根据权利要求1所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:在步骤I中还需要对动态二维码图像进行加密,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密。
3.根据权利要求2所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:所述动态二维码数据内容加密采用以下方式: 1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A ; 2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3)动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,将M与初始密钥A做加密运算后,得到真正的加解密密钥K。
4.根据权利要求3所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:所述动态二维码时间验证加密采用以下方式: 1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间STl ; 2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身系统时间RTl ; 3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4)计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl,Cl作为明文包含在二维码图像中; 5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2,做RT2和RTl的时间差C2 ; 6)计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
5.根据权利要求1或4所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:所述自动柜员机包括自动取款机、自动存取款一体机。
6.根据权利要求5所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:所述第三方机构包括:第三方支付机构、第三方能够发行购物卡、优惠卡、返现卡等可以进行金融交易的卡片的机构、以及第三方能够进行取款、转账等金融交易的机构。
7.根据权利要求6所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:在所述步骤6中,所述第三方机构向所述自动柜员机互联网金融业务接入平台发送的所述第三方账户的交易请求包括自动柜员机所属银行行号、自动柜员机编号、交易金额、手机号、自动柜员机流水号、第三方机构银行专有账户、账户密码、及第三方账户的扣款情况。
8.根据权利要求7所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:在所述步骤11中,所述银行自动柜员机前置服务器请求银行后台账户系统根据所述第三方机构在银行专有账户的账户余额及其他相关信息进行扣款,并向自动柜员机通知结果O
9.一种基于动态二维码的第三方账户自动柜员机取款系统,其特征在于:包括: 自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成: 1)动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D ; 2)将字符串D用密钥K以安全算法加密得到密文E; 3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,最后得到F ; 4)将F按照QR码的标准生成二维码图像; 5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像; 移动终端,其上带有第三方机构APP应用程序,用于对第三方账户进行管理、收发交易信息,并安装有专用的扫描动态二维码的软件插件;通过APP扫描所述自动柜员机上显示的所述动态二维码,并向第三方机构服务器发送交易数据信息; 第三方机构服务器,属于第三方机构的服务器,包含数据库,用于查询及确认交易信息并且在确定取款交易时在第三方账户上扣除款项; 自动柜员机互联网金融业务接入平台服务器,是银行自动柜员机与第三方机构服务器之间的转接系统,包含数据库,用于查询及确认交易信息,并决定交易是否继续; 动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器; 自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户系统扣款,并将结果应答消息返回给自动柜员机。
10.根据权利要求9所述的基于动态二维码银行自动柜员机取款系统,其特征在于:所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式: 1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A ; 2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3)动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,将M与初始密钥A做加密运算后,得到真正的加解密密钥K ; 所述动态二维码时间验证加密采用以下方式: 1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间STl ; 2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身系统时间RTl ; 3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4)计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl,Cl作为明文包含在二维码图像中; 5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2,做RT2和RTl的时间差C2 ; 6)计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
【专利摘要】本发明涉及二维码的编码解码技术领域,尤其涉及一种基于动态二维码的第三方账户自动柜员机取款方法,包括以下步骤:用户在自动柜员机上选择动态二维码的第三方机构无卡取款功能,所述自动柜员机将显示动态二维码图像;用户登录第三方机构APP应用程序,扫描动态二维码并向第三方机构服务器发送交易数据信息;第三方机构服务器将交易数据转发给动态二维码校验服务器;动态二维码校验服务器进行数据校验,最后将交易信息返回给所述第三方机构服务器;第三方机构服务器对所述交易信息进行合法性校验,并在校验,否则拒绝交易,交易结束。采用动态二维码验证技术相对于现有的静态二维码取款流程,采取更复杂的安全机制,保证用户金融安全。
【IPC分类】G06Q20-02, G06Q20-32, G06Q20-38, G07F19-00
【公开号】CN104599408
【申请号】CN201410833391
【发明人】乔良树
【申请人】通邮信息技术有限公司
【公开日】2015年5月6日
【申请日】2014年12月29日