基于可信二维码的安全支付方法和装置制造方法

基于可信二维码的安全支付方法和装置制造方法
【专利摘要】本发明公开了一种基于可信二维码的安全支付方法和系统。所述方法包括：二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将第一签名信息和原始信息作为第一信息发送至二维码管理平台；二维码管理平台对第一信息进行验证，当第一信息通过验证时，对支付信息进行数字签名运算，生成第二签名信息，将第二签名信息与原始信息进行编码，生成可信二维码，将可信二维码发送至二维码发布方；二维码发布方向二维码展示方发送可信二维码；二维码展示方对可信二维码进行验证，当可信二维码通过验证时，对可信二维码中的原始信息进行展示。本发明降低了用户在使用二维码过程中的风险，保证了二维码的安全，进而提高了二维码支付系统的可靠性。
【专利说明】基于可信二维码的安全支付方法和装置
【技术领域】
[0001]本发明实施例涉及计算机技术和信息安全领域，尤其涉及一种基于可信二维码的安全支付方法和装置。
【背景技术】
[0002]随着3G (3rd_Generation，第三代移动通信)时代的到来，移动互联网已经成为当今世界发展速度最快、市场潜力最大、前景最诱人的产业。现在人们生活消费品很大一部分通过网络进行交易，并且越来越多的人选择移动互联网进行支付。
[0003]在现有的一种面向移动的支付技术中，支付平台(例如:支付宝)借助移动互联网通信，将PC (Personal Computer,个人电脑)端的支付功能移植至手机端；再结合手机扫描二维码，完成现场支付。其中，收款方生成并展示二维码，该二维码中包含商家账户和商品价格信息等；付款方通过手机扫描该二维码的方式来获取相应的支付信息，在线上通过支付平台完成付款；这种支付方式大众认可程度高，从互联网向移动互联网推广较为容易。利用移动互联网，无需额外的设备，成本较低。现场支付只交互动态的交易号，不涉及金额和账户等敏感数据。与后台的通信受到安全连接，例如:SSL(Secure Sockets Layer,安全套接层)等的保护，有一定的安全性保障。
[0004]另外，微信支付也是一种新兴的面向移动的支付技术，微信支付利用微信平台进行交易联系，再利用二维码进行信息传递，最后利用财付通或银行卡绑定完成整个支付过程。具体包括:付款方选择微信APP (Application，应用程序)菜单，通过“扫一扫”扫描商品相关的线下静态二维码或Web 二维码打开支付链接，或通过关注商家公共账号获得链接，利用财付通或银行卡完成支付，返回电子凭据到手机。
[0005]在以上两类最为流行的移动支付方案中，都会或多或少的采用扫描静态二维码的方式获取商品信息。然而，静态二维码存在着技术隐患:在二维码生成的过程中如果被黑客截获，会出现偷梁换柱的“钓鱼二维码”。“钓鱼二维码”如同其他木马病毒，在用户不知情的情况下篡改支付信息窃取用户资金。因此，使用静态二维码的移动支付技术，具有很大的安全隐患。

【发明内容】

[0006]有鉴于此，本发明提供一种基于可信二维码的安全支付方法和装置，以便克服现有静态二维码的生成方法易被攻击的技术问题，降低用户在使用二维码过程中的风险，保证二维码的安全，进而提高二维码支付系统的可靠性。
[0007]在第一方面，本发明实施例提供了一种基于可信二维码的安全支付方法，包括:
[0008]二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；
[0009]所述二维码管理平台对所述第一信息进行验证，当所述第一信息通过验证时，对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息，将所述第二签名信息与所述原始信息进行编码，生成可信二维码，将所述可信二维码发送至所述二维码发布方；
[0010]所述二维码发布方向二维码展示方发送所述可信二维码；
[0011]所述二维码展示方对所述可信二维码进行验证，当所述可信二维码通过验证时，对所述可信二维码中的原始信息进行展示。
[0012]在第二方面，本发明实施例提供了一种基于可信二维码的安全支付系统，包括:二维码发布方、二维码管理平台和二维码展示方，其中:
[0013]所述二维码发布方包括:
[0014]第一签名信息生成单元，用于对原始信息进行数字签名运算，生成第一签名信息；
[0015]第一信息发送单元，用于将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；
[0016]可信二维码接收单元，用于接收所述二维码管理平台发送的可信二维码；
[0017]可信二维码发布单元，用于向二维码展示方发送所述可信二维码；
[0018]所述二维码管理平台包括:
[0019]第一信息验证单元，用于对接收到的所述第一信息进行验证，当所述第一信息通过验证时，触发第二签名信息生成单元；
[0020]第二签名信息生成单元，用于对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息；
[0021]可信二维码生成单元，用于将所述第二签名信息与所述原始信息进行编码，生成可信二维码；
[0022]可信二维码发送单元，用于将所述可信二维码发送至所述二维码发布方；
[0023]所述二维码展示方包括:
[0024]可信二维码验证单元，用于对所述可信二维码进行验证，当所述可信二维码通过验证时，触发可信二维码展示单元；
[0025]二维码展示单元，用于对所述可信二维码中的原始信息进行展示。
[0026]本发明实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。
【专利附图】

【附图说明】
[0027]图1是本发明第一实施例的一种基于可信二维码安全支付方法的流程图；
[0028]图2是本发明第二实施例的一种基于可信二维码安全支付方法的流程图；
[0029]图3是本发明第三实施例的一种可信二维码的创建流程图；[0030]图4是本发明第三实施例的一种可信二维码的扫描流程图；
[0031]图5是本发明第四实施例的一种基于可信二维码安全支付系统的结构图。
【具体实施方式】
[0032]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
[0033]第一实施例
[0034]图1为本发明第一实施例提供的一种基于可信二维码的安全支付方法的流程图，本实施例的方法可以由基于可信二维码的安全支付系统来执行，该系统包括二维码发布方、二维码管理平台和二维码展示方。本实施例的方法具体包括如下步骤:
[0035]步骤110、二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将第一签名信息和原始信息作为第一信息发送至二维码管理平台。其中，所述原始信息中包括物品信息和支付信息。
[0036]在本实施例中，二维码发布方不直接生成二维码，而是将生成二维码的原始信息发送至二维码管理平台，通过该平台制作相应的二维码。同时，为了便于二维码管理平台验证二维码发布方的身份，二维码发布方进一步对原始信息进行数字签名运算，生成第一签名信息，将上述第一签名信息作为身份证明一并发送至二维码管理平台，便于平台进行相应的身份验证。
[0037]其中，二维码发布方可以为在线支付活动中的收款方，一般来说，当在线支付中的付款方付款之前，可以通过扫描收款方提供的二维码信息获取对应的商品信息以及支付信息，其中，支付信息中可以包括:支付商品的交易界面链接等，而在本实施例中，举例而言，收款方将商品信息和该商品的支付信息一起作为原始信息进行数据签名运算，生成第一签名信息，将该第一签名信息与原始信息一起，发送至二维码管理平台。二维码管理平台可以为一个第三方的平台，专门用于对二维码发布方进行身份验证，并生成可信二维码等。例如，当商家和消费者通过淘宝网进行在线交易时，淘宝网作为第三方交易平台可以为两者提供二维码管理平台，为二者提供可信二维码。
[0038]在本实施例中，数字签名运算的方式可以为:二维码发布方和二维码管理平台约定一套公钥私钥对，通过该公钥私钥对，来实现数字签名的过程。
[0039]典型的，二维码管理平台向二维码发布方发放U盾(USB Key，可随身携带的小型电子设备)，该U盾用于产生公钥私钥对的算法程序，由U盾生产者烧制在芯片的只读存储器(ROM)中。公钥私钥对在U盾中生成后，公钥可以导出到卡外，而私钥则存储于芯片中的私钥区，不允许外部访问。木马也窃取不到，进而可以确保数字签名算法的安全性。
[0040]步骤120、二维码管理平台判断第一信息是否通过验证:若是:执行步骤130 ;否贝U，执行步骤140。
[0041]在本实施例中，二维码管理平台可以根据第一信息中的第一签名信息，对二维码发布方进行身份验证，当判断二维码发布方的身份可信后，或者说，当第一信息通过验证后，二维码管理平台为发送该第一信息的二维码发布方生成对应的可信二维码。
[0042]当然，二维码管理平台对第一信息的验证还可以采用其他方式，例如，验证第一信息中的数据完整性等，对此并不限定。
[0043]步骤130、二维码管理平台对支付信息进行数字签名运算，生成第二签名信息，将第二签名信息与原始信息进行编码，生成可信二维码，将可信二维码发送至二维码发布方。
[0044]在本实施例中，若上述第一信息通过验证，二维码管理平台会为二维码发布方生成相应的可信二维码，为了避免该生成的可信二维码在传输过程中被截获并篡改为钓鱼二维码，使得二维码展示方在扫描该钓鱼二维码时造成的损失，二维码管理平台对原始信息进行编码生成可信二维码之前，将待编码信息中加入了自身的数字签名，使得二维码展示方在扫描接收到的二维码之前，可以首先验证该二维码是否为二维码管理平台生成的，若是，才会进行接下来的支付操作。
[0045]步骤140、返回错误信息
[0046]在本实施例中，若上述第一信息未通过验证，二维码管理平台会向二维码发布方返回相应的错误信息，报告错误原因。
[0047]当然，本领域技术人员可以理解，当上述第一信息未通过验证时，二维码管理平台还可以采取其他的处理方式，例如，直接丢弃上述第一信息，或者要求二维码发布方重新发送上述第一信息等，对此并不限定。
[0048]步骤150、二维码发布方向二维码展示方发送所述可信二维码。
[0049]在本实施例中，当二维码发布方接收到二维码管理平台发送的可信二维码之后，会向相应的二维码展示方发送所述可信二维码。
[0050]其中，二维码展示方可以为在线支付活动中的付款方，该付款方可以通过扫描接收到的可信二维码来获取商品信息以及支付信息，进而完成相应的支付活动。
[0051]步骤160、二维码展示方判断可信二维码是否通过验证:若是，执行步骤170 ;否则执行步骤180。
[0052]在本实施例中，二维码展示方在接收到可信二维码后，首先判断可信二维码是否能够通过验证，将通过验证的可信二维码中的原始信息展示给用户完成支付。典型的，二维码展示方安装二维码管理平台分配的专用二维码扫描客户端，使用该客户端扫描上述可信二维码时，根据与二维码管理平台预约的算法，验证上述可信二维码。
[0053]步骤170、二维码展示方对所述可信二维码中的原始信息进行展示。
[0054]在本实施例中，当二维码展示方判断接收到的可信二维码通过验证后，会对该可信二维码中的原始信息进行展示，典型的，将商品信息和支付信息展示给相应的用户，进而指导用户完成接下来的支付活动。
[0055]步骤180、提示非官方二维码。
[0056]在本实施例中，当二维码展示方判断接收到的可信二维码未通过验证时，二维码展示平台可以向用户提示该二维码为非官方二维码。
[0057]当然，本领域技术人员可以理解，当二维码展示方判断接收到的可信二维码未通过验证时，还可以采取其他的处理方式，例如，不展示该二维码，或者要求用户选择是否展示该二维码等，对此并不限定。
[0058]本发明实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。
[0059]在上述各实施例的基础上，所述方法还包括，二维码发布方在二维码管理平台上进行注册，二维码管理平台为注册成功的二维码发布方分配登录名和登录密码；所述二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台之前还包括:所述二维码发布方根据分配的所述登录名和所述登录密码，登录所述二维码管理平台。二维码管理平台可以要求进行注册的二维码发布方提供有效的身份证明文件，只对满足一定资质的二维码发布方提供登录名和所述登录密码，并且只允许登录用户生成二维码，这样设置的好处是，进一步保证了二维码发布方的可信性以及二维码支付的可靠性。
[0060]在上述各实施例的基础上，将二维码管理平台通过CMS (Content ManagementSystem,内容管理系统)构建。这样设置的好处是在二维码管理平台的构建过程中可以使用基于模板的设计，可以加快网站开发的速度和减少开发的成本，也就是在现有的二维码支付系统中，只需投入较少的成本，即可实现可靠的基于可信二维码的安全支付系统。
[0061]第二实施例
[0062]图2是本发明第二实施例提供的一种基于可信二维码的安全支付方法的流程图，本实施例在上述各实施例的基础上，使用了公钥密钥对的方式进行数字签名，其中，二维码发布方存储有第一公钥私钥对，包括第一公钥和第一私钥，并且同时在二维码管理平台中存储第一公钥；二维码管理平台存储有第二公钥私钥对，包括第二公钥和第二私钥，并且同时在二维码展示方存储第二公钥。本实施例的方法具体包括如下步骤:
[0063]步骤210、二维码发布方按照预定的算法为所述原始信息生成信息摘要。
[0064]在本实施例中，二维码发布方与二维码管理平台预定一个固定的算法，典型的，哈希函数(Hash)算法,为原始信息生成摘要信息。
[0065]步骤220、二维码发布方使用第一私钥对所述信息摘要进行加密运算，生成第一加S结果。
[0066]步骤230、二维码发布方将所述第一加密结果和所述信息摘要，作为所述第一签名信息。
[0067]步骤240、二维码发布方将第一签名信息和原始信息作为第一信息发送至二维码管理平台。
[0068]步骤250、二维码管理平台使用第一公钥对接收到的所述第一加密结果进行解密运算。
[0069]步骤260、二维码管理平台判断解密运算的结果与接收到的所述信息摘要是否相一致:若是，执行步骤270 ;否则，结束流程。
[0070]步骤270、二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要。
[0071]在本实施例中，二维码管理平台按照与二维码发布方相同的算法，例如:相同的哈希函数，为接收到的所述原始信息生成比对信息摘要。[0072]步骤280、二维码管理平台判断所述比对信息摘要与接收到的所述信息摘要是否相一致:若是，执行步骤290 ;否则，结束流程。
[0073]步骤290、二维码管理平台确定所述第一信息通过验证。
[0074]步骤2A0、二维码管理平台使用第二私钥对所述第一信息中的支付信息进行加密，生成第二签名信息，将第二签名信息与原始信息进行编码，生成可信二维码。
[0075]步骤2B0、二维码管理平台将可信二维码发送至二维码发布方。
[0076]步骤2C0、二维码发布方将上述可信二维码发送至二维码展示方。
[0077]步骤2D0、二维码展示方对接收到的所述可信二维码进行解码，获取解码后的第二签名信息和原始信息。
[0078]步骤2E0、二维码展示方使用第二公钥对所述解码后的第二签名信息进行解密。
[0079]步骤2F0、二维码展示方判断解密结果与解码后的原始信息是否相一致:若是:执行步骤2G0，否则，结束流程。
[0080]步骤2G0、二维码展示方将可信二维码中的原始信息进行展示。
[0081]本发明实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。
[0082]第三实施例
[0083]图3和图4是本发明第三实施例的一种可信二维码的创建和扫描的流程图。在本实施例中，二维码发布方为支付活动中的收款方，二维码管理平台通过CMS方式建立，通过网页登录的方式向收款方开放，二维码发布方首先需要在进入CMS网页进行注册，注册成功后，二维码管理平台会向二维码发布方分配U盾，以实现对收款方的身份验证；二维码展示方为支付活动中的付款方，二维码管理平台为付款方提供特定的扫描客户端，用于实现付款方对接收到的二维码的可信验证。
[0084]如图3所示的为本发明第三实施例的一种可信二维码的创建方法的流程图。本实施例的创建方法具体包括如下步骤:
[0085]步骤310、收款方插入 U 盾，输入 U 盾的 PIN (Personal Identification Number,个人识别密码)码。
[0086]步骤320、在收款方自动打开CMS网页。
[0087]步骤330、收款方输入账号、密码，登录CMS后台。
[0088]步骤340、收款方选择新建二维码，输入商品信息和支付信息。
[0089]步骤350、收款方使用U盾对输入信息进行签名运算，与输入信息一起发送给CMS后台。
[0090]步骤360、CMS后台判断接收数据是否完整:若是，执行步骤370 ;否则，执行步骤380。
[0091]步骤370、CMS后台使用CMS私钥对接收数据进行签名运算，连同接收数据一起进行编码，生成可信二维码。
[0092]在本实施例中，CMS后台生成可信二维码后将该生成的二维码发送至收款方。
[0093]步骤380、返回错误信息。
[0094]步骤390、收款方发布可信二维码。
[0095]如图4所示的为本发明第三实施例的一种可信二维码的扫描方法的流程图。本实施例的扫描方法具体包括如下步骤:
[0096]步骤410、付款方开启官方扫描客户端。
[0097]步骤420、付款方使用扫描客户端扫描可信二维码。
[0098]步骤430、付款方利用客户端内置的CMS公钥对可信二维码进行验证。
[0099]步骤440、付款方判断二维码是否通过验证:若是，执行步骤450 ;否则，执行步骤460。
[0100]步骤450、付款方显示二维码中的原始数据。
[0101]步骤460、付款方提示非官方二维码。
[0102]步骤470、付款方提示是否继续显示二维码:若是，执行步骤450 ；
[0103]步骤480、付款方返回扫描界面。
[0104]本发明实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。
[0105]第四实施例
[0106]在图5中示出了本发明第四实施例的一种基于可信二维码安全支付系统的结构图。如图5所示,所述系统包括:
[0107]二维码发布方51、二维码管理平台52和二维码展示方53，其中:
[0108]所述二维码发布方51包括:
[0109]第一签名信息生成单元，用于对原始信息进行数字签名运算，生成第一签名信息；
[0110]第一信息发送单元，用于将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；
[0111]可信二维码接收单元，用于接收所述二维码管理平台发送的可信二维码；
[0112]可信二维码发布单元，用于向二维码展示方发送所述可信二维码；
[0113]所述二维码管理平台52包括:
[0114]第一信息验证单元，用于对接收到的所述第一信息进行验证，当所述第一信息通过验证时，触发第二签名信息生成单元；
[0115]第二签名信息生成单元，用于对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息；
[0116]可信二维码生成单元，用于将所述第二签名信息与所述原始信息进行编码，生成可信二维码；
[0117]可信二维码发送单元，用于将所述可信二维码发送至所述二维码发布方；
[0118]所述二维码展示方53包括:
[0119]可信二维码验证单元，用于对所述可信二维码进行验证，当所述可信二维码通过验证时，触发可信二维码展示单元；
[0120]二维码展示单元，用于对所述可信二维码中的原始信息进行展示。
[0121]本发明实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。
[0122]在上述各实施例的基础上，所述二维码管理平台还包括:注册单元，用于完成所述二维码发布方在自身平台上的注册，为注册成功的二维码发布方分配登录名和登录密码；
[0123]所述二维码发布方还包括:登录单元，用于根据分配的所述登录名和所述登录密码，登录所述二维码管理平台，当登录成功后，触发所述第一签名信息生成单元。
[0124]在上述各实施例的基础上，所述注册单元还用于为注册成功的二维码发布方分配第一公钥私钥对，所述第一公钥私钥对中包括第一公钥和第一私钥，其中，所述二维码管理平台中存储所述第一公钥；
[0125]所述第一签名信息生成单元具体用于:
[0126]二维码发布方按照预定的算法为所述原始信息生成信息摘要；
[0127]二维码发布方使用所述第一私钥对所述信息摘要进行加密运算，生成第一加密结果;
[0128]二维码发布方将所述第一加密结果和所述信息摘要，作为所述第一签名信息；
[0129]所述第一信息验证单元具体用于:
[0130]二维码管理平台使用所述第一公钥对接收到的所述第一加密结果进行解密运算；
[0131]当解密运算的结果与接收到的所述信息摘要相一致时，二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要；
[0132]当所述比对信息摘要与接收到的所述信息摘要相一致时，二维码管理平台确定所述第一信息通过验证。
[0133]在上述各实施例的基础上，所述二维码管理平台中存储有第二公钥私钥对，所述第二公钥私钥对中包括第二公钥和第二私钥，其中，所述二维码展示方中存储所述第二公钥；
[0134]所述第二签名信息生成单元具体用于:
[0135]二维码管理平台使用所述第二私钥对所述第一信息中的支付信息进行加密，生成第二签名信息；
[0136]所述可信二维码验证单元具体用于:[0137]二维码展示方对接收到的所述可信二维码进行解码，获取解码后的第二签名信息和原始信息；
[0138]二维码展示方使用所述第二公钥对所述解码后的第二签名信息进行解密；
[0139]当解密结果与解码后的原始信息相一致时，二维码展示方确定所述可信二维码通过验证。
[0140]在上述各实施例的基础上，所述二维码管理平台通过内容管理系统构建。
[0141]本发明实施例所提供的基于可信二维码的安全支付系统可以用于执行本发明任意实施例提供的安全支付方法，具备相应的功能模块，达到同样的技术效果。
[0142]注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。
【权利要求】
1.一种基于可信二维码的安全支付方法，其特征在于，包括: 二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息； 所述二维码管理平台对所述第一信息进行验证，当所述第一信息通过验证时，对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息，将所述第二签名信息与所述原始信息进行编码，生成可信二维码，将所述可信二维码发送至所述二维码发布方； 所述二维码发布方向二维码展示方发送所述可信二维码； 所述二维码展示方对所述可信二维码进行验证，当所述可信二维码通过验证时，对所述可信二维码中的原始信息进行展示。
2.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述方法还包括:所述二维码发布方在所述二维码管理平台上进行注册，所述二维码管理平台为注册成功的二维码发布方分配登录名和登录密码； 所述二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台之前还包括: 所述二维码发布方根据分配的所述登录名和所述登录密码，登录所述二维码管理平台。
3.根据权利要求2所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台还为注册成功的二维码发布方分配第一公钥私钥对，所述第一公钥私钥对中包括第一公钥和第一私钥，其中，所述二维码管理平台中存储所述第一公钥； 所述二维码发布方对原始信息进行数字签名运算，生成第一签名信息具体包括:二维码发布方按照预定的算法为所述原始信息生成信息摘要；二维码发布方使用所述第一私钥对所述信息摘要进行加密运算，生成第一加密结果；二维码发布方将所述第一加密结果和所述信息摘要，作为所述第一签名信息； 相应地，所述二维码管理平台对所述第一信息进行验证具体包括:二维码管理平台使用所述第一公钥对接收到的所述第一加密结果进行解密运算；当解密运算的结果与接收到的所述信息摘要相一致时，所述二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要；当所述比对信息摘要与接收到的所述信息摘要相一致时，二维码管理平台确定所述第一信息通过验证。
4.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台中存储有第二公钥私钥对，所述第二公钥私钥对中包括第二公钥和第二私钥，其中，所述二维码展示方中存储所述第二公钥； 所述二维码管理平台对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息具体包括:二维码管理平台使用所述第二私钥对所述第一信息中的支付信息进行加密，生成第二签名信息； 所述二维码展示方对所述可信二维码进行验证具体包括:二维码展示方对接收到的所述可信二维码进行解码，获取解码后的第二签名信息和原始信息；二维码展示方使用所述第二公钥对所述解码后的第二签名信息进行解密；当解密结果与解码后的原始信息相一致时，二维码展示方确定所述可信二维码通过验证。
5.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台通过内容管理系统构建。
6.一种基于可信二维码的安全支付系统，其特征在于，包括:二维码发布方、二维码管理平台和二维码展示方，其中: 所述二维码发布方包括: 第一签名信息生成单元，用于对原始信息进行数字签名运算，生成第一签名信息； 第一信息发送单元，用于将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息； 可信二维码接收单元，用于接收所述二维码管理平台发送的可信二维码； 可信二维码发布单元，用于向二维码展示方发送所述可信二维码； 所述二维码管理平台包括: 第一信息验证单元，用于对接收到的所述第一信息进行验证，当所述第一信息通过验证时，触发第二签名信息生成单元； 第二签名信息生成单元，用于对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息； 可信二维码生成单元，用于将所述第二签名信息与所述原始信息进行编码，生成可信二维码； 可信二维码发送单元， 用于将所述可信二维码发送至所述二维码发布方； 所述二维码展示方包括: 可信二维码验证单元，用于对所述可信二维码进行验证，当所述可信二维码通过验证时，触发可信二维码展示单元； 二维码展示单元，用于对所述可信二维码中的原始信息进行展示。
7.根据权利要求6所述的基于可信二维码的安全支付系统，其特征在于，所述二维码管理平台还包括:注册单元，用于完成所述二维码发布方在自身平台上的注册，为注册成功的二维码发布方分配登录名和登录密码； 所述二维码发布方还包括:登录单元，用于根据分配的所述登录名和所述登录密码，登录所述二维码管理平台，当登录成功后，触发所述第一签名信息生成单元。
8.根据权利要求7所述的基于可信二维码的安全支付方法，其特征在于，所述注册单元还用于为注册成功的二维码发布方分配第一公钥私钥对，所述第一公钥私钥对中包括第一公钥和第一私钥，其中，所述二维码管理平台中存储所述第一公钥； 所述第一签名信息生成单元具体用于:二维码发布方按照预定的算法为所述原始信息生成信息摘要；二维码发布方使用所述第一私钥对所述信息摘要进行加密运算，生成第一加密结果；二维码发布方将所述第一加密结果和所述信息摘要，作为所述第一签名信息；所述第一信息验证单元具体用于:二维码管理平台使用所述第一公钥对接收到的所述第一加密结果进行解密运算；当解密运算的结果与接收到的所述信息摘要相一致时，二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要；当所述比对信息摘要与接收到的所述信息摘要相一致时，二维码管理平台确定所述第一信息通过验证。
9.根据权利要求6所述的基于可信二维码的安全支付系统，其特征在于，所述二维码管理平台中存储有第二公钥私钥对，所述第二公钥私钥对中包括第二公钥和第二私钥，其中，所述二维码展示方中存储所述第二公钥； 所述第二签名信息生成单元具体用于:二维码管理平台使用所述第二私钥对所述第一信息中的支付信息进行加密，生成第二签名信息； 所述可信二维码验证单元具体用于:二维码展示方对接收到的所述可信二维码进行解码，获取解码后的第二签名信息和原始信息；二维码展示方使用所述第二公钥对所述解码后的第二签名信息进行解密；当解密结果与解码后的原始信息相一致时，二维码展示方确定所述可信二维码通过验证。
10.根据权利要求6所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台通过内容管理系统构建。`
【文档编号】G06K19/06GK103617531SQ201310690785
【公开日】2014年3月5日 申请日期:2013年12月16日 优先权日:2013年12月16日
【发明者】俞玲欣, 季白杨, 李娜 申请人:信雅达系统工程股份有限公司