一种扫码安全校验方法和装置与流程

本公开涉及网络技术领域，特别涉及一种扫码安全校验方法和装置。

背景技术：

随着计算机技术的快速发展，人们的生活也依靠着技术发展越来越便利。例如，很多业务都开始使用扫码功能，通过扫一扫就可以得到相关的业务信息，执行对应的业务。以支付应用为例，扫码支付已经越来越广泛的应用在人们的日常生活中，用户在付款时，不需要使用现金，可以扫一扫收款方的收款码，就可以完成付款。并且，当前的收款码还可以在码中间区域显示收款方自己的头像，以便于收款方识别自己的收款码。在扫码方式给用户带来便利的同时，如何保障扫码方式的安全性，也是一个亟需解决的问题。

技术实现要素：

有鉴于此，本公开提供一种扫码安全校验方法和装置，以提高扫码业务的安全性。

具体地，本说明书一个或多个实施例是通过如下技术方案实现的：

第一方面，提供一种扫码安全校验方法，所述方法包括：

接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码；

根据所述扫描码，获取与所述扫描码具有映射关系的校验码；

将映射得到的校验码与客户端发送的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

第二方面，提供一种扫码处理方法，所述方法包括：

向服务端发送码生成请求，所述码生成请求用于请求所述服务端生成对应本次扫码业务的业务码；

接收服务端返回的本次扫码业务使用的所述业务码，所述业务码包括：扫描码以及用于校验所述扫描码的校验码；

显示所述业务码。

第三方面，提供一种扫码安全校验装置，所述装置包括：

请求接收模块，用于接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码；

映射处理模块，用于根据所述扫描码，获取与所述扫描码具有映射关系的校验码；

匹配校验模块，用于将映射得到的校验码与客户端发送的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

第四方面，提供一种扫码处理装置，所述装置包括：

请求发送模块，用于向服务端发送码生成请求，所述码生成请求用于请求所述服务端生成对应本次扫码业务的业务码；

码接收模块，用于接收服务端返回的本次扫码业务使用的所述业务码，所述业务码包括：扫描码以及用于校验所述扫描码的校验码；

码显示模块，用于显示所述业务码。

第五方面，提供一种安全校验设备，所述设备包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码；

根据所述扫描码，获取与所述扫描码具有映射关系的校验码；

将映射得到的校验码与客户端发送的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

第六方面，提供一种扫码处理设备，所述设备包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

向服务端发送码生成请求，所述码生成请求用于请求所述服务端生成对应本次扫码业务的业务码；

接收服务端返回的本次扫码业务使用的所述业务码，所述业务码包括：扫描码以及用于校验所述扫描码的校验码；

显示所述业务码。

第七方面，提供一种业务码的识别方法，所述方法包括：

扫描业务码，所述业务码包括：二维码、以及人类视觉可识别的校验码；

解析所述二维码，得到所述二维码中包括的二维码内容；

识别获取所述校验码；

将所述二维码内容和所述校验码，发送至服务端。

第八方面，提供一种业务码的验证方法，所述方法包括：

接收客户端发送的业务码的业务码内容，所述业务码包括：二维码、以及人类视觉可识别的校验码，所述业务码内容包括：所述二维码中包括的二维码内容和所述校验码；

根据所述二维码内容，利用映射算法获得对应的映射校验码；

将所述映射校验码与所述业务码内容中的校验码比较，若两者一致，则确定所述业务码验证通过。

第九方面，提供一种业务码的显示设备，所述设备包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现：

显示业务码，所述业务码包括：第一区域和第二区域，所述第一区域包括二维码，所述第二区域包括人类视觉可识别的校验码。

第十方面，提供一种扫码支付方法，所述方法包括：

服务端接收付款方客户端发送的支付请求，所述支付请求包括：收款方的收款码中包括的二维码内容和校验码；

所述服务端根据所述二维码内容，利用映射算法获得对应的映射校验码；

若所述映射校验码与所述校验码匹配，则所述服务端根据所述二维码内容得到收款方账号，并执行由所述付款方的付款账号向所述收款方账号的付款。

第十一方面，提供一种业务码验证设备，所述设备包括存储器和处理器，及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

接收客户端发送的业务码的业务码内容，所述业务码包括：二维码、以及人类视觉可识别的校验码，所述业务码内容包括：所述二维码中包括的二维码内容和所述校验码；

根据所述二维码内容，利用映射算法获得对应的映射校验码；

将所述映射校验码与所述业务码内容中的校验码比较，若两者一致，则确定所述业务码验证通过。

第十二方面，提供一种扫码设备，所述设备包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

扫描业务码，所述业务码包括：二维码、以及人类视觉可识别的校验码；

解析所述二维码，得到所述二维码中包括的二维码内容；

识别获取所述校验码；

将所述二维码内容和所述校验码，发送至服务端。

本说明书一个或多个实施例的扫码安全校验方法和装置，通过增加了校验码，使得服务端可以根据校验码来验证扫描码是否安全，从而提高了扫描业务的安全性。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例提供的扫码安全校验方法的流程图；

图2为本说明书一个或多个实施例提供的收款码的生成过程；

图3为本说明书一个或多个实施例提供的一种扫描码和校验码的组合方式；

图4为本说明书一个或多个实施例提供的一种扫描码和校验码的组合方式；

图5为本说明书一个或多个实施例提供的收款码的使用过程；

图6为本说明书一个或多个实施例提供的扫码安全校验装置的结构图；

图7为本说明书一个或多个实施例提供的扫码安全校验装置的结构图；

图8为本说明书一个或多个实施例提供的扫码安全校验装置的结构图；

图9为本说明书一个或多个实施例提供的扫码安全校验装置的结构图；

图10为本说明书一个或多个实施例提供的业务码的识别方法的流程图；

图11为本说明书一个或多个实施例提供的业务码的验证方法的流程图；

图12为本说明书一个或多个实施例提供的扫码支付方法的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本公开保护的范围。

扫码方式的普及，大大方便了人们的生活。通过扫码，获取码信息，可以实现对应的扫码业务，例如，扫码方式已经广泛应用于收款、付款、打开网站等操作。但是，在带来便利性的同时，扫码也存在安全隐患，由于人不识码，即使自己的扫描码被替换掉也无法得知。

例如，以二维码形式的收款码为例，不法分子可以将收款方的二维码替换成自己的二维码，而收款方无法知道码被替换，导致造成资金损失。

又例如，某个扫描码可以作为业务方用户的一个用户标识，业务方可以根据该标识为用户发送一个较为重要的业务信息，若扫描码被不法分子替换掉，可能造成信息的丢失。

因此，从扫码的安全性保障来看，扫描码的服务端需要能够在扫描码被替换掉时，及时的识别到这种改变，来保障业务用户的安全。这里所说的扫描码，不仅包括通常使用的二维码，还可以是使用其他的编码方式和标准的码，比如，菊花码、环形码、幽灵码等多种类型的码。

本公开提供了一种方法，来解决上述问题，使得服务端能够识别到客户端扫码时的扫描码改变，以保证扫码安全，并且，尽可能的使客户端侧的用户也能够识别到扫描码的变化。图1示例了该方法的流程，该方法可以由扫码业务对应的服务端执行，如图1所示，该方法可以包括：

在步骤100中，接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码。

其中，客户端扫码时一般都对应着要执行某种业务，比如，以扫码付款为例，用户去超市购物，结账时打开支付软件扫码付款，当用户扫描收款码后，支付软件客户端就向对应的支付软件的服务端发送了一个付款请求，那么服务端就可以执行本流程，来判断本次付款业务是否安全。

本步骤中，扫描码可以是上述的二维码，或者使用其他的编码方式和标准的码，比如，菊花码、环形码、幽灵码等多种类型的码。校验码可以是与扫描码一同显示的码，比如，仍以收款码为例，商户可以在收款纸上显示扫描码供付款用户扫码，那么可以将校验码一并显示在该收款纸上，扫码时可以将扫描码和校验码都发送至服务端，服务端可以依据校验码来校验扫描码是否安全。本例子中，可以将客户端在业务请求时发送的校验码称为第一校验码，该第一校验码可以用于校验扫描码。

此外，本例子的校验码可以是人类视觉可识别的校验码，该校验码可以包括至少一个人眼可识别元素的组合，这里的人眼可识别元素指的是，如果这些元素发生变化，则人眼可以识别到元素的变化。比如，字母和数字的组合“ab68”，或者，还可以是多种不同颜色的图形的组合，将一个红色的三角形、一个绿色的正方形和一个黑色的圆形拼合在一起。不论校验码是何种组合形式，只要人眼可以识别到校验码的变化即可，比如，如果将商户收款纸上的“ab68”更改为“cd76”，那么商户能够人眼识别到该变化。对于不法分子来说，如果不法分子要替换掉商户的收款码中的二维码，若要得到服务端的验证通过，还要同时替换掉校验码，然而校验码的替换将使得商户发现。所以，采用人眼可识别元素组合得到的校验码，有利于商户自己监控收款码的安全。

服务端获取客户端发送的扫描码和校验码的方式也可以灵活选用。比如，可以由客户端扫码时，将通过解析获得的扫描码和校验码的内容发送至服务端；也可以由客户端将扫描码和校验码的客户端扫描图像发送至服务端，由服务端来解析获取扫描码和校验码的码内容，比如，二维码中的信息，或者校验码中的数字。此外，校验码的获取既可以是客户端扫描获取，也可以是用户在客户端输入。

在步骤102中，获取与所述扫描码具有映射关系的校验码。

本例子中，服务端可以获取与扫描码具有映射关系的校验码。例如，服务端在接收到客户端发送的扫描码后，可以使用某种映射算法得到扫描码对应的校验码。可以将服务端在接收到客户端发送的扫描码后，根据扫描码利用映射算法得到的该校验码称为第二校验码。

在步骤104中，将映射得到的校验码与由客户端获取的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

例如，如果服务端映射得到的第二校验码与由客户端获取的第一校验码相同，表明扫描码的确是收款方本人的码，本次业务是安全的，可以继续付款。而如果两个校验码不同，则可能扫描码被替换，本次业务存在风险。

本例子的方法中，通过增加了校验码，使得服务端可以根据校验码来验证扫描码是否安全，从而提高了扫描业务的安全性。

如下的描述中，将以收款码为例，来详细描述本公开的方法，包括收款码的展示以及收款码的校验。但是可以理解的是，本公开的方法也同样可以应用于其他应用场景下的扫码业务。如下的收款码，包括扫描码和校验码，其中，扫描码以二维码的形式为例来描述，该二维码中可以包含收款方的身份标识。

收款码的生成过程：

图2示例了收款码的生成过程，如图2所示，可以包括：

在步骤200中，客户端向服务端发送码生成请求。

例如，收款方可以使用自己的支付软件客户端，点击客户端中的收款选项，触发客户端向服务端发送码生成请求，以请求服务端为该收款方生成一个唯一对应的收款码。本例子中，收款码可以包括二维码加校验码，二维码中可以包含用于服务端识别该收款方的收款方唯一身份标识。在本例子中，该收款码也可以称为业务码。

在步骤202中，服务端根据该请求，生成对应该客户端的扫描码。

本步骤可以采用常规的二维码生成逻辑，不再赘述。该扫描码即收款码中的二维码，包含收款方的身份标识。

在步骤204中，服务端获取与所述扫描码具有映射关系的校验码。

例如，服务端可以使用映射算法，得到与扫描码对应的校验码。在一个例子中，映射算法可以是哈希算法(也称散列算法，hashfunction)，使用哈希算法，可以为任意数据生成唯一的、长度固定的特征数据，比如哈希算法可以包括md5，sha-1，sha-2，sha-256，sha-512。

为了防止哈希前的原始数据过于简单导致被黑客逆向猜解攻击，一般使用哈希函数前，可以在原始数据的特定位置添加一段复杂度较高的随机字符，称之为salt，以提升原始数据的复杂度。

本例子中，可以将用户的二维码的内容作为原始数据，为其添加salt，使用哈希函数生成哈希值，并截取后四位作为校验码的数据。利用哈希算法的唯一性和雪崩效应(雪崩效应是指当输入发生最微小的改变时，也会导致输出的不可区分性改变)，可以生成一份符合唯一性和随机性的校验码。当然，哈希算法只是一个示例，也可以采用其他的映射算法。

并且，校验码的重复率很低，以英文字母和数字的组合为例，以(a-z)和(0-9)中的其中4个组合，重复率是百万分之一，如果以(a-z)和(0-9)中的其中2个组合，重复率是千分之一。

示例性的，本步骤生成的校验码可以是ab68。

在步骤206中，服务端确定扫描码和对应的校验码的组合方式。

本步骤中，服务端还可以将扫描码和校验码组合在一起，得到收款码。

图3示例了一种扫描码和校验码的组合方式，本方式中，校验码可以显示在扫描码的码区域。如图3所示，可以将校验码31(以ab68为例)设置在扫描码32的中心区域，这样支付软件可以通过一次扫描同时得到该扫描码和校验码。图3所示的校验码和扫描码的组合即为收款码。

图4示例了另一种扫描码和校验码的组合方式，本方式中，校验码可以显示在扫描码的码周边。如图4所示，还可以将校验码41设置在二维码42的外围区域，靠近二维码42的位置。这样用户在通过支付软件扫描时，适当放大扫描的范围，也可以同时扫描得到该扫描码和校验码。或者，即使不能同时扫码得到，用户还可以手动输入校验码以上报至服务端。其他的组合方式不再列举，比如，还可以将校验码设置在二维码的区域内，中心区域以外的区域，只要不影响二维码容错性能的位置均可。

此外，上述例子只是描述了扫描码和校验码的组合方式，实际实施中，收款码在包括扫描码和校验码之外，还可以包括其他元素，比如，可以包括收款商户的头像、名称等，这些元素可以显示在二维码的周边区域。

在步骤208中，服务端将组合后的校验码和扫描码，发送至客户端。

在步骤210中，客户端显示扫描码和校验码。

本步骤中，客户端显示组合户的收款码即可，比如可以显示图3中示例的收款码。要付款的用户可以扫描该收款码即可向商户付款。

客户端在得到收款码后，使用该客户端的商户还可以将该收款码显示在收款纸上，供付款方扫描该收款码进行付款。可以提醒商户适当关注该校验码，如果校验码发生变化，则表示商户的收款码存在被替换的风险。

收款码的使用过程：

如下将继续描述收款码的使用。以图3所示例的收款码为例，当付款方扫描该收款码向商户付款时，可以执行图5所示的流程。

在步骤500中，客户端通过扫码向服务端发送业务请求。

例如，付款方在购物结束要付款时，可以打开自己手机上的支付软件，扫描商户的收款码，则客户端将向服务端发送业务请求，表示要进行付款。这里的客户端可以是支付软件的客户端，服务端可以是支付软件服务端。

本步骤中，客户端可以在扫描收款码后，以图3所示的收款码为例，解析收款码中的二维码得到其中包含的收款方的身份标识，并且可以通过图像识别得到收款码中的校验码ab68。并且将得到的上述二维码和校验码的内容(如，身份标识、ab68)也发送至服务端，供服务端对本次扫码付款进行安全校验。当然，在其他的例子中，客户端也可以将收款码的扫描图像发送至服务端，由服务端进行二维码解析和图像识别得到收款方的身份标识和校验码的内容。

在步骤502中，服务端根据扫描码，获得映射对应的校验码。

在一个示例性的例子中，服务端可以根据接收到的扫描码，即步骤501中得到的二维码中包含的收款方身份标识，进行哈希运算，得到与上述二维码内容映射对应的哈希值，并可以截取哈希值的后四位即为校验码。

在步骤504中，服务端比较映射得到的校验码，与由客户端获取的校验码是否相同。

如上所述，步骤500中接收到的校验码可以是客户端扫码获取到并传输至服务端，而步骤502中的校验码可以是服务端根据客户端传送的扫描码执行映射算法得到。本步骤中，服务端可以比较上述两个校验码，判断两者是否相同。

如果相同，则执行步骤506；否则，执行步骤508。

在步骤506中，服务端执行本次扫码收款业务。

如果客户端传送的校验码与服务端根据映射算法得到的校验码相同，则可以表明客户端的扫码的确是收款方本人，则可以允许执行本次扫码付款业务。按照常规付款逻辑继续进行付款即可。

在步骤508中，服务端拒绝本次业务执行。

如果客户端传送的校验码与服务端根据映射算法得到的校验码相同，则表明收款方的二维码可能被不法分子替换。服务端可以拒绝执行本次付款，并向客户端发送风险提示信息，比如，可以在手机上进行文字提示，以提醒收款方本次业务的扫描码具有风险。此外，服务端还可以将本次具有风险的扫码上报风险控制平台。

本例子的方法中，通过在收款码中增加了校验码，使得服务端可以根据校验码的比较来验证收款码是否安全，从而提高了扫码付款业务的安全性。

为了实现上述的扫码安全校验方法，本公开提供一种扫码安全校验装置，如图6所示，该装置可以包括：请求接收模块61、映射处理模块62和匹配校验模块63。

请求接收模块61，用于接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码；

映射处理模块62，用于根据所述扫描码，获取与所述扫描码具有映射关系的校验码；

匹配校验模块63，用于将映射得到的校验码与客户端发送的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

在一个例子中，所述扫描码，包括：二维码。

在一个例子中，所述校验码包括：至少一个人眼可识别元素的组合。

在一个例子中，如图7所示，该装置还可以包括：码生成模块64。

所述请求接收模块61，还用于接收所述客户端发送的码生成请求；

所述码生成模块64，用于根据所述码生成请求，生成对应所述客户端的扫描码；获取与所述扫描码具有映射关系的校验码；将所述扫描码和校验码组合，发送至所述客户端进行显示。

为了实现上述的扫码处理方法，本公开提供一种扫码处理装置，如图8所示，该装置可以包括：请求发送模块81、码接收模块82和码显示模块83。

请求发送模块81，用于向服务端发送码生成请求，所述码生成请求用于请求所述服务端生成对应本次扫码业务的业务码；

码接收模块82，用于接收服务端返回的本次扫码业务使用的所述业务码，所述业务码包括：扫描码以及用于校验所述扫描码的校验码；

码显示模块83，用于显示所述业务码。

在一个例子中，如图9所示，该装置还可以包括：码解析模块84和码发送模块85。

码解析模块84，用于解析扫描的业务码，得到所述扫描码和校验码；

码发送模块85，用于将所述扫描码和校验码，发送至服务端进行校验。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。

上述方法实施例所示流程中的各个步骤，其执行顺序不限制于流程图中的顺序。此外，各个步骤的描述，可以实现为软件、硬件或者其结合的形式，例如，本领域技术人员可以将其实现为软件代码的形式，可以为能够实现所述步骤对应的逻辑功能的计算机可执行指令。当其以软件的方式实现时，所述的可执行指令可以存储在存储器中，并被设备中的处理器执行。

例如，对应于上述扫码安全校验方法，本说明书一个或多个实施例同时提供一种安全校验设备，该设备可以包括处理器、存储器、以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器通过执行所述指令，用于实现如下步骤：接收客户端通过扫码发送的业务请求，并获取客户端发送的本次业务对应的扫描码、以及用于校验所述扫描码的校验码；根据所述扫描码，获取与所述扫描码具有映射关系的校验码；将映射得到的校验码与客户端发送的校验码进行比较，若两者相同，则允许本次业务执行；否则，拒绝本次业务执行。

例如，对应于上述扫码处理方法，本说明书一个或多个实施例同时提供一种扫码处理设备，该设备可以包括处理器、存储器、以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器通过执行所述指令，用于实现如下步骤：向服务端发送码生成请求，所述码生成请求用于请求所述服务端生成对应本次扫码业务的业务码；接收服务端返回的本次扫码业务使用的所述业务码，所述业务码包括：扫描码以及用于校验所述扫描码的校验码；显示所述业务码。

上述实施例阐明的装置或模块，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

在如上所述的基础上，下面还简单描述几个方法和设备，详细的说明可以结合参见前面的方法或设备实施例描述。本说明书一个或多个实施例还提供了一种业务码的识别方法，该业务码可以包括二维码和人类视觉可识别的校验码，例如，该业务码可以是图3或者图4所示的收款码，收款码中可以包括扫描码和校验码。当用扫码设备扫描该业务码时，可以执行图10所示的流程，包括：

步骤1000，扫描业务码，所述业务码包括：二维码、以及人类视觉可识别的校验码。例如，可以用扫码设备扫描图3所示的收款码，该图3中的收款码中既包括收款方标识的二维码，也包括人眼可识别的校验码。该校验码可以是字母和数字的组合，比如“ab68”。

步骤1002，解析所述二维码，得到所述二维码中包括的二维码内容；并识别获取所述校验码。例如，扫码设备在扫描图3所示的收款码后，可以进行解析，解析得到二维码内容，还可以通过图像识别方式获取到校验码“ab68”。

步骤1004，将所述二维码内容和所述校验码，发送至服务端。

服务端可以对业务码进行验证，在确定业务码安全的情况下，执行扫描业务码要请求的业务。本说明书一个或多个实施例还提供了一种业务码的验证方法，该业务码可以包括二维码和人类视觉可识别的校验码。如图11所示的验证流程，该流程可以是在执行扫描业务码要请求的业务之前，先对业务码的安全性进行验证，验证通过才允许执行业务。该方法可以包括：

步骤1100，接收客户端发送的业务码的业务码内容，所述业务码包括：二维码、以及人类视觉可识别的校验码，所述业务码内容包括：所述二维码中包括的二维码内容和所述校验码。

步骤1102，根据所述二维码内容，利用映射算法获得对应的映射校验码。

例如，本步骤可以利用映射算法，得到二维码内容对应的校验码，本例子可以将这个校验码称为映射校验码。比如，在步骤102中的第二校验码就可以称为映射校验码，可以是由服务端按照一定的映射算法计算得到。

步骤1104，将所述映射校验码与所述业务码内容中的校验码比较，若两者一致，则确定所述业务码验证通过。例如，当验证通过时，则可以表明业务码中的二维码是安全的，比如，二维码并没有被不法分子替换，则可以允许继续执行业务，可以是继续进行向二维码对应的收款方账户付款。

本说明书一个或多个实施例还提供了一种扫码支付方法，可以应用该方法进行支付。如图12所示，可以包括：

步骤1200，服务端接收付款方客户端发送的支付请求，所述支付请求包括：收款方的收款码中包括的二维码内容和校验码。

例如，服务端接收付款方客户端发送的支付请求之前，付款方客户端可以扫描收款方的收款码，所述收款码包括：二维码、以及人类视觉可识别的校验码，所述二维码作为所述收款方的身份标识。所述付款方客户端解析所述业务码，得到所述二维码中包括的所述二维码内容以及所述校验码，并携带在支付请求中发送至服务端，

步骤1202，所述服务端根据所述二维码内容，利用映射算法获得对应的映射校验码。

步骤1204，若所述映射校验码与所述校验码匹配，则所述服务端根据所述二维码内容得到收款方账号，并执行由所述付款方的付款账号向所述收款方账号的付款。本步骤中，当服务端确定二维码安全后，可以继续执行付款业务。

本说明书一个或多个实施例还提供了一种业务码和扫码设备。其中，该业务码可以包括：第一区域和第二区域。

所述第一区域，包括：用于作为业务标识的二维码，

所述第二区域，包括：人类视觉可识别的校验码，所述校验码用于校验所述二维码的安全性。

例如，该业务码可以是图3所示的收款码，其中的二维码用于作为收款方的身份标识，二维码所在的区域可以称为第一区域；校验码可以用于校验二维码的安全性，校验码所在的区域可以称为第二区域。

当然，第一区域和第二区域也不局限于只有上述的二维码或者校验码，比如，以收款码为例，第二区域中除了校验码以外，还可以包括收款方的头像、昵称等信息，第一区域除了二维码以外，还可以在二维码上叠加一些其他内容。

第一区域和第二区域的组合方式，可以有多种。例如，一种组合方式可以是将所述第二区域被所述第一区域环绕，如图3的示例；或者，将所述第二区域设置于所述第一区域的周边，如图4的示例。

本说明书一个或多个实施例提供的一种扫码设备，可以包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

扫描业务码，所述业务码包括：二维码、以及人类视觉可识别的校验码；

解析所述二维码，得到所述二维码中包括的二维码内容；

识别获取所述校验码；

将所述二维码内容和所述校验码，发送至服务端。

本说明书一个或多个实施例还提供一种业务码验证设备，可以包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

接收客户端发送的业务码的业务码内容，所述业务码包括：二维码、以及人类视觉可识别的校验码，所述业务码内容包括：所述二维码中包括的二维码内容和所述校验码；

根据所述二维码内容，利用映射算法获得对应的映射校验码；

将所述映射校验码与所述业务码内容中的校验码比较，若两者一致，则确定所述业务码验证通过。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于服务端设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。