具体实施方式

为使本申请的目的、实施方式和优点更加清楚，下面将结合本申请示例性实施例中的附图，对本申请示例性实施方式进行清楚、完整地描述，显然，所描述的示例性实施例仅是本申请一部分实施例，而不是全部的实施例。

基于本申请描述的示例性实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请所附权利要求保护的范围。此外，虽然本申请中公开内容按照示范性一个或几个实例来介绍，但应理解，可以就这些公开内容的各个方面也可以单独构成一个完整实施方式。

需要说明的是，本申请中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本申请的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。

本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体，而不必然意味着限定特定的顺序或先后次序，除非另外注明(Unless otherwise indicated)。应该理解这样使用的用语在适当情况下可以互换，例如能够根据本申请实施例图示或描述中给出那些以外的顺序实施。

此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的那些组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。

图2示出了本发明实施例所适用的一种系统架构，该系统架构可以包括支付设备201、收款设备202和支付后台203。

支付设备201可以预先安装支付应用，其中，支付应用可以为客户端应用、网页应用、小程序等。支付设备201可以为手机、平板电脑、笔记本电脑、穿戴设备等设备。用于响应收款设备202发送的收款请求，将支付设备201的标识和对应的支付账号信息发送至收款设备202。

收款设备202，用于根据商家的操作发起收款请求或自动发起收款请求，与支付设备201交互，获得收款请求对应的收款响应消息，并将收款响应消息发送至支付后台203进行处理。收款设备202可以为如图2中所示的扫码窗口、扫码枪等。支付设备201与收款设备202可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。

支付后台203，是一种为支付提供相应服务的后台服务器，用于接收收款设备202发送的收款响应消息，并基于收款响应消息执行相应的交易。支付后台203可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。收款设备202与支付后台203可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。

结合具体场景举例来说，当用户购物结束进行结账清算时，商家将用户所需支付的总金额例如100元输入至收款设备202，收款设备202发送收款请求，并获取发送该收款请求的第一时间点。用户手持支付设备201靠近收款设备202，支付设备201接收收款请求并获取接收收款请求的第三时间点。支付设备201根据收款请求生成支付口令，支付口令包括支付设备201的标识和支付账号信息，例如在手机C上绑定的中国银行储蓄卡，账号为1234××××。支付设备201将支付口令发送至收款设备202，并获取发送支付口令的第四时间点。支付设备201结合第三时间点和第四时间点计算生成支付口令的耗时时长，并将耗时时长发送至收款设备202。收款设备202接收支付设备201发送的支付口令，并获取接收支付口令的第二时间点。收款设备202还会接收支付设备201发送的耗时时长。收款设备202根据第一时间点、第二时间点和耗时时长确定收款设备202和支付设备201之间的目标距离，若确定目标距离小于预设阈值，则说明处理收款设备202的收款请求的支付设备201距离收款设备202较近，即处理收款请求的支付设备201不是距离收款设备202较远的可能被中继攻击的另一支付设备，当前交易环境安全。收款设备202将支付口令上传至支付后台203，支付后台203校验通过后，根据支付口令中的标识和支付账号信息确定扣款方式，在账号为1234××××的中国银行储蓄卡扣除相应的款项，并将相应的款项添加至商家的预先设置的收款账号中例如账号为4321××××的中国工商银行储蓄卡。支付后台203将收款成功的消息发送至收款设备202，收款设备202会对商家发出“您有100元已到账”的提示消息，支付后台203也会将扣除成功的消息发送至支付设备201，支付设备201会对用户发出“支付成功100元”的提示消息，图3中示出了一种可能的用户支付成功后支付设备201显示的界面的示意图。

本发明实施例提供一种交易处理方法。如图4所示，包括如下步骤：

步骤401，收款设备向支付设备发送收款请求，并获取发送收款请求的第一时间点。

收款请求可以通过UWB(Ultra Wide Band，超宽带)报文的形式进行发送，具体地，通过第一超宽带UWB报文向支付设备发送收款请求，并从第一UWB报文的MAC层数据帧中，获取第一时间点。图5示出了一种UWB物理层的报文结构，如图5所示，通过该报文中的“时间戳”字段提取出收款设备发送收款请求的第一时间点T1。

收款请求中还可以携带加密因子，加密因子包括以下至少一种数据：字符、随机数或字符与随机数的组合，加密因子用于对收款请求的报文进行标识，保证报文的唯一性，同时还可以使后续支付设备基于该加密因子生成支付口令。

步骤402，支付设备接收收款设备发送的收款请求。

支付设备可以通过第三UWB报文接收收款请求，并从第三UWB报文的MAC层数据帧中，获取第三时间点T3。

步骤403，支付设备根据收款请求生成支付口令。

本发明实施例提供以下两种生成支付口令的方法。

方式一

收款请求中携带加密因子，支付设备根据加密因子和支付设备的标识生成会话密钥。通过会话密钥对支付设备的标识进行加密，得到支付密文，然后基于支付设备的标识和支付密文，生成支付口令。

方式二

收款请求中携带加密因子，支付设备根据加密因子和支付设备的标识生成会话密钥。通过会话密钥对支付设备的标识和支付设备对应的支付账号信息进行加密，得到支付密文。然后基于支付设备的标识和支付密文，生成支付口令。

其中，支付账号信息可以为用户预先设置的支付账号，也可以是用户进行支付时使用频率最高的支付账号或是用户最近一次使用的支付账号等。支付密文中还可以包括其他信息，本发明实施例对支付密文中的内容不做限定。

支付设备基于支付设备的标识和支付密文，生成的支付口令的格式为：支付设备的标识+支付密文。

举个例子，支付设备接收到收款设备发送的收款请求，从收款请求的报文中提取出加密因子，如随机数5，支付设备根据支付设备的标识和加密因子通过随机数分散形成会话密钥，使用该会话密钥对支付设备的标识(比如支付设备C)和支付账号信息(比如“中国银行储蓄卡，账号为1234××××”)进行加密，生成支付密文：支付设备C+中国银行储蓄卡·账号为1234××××。支付设备基于支付设备的标识和支付密文生成支付口令：支付设备C(支付设备的标识)+(支付设备C+中国银行储蓄卡·账号为1234××××)(支付密文)。

步骤404，支付设备将支付口令发送至收款设备。

支付设备通过第四UWB报文发送支付口令，并从第四UWB报文的MAC层数据帧中，获取第四时间点T4。

可选地，支付设备根据第三时间点和第四时间点，确定生成支付口令的耗时时长，并将耗时时长发送至收款设备。

支付设备从接收到收款请求至将支付口令发送是需要一定的时间的，将支付设备从接收到收款请求到将支付口令发出这一系列的处理过程所需要的时间称之为生成支付口令的耗时时长t，可以通过第四时间点和第三时间点作差处理，得到耗时时长t，即t＝T4-T3。支付设备将该耗时时长t发送至收款设备。

步骤405，收款设备接收支付设备发送的支付口令，并获取接收支付口令的第二时间点。

收款设备通过第二UWB报文接收支付设备发送的支付口令，并从第二UWB报文的MAC层数据帧中，获取第二时间点T2。

可选地，收款设备还可以接收支付设备发送的耗时时长t，其中，支付口令和耗时时长不是支付设备同时发送的，那么收款设备接收支付口令和接收耗时时长也不是同时进行的。

步骤406，收款设备根据第一时间点、第二时间点，确定收款设备与支付设备之间的目标距离。

本发明实施例提供两种确定目标距离的方式。

方式一

第二时间点与第一时间点的差值为收款设备接收支付口令与收款设备发送收款请求之间的时间差，该时间差包括收款请求从收款设备传送至支付设备的第一传输时长、支付设备根据收款请求做出响应处理的时间、支付口令从支付设备传送至收款设备的第二传输时长。使用第二时间点减去第一时间点和耗时时长，即T2-T1-t，就可得到收款请求从收款设备传送至支付设备的第一传输时长与支付口令从支付设备传送至收款设备的第二传输时长的和。由于第一传输时长与第二传输时长对应的传输距离均为收款设备传送至支付设备之间的距离，且传输速度相同，所以第一传输时长和第二传输时长相同，因此可以得到支付口令从支付设备传输至收款设备的第二传输时长为T＝(T2-T1-t)/2，结合支付口令的传输速度，即可确定支付口令从支付设备传输至收款设备经过的距离，即支付设备和收款设备的目标距离。

以采用UWB技术发送报文为例，从收款设备发送收款请求的UWB报文中提取第一时间点T1为0ns，从收款设备接收支付口令的UWB报文中提取第二时间点T2为374ns，支付设备从接受收款请求的UWB报文中提取第三时间点T3为128ns，支付设备从发送支付口令的UWB报文中提取第四时间点T4为256ns，支付设备根据T3和T4得到生成支付口令的耗时时长t＝256ns-128ns＝128ns。支付设备将耗时时长t发送至收款设备，收款设备计算支付口令从支付设备发送至收款设备的传输时长T＝(T2-T1-t)/2＝(374ns-0ns-128ns)/2＝123ns。结合UWB报文的传输速度c(光速)，得到二者的目标距离s＝T*c＝0.37m。

方式二

可以将支付设备生成支付口令的耗时时长忽略不计，即支付口令从支付设备发送至收款设备的传输时长T＝(T2-T1)/2＝(374ns-0ns)/2＝187ns。结合UWB报文的传输速度c(光速)，得到二者的目标距离s＝T*c＝0.56m。

可以发现，方式二计算得到的目标距离较方式一得到的目标距离更大。由于方式二并没有将耗时时长计算在内，因此误差比较大。因此可以将使用方式二确定的目标距离对应的预设阈值和使用方式一确定的目标距离对应的预设阈值相区别，例如，使用方式一确定的目标距离对应的预设阈值为0.3m，使用方式二确定的目标距离对应的预设阈值为0.5m。

步骤407，收款设备若确定目标距离小于预设阈值，则将支付口令发送至支付后台。

在采用步骤406中的方式一确定的目标距离为0.37m后，将该目标距离与其对应的预设阈值0.3m作比较。预设阈值可以为收款设备出厂前技术人员对其进行设置，也可以为收款的商家自行对其进行设置。预设阈值越大，则可以使用户站在距离收款设备较远的位置也可完成付款，使用户的支付过程更加便利，但也会因此增加支付设备被中继攻击的风险；预设阈值越小，则降低中继攻击风险的能力越强。

在本例中，目标距离0.37m大于预设阈值0.3m，所以认为该支付设备为被中继攻击的设备的可能性较大，为了保证交易过程的安全，收款设备将其标记为“不安全交易”后终止交易。

但若收款设备计算得到的支付设备与收款设备之间的目标距离为0.2m，小于预设阈值0.3m，则认为交易过程安全，收款设备将其生成的加密因子、从支付设备处接收的支付口令以及支付账单发送至支付后台。支付账单中可以包括场景域、收款设备的标识、支付金额等。

可选地，收款设备还可将发送收款请求的原始报文、接收支付口令的原始报文以及接收耗时时长的原始报文发送至支付后台，以使支付后台对支付设备和收款设备之间的目标距离进行再次计算，以保证交易过程的安全。

步骤408，支付后台接收收款设备发送的支付口令。

除了支付口令以外，支付后台还可以接收到收款设备发送的加密因子、支付账单，以上仅为示例，本发明实施例对此不作限制。

步骤409，支付后台根据支付口令执行相应的交易。

具体地，包括如下两个步骤。

步骤一，支付后台对支付口令进行验证。

支付后台接收的支付口令的格式为：明文标识+支付密文，支付后台采用明文标识和加密因子形成会话密钥，采用该会话密钥解密支付口令中的支付密文。

支付设备将支付口令发送至收款设备，再由收款设备将支付口令发送至支付后台的过程中，支付口令中的明文标识容易被恶意篡改。例如，将明文标识中的支付设备C篡改为支付设备E。当支付口令中的明文标识被恶意篡改后，支付后台采用接收的明文标识和加密因子生成会话密钥，此时会话密钥不能解开支付密文，支付后台也可以基于此确定支付过程中出现了恶意攻击，支付失败，结束支付流程。若支付后台采用明文标识和加密因子形成的会话密钥解开了支付密文，获得支付密文中携带的支付设备的标识，说明明文标识没有篡改，此时可以进一步校验明文标识和支付密文中携带的支付设备的标识是否匹配，若匹配，说明支付口令中的明文标识和支付密文均未被篡改。

可选地，支付账单中包括场景域、收款设备的标识，为了进一步提高交易的安全，支付后台在执行相应的扣款操作之前，支付后台可以先确定场景域与收款设备的标识之间的关联关系满足预设条件。

具体地，支付后台预先保存各个场景域与对应的收款设备的标识之间关联关系，支付后台在获得支付账单中的场景域和收款设备的标识之后，判断支付账单中的场景域和收款设备的标识之间的关联关系，是否与保存的关联关系匹配，若匹配，则执行相应的扣款操作，否则结束支付流程。

例如，场景域为加油场景，收款设备的标识为D，支付金额为100元。支付后台判断加油场景与标识为D之间的关联关系，是否与保存的关联关系匹配，即标识为D的收款设备是否应用于加油场景，若是，则根据支付账单对支付口令中的支付设备的支付账号信息扣款100元，并将扣得的钱款添加至收款设备对应的收款账户中。

可选地，支付后台中还存储有各个支付设备的标识和支付账号信息的绑定关系，支付密文也可以携带支付账号信息。因此，支付后台还可以验证支付密文中的支付设备的标识与支付账号信息的绑定关系是否正确。若验证通过，则进一步降低了支付过程中被恶意攻击的可能性。通过多次验证，提高了交易的安全性。

可选地，收款设备可以将收款请求的原始报文、接收支付口令的原始报文、接收耗时时长的原始报文发送给支付后台，支付后台从收款设备发送收款请求的原始报文中提取第一时间点T1，从收款设备接收支付口令的原始报文中提取第二时间点T2，从收款设备接收耗时时长的原始报文中提取耗时时长t。

收款设备也可以将收款请求的原始报文、接收支付口令的原始报文发送给支付后台，支付后台从收款设备发送收款请求的原始报文中提取第一时间点T1，从收款设备接收支付口令的原始报文中提取第二时间点T2。支付设备将接收收款请求的原始报文和发送支付口令的原始报文发送至收款设备，收款设备再将二者发送至支付后台，支付后台从支付设备接收收款请求的原始报文中提取第三时间点T3，从支付设备发送支付口令的原始报文中提取第四时间点T4。支付后台根据T3和T4计算耗时时长t。

收款设备还可以直接将第一时间点T1、第二时间点T2以及耗时时长t发送给支付后台。当然，支付后台还可以采用其他方式获得第一时间点T1、第二时间点T2以及耗时时长t，此处不再赘述。

支付后台通过T1、T2和t计算支付设备和收款设备之间的目标距离，与预设阈值进行比较。若目标距离小于预设阈值，则验证通过。通过支付后台对支付设备和收款设备之间的目标距离再次计算，并与预设阈值进行比较，从而再次验证交易过程是否安全。如此，可以提高交易的安全性。

步骤二，支付后台根据支付账单和支付口令执行相应的扣款操作。

一种可能的实施方式，通过会话密钥对支付密文进行解密，获得支付设备的标识。若明文标识和支付设备的标识匹配，则支付后台基于支付设备的标识和支付账单执行相应的扣款操作。

具体地，支付后台基于支付设备的标识获得与该支付设备绑定的支付账号信息，然后根据支付账号信息和支付账单执行相应的扣款操作。与该支付设备绑定的支付账号信息可以是用户预先设置的默认支付账号信息，也可以是支付设备最近一次扣款的支付账号信息，还可以是扣款频率最高的支付账号信息等。

一种可能的实施方式，通过会话密钥对支付密文进行解密，获得支付设备的标识和支付账号信息。若明文标识和支付设备的标识匹配，则支付后台基于支付设备的标识、支付账号信息和支付账单执行相应的扣款操作。

具体地，支付口令可以直接携带支付账号信息，通过对支付口令进行解密获得支付账号信息，然后基于支付设备的标识、支付账号信息和支付账单执行相应的扣款操作。支付口令中携带的支付账号信息可以是用户在此次扣款过程中选择的支付账号信息、用户预先设置的默认支付账号信息，也可以是支付设备最近一次扣款的支付账号信息，还可以是扣款频率最高的支付账号信息等。

需要说明的是，上述两种实施方式中，在支付后台基于支付设备的标识、支付账号信息和支付账单执行相应的扣款操作之前，验证明文标识和支付设备的标识是否匹配仅仅是一种示例，本申请实施例中并不仅限于这一种验证方式，可以采用步骤一下描述的各种验证方式中任意一种或多种，对此，本申请不做具体限定。

进一步地，支付后台根据支付账单获取了收款设备的标识，并根据收款设备的标识对应的收款账号信息，将从扣款账号中扣除的金额添加至收款账号中。收款设备的标识和收款账号信息的对应关系可以由商家自行设置，也可以支付后台自动将商家上一次的收款账号确定为当前的收款账号，也可以将商家使用频率最高的账号确定为收款账号信息。本发明实施例对此不作限制。

例如，支付后台根据支付口令确定了支付账号信息为：中国银行储蓄卡·账号为1234××××，根据支付账单确定了支付金额为100元，则通过中国银行的服务器对账号为1234××××的储蓄卡扣款100元。

支付后台根据支付账单确定了收款设备为收款设备D，收款设备D对应的收款账号信息为：中国工商银行储蓄卡·账号为4321××××，则通过中国工商银行的服务器在账号为4321××××的储蓄卡上添加金额100元。

交易完成后，支付后台会将支付成功的信息发送至收款设备和支付设备，收款设备接收到支付成功的信息后会向商家发出“支付成功”的提示，支付设备接收到支付成功的信息后在显示界面中展示“支付成功”的提示。

本申请实施例中，收款设备通过获取发送收款请求的第一时间点、和接收支付口令的第二时间点以及支付设备生成支付口令的耗时时长，可以确定收款设备与支付设备之间的目标距离，若目标距离小于预设阈值，则说明处理收款请求的支付设备距离收款设备较近，即处理收款请求的支付设备不是距离收款设备较远的可能被中继攻击的另一支付设备，当前交易环境安全，之后再将支付口令发送至支付后台进行交易处理。如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

支付后台通过对支付口令进行再次验证，对收款设备和支付设备之间的目标距离再次计算，确定交易是否安全，如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

为了更好的解释本发明实施例，下面将以通过UWB标签进行支付为例介绍本申请实施例中的一种交易处理方法，该交易处理方法由设置有UWB标签的支付设备、收款设备以及支付后台交互执行。

首先介绍UWB标签的结构，如图6所示：

UWB标签601可以设置在移动终端、车载终端、可穿戴设备等任意设备上，本发明实施例对UWB标签601的设置位置不做限制，设置有UWB标签601的设备都可以作为支付设备。

UWB标签601包括第一MCU(Microcontroller Unit，微控制单元)模块、第一UWB通信模块、存储单元和磁感线圈。

具体地，第一MCU模块为UWB标签的主控芯片，负责调控第一UWB通信模块、存储单元和磁感线圈等外设元件。

第一UWB通信模块负责与收款设备602通信。

存储单元负责存储加密密钥和支付账号信息，加密密钥可为包括SM2、SM3、SM4和AES、RSA等在内国内外通用算法，用于生成会话密钥。支付账号信息和加密密钥均为支付后台统一安全写入，不可被窃取篡改。

由于UWB标签601执行上述功能需要电源驱动，因此可以将其安装在能提供电源的移动终端上，或者在使用UWB标签601进行支付时将UWB标签601与收款设备602进行接触以获取电量。本发明实施例还提供另一种方法，在UWB标签601上安装磁感线圈用于生成感应发电，或者加装纽扣电池等提供电源，如此，则UWB标签601可以安装在任何地方。

接着介绍收款设备602的结构，如图6所示：

收款设备602主要包括第二MCU模块、第二UWB通信模块、支付模块、随机数生成器和4G通信模组。

第二MCU模块为收款设备602的主控芯片，负责调控第二UWB通信模块、支付模块随机数生成器和4G通信模组等外设元件。

第二UWB通信模块负责与UWB标签601的通信。

随机数生成器用于生成随机数。

支付模块用于形成支付账单。

4G通信模组用于与支付后台的通信。

下面结合UWB标签601的结构、收款设备602的结构介绍本申请实施例中的一种交易处理方法，该方法具体包括：

收款设备602通过随机数生成器生成随机数，通过第二MCU模块生成收款请求，并发送收款请求至UWB标签601的第一UWB通信模块，并通过第二UWB通信模块从发送收款请求的报文中提取发送收款请求的第一时间点T1。

UWB标签601通过第一UWB通信模块接收收款请求，并通过第一UWB通信模块从接收收款请求的报文中提取接收收款请求的第三时间点T3。UWB标签601通过第一MCU模块根据收款请求生成支付口令，并通过第一UWB通信模块将支付口令发送至收款设备602的第二UWB通信模块。UWB标签601通过第一UWB通信模块从发送支付口令的报文中提取发送支付口令的第四时间点T4。UWB标签601的第一MCU模块根据第三时间点T3和第四时间点T4计算生成支付口令的耗时时长t，并通过第一UWB通信模块将耗时时长t发送至收款设备602的第二UWB通信模块。

收款设备602的第二UWB通信模块接收支付口令并从接收支付口令的报文中提取第二时间点T2。收款设备602的第二MCU模块根据T1、T2和t计算UWB标签601和收款设备602的目标距离，并与预设阈值进行比较。若确定目标距离大于预设阈值，则结束支付进程；若确定目标距离小于预设阈值，则通过4G通信模组将随机数生成器生成的随机数和支付口令发送至支付后台603。收款设备602通过支付模块生成支付账单，包括当前支付的场景域、应支付的金额、收款设备602的标识等。收款设备602通过4G通信模组将支付账单发送至支付后台603。

支付后台603对支付口令的安全性进行验证，若验证通过，则根据支付账单和支付口令执行相应的扣款操作。

本申请实施例中，收款设备通过获取发送收款请求的第一时间点、接收支付口令的第二时间点以及支付设备生成支付口令的耗时时长，可以确定收款设备与支付设备之间的目标距离，若目标距离小于预设阈值，则说明处理收款请求的支付设备距离收款设备较近，即处理收款请求的支付设备不是距离收款设备较远的可能被中继攻击的另一支付设备，当前交易环境安全，之后再将支付口令发送至支付后台进行交易处理。如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

支付后台通过对支付口令进行再次验证，对收款设备和支付设备之间的目标距离再次计算，确定交易是否安全，如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

基于相同的技术构思，图7示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行收款设备进行交易处理的流程。

如图7所示，该装置具体包括：

发送单元701，用于向支付设备发送收款请求，并获取发送所述收款请求的第一时间点；

第一接收单元702，用于接收所述支付设备发送的支付口令，并获取接收所述支付口令的第二时间点；

第一处理单元703，用于根据所述第一时间点和第二时间点，确定收款设备与所述支付设备之间的目标距离；若所述目标距离小于预设阈值，则将所述支付口令发送至支付后台，以使所述支付后台根据所述支付口令执行相应的交易。

可选地，所述第一接收单元702具体用于：

接收所述支付设备发送的生成所述支付口令的耗时时长；

所述第一处理单元703具体用于：

根据所述第一时间点、所述第二时间点以及所述耗时时长，确定收款设备与所述支付设备之间的目标距离。

可选地，所述第一处理单元703具体用于：

根据所述第一时间点、所述第二时间点和所述耗时时长，确定所述支付口令从所述支付设备传输至所述收款设备的传输时长；

根据所述传输时长以及所述支付口令的传输速度，确定所述支付设备和所述收款设备之间的目标距离。

可选地，所述收款请求中携带加密因子，以使所述支付设备基于所述加密因子生成所述支付口令；

所述第一接收单元702具体用于：

若所述目标距离小于预设阈值，则将所述支付口令、所述加密因子和支付账单发送至所述支付后台，以使所述支付后台基于所述加密因子对所述支付口令进行验证，并在验证通过后，根据所述支付账单和所述支付口令执行相应的扣款操作。

可选地，所述发送单元701具体用于：

通过第一超宽带UWB报文向支付设备发送收款请求，并从所述第一UWB报文的MAC层数据帧中，获取所述第一时间点；

所述第一接收单元702具体用于：

通过第二UWB报文接收所述支付设备发送的支付口令，并从所述第二UWB报文的MAC层数据帧中，获取所述第二时间点。

本申请实施例中，收款设备通过获取发送收款请求的第一时间点和接收支付口令的第二时间点，可以确定收款设备与支付设备之间的目标距离，若目标距离小于预设阈值，则说明处理收款请求的支付设备距离收款设备较近，即处理收款请求的支付设备不是距离收款设备较远的可能被中继攻击的另一支付设备，当前交易环境安全，之后再将支付口令发送至支付后台进行交易处理。如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

支付后台通过对支付口令进行再次验证，对收款设备和支付设备之间的目标距离再次计算，确定交易是否安全，如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

基于相同的技术构思，图8示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行支付设备进行交易处理的流程。

如图8所示，该装置具体包括：

第二接收单元801，用于接收收款设备发送的收款请求；

第二处理单元802，用于根据所述收款请求生成支付口令；将所述支付口令发送至所述收款设备，以使所述收款设备根据发送所述收款请求的第一时间点和接收所述支付口令的第二时间点，确定所述收款设备与所述支付设备之间的目标距离，以及在确定所述目标距离小于预设阈值时，将所述支付口令发送至所述支付后台，所述支付后台用于根据所述支付口令执行相应的交易。

可选地，所述第二接收单元801具体用于：

获取接收所述收款请求的第三时间点；

获取发送所述支付口令的第四时间点；

根据所述第三时间点和所述第四时间点，确定生成所述支付口令的耗时时长，并将所述耗时时长发送至所述收款设备，以使所述收款设备根据发送所述收款请求的第一时间点、接收所述支付口令的第二时间点以及所述耗时时长，确定所述收款设备与所述支付设备之间的目标距离。

可选地，所述收款请求中携带加密因子；

所述第二处理单元802具体用于：

根据所述加密因子和所述支付设备的标识生成会话密钥；

通过所述会话密钥对所述支付设备的标识进行加密，得到支付密文；

基于所述支付设备的标识和所述支付密文，生成所述支付口令。

可选地，所述第二处理单元802具体用于：

通过所述会话密钥对所述支付设备的标识和所述支付设备对应的支付账号信息进行加密，得到支付密文。

可选地，所述第二接收单元801具体用于：

通过第三UWB报文接收所述收款请求，并从所述第三UWB报文的MAC层数据帧中，获取所述第三时间点；

通过第四UWB报文发送所述支付口令，并从所述第四UWB报文的MAC层数据帧中，获取所述第四时间点。

本申请实施例中，收款设备通过获取发送收款请求的第一时间点和接收支付口令的第二时间点，可以确定收款设备与支付设备之间的目标距离，若目标距离小于预设阈值，则说明处理收款请求的支付设备距离收款设备较近，即处理收款请求的支付设备不是距离收款设备较远的可能被中继攻击的另一支付设备，当前交易环境安全，之后再将支付口令发送至支付后台进行交易处理。如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

支付后台通过对支付口令进行再次验证，对收款设备和支付设备之间的目标距离再次计算，确定交易是否安全，如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

基于相同的技术构思，图9示例性的示出了本发明实施例提供的一种交易处理装置的结构，该结构可以执行支付后台进行交易处理的流程。

如图9所示，该装置具体包括：

第三接收单元901，用于接收收款设备发送的支付口令，所述支付口令是支付设备在接收到所述收款设备发送的收款请求后生成并发送给所述收款设备的，并由所述收款设备在确定所述收款设备与所述支付设备之间的目标距离小于预设阈值时发送至所述支付后台的，所述目标距离是所述收款终端根据发送所述收款请求的第一时间点和接收所述支付口令的第二时间点确定的；

第三处理单元902，用于根据所述支付口令执行相应的交易。

可选地，所述第三接收单元901具体用于：

所述目标距离是所述收款设备根据发送所述收款请求的第一时间点、接收所述支付口令的第二时间点以及生成所述支付口令的耗时时长确定的。

可选地，所述第三处理单元902具体用于：

接收所述收款设备发送的加密因子和支付账单；

基于所述加密因子对所述支付口令进行验证，并在验证通过后，根据所述支付账单和所述支付口令执行相应的扣款操作。

可选地，所述支付口令包括明文标识和支付密文；

所述第三处理单元902具体用于：

根据所述加密因子和所述明文标识生成会话密钥；

通过所述会话密钥对所述支付密文进行解密，获得所述支付设备的标识；

若所述明文标识和所述支付设备的标识匹配，则所述支付后台基于所述支付设备的标识和所述支付账单执行相应的扣款操作。

可选地，所述第三处理单元902具体用于：

通过所述会话密钥对所述支付密文进行解密，获得所述支付设备的标识和支付账号信息；

若所述明文标识和所述支付设备的标识匹配，则所述支付后台基于所述支付设备的标识、所述支付账号信息和所述支付账单执行相应的扣款操作。

可选地，所述支付账单包括场景域和所述收款设备的标识；

所述第三处理单元902具体用于：

确定所述场景域与所述收款设备的标识之间的关联关系满足预设条件。

可选地，所述第三处理单元902具体用于：

接收所述收款设备发送的所述第一时间点和所述第二时间点；

根据所述第一时间点和所述第二时间点，确定所述收款设备与所述支付设备之间的目标距离，并确定所述目标距离小于预设阈值。

可选地，所述第三处理单元902具体用于：

接收所述收款设备发送的所述耗时时长；

根据所述第一时间点、所述第二时间点以及所述耗时时长，确定所述收款设备与所述支付设备之间的目标距离。

本申请实施例中，收款设备通过获取发送收款请求的第一时间点和接收支付口令的第二时间点，可以确定收款设备与支付设备之间的目标距离，若目标距离小于预设阈值，则说明处理收款请求的支付设备距离收款设备较近，即处理收款请求的支付设备不是距离收款设备较远的可能被中继攻击的另一支付设备，当前交易环境安全，之后再将支付口令发送至支付后台进行交易处理。如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

支付后台通过对支付口令进行再次验证，对收款设备和支付设备之间的目标距离再次计算，确定交易是否安全，如此，降低了支付设备被中继攻击的危险，提高了交易的安全性。

基于相同的技术构思，本申请实施例提供了一种计算机设备，如图10所示，包括至少一个处理器1001，以及与至少一个处理器连接的存储器1002，本申请实施例中不限定处理器1001与存储器1002之间的具体连接介质，图10中处理器1001和存储器1002之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。

在本申请实施例中，存储器1002存储有可被至少一个处理器1001执行的指令，至少一个处理器1001通过执行存储器1002存储的指令，可以执行上述交易处理方法的步骤。

其中，处理器1001是计算机设备的控制中心，可以利用各种接口和线路连接计算机设备的各个部分，通过运行或执行存储在存储器1002内的指令以及调用存储在存储器1002内的数据，从而进行交易处理。可选的，处理器1001可包括一个或多个处理单元，处理器1001可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1001中。在一些实施例中，处理器1001和存储器1002可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。

处理器1001可以是通用处理器，例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器1002作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器1002可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory，RAM)、静态随机访问存储器(Static Random Access Memory，SRAM)、可编程只读存储器(Programmable Read Only Memory，PROM)、只读存储器(Read Only Memory，ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、磁性存储器、磁盘、光盘等等。存储器1002是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器1002还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

基于相同的技术构思，本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行程序，计算机可执行程序用于使计算机执行上述任一方式所列的交易处理的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。