一种安全的扫码支付方法
【专利摘要】本发明公开了一种安全的扫码支付方法,顾客进入商户后,选购所需商品;如果是网店,则在第三方支付网关上显示支付智码;如果是实体店,顾客将选购信息传送到店家的智能pos上,由其将支付请求传给第三方支付,再将支付智码传回到智能pos上;顾客完成选购后,扫描支付网关或智能pos上显示的支付智码,解密出商户信息、商品信息和价格,确认无误后进入支付流程;顾客选择采用密码载体或直接传支付智码完成支付;第三方支付根据支付智码的信息,完成扣款和入账流程,同时反馈交易成功信息给商户,校验信息给顾客;交易完成。本发明可以实现顾客自助选购商品和下单生成支付智码;信息全程加密,支付过程安全可靠;支付方便简捷;商家和顾客都可以很快完成交易。
【专利说明】-种安全的扫码支付方法
【技术领域】
[0001] 本发明涉及一种安全的扫码支付方法,适用于商场、酒店、旅游、餐饮或者其他可 以使用扫码支付的领域。
【背景技术】
[0002] 随着经济的不断发展,在支付方面,由传统的面对面线下支付,逐步走向借助互联 网的线上支付。随着科技的不断进步,IC行业得到了飞速发展,IC芯片功能越来越强大,体 积越来越小,价格越来越低。与此同时,通讯技术也在飞快的发展,智能手机的应用非常普 遍,而且智能手机的处理速度也越来越快,功能也越来越强大。而无线网络覆盖和可以支持 的业务流量也是逐步增加。这些基础技术的发展,推动了支付方式的进一步变化,基于移动 终端支付的方式,逐渐被人们接受。
[0003] 随着移动支付方式的普及,出现了扫二维码付款的方法,这种方法存在两个风险: 1.顾客在扫二维码之前,是不知道二维码代码的信息,如果该二维码出现对顾客不利的信 息或者行为,顾客事先是不知道的,比如有病毒,顾客也只能是扫码后才能知道;2.商家或 者顾客的信息容易被其他人通过扫码的方式获取。
【发明内容】
[0004] 基于上述需求,本发明提出了一种安全的扫码支付方法,该方法可以实现顾客自 助选购商品和下单生成支付智码;信息全程加密,支付过程安全可靠;支付方便简捷;商家 和顾客都可以很快完成交易。
[0005] 本发明的技术方案如下:
[0006]一种安全的扫码支付方法,包括以下步骤:
[0007] 步骤一,顾客进入商户后,选购所需商品;
[0008] 步骤二,如果商户是网店,则选购完成后,调用第三方支付网关,在第三方支付网 关上显示支付智码;如果商户是实体店,则选购的时候,顾客将选购信息传送到店家提供的 智能POS上,由智能pos将支付请求传给第三方支付,第三方支付将支付智码传回到智能 pos上;
[0009] 步骤三,支付智码包括了商户信息、商品信息和价格,顾客完成选购后,扫描支付 网关上显示的支付智码或者智能pos上的支付智码;
[0010] 步骤四,顾客扫描支付智码后,可以解密出商户信息、商品信息和价格,确认无误 后,进入支付流程;
[0011] 步骤五,顾客可选择采用密码载体完成支付,也可以直接传支付智码完成支付;采 用密钥载体完成支付,需要将密钥载体插入顾客的智能终端,生成顾客签名后,和支付智码 一起传给第三方支付的账户管理系统;
[0012] 步骤六,第三方支付根据支付智码的信息,完成扣款和入账流程,同时反馈交易成 功信息给商户,校验信息给顾客;
[0013] 步骤七,交易完成。
[0014] 其进一步的技术方案为:所述步骤一中的商户为虚拟商户或者实体商户。
[0015] 其进一步的技术方案为:所述步骤六中如果采用密钥载体支付,则会有验签过程。
[0016] 其进一步的技术方案为:所述步骤六中的入账流程可以延迟完成。
[0017] 本发明的有益技术效果是:
[0018] (1)实现顾客选购商品后,根据商品信息,在第三方支付生成支付智码;顾客可以 在网店完成商品选购,也可以在实体店完成选购,完成选购后。如果是在网店完成选购,则 商品信息直接发给第三方支付,并生成支付智码(加密后的商品信息和价格,商户信息); 如果是在实体店,则需要使用店方提供的智能pos,选购时使用店方提供的智能pos,将商 品信息记录下来,并传给第三方支付机构,并生成支付智码。
[0019] (2)支付智码显示在第三方支付网关或者商家的智能POS上;根据不同的选购场 所,如果是网店,则支付智码显示在第三方支付网关上,如果是线下实体店,则支付智码显 示在店方提供的智能pos上。
[0020] (3)顾客使用智能终端和APP扫描上述支付智码;顾客使用智能终端和APP扫描 上述支付智码,如果是线上的,则扫描显示在PC上的支付网关的支付智码,如果是线下的, 则扫描店家提供的智码POS上的支付智码。
[0021] (4)顾客使用密码载体(可选),或者直接根据上述支付智码,完成支付;顾客扫描 上述支付智码后,解密和解析出商品信息和价格、商家信息,如果与顾客选择的一致,则确 认支付,将上述支付智码传给支付渠道,完成支付。为了更加安全,可以在支付的同时,将密 钥载体插入顾客的智能终端,对传给第三方支付的信息进行签名,以确保传给第三方支付 的信息是经过顾客本人同意的真实信息。
[0022] (5)支付过程便捷,可以不需要输入密码,不需要银行卡;支付的过程中,由于全 程加密,由密钥载体或者APP加密,特别是采用密钥载体加密,顾客可以不需要密码完成付 款,整个过程不需要银行卡,也不用顾客输入账号。
[0023] (6)信息全程加密,支付过程安全可靠;在采用付款智码,或者智能终端和密码载 体或者APP加密支付的时候,支付过程全程加密,安全可靠。
【专利附图】
【附图说明】
[0024] 图1是本发明中的密钥载体结构图。
[0025] 图2是本发明中的顾客扫描支付智码流程图。
【具体实施方式】
[0026] 下面结合附图对本发明的【具体实施方式】做进一步说明。
[0027] 本发明提出了一种安全的扫码支付方法,该方法涉及商家的智能pos或者智能终 端或者商家网店、第三方支付机构(比如银行或者支付宝)、代表商户信息和顾客选购商品 信息的加密二维码(即支付智码)、顾客的智能终端以及APP和扫描支付智码的工具、密钥 载体,以及支持上述系统的硬件和软件系统。
[0028] 密钥载体结构如图1所示,包括微处理器、安全芯片(包括安全逻辑单元、自毁单 元)、I/O接口(包括USB/串口 /音频口)、随机存储器RAM、只读存储器ROM、电子抹除式 可复写只读存储器EEPROM。
[0029] 密钥载体的工作过程包括如下步骤:
[0030] 步骤一,通过I/O接口(USB/串口 /音频口),或者其他安全读写口,将运行程序以 二进制形式固化在ROM中,而混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制 形式固化在安全芯片的安全逻辑单元中;
[0031] 步骤二,固化完成后,激活微处理器、RAM、ROM、EEPR0M、安全逻辑单元和自毁单 元;
[0032] 步骤三,将密钥载体与终端连接,由I/O接口提供工作电源,进而启动微处理器;
[0033] 步骤四,从ROM中将运行程序传递到微处理器和RAM中;
[0034] 步骤五,读取在EEPROM中的用户特用的信息,并将用户特用的信息传递给安全逻 辑单元;
[0035] 步骤六,安全逻辑单元对用户特用的信息进行识别,完成鉴权,及其信息加解密工 作;
[0036] 步骤七,通过I/O接口,获取外部信息,在安全逻辑单元对外部信息进行加解密工 作,并将结果通过I/O接口输出;
[0037] 步骤八,如果在安全逻辑单元中连续多次都没有通过鉴权,则认为无法识别用户, 立即启动自毁单元,将EEPROM用于存储用户特有的信息全部销毁,同时,为了防止反向工 程,在连续多次没有通过鉴权的时候,启动迷惑密钥,后续的鉴权都是使用迷惑密钥进行鉴 权,即使反向工程成功了,得到的密钥也是假的。
[0038] 本发明的扫描支付流程如图2所示,步骤如下:
[0039] 步骤一,顾客进入商户(虚拟商户或者实体商户)后,选购所需商品;
[0040] 步骤二,如果是网店,则选购完成后,调用第三方支付网关,在第三方支付网关上 显示支付智码;如果是实体店,则选购的时候,顾客将选购信息传送到店家提供的智能POS 上,由智能POS将支付请求传给第三方支付,第三方支付将支付智码传回到智能POS上;
[0041] 步骤三,支付智码包括了商户信息、商品信息和价格,顾客完成选购后,扫描支付 网关上显示的支付智码或者智能POS上的支付智码;
[0042] 步骤四,顾客扫描支付智码后,可以解密出商户信息、商品信息和价格,确认无误 后,进入支付流程;
[0043] 步骤五,顾客可选择采用密码载体完成支付,也可以直接传支付智码完成支付;采 用密钥载体完成支付,需要将密钥载体插入顾客的智能终端,生成顾客签名后,和支付智码 一起传给第三方支付的账户管理系统;
[0044] 步骤六,第三方支付根据支付智码的信息(如果采用密钥载体支付,则会有验签 过程),完成扣款和入账流程(入账流程可以延迟完成),同时反馈交易成功信息给商户,校 验信息给顾客;
[0045] 步骤七,交易完成。
[0046] 在密钥载体中的私钥,在密钥产生的过程的"复合加密运算"中加入由混沌映射产 生的随机序列作为每个私钥组合的秘密变量,提高抗共谋攻击的能力。而混沌映射序列与 私钥绑定在私钥后台数据库中。
[0047] "复合加密运算",包括了标识私钥(isk)的计算,标识私钥(isk)的计算在KMC进 行。设第i列所用行坐标用Wi表示,令标识私钥为isk,那么私钥以有限域域上的倍数加法 实现,则私钥为: 32
[0048] isk =VSc1X /; y modη
[0049]Sci是由混沌映射产生的伪随机序列,也是本发明为提高安全性能,防止共谋攻击 的措施,在实际系统中,不可能有完全随机序列,都是伪随机序列,不同标识的伪随机序列 相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在,从而使得初始状态间的微小 差异被迅速放大,最后变得完全不相关,因此,由混沌映射,比如logistic映射,根据用户 的不同id,配置不同的系数,产生不同用户,互相关性极小的伪随机序列。
[0050]Sci与"私钥矩阵"中的元素进行点乘,累加后取η的模,η是表示阶数的参数。
[0051] 同样的,公钥计算以椭圆曲线E上的倍点加法实现,对应公钥为:
[0052] ll)l〈= f.SC|xR.,,. ,.(点加) i-1
[0053] 用不同的混沌映射,根据用户ID,可以得到相关性非常好的Sci伪随机序列。与私 钥绑定,这些序列固化在私钥载体上。
[0054] 以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本 领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变 化,均应认为包含在本发明的保护范围之内。
【权利要求】
1. 一种安全的扫码支付方法,其特征在于,包括以下步骤: 步骤一,顾客进入商户后,选购所需商品; 步骤二,如果商户是网店,则选购完成后,调用第三方支付网关,在第三方支付网关上 显示支付智码;如果商户是实体店,则选购的时候,顾客将选购信息传送到店家提供的智 能pos上,由智能pos将支付请求传给第三方支付,第三方支付将支付智码传回到智能pos 上; 步骤三,支付智码包括了商户信息、商品信息和价格,顾客完成选购后,扫描支付网关 上显示的支付智码或者智能pos上的支付智码; 步骤四,顾客扫描支付智码后,可以解密出商户信息、商品信息和价格,确认无误后,进 入支付流程; 步骤五,顾客可选择采用密码载体完成支付,也可以直接传支付智码完成支付;采用密 钥载体完成支付,需要将密钥载体插入顾客的智能终端,生成顾客签名后,和支付智码一起 传给第三方支付的账户管理系统; 步骤六,第三方支付根据支付智码的信息,完成扣款和入账流程,同时反馈交易成功信 息给商户,校验信息给顾客; 步骤七,交易完成。
2. 根据权利要求1所述的安全的扫码支付方法,其特征在于:所述步骤一中的商户为 虚拟商户或者实体商户。
3. 根据权利要求1所述的安全的扫码支付方法,其特征在于:所述步骤六中如果采用 密钥载体支付,则会有验签过程。
4. 根据权利要求1所述的安全的扫码支付方法,其特征在于:所述步骤六中的入账流 程可以延迟完成。
【文档编号】G06Q20/38GK104376462SQ201410664309
【公开日】2015年2月25日 申请日期:2014年11月19日 优先权日:2014年11月19日
【发明者】聂明 申请人:中城智慧科技有限公司