在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2,做RT2和RTl的时间差C2 ;
6)计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0015]优选地,所述自动柜员机包括自动取款机、自动存取款一体机。
[0016]优选地,所述第三方机构包括:第三方支付机构、第三方能够发行购物卡、优惠卡、返现卡等可以进行金融交易的卡片的机构、以及第三方能够进行取款、转账等金融交易的机构。
[0017]优选地,在所述步骤6中,所述第三方机构向所述自动柜员机互联网金融业务接入平台发送的所述第三方账户的交易请求包括自动柜员机所属银行行号、自动柜员机编号、交易金额、手机号、自动柜员机流水号、第三方机构银行专有账户、账户密码、及第三方账户的扣款情况。
[0018]优选地,在所述步骤11中,所述银行自动柜员机前置服务器请求银行后台账户系统根据所述第三方机构在银行专有账户的账户余额及其他相关信息进行扣款,并向自动柜员机通知结果。
[0019]一种基于动态二维码的第三方账户自动柜员机取款系统,其特征在于:包括:
自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D ;
2)将字符串D用密钥K以安全算法加密得到密文E;
3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,最后得到F ;
4)将F按照QR码的标准生成二维码图像;
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像;
移动终端,其上带有第三方机构APP应用程序,用于对第三方账户进行管理、收发交易信息,并安装有专用的扫描动态二维码的软件插件;通过APP扫描所述自动柜员机上显示的所述动态二维码,并向第三方机构服务器发送交易数据信息;
第三方机构服务器,属于第三方机构的服务器,包含数据库,用于查询及确认交易信息并且在确定取款交易时在第三方账户上扣除款项;
自动柜员机互联网金融业务接入平台服务器,是银行自动柜员机与第三方机构服务器之间的转接系统,包含数据库,用于查询及确认交易信息,并决定交易是否继续;
动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器;
自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户系统扣款,并将结果应答消息返回给自动柜员机。
[0020]优选地,所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A ;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文;
3)动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,将M与初始密钥A做加密运算后,得到真正的加解密密钥K ;
所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间STl ;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身系统时间RTl ;
3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
4)计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl,Cl作为明文包含在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2,做RT2和RTl的时间差C2 ;
6)计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0021]本发明的有益效果是:本发明动态二维码是在原QR Code码的基础上,使得在一段时间内,多张不同的二维码图像不断的切换,每一幅二维码图像分别用不同的密钥动态加密生成,一般的二维码扫码器扫描不出其真实内容,其内容是通过符合国密标准的安全算法加密并经过混淆后的内容,使得数据传输更安全;并在此基础上添加了时间验证机制,确保每一帧二维码图像所包含的信息只在一段时间内有效,基于以上两点,即使二维码图像被恶意获取,也可以保证其信息安全。采用动态二维码验证技术相对于现有的静态二维码取款流程,提高了安全系数,保证用户金融安全,由于每台自动柜员机的本地时间都可能是不一致的,当然他们和动态二维码验证服务器的本地时间也可能是不一致的,所以设计了上面的基于时间差的验证方法,这样服务器不必单独记录每台自动柜员机终端的本地时间信息,从而简化系统。可以选择使用常用的支付宝、财付通等第三方支付账户,用户只需要在移动终端通过APP扫描自动柜员机动态二维码后扣款,就可以完成自动柜员机取款流程,方便快捷。
【附图说明】
[0022]图1为本发明的流程图;
图2为本发明的系统结构图。
【具体实施方式】
[0023]下面结合附图及较佳实施例详细说明本发明的【具体实施方式】,本专利是基于原静态二维码的基础上,提供一个更安全,更可靠的二维码生成与验证技术一动态二维码。
[0024]参见图2,其示出了动态二维码第三方取款交易系统的结构图。
[0025]本实施例以智能手机为例,将预定义的包含动态二维码扫描功能的动态二维码交易应用程序以手机应用的形式部署于智能手机的程序存储器中。
[0026]当用户想通过动态二维码取款时,直接去支持具备本专利所述功能的自动柜员机上执行动态二维码取款交易即可,无需提前去银行预约。
[0027]结合图1,通过第三方账户方式取款的流程图,具体的交易过程为:
步骤1、用户在自动柜员机上选择并执行采用动态二维码的无银行卡交易功能时,所述自动柜员机将显示动态二维码。
[0028]需要说明得是,所述自动柜员机包括自动取款机、自动存取款机,并且自动柜员机上自动生成的动态二维码其根本有别于静态二维码,且经过多种技术加密处理,并包含识别自动柜员机的唯一的特征码,用于动态二维码校验服务器匹配交易,部署于自动柜员机上的用于生成动态二维码的组件配有专门的动态二维码校验服务器,两者会自动交换密钥信息,且动态二维码刷新的每一帧图都具有时效性。以上措施相对于静态二维码取款提高了安全性。
[0029]步骤2、所述用户登录至其手机安装的APP应用程序的第三方账户,扫描所述自动柜员机上显示的所述动态二维码并向第三方机构服务