基于加密二维码进行安全支付的方法和系统的制作方法
【技术领域】
[0001]本发明涉及移动互联网技术,尤其是一种基于加密二维码进行安全支付的方法和系统。
【背景技术】
[0002]目前市面上流通着各式各样的非磁条类预付费卡、礼品卡,例如,联华OK卡等消费卡。这类消费卡的使用非常普及,但通常只能在有限的指定商家使用。因此,消费者可能需要随身携带多个消费卡。这样就增加了消费者钱包的负担,同时一旦消费卡丢失,就可能发生消费卡盗用的情况。
[0003]随着手机支付技术的发展,消费者也逐渐开始用手机终端进行支付行为。目前的手机终端近程支付都涉及对手机终端的改造,例如,更换手机终端或使用特定的用户标识卡,这对用户来说较难以接受。
[0004]二维码因其信息量大、识别速度快等优点,最近也在移动互联网领域被广泛应用,但涉及支付的二维码存在被拍照、复印等被盗用的风险。
【发明内容】
[0005]本发明实施例所要解决的技术问题是:提供一种基于加密二维码进行安全支付的方法和系统,以实现支付的便利性且提高消费卡信息的安全性。
[0006]本发明实施例提供的一种基于加密二维码进行安全支付的方法,包括:
[0007]消费卡管理客户端接收用户在使用消费卡进行消费时发送的登录请求并转发给消费卡管理平台进行登录认证;所述登录请求中包括用户在消费卡管理平台注册时设置的用户帐号和密码,用户在消费卡管理平台注册后消费卡管理平台为该用户分配的网络保险箱,所述网络保险箱存储有基于所述用户的消费卡信息以第一预设加密算法生成的加密的二维码,所述消费卡信息包括消费卡的条码、卡号、密码;
[0008]消费卡管理平台基于用户注册信息对所述登录请求进行认证,并在所述登录请求通过认证时允许用户接入消费卡管理平台为该用户分配的网络保险箱;
[0009]消费卡管理客户端根据用户指示,从网络保险箱中选择本次消费使用的消费卡并发起确认支付请求;
[0010]消费卡管理平台采用时间同步方式,基于第二预设算法由本次消费使用的消费卡的加密的二维码、用户帐号与当前时间信息动态生成一个一次性二维码并发送给手机终端;
[0011]销售终端POS机接收本次消费信息并扫描所述一次性二维码,将本次消费信息与所述一次性二维码发送给消费卡管理平台;本次消费信息包括本次消费的交易金额与商家信息;
[0012]消费卡管理平台利用第二预设加密算法,基于用户帐号和当前时间信息对接收到的一次性二维码进行解密并进行时效性认证;
[0013]响应于通过时效性认证,消费卡管理平台解密获得本次消费使用的消费卡的加密的二维码信息;
[0014]消费卡管理平台采用第一预设加密算法对本次消费使用的消费卡的加密的二维码进行解密,得到本次消费使用的消费卡信息,并将本次消费使用的消费卡信息与本次消费信息发送给支付管理平台,由支付管理平台基于本次消费使用的消费卡信息与本次消费信息对本次消费行为进行支付。
[0015]本发明上述方法的一个具体实施例中,消费卡管理平台采用时间同步方式,基于第二预设算法由本次消费使用的消费卡的加密的二维码、用户帐号与当前时间信息动态生成一个一次性二维码包括:
[0016]利用时间同步的动态口令认证技术,产生与用户帐号和当前时间信息相关联的随机序列,以所述随机序列为密钥,利用第二预设加密算法对本次消费使用的消费卡的加密的二维码进行加密,生成一个一次性二维码。
[0017]本发明上述方法的一个具体实施例中,对接收到的一次性二维码进行解密并进行时效性认证包括:
[0018]消费卡管理平台利用第二预设加密算法,基于用户帐号和当前时间信息对接收到的一次性二维码进行解密,若解密成功,则消费卡管理平台解密时的当前时间信息与生成一个一次性二维码时的当前时间信息在预设时差范围内,通过时效性认证;否则,未通过时效性认证。
[0019]本发明上述方法的一个具体实施例中,消费卡管理客户端接收用户在使用消费卡进行消费时发送的登录请求之前,还包括:
[0020]消费卡管理客户端根据用户指示向消费卡管理平台发送注册请求,所述注册请求中包括用户设置的登录消费卡管理平台的用户帐号与密码;
[0021]登录消费卡管理平台为用户注册,并在注册成功后,向所述用户帐号分配网络保险箱;
[0022]消费卡管理客户端根据用户指示采集用户的消费卡信息并以第一预设加密算法对消费卡信息进行加密,生成一个加密的二维码,将加密的二维码上传到分配的网络保险箱存储,并在网络保险箱中输入该消费卡的相关信息。
[0023]本发明实施例提供的一种基于加密二维码进行安全支付的系统,包括:
[0024]消费卡管理客户端,设置在手机终端上,用于接收用户在使用消费卡进行消费时发送的登录请求并转发给消费卡管理平台进行登录认证;所述登录请求中包括用户在消费卡管理平台注册时设置的用户帐号和密码,用户在消费卡管理平台注册后消费卡管理平台为该用户分配的网络保险箱,所述网络保险箱存储有基于所述用户的消费卡信息以第一预设加密算法生成的加密的二维码,所述消费卡信息包括消费卡的条码、卡号、密码;以及根据用户指示,从网络保险箱中选择本次消费使用的消费卡并发起确认支付请求;
[0025]消费卡管理平台,用于基于用户注册信息对所述登录请求进行认证,并在所述登录请求通过认证时允许用户接入消费卡管理平台为该用户分配的网络保险箱;采用时间同步方式,基于第二预设算法由本次消费使用的消费卡的加密的二维码、用户帐号与当前时间信息动态生成一个一次性二维码并发送给手机终端;利用第二预设加密算法,基于用户帐号和当前时间信息对POS机发送的一次性二维码进行解密并进行时效性认证;响应于通过时效性认证,解密获得本次消费使用的消费卡的加密的二维码信息;采用第一预设加密算法对本次消费使用的消费卡的加密的二维码进行解密,得到本次消费使用的消费卡信息,并将本次消费使用的消费卡信息与本次消费信息发送给支付管理平台,由支付管理平台基于本次消费使用的消费卡信息与本次消费信息对本次消费行为进行支付;
[0026]销售终端POS机,用于接收本次消费信息并扫描所述一次性二维码,将本次消费信息与所述一次性二维码发送给消费卡管理平台,本次消费信息包括本次消费的交易金额与商家信息。
[0027]本发明上述系统的一个具体实施例中,所述消费卡管理平台具体利用时间同步的动态口令认证技术,产生与用户帐号和当前时间信息相关联的随机序列,以所述随机序列为密钥,利用第二预设加密算法对本次消费使用的消费卡的加密的二维码进行加密,生成一个一次性二维码。
[0028]本发明上述系统的一个具体实施例中,所述消费卡管理平台对接收到的一次性二维码进行解密并进行时效性认证时,具体利用第二预设加密算法,基于用户帐号和当前时间信息对POS机发送的一次性二维码进行解密,若解密成功,则解密时的当前时间信息与生成一个一次性二维码时的当前时间信息在预设时差范围内,通过时效性认证;否则,未通过时效性认证。
[0029]本发明上述系统的一个具体实施例中,所述消费卡管理客户端,还用于根据用户指示向消费卡管理平台发送注册请求,所述注册请求中包括用户设置的登录消费卡管理平台的用户帐号与密码;以及根据用户指示采集用户的消费卡信息并以第一预设加密算法对消费卡信息进行加密,生成一个加密的二维码,将加密的二维码上传到分配的网络保险箱存储,并在网络保险箱中输入该消费卡的相关信息;
[0030]消费卡管理平台,还用于为用户注册,并在注册成功后,向所述用户帐号分配网络保险箱。
[0031]本发明实施例提供的一种消费卡管理平台,包括:
[0032]用户信息单元,用于存储各用户在消费卡管理平台注册时的用户注册信息,包括用户帐号和密码;
[0033]多个网络保险箱,分别在用户在消费卡管理平台注册后由消费卡管理平台分配给用户使用,用于存储基于所述用户的消费卡信息以第一预设加密算法生成的加密的二维码,所述消费卡信息包括消费卡的条码、卡号、密码;
[0034]业务处理单元,用于接收消费卡管理客户端发送的登录请求,所述登录请求中包括用户在消费卡管理平台注册时设置的用户帐号和密码,基于用户注册信息对所述登录请求进行认证,并在所述登录请求通过认证时允许用户接入为该用户分配的网络保险箱;以及接收消费卡管理客户端根据用户指示从网络保险箱中选择本次消费使用的消费卡后发起的确认支付请求;以及将加/解密单元生成的一次性二维码发送给消费卡管理客户端所在的手机终端;以及接收销售终端POS机发送的本次消费信息与一次性二维码,本次消费信息包括本次消费的交易金额与商家信息;以及将加/解密单元解密得到的本次消费使用的消费卡信息与本次消费信息发送给支付管理平台,由支付管理平台基于本次消费使用的消费卡信息与本次消费信息对本次消费行为进行支付;
[0035]加/解密单元,用于采用时间同步方式,基于第二预设算法由本次消费使用的消费卡的加密的二维码、用户帐号与当前时间信息动态生成一个一次性二