基于动态二维码的第三方账户自动柜员机取款方法及系统的制作方法

基于动态二维码的第三方账户自动柜员机取款方法及系统的制作方法
【技术领域】
[0001]本发明涉及二维码的编码解码技术领域，尤其涉及一种基于动态二维码的第三方账户自动柜员机取款方法及系统。
【背景技术】
[0002]目前，人们需要在自动柜员机上取款时，通常需要携带银行卡在自动柜员机上操作，但是在这个过程中，常常发生忘记取卡，异常吞卡，读卡器故障无法交易或种种其他问题。这样的取款方式，操作耗时、繁琐，用户体验急需改善。
[0003]目前有部分银行也推出了无卡就可在自动柜员机上取款的方式。例如手机预约取款、静态二维码取款，但手机预约取款的过程非常繁琐，静态二维码取款的安全性又有待提尚O
[0004]手机预约取款，首先要登录手机银行，选择“预约取现”功能，根据提示预留“预约码”、确定该预约的有效时间、输入取现金额、指定取款账户，并通过口令卡或电子密码器等介质进行身份认证。认证通过后，用户会收到银行发来的一条临时密码短信。接着，在预约有效时间内，用户到该行的自动柜员机，输入手机号、预留的“预约码”和银行发送的临时密码等信息，完成取款，但这种取款方式需要提前在银行的手机银行上进行预约，然后在约定的时间内去本行的自动柜员机上取款，手续比较繁琐。
[0005]静态二维码取款，目前通常有两种取款方式:
第一种是用装有通常是银行指定的具有二维码取款功能的APP程序的移动终端生成二维码，然后由自动柜员机扫描该二维码，完成取款。此种存款方式存在以下缺陷:
1.目前市面上各种包括手机、平板电脑在内的移动终端屏幕规格差距很大，质量也参差不齐，无法保证生成的二维码质量一定能够满足标准而被自动柜员机识别。
[0006]2.目前手机病毒泛滥，也爆出了多次由于用户扫描不明来历的二维码导致手机中毒而遭受经济损失的案例，所以当自动柜员机扫描由用户的移动终端生成的二维码时也增大了自动柜员的安全风险。
[0007]3.自动柜员机需要配备二维码扫码设备，无疑增加了成本，对目前国内近六十万台自动柜员机增配扫码设备的花费是巨大的。
[0008]第二种即用银行指定的APP程序扫描自动柜员机上生成的二维码进行取款。但此种取款方式存在以下缺陷:
1、每一笔交易所生成的二维码图像都是固定的，提高了被其他摄像或扫描设备获取并解密的可能性，存在潜在的安全隐患。
[0009]2、目前的二维码取款基本是银行内部自己使用，实际取款的银行账户也由银行自己维护。
[0010]而随着现在第三方支付机构(支付宝、财付通等等)，或者其他第三方机构的大规模普及，使用户可以通过第三方账户在自动柜员机上取款成为了大众迫切的需要。

【发明内容】

[0011]本发明的目的在于克服上述技术的不足，而提供一种基于动态二维码的第三方账户自动柜员机取款方法及系统，利用第三方机构进行自动柜员机取款，解决手机预约取款过程的繁琐问题，提高普通静态二维码取款的安全等级，维护用户金融安全。
[0012]本发明为实现上述目的，采用以下技术方案:一种基于动态二维码的第三方账户自动柜员机取款方法，其特征在于:该方法包括以下步骤:
步骤1、用户在自动柜员机上选择动态二维码的第三方机构无卡取款功能并输入取款金额时，所述自动柜员机将显示动态二维码图像；所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据，动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串，每个子串插入一个或多个动态因子，然后拼成一个字符串G，将G经过MD5运算得出字符串B，B将用于动态二维码校验服务器确认信息完整性，将每个动态因子插入的位置组成一个字符串C置于G的前面，将字符串B置于G的结尾组成一个新的字符串D ；
2)将字符串D用密钥K以安全算法加密得到密文E；
3)在密文字符串E的开头，加上标识前缀H，其中H为使用机构之标识字符、副密钥M,其中，M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl，最后得到F ；
4)将F按照QR码的标准生成二维码图像；
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W，W通过动态二维码生成组件开放的一个接口输入，动态二维码生成组件每隔W时间按照上述步骤生成二维码图像；
步骤2、所述用户登录至其移动终端安装的第三方机构APP应用程序，扫描所述自动柜员机上显示的所述动态二维码并向第三方机构服务器发送交易数据信息；
步骤3、所述第三方机构服务器将所述交易数据转发给动态二维码校验服务器；
步骤4、所述动态二维码校验服务器进行数据校验、解码、验证合法性、验证完整性工作，最后将解码后的交易信息返回给所述第三方机构服务器并执行步骤5 ;
步骤5、所述第三方机构服务器对所述交易信息进行合法性校验、数据校验，并在校验正确时执行步骤6，否则拒绝交易，交易结束；
步骤6、所述第三方机构服务器根据所述交易信息对所述第三方账户做扣款处理，并向自动柜员机互联网金融业务接入平台发送所述第三方账户交易请求；
步骤7、所述自动柜员机互联网金融业务接入平台对所述交易请求进行合法性校验、数据校验，并在校验正确时执行步骤8，否则拒绝交易，交易结束；
步骤8、所述自动柜员机互联网金融业务接入平台对所述交易请求进行处理后发送到所述自动柜员机；
步骤9、所述自动柜员机对所述交易请求进行合法性校验、数据校验，并在校验正确时执行步骤10，否则拒绝交易，交易结束；
步骤10、所述自动柜员机进入交易流程，发送数据报文到银行自动柜员机前置服务器； 步骤11、所述银行自动柜员机前置服务器对来自自动柜员机的报文进行数据校验、合法性校验，然后请求后台账户系统扣款，并将结果应答消息返回给自动柜员机；
步骤12、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息，如返回正常则出钞，否则拒绝出钞并提示信息，将处理结果返回给所述自动柜员机互联网金融业务接入平台；
步骤13、所述自动柜员机互联网金融业务接入平台对所述交易结果处理后返回给所述第三方机构服务器；
步骤14、所述第三方机构服务器记录银行卡交易成功记录及相关操作后返回信息到所述移动终端。
[0013]优选地，在步骤I中还需要对动态二维码图像进行加密，其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密。
[0014]优选地，所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口，方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A ;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步，其报文内容加密，用两端默认已知的密钥加解密报文；
3)动态二维码验证服务器在接收二维码内容时，截取预先设置在二维码内容中的标志位H后的副密钥M，其中，M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl，将M与初始密钥A做加密运算后，得到真正的加解密密钥K ；
优选地，所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I，动态二维码生成组件记录当前自身系统时间STl ;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I，服务器记录当前自身系统时间RTl ；
3)用户执行操作，动态二维码生成组件每隔W的时间生成一幅二维码图像；
4)计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl，Cl作为明文包含