商品购买方法、装置、电子设备及计算机存储介质

技术领域

本申请属于支付处理领域，尤其涉及一种商品购买方法、装置、电子设备及计算机存储介质。

背景技术

目前的自助终端一般采用用户主扫方式进行商品售卖，需要接入网络才能够给用户提供商品购买服务，用户在自助终端上选择所需商品之后，自助终端后台服务调用对应的支付渠道生成支付二维码，并展示给用户，以使用户通过智能终端扫描支付二维码对购买的商品付款，在用户完成支付前，自助终端将采用轮询的方式查询该笔交易的最终执行结果。

现有的自助终端商品购买方法依赖网络服务，自助终端不仅收到网络的限制，还要求所连接的网络能够稳定传输数据，对自助终端的使用范围具有一定限制。

发明内容

本申请实施例提供一种商品购买方法、装置、电子设备及计算机存储介质，能够使自助终端无需依赖网络服务，也能为用户提供商品购买服务。

第一方面，本申请实施例提供一种商品购买方法，应用于自助终端，该方法可以包括：

在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，其中，第一操作用于选购目标商品，第一输出信息包括自助终端的标识信息和目标商品的购买信息，自助终端的标识信息包括自助终端公钥；

获取用户终端输出的包括第一签名的第二输出信息，第一签名为用户终端在获取到第一输出信息且接收到支付操作的情况下，基于第一输出信息生成的签名，支付操作用于支付目标商品，第二输出信息是基于第一签名和第一输出信息生成的；

通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果，其中，自助终端公钥与自助终端关联；

在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

在其中一个实施例中，上述涉及到的在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，包括：

在接收到第一操作的情况下，生成第一密钥；

根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息；

输出与目标商品关联的第一输出信息。

在其中一个实施例中，上述涉及到的第一密钥包括第一随机密钥和支付渠道公钥；

根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息，包括：

根据支付渠道公钥加密第一随机密钥，得到第一密文，以及根据第一随机密钥加密自助终端的标识信息和目标商品的购买信息，得到第二密文；

根据第一密文和第二密文，得到第一输出信息。

第二方面，本申请实施例提供一种商品购买方法，应用于用户终端，该方法可以包括：

获取第一输出信息，所述第一输出信息包括自助终端的标识信息和目标商品的购买信息，所述自助终端的标识信息包括自助终端公钥；

在接收到支付操作的情况下，基于第一输出信息生成第一签名，所述第一签名为所述用户终端用于加密所述第一输出信息的签名，支付操作用于支付目标商品；

根据第一签名和第一输出信息，生成第二输出信息；

向所述自助终端输出第二输出信息，以使所述自助终端在通过所述自助终端公钥对所述第二输出信息中的第一签名进行验证通过后，控制所述目标商品出货。

在其中一个实施例中，上述涉及到的获取第一输出信息之后，还包括：

通过第二密钥对第一输出信息进行解密，得到自助终端的标识信息和目标商品的购买信息。

在其中一个实施例中，上述涉及到的第二密钥包括支付渠道私钥，第一输出信息包括第一密文和第二密文，第一密文是通过支付渠道公钥对第一随机密钥进行加密得到的，第二密文是通过第一随机密钥对自助终端的标识信息和目标商品的购买信息进行加密得到的；

通过第二密钥对第一输出信息进行解密，得到自助终端的标识信息和目标商品的购买信息，包括：

通过支付渠道私钥对第一密文进行解密，得到第一随机密钥；

通过第一随机密钥对第二密文进行解密，得到自助终端的标识信息和目标商品的购买信息。

在其中一个实施例中，上述涉及到的在接收到支付操作的情况下，基于第一输出信息生成第一签名，包括：

在接收到支付操作的情况下，根据自助终端的标识信息和目标商品的购买信息生成出货指令，出货指令用于控制目标商品出货；

根据自助终端私钥对出货指令进行签名，得到第一签名，自助终端私钥与自助终端公钥对应；

根据第一签名和第一输出信息，生成第二输出信息，包括：

根据第一签名和出货指令，生成第二输出信息。

在其中一个实施例中，上述涉及到的在接收到支付操作的情况下，基于第一输出信息生成第一签名，包括：

在接收到支付操作的情况下，生成第二随机密钥；

根据自助终端公钥对第二随机密钥进行加密，生成第三密文，以及根据第二随机密钥对支付订单进行加密，生成第四密文，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

根据支付渠道私钥对第三密文和第四密文进行签名，得到第二签名；

将第二签名、第三密文和第四密文发送至自助终端服务端，以使自助终端服务端根据支付渠道公钥对第二签名进行验证，得到第二验证结果，在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥，根据第二随机密钥对第四密文进行解密得到支付订单，根据支付订单生成出货指令，根据自助终端私钥对出货指令进行签名，得到第一签名，将第一签名发送至用户终端，其中，第二验证结果用于指示第二签名是否验证通过。

第三方面，本申请实施例提供一种商品购买方法，应用于自助终端服务端，该方法可以包括：

接收用户终端发送的第二签名、第三密文和第四密文；

根据支付渠道公钥对第二签名进行验证，得到第二验证结果，第二验证结果用于指示第二签名是否验证通过；

在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥；

根据第二随机密钥对第四密文进行解密得到支付订单，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

根据支付订单生成出货指令；

根据自助终端私钥对出货指令进行签名，得到第一签名；

将第一签名发送至用户终端。

第四方面，本申请实施例提供一种商品购买装置，应用于自助终端，该装置可以包括：

输出模块，用于在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，其中，第一操作用于选购目标商品，第一输出信息包括自助终端的标识信息和目标商品的购买信息，自助终端的标识信息包括自助终端公钥；

获取模块，用于获取用户终端输出的包括第一签名的第二输出信息，第一签名为用户终端在获取到第一输出信息且接收到支付操作的情况下，基于第一输出信息生成的签名，支付操作用于支付目标商品，第二输出信息是基于第一签名和第一输出信息生成的；

验证模块，用于通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果，其中，自助终端公钥与自助终端关联；

出货模块，用于在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

第五方面，本申请实施例提供一种商品购买装置，应用于用户终端，该装置可以包括：

信息获取模块，用于获取第一输出信息；

签名生成模块，用于在接收到支付操作的情况下，基于第一输出信息生成第一签名，支付操作用于支付目标商品；

信息生成模块，用于根据第一签名和第一输出信息，生成第二输出信息；

信息输出模块，用于输出第二输出信息。

第六方面，本申请实施例提供一种商品购买装置，应用于自助终端服务端，该装置可以包括：

信息接收模块，用于接收用户终端发送的第二签名、第三密文和第四密文；

签名验证模块，用于根据支付渠道公钥对第二签名进行验证，得到第二验证结果，第二验证结果用于指示第二签名是否验证通过；

第一解密模块，用于在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥；

第二解密模块，用于根据第二随机密钥对第四密文进行解密得到支付订单，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

指令生成模块，用于根据支付订单生成出货指令；

指令签名模块，用于根据自助终端私钥对出货指令进行签名，得到第一签名；

签名发送模块，用于将第一签名发送至用户终端。

第七方面，本申请实施例提供了一种电子设备，设备包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为执行指令，以实现如第一方面、第二方面以及第三方面的任一项实施例中所示的商品购买方法。

第八方面，本申请实施例提供了一种计算机存储介质，该计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如第一方面、第二方面以及第三方面的任一项实施例中所示的商品购买方法。

第九方面，本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在可读存储介质中，设备的至少一个处理器从存储介质读取并执行计算机程序，使得设备执行如第一方面、第二方面以及第三方面的任一项实施例中所示的商品购买方法。

本申请实施例提供了一种商品购买方法、装置、电子设备及计算机存储介质，相较于现有技术，本申请具有以下有益效果：

本申请实施例的一种商品购买方法、装置、电子设备及计算机存储介质，通过自助终端在接收到第一操作的情况下，输出与目标商品关联的第一输出信息。再获取用户终端基于第一输出信息生成的包括第一签名的第二输出信息。自助终端通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果。自助终端在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

如此，通过用户终端根据接收到的第一输出信息生成第二输出信息，再让自助终端对用户终端生成的第二输出信息中的第一签名进行验证，能够使自助终端无需依赖网络服务，仅通过对第一签名进行验证得到的验证结果，即可得知用户是否完成支付订单，以及用户所需要购买的商品，进而完成商品出货。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种商品购买方法的流程示意图；

图2是本申请实施例提供的另一种商品购买方法的流程示意图；

图3是本申请实施例提供的一种商品购买方法的架构示意图；

图4是本申请实施例提供的一种商品购买方法的信息传输示意图；

图5是本申请实施例提供的一种商品购买装置的结构示意图；

图6是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

基于背景技术部分可知，由于现有的相关技术中，自助机依赖网络服务，不仅受网络的限制，还要求连接的网络能够稳定传输。与此同时，采用轮询方式会增加资源的浪费。

为了解决现有技术中存在的问题，本申请实施例提供了一种商品购买方法、装置、电子设备及计算机存储介质，通过自助终端在接收到第一操作的情况下，输出与目标商品关联的第一输出信息。再获取用户终端基于第一输出信息生成的包括第一签名的第二输出信息。自助终端通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果。自助终端在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

如此，通过用户终端根据接收到的第一输出信息生成第二输出信息，再让自助终端对用户终端生成的第二输出信息中的第一签名进行验证，能够使自助终端无需依赖网络服务，仅通过对第一签名进行验证得到的验证结果，即可得知用户是否完成支付订单，以及用户所需要购买的商品，进而完成商品出货。

本申请实施例提供了一种商品购买方法、装置、电子设备及计算机存储介质。下面首先对本申请实施例所提供的商品购买方法进行介绍。如图1所示，本申请实施例提供的商品购买方法，包括以下步骤：

S101：自助终端在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，其中，第一操作用于选购目标商品，第一输出信息包括自助终端的标识信息和目标商品的购买信息，自助终端的标识信息包括自助终端公钥；

S102：用户终端获取到第一输出信息；

S103：用户终端在接收到支付操作的情况下，基于第一输出信息生成第一签名，支付操作用于支付目标商品；

S104：根据第一签名和第一输出信息，生成第二输出信息；

S105：用户终端向自助终端输出包括第一签名的第二输出信息，第一签名为用户终端在获取到第一输出信息且接收到支付操作的情况下，基于第一输出信息生成的签名，支付操作用于支付目标商品，第二输出信息是基于第一签名和第一输出信息生成的；

S106：自助终端通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果，其中，自助终端公钥与自助终端关联；

S107：自助终端在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

本申请实施例提供了一种商品购买方法、装置、电子设备及计算机存储介质，通过自助终端在接收到第一操作的情况下，输出与目标商品关联的第一输出信息。再获取用户终端基于第一输出信息生成的包括第一签名的第二输出信息。自助终端通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果。自助终端在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

如此，通过用户终端根据接收到的第一输出信息生成第二输出信息，再让自助终端对用户终端生成的第二输出信息中的第一签名进行验证，能够使自助终端无需依赖网络服务，仅通过对第一签名进行验证得到的验证结果，即可得知用户是否完成支付订单，以及用户所需要购买的商品，进而完成商品出货。

在S101中，第一操作可以是用户在自助终端的显示屏幕上选择所要购买的商品。第一输出信息包括但不仅限于以二维码的形式输出，例如条形码、音频信息、无线传输信息等无需依靠网络即可进行数据传递的方式，在此不做限定。

在一个示例中，为了提高信息传输的安全性，在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，包括：在接收到第一操作的情况下，生成第一密钥；根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息；输出与目标商品关联的第一输出信息。

在一个具体的实施例中，第一密钥包括第一随机密钥和支付渠道公钥；根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息，包括：根据支付渠道公钥加密第一随机密钥，得到第一密文，以及根据第一随机密钥加密自助终端的标识信息和目标商品的购买信息，得到第二密文；根据第一密文和第二密文，得到第一输出信息。

其中，目标商品可以是自助终端提供售卖的多个商品中的任意一个。目标商品的购买信息可以包括商品标识信息和商品价格，自助终端的标识信息可以包括自助终端标识和自助终端公钥。上述根据第一密文和第二密文，得到第一输出信息的步骤，可以具体包括将第一密文和第二密文进行合并，生成第一输出信息。

在S102中，在一个示例中，用户终端可以通过扫描的方式，获取到第一输入信息。举例说明，用户通过智能手机扫描二维码的方式，将获取到的第一输出信息传输至支付应用程序的后台服务中。

在一个示例中，为了提高信息传输的安全性，获取第一输出信息之后，还包括：通过第二密钥对第一输出信息进行解密，得到自助终端的标识信息和目标商品的购买信息。

在一个示例中，第二密钥包括支付渠道私钥，第一输出信息包括第一密文和第二密文，第一密文是通过支付渠道公钥对第一随机密钥进行加密得到的，第二密文是通过第一随机密钥对自助终端的标识信息和目标商品的购买信息进行加密得到的；

通过第二密钥对第一输出信息进行解密，得到自助终端的标识信息和目标商品的购买信息，包括：通过支付渠道私钥对第一密文进行解密，得到第一随机密钥；通过第一随机密钥对第二密文进行解密，得到自助终端的标识信息和目标商品的购买信息。

在S103中，支付操作可以是用户确定支付订单并完成订单支付的操作。

在一个示例中，在接收到支付操作的情况下，基于第一输出信息生成第一签名，包括：

在接收到支付操作的情况下，生成第二随机密钥；

根据自助终端公钥对第二随机密钥进行加密，生成第三密文，以及根据第二随机密钥对支付订单进行加密，生成第四密文，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

根据支付渠道私钥对第三密文和第四密文进行签名，得到第二签名；

将第二签名、第三密文和第四密文发送至自助终端服务端，以使自助终端服务端根据支付渠道公钥对第二签名进行验证，得到第二验证结果，在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥，根据第二随机密钥对第四密文进行解密得到支付订单，根据支付订单生成出货指令，根据自助终端私钥对出货指令进行签名，得到第一签名，将第一签名发送至用户终端，其中，第二验证结果用于指示第二签名是否验证通过。

在S104中，在一个示例中，根据第一签名和第一输出信息生成的出货指令，生成支付凭证二维码。

在S105中，在一个示例中，用户终端将第二输出信息向自助终端输出，例如，用户向自助终端出示支付凭证二维码。

在S106中，自助终端通过自助终端公钥对第一签名进行验签，得到第一验证结果，第一验证结果可以用于指示第一签名是否验证通过。

在S107中，在验证结果指示第一签名验证通过的情况下，自助终端根据出货指令对应的目标商品，完成商品的出货。

为了提高支付凭证的准确性和安全性，如图2所示，本申请实施例提高一种商品购买方法，应用于自助终端服务端，方法包括：

S201：接收用户终端发送的第二签名、第三密文和第四密文；

S202：根据支付渠道公钥对第二签名进行验证，得到第二验证结果，第二验证结果用于指示第二签名是否验证通过；

S203：在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥；

S204：根据第二随机密钥对第四密文进行解密得到支付订单，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

S205：根据支付订单生成出货指令；

S206：根据自助终端私钥对出货指令进行签名，得到第一签名；

S207：将第一签名发送至用户终端。

通过将第二签名、第三密文和第四密文发送至自动终端服务端，并对第二签名进行验证，在验证通过的情况下，根据支付订单生成出货指令，并对出货指令进行签名，能够提高用于充当支付凭证的第二输出信息的准确性和安全性。

在S201中，自助终端服务端通过网络接收到用户终端发送的第二签名、第三密文和第四密文。

在S202中，自助终端服务端根据支付渠道公钥对第二签名进行验签，得到第二验证结果。

在S203中，自助终端服务端在对第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密，得到第二随机密钥。

在S204中，自助终端服务端根据第二随机密钥对第四密文进行解密得到支付订单。

在S205中，自助终端服务端根据支付订单生成目标商品对应的出货指令。

在S206中，自助终端服务端根据自助终端私钥对出货指令进行签名，得到第一签名。

在S207中，自助终端服务端通过网络将第一签名发送至用户终端。

为了更好的介绍本申请，以下以一个具体的实施例进行举例说明：

如图3和图4所示，图3为本申请实施例提供的商品购买方法的架构示意图，图4为本申请实施例提供的商品购买方式的信息传输示意图。

现按用户在自助终端购买商品的场景中几个核心流程来叙述本申请所提供的方案。

一、用户点击屏幕选择要购买的商品，自助终端展示支付二维码

该流程中，当用户点击屏幕选择要购买的商品后，自助终端内部程序将生成一个随机密钥M1，用支付渠道公钥P1加密随机密钥M1得到密文C1，使用随机密钥M1将商品信息(商品标识、价格)和自助终端信息(自助终端标识、自助终端公钥P2)进行加密得到密文C2，将密文C1和密文C2合并生成支付二维码。

二、用户使用支付APP扫描支付二维码，并完成支付

用户使用支付APP扫描支付二维码后，将二维码信息传输到支付APP后台服务，支付APP后台服务使用支付渠道私钥K1将密文C1解密获得随机密钥M1，使用随机密钥M1解密密文C2获取商品信息和自助终端信息。此时根据获得的信息生成支付订单返回给用户，用户确认支付订单并完成支付后，支付APP后台服务将生成一个随机密钥M2，并用自助终端公钥P2进行加密生成密文C3，用随机密钥M2将订单信息进行加密生成密文C4，最后使用支付渠道私钥K1对密文C3和密文C4进行签名，得到签名S1。将签名S1、密文C3、密文C4发送给自助终端后台服务。自助终端后台服务使用支付渠道公钥P1对签名S1进行验签，验签通过后，使用自助终端私钥K2对密文C3进行解密获得随机密钥M2，使用随机密钥M2对密文C4进行解密获得订单信息，最后自助终端后台服务将出货指令使用自助终端私钥K2进行签名得到签名S2后，发送给支付APP后台服务。支付APP后台服务据此生成支付凭证二维码，返回给用户。

三、自助终端扫描用户的支付凭证二维码

此时，用户可以向自助终端出示支付凭证二维码，自助终端内部程序使用自助终端公钥P2对签名S2进行验签，验签通过后，根据出货指令，完成商品的出货。

基于上述实施例提供的一种商品购买方法，相应地，如图5所示，本申请实施例提供一种商品购买装置500，应用于自助终端，该装置可以包括：

输出模块501，用于在接收到第一操作的情况下，输出与目标商品关联的第一输出信息，其中，第一操作用于选购目标商品，第一输出信息包括自助终端的标识信息和目标商品的购买信息，自助终端的标识信息包括自助终端公钥；

获取模块502，用于获取用户终端输出的包括第一签名的第二输出信息，第一签名为用户终端在获取到第一输出信息且接收到支付操作的情况下，基于第一输出信息生成的签名，支付操作用于支付目标商品，第二输出信息是基于第一签名和第一输出信息生成的；

验证模块503，用于通过自助终端公钥对第二输出信息中的第一签名进行验证，得到第一验证结果，其中，自助终端公钥与自助终端关联；

出货模块504，用于在第一验证结果指示第一签名验证通过的情况下，控制目标商品出货。

在一个实施例中，输出模块可以包括：

生成单元，用于在接收到第一操作的情况下，生成第一密钥；

加密单元，用于根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息；

输出单元，用于输出与目标商品关联的第一输出信息。

在一个实施例中，加密单元可以具体用于：

根据第一密钥加密自助终端的标识信息和目标商品的购买信息，得到第一输出信息，包括：

根据支付渠道公钥加密第一随机密钥，得到第一密文，以及根据第一随机密钥加密自助终端的标识信息和目标商品的购买信息，得到第二密文；

根据第一密文和第二密文，得到第一输出信息。

基于上述实施例提供的一种商品购买方法，相应地，本申请实施例提供一种商品购买装置，用于用户终端，该装置可以包括：

信息获取模块，用于获取第一输出信息，所述第一输出信息包括自助终端的标识信息和目标商品的购买信息，所述自助终端的标识信息包括自助终端公钥；

签名生成模块，用于在接收到支付操作的情况下，基于第一输出信息生成第一签名，所述第一签名为所述用户终端用于加密所述第一输出信息的签名，支付操作用于支付目标商品；

信息生成模块，用于根据第一签名和第一输出信息，生成第二输出信息；

信息输出模块，用于向所述自助终端输出第二输出信息，以使所述自助终端在通过所述自助终端公钥对所述第二输出信息中的第一签名进行验证通过后，控制所述目标商品出货。

在一个实施例中，商品购买装置还可以包括：

信息解密模块，用于通过第二密钥对第一输出信息进行解密，得到自助终端的标识信息和目标商品的购买信息。

在一个实施例中，信息解密模块可以具体用于：

通过支付渠道私钥对第一密文进行解密，得到第一随机密钥；

通过第一随机密钥对第二密文进行解密，得到自助终端的标识信息和目标商品的购买信息。

在一个实施例中，签名生成模块可以包括：

第一生成单元，用于在接收到支付操作的情况下，根据自助终端的标识信息和目标商品的购买信息生成出货指令，出货指令用于控制目标商品出货；

签名单元，用于根据自助终端私钥对出货指令进行签名，得到第一签名，自助终端私钥与自助终端公钥对应；

第二生成单元，用于根据第一签名和第一输出信息，生成第二输出信息，包括：

第三生成单元，用于根据第一签名和出货指令，生成第二输出信息。

在一个实施例中，签名生成模块可以具体用于：

在接收到支付操作的情况下，生成第二随机密钥；

根据自助终端公钥对第二随机密钥进行加密，生成第三密文，以及根据第二随机密钥对支付订单进行加密，生成第四密文，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

根据支付渠道私钥对第三密文和第四密文进行签名，得到第二签名；

将第二签名、第三密文和第四密文发送至自助终端服务端，以使自助终端服务端根据支付渠道公钥对第二签名进行验证，得到第二验证结果，在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥，根据第二随机密钥对第四密文进行解密得到支付订单，根据支付订单生成出货指令，根据自助终端私钥对出货指令进行签名，得到第一签名，将第一签名发送至用户终端，其中，第二验证结果用于指示第二签名是否验证通过。

基于上述实施例提供的一种商品购买方法，相应地，本申请实施例提供一种商品购买装置，应用于自助终端服务端，该装置可以包括：

信息接收模块，用于接收用户终端发送的第二签名、第三密文和第四密文；

签名验证模块，用于根据支付渠道公钥对第二签名进行验证，得到第二验证结果，第二验证结果用于指示第二签名是否验证通过；

第一解密模块，用于在第二验证结果指示第二签名验证通过的情况下，根据自助终端私钥对第三密文进行解密得到第二随机密钥；

第二解密模块，用于根据第二随机密钥对第四密文进行解密得到支付订单，支付订单是根据自助终端的标识信息和目标商品的购买信息生成的；

指令生成模块，用于根据支付订单生成出货指令；

指令签名模块，用于根据自助终端私钥对出货指令进行签名，得到第一签名；

签名发送模块，用于将第一签名发送至所述用户终端。

基于上述实施例提供的商品购买方法和装置，本申请实施例还提供一种电子设备600，如图6所示：

包括处理器601，存储器602，存储在存储器602上并可在处理器601上运行的计算机程序，该计算机程序被处理器601执行时实现上述商品购买方法实施例的各个过程，且能达到相同的技术效果。

具体地，上述处理器601可以包括中央处理器，或者特定集成电路(ASIC，Application Specific Integrated Circuit)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器602可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器602可包括硬盘驱动器(HDD，Hard Disk Drive)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(USB，Universal Serial Bus)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器602可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器602可在综合网关容灾设备的内部或外部。在特定实施例中，存储器602是非易失性固态存储器。

在特定实施例中，存储器可包括只读存储器，随机存取存储器，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本申请的一方面的方法所描述的操作。

处理器601通过读取并执行存储器602中存储的计算机程序指令，以实现上述实施例中的任意一种商品购买方法。

在一个示例中，电子设备还可包括通信接口603和总线610。作为一种示例，如图6所示，处理器601、存储器602、通信接口603通过总线610连接并完成相互间的通信。

通信接口603，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。

总线610包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口或其他图形总线、增强工业标准架构总线、前端总线、超传输互连、工业标准架构总线、无限带宽互连、低引脚数总线、存储器总线、微信道架构总线、外围组件互连总线、PCI-Express(peripheral component interconnectexpress)总线、串行高级技术附件总线、视频电子标准协会局部总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线610可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述商品购买方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，的计算机可读存储介质，如只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等。

需要明确的是，本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本申请的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本申请的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、只读存储器、闪存、可擦除只读存储器、软盘、只读光盘存储器、光盘、硬盘、光纤介质、射频链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本申请中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本申请不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

上面参考根据本申请的实施例的方法、装置和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

以上，仅为本申请的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。