安全支付方法、可穿戴设备、支付系统以及存储介质与流程

1.本发明是有关于一种可穿戴式设备的支付方法，且特别是有关于一种能够实现安全支付的安全支付方法、可穿戴设备、支付系统以及存储介质。


背景技术：

2.随着移动支付以及可穿戴设备的发展，从支付产品功能来看，高端品牌的可穿戴设备具备高安全的支付方案，但其成本较高，使得中低端产品的提供商无法接受这种方案。
3.从可穿戴中低端市场来看，由于高安全的支付方案所带来产品成本的增加，同时安全支付方案需要和支付平台提供商协同完成，这都不是产品提供商单独能完成的。同时，产品提供商不希望在已有的方案上做大的修改，衍生出额外的研发、生产成本。
4.因此，如何提供一种既能提供安全支付，也能降低产品提供商的生产成本，帮助产品提供商实现产品功能多元化的安全支付方案，实为需要解决的问题之一。


技术实现要素：

5.本发明的实施例提供一种安全支付方法、可穿戴设备、支付系统以及存储介质，可以实现在安全支付的同时，降低产品提供商的生产成本，帮助产品提供商实现产品功能多元化。
6.本发明一实施方式的安全支付方法，包括以下步骤：绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息；接收到支付请求后，根据所述可穿戴设备的所述身份识别号及所述序列号生成第二绑定信息，并获取所述第一绑定信息；判断所述第一绑定信息与所述第二绑定信息是否相同；获取所述可穿戴设备的支付凭证信息；根据所述支付凭证信息生成支付码，并删除所述支付凭证信息；其中所述可穿戴设备包括主控芯片以及安全存储芯片，所述第一绑定信息、所述支付凭证信息存储于所述安全存储芯片。
7.上述的安全支付方法，其中，所述方法进一步包括：
8.预置所述可穿戴设备的设备凭证信息至所述安全存储芯片，所述设备凭证信息包括所述可穿戴设备的设备类型、设备型号等。
9.上述的安全支付方法，其中，所述绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息的步骤进一步包括：
10.所述可穿戴设备对用户进行身份识别；
11.根据所述可穿戴设备的所述设备凭证信息，与所述支付平台的支付服务器连接，并获取所述可穿戴设备的支付凭证和序列号；
12.对所述支付凭证进行加密得到所述支付凭证信息，并将所述支付凭证信息存储至所述安全存储芯片；
13.对所述身份识别号及所述序列号进行哈希计算，生成所述第一绑定信息，并将所述第一绑定信息存储至所述安全存储芯片。
14.上述的安全支付方法，其中，所述获取支付凭证信息的步骤进一步包括：
15.获取安全存储密钥；
16.利用所述安全存储密钥获取所述支付凭证信息中的支付证书和支付种子。
17.上述的安全支付方法，其中，根据所述支付证书和所述支付种子生成所述支付码，所述支付码包括二维码和/或条形码。
18.上述的安全支付方法，其中，所述判断所述第一绑定信息与所述第二绑定信息是否相同的步骤进一步包括：
19.如果所述第一绑定信息与所述第二绑定信息相同，继续进行支付流程；
20.如果所述第一绑定信息与所述第二绑定信息不同，终止继续所述支付流程。
21.本发明一实施方式的可穿戴设备，具有一主控芯片以及一安全存储芯片，所述主控芯片与所述安全存储芯片之间电性连接，其中，所述主控芯片用于绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息；根据所述可穿戴设备的所述身份识别号及所述序列号生成第二绑定信息，并获取所述第一绑定信息；判断所述第一绑定信息与所述第二绑定信息是否相同；获取所述可穿戴设备的支付凭证信息；根据所述支付凭证信息生成支付码，并删除所述支付凭证信息；所述安全存储芯片用于存储所述第一绑定信息、所述支付凭证信息。
22.上述的可穿戴设备，其中，所述安全存储芯片中还预置有所述可穿戴设备的设备凭证信息，所述设备凭证信息包括所述可穿戴设备的设备类型、设备型号等。
23.上述的可穿戴设备，其中，所述主控芯片进一步包括：
24.身份识别单元，用于所述可穿戴设备对用户进行身份识别；
25.业务处理单元，用于接收支付请求，并从所述安全存储芯片获取所述设备凭证信息，根据所述设备凭证信息与所述支付平台的支付服务器连接，并获取所述可穿戴设备的支付凭证和序列号；
26.加密单元，用于对所述支付凭证进行加密得到所述支付凭证信息，并将所述支付凭证信息存储至所述安全存储芯片；
27.运算单元，用于对所述身份识别号及所述序列号进行哈希计算，生成所述第一绑定信息，并将所述第一绑定信息存储至所述安全存储芯片。
28.上述的可穿戴设备，其中，所述加密单元还用于获取安全存储密钥，并利用所述安全存储密钥获取所述支付凭证信息中的支付证书和支付种子。
29.上述的可穿戴设备，其中，所述主控芯片进一步包括：支付码生成单元，用于根据所述支付证书和所述支付种子生成所述支付码，所述支付码包括二维码和/或条形码。
30.上述的可穿戴设备，其中，所述主控芯片进一步包括：
31.判断单元，用于判断所述第一绑定信息与所述第二绑定信息是否相同。
32.本发明一实施方式的支付系统，其中，包括至少一个如上所述的任意一种可穿戴设备。
33.本发明一实施方式的存储介质，用于存储计算机程序，其中，所述计算机程序用于执行如上所述的任意一种安全支付方法。
34.以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。
附图说明
35.图1是本发明一实施例安全支付方法的流程示意图。
36.图2是本发明一实施例安全支付方法中步骤s101的流程示意图。
37.图3是本发明一实施例绑定方法示意图。
38.图4是本发明一实施例安全支付方法中步骤s104的流程示意图。
39.图5是本发明一实施例可穿戴设备的结构示意图。
40.其中，附图标记：
41.100：安全支付方法
42.s101-s105、s1011-s1014、s1041-s1042：步骤
43.200：可穿戴设备
44.201：主控芯片
45.2011：身份识别单元
46.2012：业务处理单元
47.2013：加密单元
48.2014：运算单元
49.2015：判断单元
50.2016：支付码生成单元
51.202：安全存储芯片
具体实施方式
52.下面结合附图对本发明的结构原理和工作原理作具体的描述：
53.需要说明的是，本发明中所称的可穿戴设备指的是智能手表、智能手环以及智能眼镜等可以通过该设备实现电子支付的设备，移动终端指的是手机、平板电脑等智能终端，可穿戴设备与移动终端之间通过蓝牙(bluetooth)、近场通信(nfc，near field communication)等协议实现通信。但本发明并不以此为限。
54.图1是本发明一实施例安全支付方法的流程示意图。如图1所示，本发明的安全支付方法100包括以下步骤：
55.第一阶段，激活绑定阶段
56.步骤s101，绑定可穿戴设备，生成第一绑定信息。
57.图2是本发明一实施例安全支付方法中步骤s101的流程示意图，图3是本发明一实施例绑定方法示意图。如图2、图3所示，步骤s101具体包括：
58.s1011，身份识别。
59.可穿戴设备110开机后，进行和移动终端120中的支付平台130，例如支付宝进行绑定，绑定的方式可以是移动终端120通过扫码的方式与可穿戴设备110之间进行支付业务的绑定，也可以是其他方式进行绑定。
60.本发明中的可穿戴设备110具有主控芯片140以及安全存储芯片150，移动终端120扫码之后，通过可穿戴设备110的身份识别和可穿戴设备110中的安全存储芯片150建立安全通信，读取可穿戴设备110的设备凭证信息。
61.于本发明中，身份识别可以是通过摄像头进行人脸识别，或者通过指纹识别、验证
码或密码验证的方式，本发明并不以此为限。
62.s1012，获取支付凭证和序列号。
63.根据安全存储芯片150中所存储的设备凭证信息，例如设备证书、设备类型、设备型号等信息，移动终端120和支付服务器160建立安全连接，获取可穿戴设备110的支付凭证和序列号，并将支付凭证和序列号返回可穿戴设备110。
64.于本发明中，每一可穿戴设备110具有唯一的支付凭证，且支付凭证不仅包含可穿戴设备110的设备信息，例如可穿戴设备110的设备凭证信息，还包括可穿戴设备110用户用于支付的支付账户信息。
65.s1013，加密支付凭证，并存储支付凭证信息。
66.可穿戴设备110的主控芯片140进行密钥派生获取安全存储密钥，利用安全存储密钥对步骤s1012中获取的支付凭证进行完整性和机密性处理，例如加密处理，得到加密后的支付凭证信息，并将支付凭证信息发送给安全存储芯片150进行存储。
67.s1014，生成第一绑定信息并存储。
68.可穿戴设备110的主控芯片140获取可穿戴设备110的身份识别号(id identification)，利用哈希算法对可穿戴设备110的身份识别号以及序列号进行运算，得到第一绑定信息，并将第一绑定信息发送给安全存储芯片150进行存储。
69.于本发明中，每一可穿戴设备具有唯一的身份识别号，并以利用哈希计算为例得到第一绑定信息，也可以是其他计算方法，本发明并不以此为限。
70.而且，于本发明中，身份识别号对应于可穿戴设备110的主控芯片140，序列号对应于可穿戴设备110的安全存储芯片150，根据哈希算法得到的第一绑定信息存储至安全存储芯片150，由此，可以在支付过程中验证可穿戴设备110的安全存储芯片150是否被替换，以确保支付过程的安全。
71.根据以上的步骤，第一阶段中可穿戴设备的绑定激活流程即已完成。
72.第二阶段，安全支付阶段
73.s102，生成第二绑定信息，获取第一绑定信息。
74.在可穿戴设备110收到支付请求后，利用与步骤s1014相同的方法，可穿戴设备110的主控芯片140获取可穿戴设备110的身份识别号(id identification)，利用哈希算法对可穿戴设备110的身份识别号以及序列号进行运算，得到第二绑定信息，并从安全存储芯片150获取第一绑定信息。
75.同样的，如果第一绑定信息采用其他算法，第二绑定信息则采用相同的算法进行计算。
76.于本发明中，可以通过预设的敲击、摇晃等方式，或者通过操作菜单的方式进入支付请求，本发明并不以此为限。
77.s103，判断第一绑定信息与第二绑定信息是否相同。
78.可穿戴设备110的主控芯片140对第一绑定信息与第二绑定信息进行判断，如果第一绑定信息与第二绑定信息结果相同，则表示主控芯片140的身份识别号以及安全存储芯片150的序列号与生成第一绑定信息时的相同，安全存储芯片150没有被替换，此时可以继续进行支付。
79.如果第一绑定信息与第二绑定信息结果不同，则表示安全存储芯片150存在被替
换的可能，或者存在其他支付风险，可以在可穿戴设备110上显示警告信息或发出提示音，终止支付过程。当然，也可以不显示警告信息或发出提示音并直接退出支付过程。
80.s104，获取可穿戴设备的支付凭证信息。
81.图4是本发明一实施例安全支付方法中步骤s104的流程示意图。如图4所示，步骤s104具体包括：
82.s1041，获取安全存储密钥。
83.可穿戴设备110的主控芯片140从安全存储芯片150中获取安全存储芯片150中所存储的支付凭证信息，再通过密钥派生获取安全存储密钥。
84.s1042，获取支付证书和支付种子。
85.主控芯片140利用于步骤s1041中所获取的安全存储密钥获取支付凭证信息的明文，即解密后的支付凭证信息，进而获取支付凭证信息里的支付证书和支付种子。
86.s105，生成支付码，删除支付凭证信息。
87.可穿戴设备110的主控芯片140根据步骤s1042中获取的支付证书和支付种子根据算法生成支付码供收款设备扫描。
88.于本发明中，支付码可以是二维码和/或条形码，本发明并不以此为限。
89.生成支付码之后，删除存储于安全存储芯片150中的支付凭证信息。
90.而且，生成的每一支付码都会有有效时间，例如可以是1分钟或用户自己设定，超过有效时间之后需要重新生成支付码。
91.根据以上的步骤，第二阶段中可穿戴设备110的安全支付流程即已完成。
92.对于本发明的可穿戴设备，第一绑定信息、支付凭证信息以及设备凭证信息等安全性要求较高的信息，均存储于安全存储芯片中，特别是，在可穿戴设备的生产阶段，会将可穿戴设备的设备凭证信息预置入安全存储芯片，再将安全存储芯片设置在可穿戴设备的硬件主板上。
93.本发明的安全存储芯片可以是物理不可克隆(puf physical unclonable function)芯片、安全flash芯片，本发明并不以此为限。
94.当然，对于可穿戴设备来说，也需要解除绑定的步骤，例如：通过可穿戴设备上的菜单功解除当前可穿戴设备与移动终端以及支付平台的绑定，即消除当前可穿戴设备中所绑定的支付信息和账户信息。
95.主控芯片可以通过身份识别和安全存储芯片建立安全会话通道，删除安全存储芯片中存储的支付凭证。当需要时，用户可以再次发起绑定激活请求，再次绑定支付信息和账户信息。
96.对于支付过程来讲，还有许多其他的步骤或流程，在此不再赘述。
97.图5是本发明一实施例可穿戴设备的结构示意图。如图5所示，本发明的可穿戴设备200包括主控芯片201以及安全存储芯片202，主控芯片201与安全存储芯片202之间电性连接。
98.于本发明中，电性连接既可通过物理接口实现电性连接也可以通过其他方式实现，只要能够实现主控芯片与安全存储芯片之间的通信或数据传输即可。安全存储芯片可以是物理不可克隆(puf physical unclonable function)芯片、安全flash芯片，本发明并不以此为限。
99.具体的，可穿戴设备200开机后，进行和移动终端中的支付平台，例如支付宝进行绑定，绑定的方式可以是移动终端扫码与可穿戴设备200之间进行支付业务的绑定，也可以是其他方式进行绑定。
100.移动终端扫码之后，通过可穿戴设备200的身份识别单元2011，对可穿戴设备200用户的身份进行验证，验证通过之后，可穿戴设备200的主控芯片201和可穿戴设备200中的安全存储芯片202建立安全通信，业务处理单元2012获取可穿戴设备200的设备凭证信息。
101.于本发明中，身份识别可以是通过摄像头进行人脸识别，或者通过指纹识别、验证码或密码验证的方式，本发明并不以此为限。
102.根据安全存储芯片202中所存储的设备凭证信息，例如设备证书、设备类型、设备型号等信息，移动终端和支付服务器建立安全连接，业务处理单元2012从支付服务器获取可穿戴设备200的支付凭证，并从安全存储芯片202中获取可穿戴设备200的序列号。
103.于本发明中，每一可穿戴设备200具有唯一的支付凭证，且支付凭证不仅包含可穿戴设备200的设备信息，例如可穿戴设备200的设备凭证信息，还包括可穿戴设备200用户用于支付的支付账户信息。
104.可穿戴设备200的主控芯片201中还具有加密单元2013，加密单元2013进行密钥派生获取安全存储密钥，并利用安全存储密钥对获取的支付凭证进行完整性和机密性处理，例如加密处理，得到加密后的支付凭证信息，并将支付凭证信息发送给安全存储芯片202进行存储。
105.主控芯片201中的运算单元2014获取可穿戴设备的身份识别号(id identification)，利用哈希算法对可穿戴设备200的身份识别号以及序列号进行运算，得到第一绑定信息，并将第一绑定信息发送给安全存储芯片202进行存储。
106.于本发明中，每一可穿戴设备200具有唯一的身份识别号，并以利用哈希计算为例得到第一绑定信息，也可以是其他计算方法，本发明并不以此为限。而且，于本发明中，身份识别号对应于可穿戴设备200的主控芯片201，序列号对应于可穿戴设备200的安全存储芯片202，根据哈希算法得到的第一绑定信息存储至安全存储芯片202，由此，可以在支付过程中验证可穿戴设备200的安全存储芯片202是否被替换，以确保支付过程的安全。
107.在可穿戴设备200收到支付请求后，运算单元2014再次获取可穿戴设备200的身份识别号(id identification)，利用哈希算法对可穿戴设备200的身份识别号以及序列号进行运算，得到第二绑定信息。
108.同样的，如果第一绑定信息采用其他算法，第二绑定信息则采用相同的算法进行计算。
109.于本发明中，可以通过预设的敲击、摇晃等方式，或者通过操作菜单的方式进入支付请求，本发明并不以此为限。
110.同时，业务处理单元2012从安全存储芯片202获取第一绑定信息发送给主控芯片201中的判断单元2015，判断单元2015判断第一绑定信息与第二绑定信息是否相同。
111.如果第一绑定信息与第二绑定信息结果相同，则表示主控芯片201的身份识别号以及安全存储芯片202的序列号与生成第一绑定信息时的相同，安全存储芯片202没有被替换，此时可以继续进行支付。
112.如果第一绑定信息与第二绑定信息结果不同，则表示安全存储芯片202存在被替
换的可能，或者存在其他支付风险，可以在可穿戴设备200上显示警告信息或发出提示音，终止支付过程。当然，也可以不显示警告信息或发出提示音并直接退出支付过程。
113.主控芯片201中的加密单元2013从安全存储芯片202中获取安全存储芯片202中所存储的支付凭证信息，再通过密钥派生获取安全存储密钥。利用所获取的安全存储密钥，加密单元2013可进一步获取支付凭证信息的明文，即解密后的支付凭证信息，进而获取支付凭证信息里的支付证书和支付种子。
114.主控芯片201中进一步包括支付码生成单元2016，根据获取的支付证书和支付种子，支付码生成单元2016依据一定的算法生成支付码供收款设备扫描。
115.于本发明中，所生成的支付码可以是二维码和/或条形码，本发明并不以此为限。支付码生成单元2016生成支付码之后，业务处理单元2012会删除存储于安全存储芯片202中的支付凭证信息。
116.而且，生成的每一支付码都会有有效时间，例如可以是1分钟或用户自己设定，超过有效时间之后需要重新生成支付码。
117.对于本发明的可穿戴设备200，第一绑定信息、支付凭证信息以及设备凭证信息等安全性要求较高的信息，均存储于安全存储芯片202中，特别是，在可穿戴设备200的生产阶段，会将可穿戴设备200的设备凭证信息预置入安全存储芯片202，再将安全存储芯片202设置在可穿戴设备200的硬件主板上。
118.当然，可穿戴设备还具有其他功能单元，例如显示单元、数据传输单元、通信单元、摄像头以及定位单元等，本发明在此不再赘述。
119.本发明还提供一种支付系统，包括至少一个如上所述的任意一种可穿戴设备。支付系统中还可以包括收款设备、移动终端以及支付服务器等。
120.本发明还提供一种存储介质，用于存储计算机程序，计算机程序用于执行如上所述的任意一种安全支付方法。
121.综上，由于高端可穿戴设备采用独立、专门的安全芯片支持在线支付方案，其成本高，需要有大量的开发维护工作，且需要和支付服务商配合使用，中低端产品提供商无法接受这种支付方案。依照本发明的实施例，考虑产品提供商的集成成本，本发明采取安全puf或安全flash芯片作为安全存储介质，其芯片本身就具备了安全存储的高安全属性，成本价格比安全芯片低很多，中低端产品提供商普遍可以接受；且本发明将设备凭证预置在安全puf或安全flash芯片内，产品提供商只需要在硬件主板上预留该芯片的位置即可，生产的时候集成到主板上即可，对产品提供商来说没有额外的产测工作量，更没有维护的成本。另外，本发明的安全存储芯片以类似即插即用的方式完成对安全支付功能的支持扩展，不影响产品提供商原有的产品功能，也为支持业内其他的安全支付解决方案提供支撑。支付凭证和系统绑定机制从根本上防止芯片克隆攻击，消除了无条件获取用户资产的风险，支付凭证的生成、存储、销毁全生命周期无感安全保护，最大程度减少了产品提供商的集成工作量。
122.当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

技术特征：
1.一种安全支付方法，其特征在于，包括以下步骤：绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息；接收到支付请求后，根据所述可穿戴设备的所述身份识别号及所述序列号生成第二绑定信息，并获取所述第一绑定信息；判断所述第一绑定信息与所述第二绑定信息是否相同；获取所述可穿戴设备的支付凭证信息；根据所述支付凭证信息生成支付码，并删除所述支付凭证信息；其中所述可穿戴设备包括主控芯片以及安全存储芯片，所述第一绑定信息、所述支付凭证信息存储于所述安全存储芯片。2.如权利要求1所述的安全支付方法，其特征在于，所述方法进一步包括：预置所述可穿戴设备的设备凭证信息至所述安全存储芯片，所述设备凭证信息包括所述可穿戴设备的设备类型、设备型号等。3.如权利要求2所述的安全支付方法，其特征在于，所述绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息的步骤进一步包括：所述可穿戴设备对用户进行身份识别；根据所述可穿戴设备的所述设备凭证信息，与所述支付平台的支付服务器连接，并获取所述可穿戴设备的支付凭证和序列号；对所述支付凭证进行加密得到所述支付凭证信息，并将所述支付凭证信息存储至所述安全存储芯片；对所述身份识别号及所述序列号进行哈希计算，生成所述第一绑定信息，并将所述第一绑定信息存储至所述安全存储芯片。4.如权利要求1所述的安全支付方法，其特征在于，所述获取支付凭证信息的步骤进一步包括：获取安全存储密钥；利用所述安全存储密钥获取所述支付凭证信息中的支付证书和支付种子。5.如权利要求4所述的安全支付方法，其特征在于，根据所述支付证书和所述支付种子生成所述支付码，所述支付码包括二维码和/或条形码。6.如权利要求1所述的安全支付方法，其特征在于，所述判断所述第一绑定信息与所述第二绑定信息是否相同的步骤进一步包括：如果所述第一绑定信息与所述第二绑定信息相同，继续进行支付流程；如果所述第一绑定信息与所述第二绑定信息不同，终止继续所述支付流程。7.一种可穿戴设备，具有一主控芯片以及一安全存储芯片，所述主控芯片与所述安全存储芯片之间电性连接，其特征在于：所述主控芯片用于绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息；根据所述可穿戴设备的所述身份识别号及所述序列号生成第二绑定信息，并获取所述第一绑定信息；判断所述第一绑定信息与所述第二绑定信息是否相同；获取所述可穿戴设备的支付凭证信息；根据所述支付凭证信息生成支付码，并删除所述支付凭证信息；
所述安全存储芯片用于存储所述第一绑定信息、所述支付凭证信息。8.如权利要求7所述的可穿戴设备，其特征在于，所述安全存储芯片中还预置有所述可穿戴设备的设备凭证信息，所述设备凭证信息包括所述可穿戴设备的设备类型、设备型号等。9.如权利要求8所述的可穿戴设备，其特征在于，所述主控芯片进一步包括：身份识别单元，用于所述可穿戴设备对用户进行身份识别；业务处理单元，用于接收支付请求，并从所述安全存储芯片获取所述设备凭证信息，根据所述设备凭证信息与所述支付平台的支付服务器连接，并获取所述可穿戴设备的支付凭证和序列号；加密单元，用于对所述支付凭证进行加密得到所述支付凭证信息，并将所述支付凭证信息存储至所述安全存储芯片；运算单元，用于对所述身份识别号及所述序列号进行哈希计算，生成所述第一绑定信息，并将所述第一绑定信息存储至所述安全存储芯片。10.如权利要求9所述的可穿戴设备，其特征在于，所述加密单元还用于获取安全存储密钥，并利用所述安全存储密钥获取所述支付凭证信息中的支付证书和支付种子。11.如权利要求10所述的可穿戴设备，其特征在于，所述主控芯片进一步包括：支付码生成单元，用于根据所述支付证书和所述支付种子生成所述支付码，所述支付码包括二维码和/或条形码。12.如权利要求11所述的可穿戴设备，其特征在于，所述主控芯片进一步包括：判断单元，用于判断所述第一绑定信息与所述第二绑定信息是否相同。13.一种支付系统，其特征在于：包括至少一个如权利要求7-12所述的任意一种可穿戴设备。14.一种存储介质，用于存储计算机程序，其特征在于：所述计算机程序用于执行如权利要求1-6所述的任意一种安全支付方法。

技术总结
本发明提供一种安全支付方法、可穿戴设备、支付系统以及存储介质。安全支付方法，包括绑定可穿戴设备至支付平台，根据所述可穿戴设备的身份识别号及序列号生成第一绑定信息；接收到支付请求后，根据所述可穿戴设备的所述身份识别号及所述序列号生成第二绑定信息，并获取所述第一绑定信息；判断所述第一绑定信息与所述第二绑定信息是否相同；获取所述可穿戴设备的支付凭证信息；根据所述支付凭证信息生成支付码，并删除所述支付凭证信息；其中所述可穿戴设备包括主控芯片以及安全存储芯片，所述第一绑定信息、所述支付凭证信息存储于所述安全存储芯片。全存储芯片。全存储芯片。


技术研发人员：崔晓夏
受保护的技术使用者：阿里巴巴（中国）有限公司
技术研发日：2023.03.30
技术公布日：2023/7/18