一种支付二维码安全付费方法及系统与流程

本发明涉及一种支付二维码安全付费方法，同时涉及一种用于实现该方法的支付二维码安全付费系统。

背景技术：

二维码是信息的载体，也是信息采集、传播的重要方法和手段，在各个领域能够起到提高效率的作用。随着智能终端的推广与移动网络的快速普及，使得二维码成为未来数据时代的窗口。二维码技术在移动电子商务、文字快速录入、食品安全管理等领域得到广泛的使用。

二维码的应用拉近了消费者和企业之间的距离，移动支付是近年来新兴的一种便利快捷的支付手段，并迅速占有相当的支付市场份额。越来越多的手机应用包含支付功能，其中支付宝及微信支付都有展示个人二维码付费的功能。这个功能可以很方便的让商家扫描个人支付二维码完成线上交易付费。

然而目前机制里支付二维码被截图或拍照后存在安全隐患，虽然新版的微信支付增加了一些安全机制，例如：随机产生支付二维码；产生的支付二维码只有在限定时间内有效；支付二维码只能使用一次等等，但这些支付二维码被截图或拍照后仍存在安全隐患。因为现有机制无法区分手机应用产生的二维码和其截图的区别。产生的二维码若在短时间未使用，支付二维码的截图仍可被盗用者使用。

技术实现要素：

针对现有技术的不足，本发明所要解决的首要技术问题在于提供一种支付二维码安全付费方法。

本发明所要解决的另一技术问题提供一种支付二维码安全付费系统。

为实现上述发明目的，本发明采用下述的技术方案：

根据本发明实施例的第一方面，提供一种支付二维码安全付费方法，包括如下步骤：

获取移动终端的第一支付二维码，并将所述第一支付二维码中的信息传送到支付中心进行验证；

验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码；

将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。

其中较优地，所述第一支付二维码中的信息包含账号信息。

其中较优地，所述账号信息是能识别用户身份的手机号、应用账号中的一种。

其中较优地，所述将支付中心的二次认证请求发送到移动终端，获取第二支付二维码，包括如下步骤：

获取支付中心根据第一支付二维码中的信息生成的二次认证请求；

将二次认证请求发送到移动终端的支付应用；

获取支付应用根据二次认证请求产生的第二支付二维码。

其中较优地，所述第二支付二维码包含二次认证请求中要求的正确答案。

其中较优地，所述二次认证请求包含以下问题中的一种或两种：

1)用户所持移动终端的imei号；

2)用户预留安全问题答案。

其中较优地，设置第一有效时间，当移动终端的支付应用从提供第一支付二维码到接收到二次认证请求的时间大于该第一有效时间时，支付应用忽视二次认证请求，不产生第二支付二维码，拒绝支付。

其中较优地，将第二支付二维码中的信息传送到支付中心进行验证；验证通过后，还包括如下步骤：

设置第二有效时间，当支付中心从接收到第一支付二维码到接收到第二支付二维码的时间大于所述第二有效时间时，支付完成；否则，拒绝支付。

其中较优地，所述第二有效时间大于第一有效时间。

根据本发明实施例的第二方面，提供一种支付二维码安全付费系统，包括处理器和存储器；所述存储器上存储有可用在所述处理器上运行的计算机程序，当所述计算机程序被所述处理器执行时实现如下步骤：

获取移动终端的第一支付二维码，并将所述第一支付二维码中的信息传送到支付中心进行验证；

验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码；

将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。

本发明所提供的支付二维码安全付费方法，通过设置两个支付二维码完成支付活动可以极大地提高支付的安全性。在用户支付时先获取移动终端的第一支付二维码，并将该第一支付二维码中的信息传送到支付中心进行验证；验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码；将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。该方法有效地避免了由于对支付二维码图片的扫描而使用户产生财产损失，提高了支付的安全性。

附图说明

图1为本发明所提供的支付二维码安全付费方法的流程图；

图2为本发明所提供的一个实施例中，正常生成支付二维码进行支付的流程图图；

图3为本发明所提供的一个实施例中采用支付二维码截图进行支付的流程图；

图4为本发明所提供的支付二维码安全付费系统的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明的技术内容进行详细具体的说明。

本发明提供一种支付二维码安全付费方法，提供一种新的机制能区分手机应用产生的原始二维码和被截图或拍照的二维码，让二维码的截图即使被人恶意取得也不会有安全顾虑，在很大程度上提高了移动支付的安全性。

如图1所示，本发明所提供的支付二维码安全付费方法，包括如下步骤：首先，获取移动终端的第一支付二维码，并将该第一支付二维码中的信息传送到支付中心进行验证；验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码；然后，将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。下面对这一过程进行详细具体的说明。

s1，获取移动终端的第一支付二维码，并将该第一支付二维码中的信息传送到支付中心进行验证。

当用户需要对所选择的商品或服务进行支付时，移动终端的支付软件(支付应用)产生第一支付二维码(如图2中的示意二维码a)。其中，支付软件可以是微信、支付宝或其他可以使用二维码进行支付的应用程序。

收费方二维码识别软件扫描该第一支付二维码，并将该第一支付二维码内的信息传给支付中心后台进行验证。其中，该第一支付二维码中的信息包含账号信息。账号信息是手机号、应用账号等能识别用户身份的一种。

s2，验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码。

支付中心根据收到的账号信息，识别是否是有效的付费信息。

本发明在识别出是有效的付费信息以后，为防止扫描到的二维码是截图，启动二次认证机制：将支付中心的二次认证请求发送到移动终端，获取第二支付二维码，具体包括如下步骤：

s21，获取支付中心根据第一支付二维码中的信息生成的二次认证请求。

具体的，支付中心根据账号信息发出二次认证请求到用户的支付应用。二次认证请求可以是以下只有用户容易回答的问题：

1)用户所持移动终端的imei号；

2)用户预留安全问题答案；

3)以上的变化组合(如用户注册imei号的9’scomplement–9进位补码)。

s22，将二次认证请求发送到移动终端的支付应用。

s23，获取支付应用根据二次认证请求产生的第二支付二维码。其中，第二支付二维码包含二次认证请求中要求的正确答案。

具体的，支付软件收到支付中心二次认证请求后会根据认证要求产生新的二维码(如图2中的示意二维码b)，内含二次认证请求中要求的正确答案。

在本发明所提供的实施例中，还可以设置第一有效时间t1，当移动终端的支付应用从提供第一支付二维码到接收到二次认证请求的时间大于该第一有效时间t时，支付应用忽视二次认证请求，不产生第二支付二维码，拒绝支付。其中，第一有效时间t1可以根据用户的安全需求和支付应用的特性进行设定，比如10秒。

s3，将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。

具体的，支付应用根据二次认证请求产生的第二支付二维码，收费方二维码识别软件扫描第二支付二维码，并将该第二支付二维码内的信息传给支付中心后台进行验证，当验证通过时，支付完成，否则，拒绝支付。

在本发明所提供的实施例中，将第二支付二维码中的信息传送到支付中心进行验证；验证通过后，还包括如下步骤：

设置第二有效时间t2，当支付中心从接收到第一支付二维码到接收到第二支付二维码的时间大于该第二有效时间t2时，支付完成；否则，拒绝支付。通过设置第二有效时间t2，用以监控整个支付过程。第二有效时间t2可以根据用户的安全需求和支付应用的特性进行设定，比如15秒。第二有效时间大于第一有效时间。

下面以收费方二维码识别软件扫描到二维码截图或照片为例对本发明提供的支付二维码安全付费方法的有效性进行进一步说明。

当用户需要对所选择的商品或服务进行支付时，手机支付软件产生支付二维码(图3中的示意二维码a)，其中包含账号信息。此二维码被拍照或截图。收费方二维码识别软件扫描该支付二维码的截图或照片，并将该支付二维码内的信息传给支付中心后台。

支付中心根据收到的账号信息，识别是否是有效付费信息。本发明所提供的支付二维码安全付费方法是在识别出是有效付费信息以后，为防止扫描到的二维码是截图或照片会启动二次认证机制：根据账号信息(如手机号；应用账号，等)发出二次认证请求到用户支付应用。二次认证请求可以是以下只有用户容易回答的问题：

1)用户所持移动终端的imei号；

2)用户预留安全问题答案；

3)以上的变化组合(如用户注册imei号的9’scomplement–9进位补码)。

当支付软件收到支付中心二次认证请求后，会存在两种情况：

第一种情况是由于没有产生第二支付二维码，所以不会提供第二次二维码供收费方二维码识别软件再次扫描。由于没有在t1时间之内发起过扫描付费请求，将忽视此请求。并可发出告警有非法付费请求。

第二种情况是收费方二维码识别软件再次扫描之前的支付二维码的截图或照片。收费方二维码识别软件发现二维码内的信息和第一次截图一样；认定是截图此次付费请求无效。并可发出警告给支付中心后台。有效地避免了由于对支付二维码图片的扫描而对用户产生的财产损失，提高了支付的安全性。

本发明还提供了一种支付二维码安全付费系统。如图4所示，该系统包括处理器42以及存储有处理器42可执行指令的存储器41；

其中，处理器42可以是通用处理器，例如中央处理器(cpu)，还可以是数字信号处理器(dsp)、专用集成电路(asic)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，存储器41，用于存储程序代码，并将该程序代码传输给cpu。存储器41可以包括易失性存储器，例如随机存取存储器(ram)；存储器41也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器41还可以包括上述种类的存储器的组合。

具体地，本发明实施例所提供的一种支付二维码安全付费系统，包括处理器42和存储器41；存储器41上存储有可用在处理器42上运行的计算机程序，当计算机程序被处理器42执行时实现如下步骤：

获取移动终端的第一支付二维码，并将所述第一支付二维码中的信息传送到支付中心进行验证；

验证通过后，将支付中心的二次认证请求发送到移动终端，获取第二支付二维码；

将第二支付二维码中的信息传送到支付中心进行验证；验证通过，支付完成。

其中，当计算机程序被处理器42执行时实现如下步骤；

所述第一支付二维码中的信息包含账号信息。

其中，当计算机程序被处理器42执行时实现如下步骤；

所述账号信息是能识别用户身份的手机号、应用账号中的一种。

其中，当将支付中心的二次认证请求发送到移动终端，获取第二支付二维码时，计算机程序被处理器42执行实现如下步骤；

获取支付中心根据第一支付二维码中的信息生成的二次认证请求；

将二次认证请求发送到移动终端的支付应用；

获取支付应用根据二次认证请求产生的第二支付二维码。

其中，当计算机程序被处理器42执行时实现如下步骤；

所述第二支付二维码包含二次认证请求中要求的正确答案。

其中，当计算机程序被处理器42执行时实现如下步骤；

所述二次认证请求包含以下问题中的一种或两种：

1)用户所持移动终端的imei号；

2)用户预留安全问题答案。

其中，当计算机程序被处理器42执行时实现如下步骤；

设置第一有效时间，当移动终端的支付应用从提供第一支付二维码到接收到二次认证请求的时间大于该第一有效时间时，支付应用忽视二次认证请求，不产生第二支付二维码，拒绝支付。

其中，当将第二支付二维码中的信息传送到支付中心进行验证；验证通过后时，计算机程序被处理器42执行还实现如下步骤；

设置第二有效时间，当支付中心从接收到第一支付二维码到接收到第二支付二维码的时间大于所述第二有效时间时，支付完成；否则，拒绝支付。

其中，当计算机程序被处理器42执行时实现如下步骤；

所述第二有效时间大于第一有效时间。

本发明实施例还提供了一种计算机可读存储介质。这里的计算机可读存储介质存储有一个或者多个程序。其中，计算机可读存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。当计算机可读存储介质中所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的用于实现上述方法实施例中支付二维码安全付费方法的部分步骤或者全部步骤。

上面对本发明所提供的支付二维码安全付费方法及系统进行了详细的说明。对本领域的一般技术人员而言，在不背离本发明实质精神的前提下对它所做的任何显而易见的改动，都将构成对本发明专利权的侵犯，将承担相应的法律责任。