证请求消息；所述支付验证请求消息包括第一用户标识信息和第二用户信息；支付验证请求处理模块，用于根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果；验证结果消息发送模块，用于向支付平台发送验证结果消息；所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户标识信息；所述验证结果消息用于指示所述支付平台是否继续处理第一用户终端发送的支付请求；所述支付请求为与所述第一用户标识信息和所述第二用户标识信息对应的支付请求。

本申请实施例的第五方面提供了一种支付请求处理装置，包括：

支付请求接收模块，用于接收第一用户终端的支付请求；所述支付请求包括第一用户标识信息和第二用户标识信息；支付验证结果消息接收模块，用于接收支付请求验证设备发送的支付验证结果消息；支付消息处理模块，用于根据所述支付验证结果消息确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

本申请实施例的第六方面提供了一种第二用户信息生成装置，包括：

第二用户标识获取模块，用于获取第二用户标识信息；授权标识请求发送模块，用于向支付平台发送第二用户授权标识请求；授权标识接收模块，用于接收支付平台发送的第二用户授权标识信息；第二用户信息生成模块，用户根据第二用户标识信息和第二用户授权标识信息生成第二用户信息。

本申请实施例的第七方面提供了一种电子设备，包括：包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

本申请实施例的第八方面提供了一种计算机可读存储介质，包括：所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

本申请实施例的第九方面提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述方法的步骤。

可以理解的是，上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的支付系统的系统结构示意图；

图2是本申请实施例提供的信息处理方法的实现流程示意图；

图3是本申请实施例提供的信息处理方法的交互流程示意图；

图4是本申请实施例提供的另一种信息处理方法的实现流程示意图；

图5是本申请实施例提供的另一种信息处理方法的实现流程示意图；

图6是本申请实施例提供的另一种信息处理方法的实现流程示意图；

图7是本申请实施例提供的另一种信息处理方法的交互流程示意图；

图8是本申请实施例提供的支付请求处理方法的交互流程示意图；

图9是本申请实施例提供的第二用户信息生成方法的交互流程示意图；

图10是本申请实施例提供的信息处理装置的示意图；

图11是本申请实施例提供的支付请求处理装置的示意图；

图12是本申请实施例提供的第二用户信息生成装置的示意图；

图13是本申请实施例提供的电子设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

图1示出的是本申请实施例提供的一种支付系统示意图。该系统包括：支付验证设备110、支付平台120、第一用户终端130及第二用户终端140。

其中，所述支付验证设备110与所述支付平台120通过有线或者无线网络通信；所述支付验证设备110和所述第一用户终端130通过有线或无线网路通信；所述支付验证设备110和所述第二用户终端140通过无线网络通信；所述支付平台120和所述第二用户终端140通过无线网络通信；所述第一用户终端130通过内置或外置的扫描装置获取所述第二用户终端140展示的图形编码。本领域技术人员应该明白，以上各个设备的连接方式可能还有多种上述连接方式的组合，或者其他可以提供通信功能的连接方式。

其中，所述支付验证设备110和所述支付平台120包括但不限于能实现信息处理的服务器、服务器集群、分布式服务器。可以理解的是，所述支付验证设备110和所述支付平台120可以为同一或不同的服务器、服务器集群、分布式服务器。

其中，所述第一用户终端130用于获取第二用户终端140展示的图像编码，并向支付平台120发起支付请求，同时向支付验证设备110发起支付验证请求。所述第一用户终端130包括但不限于商场、超市、便利店、娱乐场所及公共服务设施等用户使用的收款终端。所述第一用户终端130包括但不限于，可以实现扫描图像编码的通用移动终端、专用移动终端、带有扫描装置的计算机设备。

其中，所述第二用户设备140用于第二用户在进行支付时生成和展示第二用户信息，所述第二用户信息为用于支付的第二用户账户信息和支付授权标识信息。所述第二用户终端140用于生成可供识别的第二用户信息图形编码的终端设备。所述第二终端包括但不限于移动通信终端、膝上型电脑、平板电脑等可实现上述功能的电子设备。所述图形编码包括但不限于条形码、二维码以及以文字形式展示的编码信息。

为解决第二用户终端140展示的图形编码被不法分子盗刷导致用户经济损失的问题；本申请通过提供支付验证设备110，所述支付验证设备110为提供完备申请资料的第一用户终端130分配经所述支付验证设备110认证的第一用户标识信息。当第一用户终端130扫描第二用户终端140提供的图形码向支付平台120发起支付请求时，同时向支付验证设备110发起支付验证请求，所述第一用户终端130的请求消息中携带有经过认证的第一用户标识信息。所述支付平台120接收到所述支付请求后暂停执行第二用户向第一用户的支付流程，等待支付验证设备110的验证结果。所述支付验证设备110接收到所述第一用户终端130发送的支付验证请求消息，并从所述支付验证请求消息中获得该第一用户终端130对应的第一用户标识信息后，根据该第一用户标识信息是否为经过认证的第一用户标识信息验证所述支付验证请求是否为合法请求，并将验证结果发送给支付平台120。支付平台120接收到支付验证设备110的验证结果，根据第二用户信息和第一用户标识，继续处理与第二用户信息和第一用户标识对应的支付请求。因第一用户终端130发出的第一用户标识信息需经过支付验证设备110认证的，所以只有经认证的第一用户标识信息才能确定支付验证请求合法请求，验证结果为成功；如果第一用户终端130发出的第一用户标识是未经过支付验证设备110认证的，则支付验证设备110认为该支付验证请求为非法请求，验证结果为失败。支付平台120根据验证结果是验证成功或验证失败确定是否继续处理第一用户终端发出的支付请求，从而可以避免未经认证的第一用户终端获取用户图形码盗取第二用户的资金，进而提高了支付系统的安全性。

进一步的，为解决第二用户，即消费者在排队等待结账的过程中，使用第二用户终端提前展示了图形码，例如二维码，此时不法分子盗刷了二维码的问题；本申请实施例提供了一种优选的实施方式；支付验证装置110对预设时间范围内消费者展示的二维码被多个第一用户终端130扫描并发出支付验证请求进行处理的方案，此种情况下不满足支付请求唯一性的要求，支付验证装置110判断验证结果为失败，向支付平台120发送验证结果为失败的消息，阻止支付平台从第二用户账户向发起支付请求的多个第一用户付款，并向第二用户终端140发送告警提示。从而可以进一步提高支付系统的安全性。

进一步的，为解决第二用户展示的第二用户信息被盗取，不法分子模拟支付验证装置110向支付平台120发送验证成功的消息盗取第二用户资金的问题。本申请一个优选的实施例中第二用户终端140生成和展示付款图像码前，获取第二用户标识，并向支付平台请求与第二用户标识对应的付款授权标识。第二用户终端140通过与支付验证设备110约定的加密方式对付款授权标识进行加密，第二用户终端140将第二用户标识信息和付款授权标识组合成第二用户信息，生成对应的付款图形编码后展示该图形编码。第一用户终端130扫描第二用户终端140展示的图形编码获取的第二用户信息包含第二用户标识和加密的付款授权标识。第一用户终端130向支付平台120发送支付请求，该支付请求包括第二用户信息，同时向支付验证设备110发送支付验证请求消息，该支付验证请求消息包括第二用户信息；支付平台120收到支付请求后，由于第二用户授权标识为加密的，支付平台120暂停根据第二用户标识向第一用户支付。只有支付验证设备110验证第一用户发送的支付验证请求为合法的，验证结果为成功，才将其收到的第二用户授权标识根据其与第二用户终端设备140预设的解密方式进行解密后，连同支付验证结果一同发送给支付平台120。支付平台120收到解密后的第二用户授权标识后，继续处理第一用户发送的与第二用户标识对应的支付请求。从而解决了上述第二用户信息被盗取，模拟支付验证设备发送支付验证结果为成功的问题，进一步提高了支付系统的安全性。

实施例一

图2示出了本申请实施例提供的一种信息处理方法，用于处理第一用户终端发送给支付验证设备的支付验证请求，应用于上述图1所示的支付系统中的支付验证设备，可由所述支付验证设备的软件/硬件实现。如图2所示，该方法包括步骤S110～S130。各个步骤的具体实现原理如下：

S110，接收第一用户终端发送的支付验证请求消息；所述支付验证请求消息包括第一用户标识信息和第二用户信息；

其中，所述第一用户终端用于获取第二用户终端展示的图像编码，并向支付平台发起支付请求，同时向支付验证设备发起支付验证请求。所述第一用户终端包括但不限于商场、超市、便利店、娱乐场所及公共服务设施等用户使用的收款终端。所述第一用户终端包括但不限于，可以实现扫描图像编码的通用移动终端、专用移动终端、带有扫描装置的计算机设备。

其中，所述第二用户设备用于第二用户在进行支付时生成和展示第二用户信息，所述第二用户信息为用于支付的第二用户身份信息和/或账户信息以及支付授权标识信息。所述第二用户终端为用于生成可供识别的第二用户信息图形编码的终端设备。所述第二终端包括但不限于移动通信终端、膝上型电脑、平板电脑等可实现上述功能的电子设备。所述图形编码包括但不限于条形码、二维码以及以文字形式展示的编码信息。

其中，所述第一用户标识包括但不限于与第一用户身份信息或账户信息对应的数字序列、字符串序列、证书文件等。

其中，所述第二用户信息包括以下信息至少之一：第二用户标识信息，第二用户授权标识信息。所述第二用户标识信息与第二用户身份信息和/或账户信息对应的数字编码、字符串编码、证书文件等。所述第二用户授权标识信息是与第二用户标识信息对应的，用于指示支付平台支付的标识信息，包括但不限于数字序列、字符串序列、证书文件、秘钥等。

在一个非限定示例中，支付验证设备，例如支付验证服务器，接收第一用户终端，例如移动收款终端，发送的支付验证请求消息，所述支付验证请求消息包括第一用户标识，例如，与第一用户身份信息对应的一组数字序列，和第二用户信息，例如，表示第二用户标识的一组数字序列和标识第二用户授权标识的字符序列组合。第一用户终端在向支付验证设备发送支付验证请求消息之前或之后，向支付平台发送支付请求消息；所述支付请求消息包括第一用户标识信息和第二用户信息；支付平台在收到该支付请求消息后暂停处理该支付请求。

S120，根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果；

在一个非限定性示例中，支付验证设备，例如支付验证服务器，根据第一用户标识信息是否为合法的用户标识信息，以确定支付验证请求是否合法，进而获得验证结果为验证成功或验证失败；

非限定性的，第一用户标识信息为未经认证的标识信息，或黑名单中的用户标识信息，则该支付验证请求为非法请求，验证结果为失败；

非限定性的，第一用户标识信息为经过支付验证设备认证的，则该支付请求为合法请求，验证结果为成功。

本领域技术人员在以上示例的指引下应该明白如何根据第一用户标识信息是否为经验证的第一用户标识信息，和/或第一用户标识信息是否为黑名单中的用户标识信息的组合来确定支付验证服务器如何验证第一用户标识信息为合法标识信息，进而确定支付验证请求是否合法，从而获得验证结果。

S130，向支付平台发送验证结果消息；所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户信息；所述验证结果消息用于指示所述支付平台是否继续处理第一用户终端发送的支付请求；所述支付请求为与所述第一用户标识信息和所述第二用户信息对应的支付请求。

在一个非限定性示例中，支付验证设备，例如支付验证服务器，向支付平台发送验证结果消息；验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户信息；

非限定性的，支付平台在收到该验证结果消息后，如果验证结果为成功，则继续处理支付平台收到的第一用户设备发送的支付请求消息，所述支付请求为与所述第一用户标识信息和所述第二用户信息对应的支付请求；

非限定性的，支付平台在收到该验证结果消息后，如果验证结果为失败，则停止处理支付平台收到的第一用户设备发送的支付请求消息，所述支付请求为与所述第一用户标识信息和所述第二用户信息对应的支付请求。

图3示出的是上述图2所示的信息处理方法的信息交互流程图。

如图3所示，第二用户终端在需要付款展示付款图像编码前向支付平台请求第二用户授权标识；支付平台根据第二用户终端发送的授权标识请求消息为第二用户分配一个授权标识，非限定性的，支付平台根据授权标识请求消息中的第二用户标识为第二用户分配一个授权标识；支付平台将该授权标识通过授权标识请求响应消息发送给第二用户设备；第二用户设备根据第二用户标识信息和第二用户授权标识信息生成第二用户信息；第二用户设备根据第二用户信息生成并展示图形编码，例如，付款二维码；第一用户设备通过内置的扫描装置扫描识别付款二维码后，向支付平台发送支付请求消息，向支付验证设备发送支付验证请求消息；所述支付请求消息和支付验证请求消息中均包含第二用户授权标识；支付平台收到支付请求后暂停处理支付请求等待支付验证设备的验证结果；支付验证设备在收到支付验证请求消息后对支付验证请求进行验证；付款验证设备将验证结果通过验证结果消息发送给支付平台，所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户信息；支付平台收到验证结果消息后，根据验证结果确定是否继续处理第一用户发送的对应于第二用户信息的支付请求。一方面，通过设置支付验证设备对第一用户，即商户的身份信息进行验证，以确定商户的身份信息是否合法，根据商户身份是否合法确定对支付验证请求的验证结果为成功或失败，向支付平台发送验证结果消息，以指示支付平台根据所述验证结果和第二用户信息确定是否向所述第一用户支付；另一方面，支付装置在收到支付请求后暂停支付第二用对应的资金给第一用户，根据支付验证设备的验证结果确定是否向第一用户支付；从而可以避免不法分子通过未经认证的第一用户终端获取第二用户信息，即消费者付款二维码信息，盗取消费者资金，进而提高支付系统的安全性。

在上述图2所示的信息处理方法的实施例的基础上，在接收所述第一用户终端发送的支付验证请求消息前，如图4所示，还包括：

S101，为所述第一用户终端分配经过认证的第一用户标识信息，并发送所述第一用户标识信息至所述第一用户终端。

在一个非限定的示例中，第一用户终端向支付验证设备发送认证请求，所述认证请求包括第一用户的身份信息，所述身份信息包括但不限于，组织机构代码、联系电话、身份证号码、收款账号、注册地址等信息。支付验证设备对第一用户身份信息进行编码或映射获得第一用户标识信息，并储存在支付验证设备的存储装置中。支付验证设备将该第一用户标识信息发送给所述第一用户终端。

在上述图2所示的信息处理方法的实施例的基础上，图5示出了本申请实施例提供的另一种信息处理方法，如图5所示，步骤S120，根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果，包括：

步骤S120’，确定所述第一用户标识信息是否合法以获得验证结果。

在一个非限定性的示例中，通过对第一用户标识信息和预存的第一用户标识信息集进行比对确定所述第一用户标识信息是否为合法。

在上述图5所示的信息处理方法的基础上，步骤S120’，确定所述第一用户标识信息是否为合法第一用户标识信息的步骤，包括：

根据所述第一用户标识信息是否为经过认证的第一用户标识信息，和/或

第一用户标识信息是否为预存在黑名单的第一用户标识信息，

确定所述第一用户标识信息是否为合法第一用户标识信息。

非限定性的，支付验证设备设置有第一用户标识信息数据库，第一用户标识数据库用于存储经过验证的第一用户标识信息；支付验证设备设置有第一用户标识信息的黑名单，用于存储向支付验证发送支付验证消息的设备未经认证的第一用户标识或经其他方式确定为异常的第一用户标识，所述黑名单可以为数据库，也可以为其他可供查询、修改和写入的数据表。

在一个非限定性的示例中，支付验证设备通过查询第一用户标识数据库，确定接收到的第一用户标识为经过认证的第一用户标识，则确定支付验证请求为合法请求，支付验证结果为验证成功。

在一个非限定性的示例中，支付验证设备通过查询第一用户标识数据库，确定接收到的第一用户标识不是经过认证的第一用户标识，则确定支付验证请求为非法请求，支付验证结果为验证失败。非限定性的，支付验证设备将该第一用户标识记录在黑名单。

在一个非限定性的示例中，支付验证设备通过查询黑名单，确定接收到的第一用户标识是黑名单中记录的第一用户标识，则确定支付验证请求为非法请求，支付验证结果为验证失败。

在一个非限定性的示例中，支付验证设备通过查询第一用户标识数据库，确定接收到的第一用户标识为经过认证的第一用户标识，但是，该第一用户标识为记录在黑名单中的第一用户标识，则确定支付验证请求为非法请求，支付验证结果为验证失败。可以理解的是，支付验证设备通过查询第一用户标识数据库，确定接收到的第一用户标识为经过认证的第一用户标识，并且，该第一用户标识不是记录在黑名单中的第一用户标识，则确定支付验证请求为合法请求，支付验证结果为验证成功。

在上述图5所示的信息处理方法的基础上，图6示出了本申请实施例提供的另一种信息处理方法，如图6所示，在步骤S120’，确定所述第一用户标识信息是否为合法的第一用户标识信息前，还包括：

S119，判断预设时间内是否仅收到一个第一用户终端发送的支付验证请求消息；

S1191，若确定在预设时间内仅收到一个第一用户终端的支付验证请求消息，则继续确定第一用户标识信息是否为合法的第一用户标识信息的步骤；

S1192若确定在预设时间内收到两个或两个以上所述的第一用户终端的支付验证请求消息，并且所述支付验证请求消息对应同一个第二用户信息，则支付验证结果为验证失败。

在一个非限定性示例中，支付验证设备收到一个第一用户终端发送的支付验证请求，该支付验证请求中携带有第二用户信息；支付验证设备即开启定时器，例如定时30秒；在定时器超时前，如果支付验证设备收到另一个或者多个第一用户发送的支付验证请求，并且这些支付验证请求携带的第二用户信息与前述第二用户信息相同，则判断此种情况为异常；支付验证设备直接确定支付验证结果为失败；在向支付平台发送支付验证结果消息的同时，向第二用户终端发送支付验证异常消息，通过第二用户终端对第二用户进行告警提示。通过向第二用户发送告警提示信息，可以使消费者及时获知其二维码的使用状态为异常，进而及时采取措施保护财产，从而进一步提高了支付系统的安全性。

在一个非限定性示例中，支付验证设备收到一个第一用户终端发送的支付验证请求，该支付验证请求中携带有第二用户信息；支付验证设备即开启定时器，例如定时45秒；在定时器超时后，支付验证设备确定仅收到一个与此第二用户信息对应的支付验证请求，则支付验证设备继续执行确定第一用户标识信息是否为合法的第一用户标识信息的步骤。

通过检测预设时间内支付验证设备接收到的第一用户终端验证请求的次数，当预设时间段内收到两个或两个以上支付验证请求，则认为出现了异常，停止向第一用户终端支付。可以避免不法分子获取合法的第一用户标识信息后，在用户排队付款时提前展示二位码的时间段内盗取第二用户的资金。从而，进一步提高了支付系统的安全性。向第二用户发送告警提示信息。

在上述图2所示的信息处理方法的实施例的基础上，本申请实施例提供了另一种信息处理方法，在步骤S110中，所述第二用户信息包括加密的第二用户授权标识；

相应的，

若所述验证结果为验证成功，则在向支付平台发送所述验证结果消息前，还包括：

对加密的第二用户授权标识进行解密，获得解密的第二用户授权标识；

相应的，所述验证结果消息包括解密的第二用户授权标识；所述解密的第二用户授权标识用于指示支付平台继续处理所述第一用户终端发送的支付请求；所述支付请求包括加密的第二用户授权标识，所述加密的第二用户授权标识用于指示所述支付平台暂停处理所述支付请求。

在一个非限定性的示例中，支付验证设备接收第一用户终端发送的支付验证请求消息；所述支付验证请求消息包括第一用户标识信息和第二用户信息；其中，所述第二用户信息包括第二用户标识信息和加密的第二用户授权标识；支付验证设备根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果；若所述验证结果为验证成功，则对加密的第二用户授权标识进行解密，获得解密的第二用户授权标识；支付验证设备向支付平台发送验证结果消息；所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户信息；所述第二用户信息包括第二用户标识信息和解密的第二用户授权标识信息；所述解密的第二用户授权标识用于指示支付平台继续处理所述第一用户终端发送的支付请求；所述支付请求包括加密的第二用户授权标识，所述加密的第二用户授权标识用于指示所述支付平台暂停处理所述支付请求。通过支付验证设备和第二用户终端预定的方式加密第二用户授权标识和解密第二用户授权标识，并在验证结果消息中加入第二用户授权标志，以指示支付平台根据第二用户授权标识继续处理支付请求，避免了第二用户信息被盗用的情况下，不法分子伪装验证服务器，发送第二用户信息给支付装置以使支付装置完成支付，盗取用户资金。从而进一步提高了支付系统的安全性。

参见图7，在一个非限定性示例中，第二用户终端在展示付款图像编码前向支付平台请求第二用户授权标识；支付平台根据第二用户终端发送的第二用户授权标识请求消息为第二用户分配一个授权标识，非限定性的，支付平台根据授权标识请求消息中的第二用户标识为第二用户分配一个第二用户授权标识；支付平台将该第二用户授权标识通过第二用户授权标识请求响应消息发送给第二用户设备；第二用户设备将该第二用户授权标识通过与支付验证设备预定的加密方式加密；第二用户设备根据第二用户标识和加密的第二用户授权标识生成第二用户信息，并根据第二用户信息生成并展示图形编码，例如，付款二维码；第一用户设备通过内置的扫描装置扫描识别付款二维码后，向支付平台发送支付请求消息，同时向支付验证设备发送支付验证请求消息；所述支付请求消息和支付验证请求消息中均包含加密的第二用户授权标识；支付平台收到加密的第二用户授权标识后，因其没有解密方法和解密流程，暂停处理支付请求；支付验证设备在收到支付验证请求消息后对支付验证请求进行验证，当验证结果为成功，则对第二用户授权标识通过与第二用户设备预定的解密方式进行解密；在支付验证设备向支付平台发送的验证结果消息中，相应的，该验证结果消息包括解密的第二用户授权标识；支付平台收到验证结果消息后，根据验证结果和解密的第二用户授权标识继续处理第一用户发送的对应于第二用户信息的支付请求。通过支付验证设备和第二用户终端预定的方式加密第二用户授权标识和解密第二用户授权标识，并在验证结果消息中加入第二用户授权标志，以指示支付平台根据第二用户授权标识继续处理支付请求，避免了第二用户信息被盗用的情况下，不法分子伪装验证服务器，发送第二用户信息给支付装置以使支付装置完成支付，盗取用户资金。从而进一步提高了支付系统的安全性。

实施例二

图8示出的是本申请实施例提供的一种支付请求处理方法，应用上述支付系统中的支付平台，可有上述支付平台的软件/硬件实现；该方法包括步骤S210～S230，各个步骤的具体实现原理如下：

S210，接收第一用户终端发送的支付请求；所述支付请求包括第一用户标识信息和第二用户标识信息；

S220，接收支付请求验证设备发送的支付验证结果消息；

S230，根据所述支付验证结果消息确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

在上述图8所示的支付请求处理方法的实施例的基础上，本申请提供的优选的实施例中，根据所述支付验证结果消息确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求，包括：

若支付验证结果为验证成功，则继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求；

若支付验证结果为验证失败，则停止处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

在上述图8所示的支付请求处理方法的实施例的基础上，本申请提供的优选的实施例中，所述第二用户信息包括加密的第二用户授权标识信息，相应的，

根据加密的第二用户授权标识信息暂停处理所述支付请求；

接收支付验证设备发送的支付验证结果消息，所述支付验证结果消息包括解密的第二用户授权标识；

根据所述支付验证结果消息是否包括解密的第二用户授权标识确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

在上述图8所示的支付请求处理方法的实施例的基础上，本申请提供的优选的实施例在接收第一用户终端的支付请求消息前，还包括：

接收第二用户终端发送的用户授权标识请求消息；

向所述第二用户终端发送第二用户授权标识。

具体的实施方式参见图7所示的实施方式。

可以理解的是，以上实施例中的各种实施方式和实施方式组合及其有益效果同样适用于本实施例，这里不再赘述。

实施例三

图9示出的是本申请实施例提供的一种第二用户信息的生成方法，该方法应用于第二用户终端。该方法包括步骤S310～S340，具体的包括：

S310，获取第二用户标识信息；

在一个非限性的示例中，第二用户终端获取存储在其内置的存储装置中的第二用户标识。

在一个非限定性示例中，第二用户终端通过与支付平台通信，向支付平台发送包含第二用户身份信息和/或账户信息的认证请求，以从所述支付平台获取第二用户标识。可以理解的是，第二用户终端可以将此第二用户标识存储在内置的存储装置中。

S320，向支付平台发送第二用户授权标识请求消息；

在一个非限定性示例中，第二用户终端向支付平台发送用户授权标识请求消息；该消息中包含第二用户标识信息。

S330，接收支付平台发送的第二用户授权标识信息；

在一个非限定示例中，支付平台根据第二用户授权标识请求中的第二用户标识信息，为第二用户分配一个第二用户授权标识信息，并将该第二用户授权标识信息发送给第二用户终端。

S340，根据第二用户标识信息和第二用户授权标识信息生成第二用户信息。

在一个非限定性示例中，第二用户终端将第二用户标识信息和第二用户授权标识信息拼接起来，构成第二用户信息。

在上述图9所示的第二用户信息的生成方法的实施例的基础上，本申请提供的优选的实施例在步骤S340，根据第二用户标识信息和第二用户授权标识信息生成第二用户信息前，还包括步骤：

对所述第二用户授权标识信息进行加密。

在一个非限定性的示例中，第二用户终端通过和支付验证设备约定的加密方式对第二用户授权标识信息经信息进行加密。加密方式包括但不限于对称加密、非对称加密。可以理解的是，在确定对第二授权标识信息加密方式的过程中，第二用户终端和支付验证设备通信以确定对第二用户授权标识的加密方式。

在上述图9所示的支付请求处理方法的实施例的基础上，本申请提供的一个优选的实施例还包括步骤：

根据所述第二用户信息生成可被扫描识别的第二用户信息图形编码。

在一个非限定性示例中，第二用户设备将第二用户标识信息，例如，113208978649，和第二用户授权标识，例如，88784978，拼接起来得到11320897864988784978，将该编码转换为条形码或二维码展示在第二用户终端显示屏。

在一个非限定性示例中，上述第二用户授权标识为经过与支付验证设备预定的加密方式加密的数字组合，同样的，第二用户终端将第二用户标识信息对应的数字组合和加密的第二用户授权标识拼接起来转换为条形码或二维码展示在第二用户终端显示屏。

可以理解的是，上述第二用户标识和第二用户授权可以为与第二用户账户或身份信息对应的数字和字符的各种组合信息，以上示例仅为使本领域技术人员更容易理解本申请的非限定性示例。

可以理解的是，以上实施例中的各种实施方式和实施方式组合及其有益效果同样适用于本实施例，这里不再赘述。

实施例四

对应于上述图2示出的信息处理方法，图10示出的是本申请实施例提供的一种信息处理装置，包括：

支付验证请求消息接收模块M110，用于接收第一用户终端发送的支付验证请求消息；所述支付验证请求消息包括第一用户标识信息和第二用户信息；

支付验证请求处理模块M120，用于根据所述第一用户标识信息对所述支付验证请求进行验证以获得验证结果；

验证结果消息发送模块M130，用于向支付平台发送验证结果消息；所述验证结果消息包括所述验证结果、所述第一用户标识信息和所述第二用户标识信息；所述验证结果消息用于指示所述支付平台是否继续处理第一用户终端发送的支付请求；所述支付请求为与所述第一用户标识信息和所述第二用户标识信息对应的支付请求。

可以理解的是，以上实施例中的各种实施方式和实施方式组合及其有益效果同样适用于本实施例，这里不再赘述。

实施例五

对应于上述图9所示的支付请求处理方法，图11示出的是本申请实施例提供的一种支付请求处理装置，包括：

支付请求接收模块M210，用于接收第一用户终端的支付请求；所述支付请求包括第一用户标识信息和第二用户标识信息；

支付验证结果消息接收模块M220，用于接收支付请求验证设备发送的支付验证结果消息；

支付消息处理模块M230，用于根据所述支付验证结果消息确定是否继续处理与所述第一用户标识信息和第二用户信息对应的所述支付请求。

可以理解的是，以上实施例中的各种实施方式和实施方式组合及其有益效果同样适用于本实施例，这里不再赘述。

实施例六

对应于上述图10示出的第二用户信息生成方法，图12示出的是本申请实施例提供的一种第二用户信息生成装置，包括：

第二用户标识获取模块M310，用于获取第二用户标识信息；

授权标识请求发送模块M320，用于向支付平台发送第二用户授权标识请求；

授权标识接收模块M330，用于接收支付平台发送的第二用户授权标识信息；

第二用户信息生成模块M340，用户根据第二用户标识信息和第二用户授权标识信息生成第二用户信息。

可以理解的是，以上实施例中的各种实施方式和实施方式组合及其有益效果同样适用于本实施例，这里不再赘述。

实施例七

图13是本申请一实施例提供的电子设备的示意图。如图13所示，该实施例的电子设备D13包括：处理器D130、存储器D131以及存储在所述存储器D131中并可在所述处理器D130上运行的计算机程序D132。所述处理器D130执行所述计算机程序D132时实现上述各个方法实施例中的步骤。或者，所述处理器D130执行所述计算机程序D132时实现上述各装置实施例中各模块/单元的功能，例如图10、图11、图12所示模块的功能。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

示例性的，所述计算机程序D132可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器D131中，并由所述处理器D130执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序D132在所述电子设备D13中的执行过程。例如，所述计算机程序D132可以被分割成同步模块、汇总模块、获取模块、返回模块(虚拟装置中的模块)，各模块具体功能如下：

所述电子设备D13可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述电子设备可包括，但不仅限于，处理器D130、存储器D131。本领域技术人员可以理解，图D13仅仅是电子设备D13的示例，并不构成对电子设备D13的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器D130可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器D131可以是所述电子设备D13的内部存储单元，例如电子设备D13的硬盘或内存。所述存储器D131也可以是所述电子设备D13的外部存储设备，例如所述电子设备D13上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器D131还可以既包括所述电子设备D13的内部存储单元也包括外部存储设备。所述存储器D131用于存储所述计算机程序以及所述电子设备所需的其他程序和数据。所述存储器D131还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子装置运行时，使得电子装置执行时实现可实现上述各个方法实施例中的步骤。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。