本公開提供了一種支付方法，該方法包括：在第一應用程序運行過程中，當終端接收到攜帶訂單數據的支付請求時，終端調用支付SDK，向可信支付組件獲取支付數據，支付數據包括目標支付數據，終端調用支付SDK，將攜帶目標支付數據的支付請求發送給支付服務器，支付服務器接收支付SDK發送的目標支付數據，支付服務器驗證目標支付數據是否與指定支付數據一致，支付服務器將支付結果返回給支付SDK。用戶通過第一應用程序內的支付SDK，將可信支付組件返回的目標支付數據發送給服務器即可在第一應用程序內完成支付，無需喚醒支付服務器對應的應用程序。本公開還提供了一種支付方法及系統、終端、服務器、計算機系統和介質。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種支付方法及系統、終端、服務器、計算機系統和介質。

背景技術

當前銀行的支付服務通過支付SDK提供給第三方使用，第三方在其應用程序中集成銀行的支付SDK。如果用戶手機上安裝了手機銀行，在進行支付時，支付SDK需要啟動手機銀行進行支付。如果用戶手機上沒有安裝手機銀行，在進行支付時，用戶需要在SDK頁面中輸入銀行卡號，并通過銀行短信驗證碼進行驗證。

發明內容

本公開的第一方面提供了一種支付方法，應用于終端，所述終端內安裝有第一應用程序和可信支付組件，所述方法包括：

接收支付服務器下發給所述第一應用程序的支付SDK；

在所述第一應用程序運行過程中，當接收到攜帶訂單數據的支付請求時，調用所述支付SDK，向所述可信支付組件獲取支付數據，所述支付數據包括目標支付數據；

調用所述支付SDK，將攜帶所述目標支付數據的所述支付請求發送給所述支付服務器；

調用所述支付SDK，接收所述支付服務器返回的支付結果，并將所述支付結果發送給所述第一應用程序。

在一可選實施例中，所述調用所述支付SDK，向所述可信支付組件獲取支付數據包括：

調用所述支付SDK，接收所述攜帶訂單數據的支付請求；

調用所述支付SDK，將所述攜帶訂單數據的支付請求發送給所述可信支付組件；

在所述可信支付組件接收到所述攜帶訂單數據的支付請求后，調用所述可信支付組件，在所述第一應用程序中對當前用戶進行身份驗證；

若所述用戶的身份驗證通過，則調用所述可信支付組件，獲取所述用戶的用戶信息，并調用所述可信支付組件，基于所述用戶的用戶信息、所述訂單數據和所述可信支付組件，生成所述支付數據；

調用所述可信支付組件，將所述支付數據發送給所述支付SDK。

在一可選實施例中，所述可信支付組件具有唯一序列號，所述可信支付組件運行在可信執行環境中，提供所述可信執行環境的硬件設備具有唯一標識。

在一可選實施例中，所述可信支付組件內存儲用戶開通支付服務時設置的所有支付銀行卡的唯一標識，以及，所述用戶的私鑰；

所述調用所述可信支付組件，基于所述用戶的用戶信息、所述訂單數據和所述可信支付組件，生成部分所述支付數據，包括：

調用所述可信支付組件生成密鑰生成因子，并利用所述密鑰生成因子，生成加密密鑰；

調用所述可信支付組件，利用所述加密密鑰對每個支付銀行卡的唯一標識進行加密，得到所有支付銀行卡唯一標識的加密數據；

調用所述可信支付組件，利用所述用戶的私鑰，對所述訂單數據和所述所有支付銀行卡的唯一標識進行簽名，得到訂單簽名數據和所有支付銀行卡唯一標識的加密簽名數據；

調用所述可信支付組件，獲取所述可信支付組件的序列號和所述硬件設備的唯一標識。