基于时间的二维码交易闭环认证的方法与流程

本发明实施例涉及通信工程技术，尤其涉及一种基于时间的二维码交易闭环认证的方法。

背景技术

二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商家可把账号、商品价格等交易信息汇编成一个二维码，并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码，便可实现与商家的交易。

但是二维码相对于实体卡片的容易复制，用户无法识别当前扫描的二维码是否为原始图片。

技术实现要素：

本发明实施例提供一种基于时间的二维码交易闭环认证的方法，以确定当前扫描的二维码是否为原始图片。

第一方面，本申请提供一种基于时间的二维码交易闭环认证的方法，应用于服务器，包括：

从第二终端设备接收设备卡号后，产生交易密钥，所述第二终端设备是通过扫描所述第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

向所述第一终端设备发送交易密钥，以使所述第一终端设备显示用于指示交易密钥的第二二维码；

从第一终端设备接收第一时刻，所述第一时刻为所述第一终端设备显示指示所述交易密钥的第二二维码的时刻；

从第二终端设备接收所述交易密钥，并获取接收到所述交易密钥的第二时刻；所述第二终端设备是通过扫描所述第二二维码得到所述交易密钥的；

接收第二终端设备发送的第一时长，所述第一时长指示所述第二终端设备向所述服务器发送所述交易密钥所经历的时长；

根据第二时刻和第一时刻之差，得到第二时长，并根据第二时长和第一时长之差，得到跨设备扫描时长；所述跨设备扫描时长为所述第二终端设备识别所述第二二维码的时长；

若所述跨设备扫描时长在预设时长范围内，得到二维码认证通过的结果。

在一种可能的设计中，还包括：

从第一终端设备接收第三时刻，所述第三时刻为所述第一终端设备向所述服务器发送反馈消息的时刻；所述反馈信息用于指示所述第一终端设备从所述服务器接收到所述交易密钥；

从第一终端设备接收所述反馈信息，并获取接收到反馈信息的第四时刻；

根据所述三时刻和所述第四时刻，对所述第一时刻进行校正，得到校正后的第一时刻；

则所述根据所述第二时刻和第一时刻之差，得到第二时长，包括：

根据所述第二时刻与校正后的第一时刻之差，得到第二时长。

在一种可能的设计中，还包括：

从所述第一终端设备接收第一信息，所述第一信息包括所述第一终端设备的第一属性信息；

从所述第二终端接收第二信息，所述第二信息包括所述第二终端设备的第二属性信息；

确定所述预设时长范围，所述预设时长范围为所述服务器中存储的各时长范围中与所述第一属性信息和所述第二属性信息对应的时长范围。

在一种可能的设计中，所述第一信息还包括所述第一终端设备的第一位置信息，所述第二信息还包括所述第二终端设备的第二位置信息；

则若跨设备扫描时长在预设时长范围内，则得到二维码认证通过的结果，包括：

若跨设备扫描时长在预设时长范围内，且所述第一位置信息和所述第二位置信息相同，则得到二维码认证通过的结果。

第二方面，本申请提供一种基于时间的二维码交易闭环认证的方法，应用于第一终端设备，包括：

从所述服务器接收交易密钥，所述交易密钥是所述服务器接收到第二终端设备发送的设备卡号后产生的；所述第二终端设备是通过扫描所述第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

显示指示所述交易密钥的第二二维码，并获取显示所述第二二维码的第一时刻；

向所述服务器发送所述第一时刻。

在一种可能的设计中，还包括：

向所述服务器发送反馈消息，并获取发送所述反馈消息的第二时刻，所述反馈消息用于指示所述第一终端设备收到所述交易密钥；

向所述服务器发送所述第二时刻。

第三方面，本申请提供一种基于时间的二维码交易闭环认证的方法，应用于第二终端设备，包括：

扫描第一终端设备显示的第一二维码，获取所述第一二维码指示的设备卡号；所述设备卡号与用于支付的卡片的卡号相对应；

发送所述设备卡号至所述服务器，并获取发送所述设备卡号至所述服务器的第一时刻，以使所述服务器产生交易密钥，并发送至所述第一终端设备；

从所述服务器接收反馈信息，并获取接收到所述反馈信息的第二时刻；所述反馈信息指示所述服务器接收到所述设备卡号；

根据所述第二时刻与所述第一时刻之差，获取第一时长；所述第一时长用于指示所述第二终端设备向服务器发送所述交易密钥的时长，所述第二终端设备能够通过扫描所述第一终端设备显示的指示所述交易密钥的第二二维码得到所述交易密钥；

发送所述第一时长至所述服务器。

第四方面，本申请提供一种基于时间的二维码交易闭环认证的方法，应用于服务器，包括：

从第二终端设备接收设备卡号后，产生交易密钥，所述第二终端设备是通过扫描第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

向第二终端设备发送第一反馈信息，并获取发送所述第一反馈信息的第一时刻；所述第一反馈信息用于指示所述服务器接收到所述设备卡号；

向第一终端设备发送交易密钥，以使所述第一终端设备显示用于指示交易密钥的第二二维码；

获取从第一终端设备接收到第二反馈信息的第二时刻，所述第二反馈信息指示所述第一终端设备接收到所述交易密钥；

接收第二终端设备发送的第一时长，所述第一时长用于指示所述第二终端设备向服务器发送所述交易密钥的时长；所述第二终端设备是通过扫描所述第二二维码得到所述交易密钥的；

从第二终端设备接收所述交易密钥，并获取接收到所述交易密钥的第三时刻；

根据第三时刻和第一时刻之差，得到第二时长，根据所述第二时刻和第一时刻之差，得到第三时长，采用第二时长减去第三时长和第一时长，得到跨设备扫描时长；所述跨设备扫描时长为所述第二终端设备识别所述第二二维码的时长；

若跨设备扫描时长在预设时长范围内，则得到二维码认证通过的结果。

在一种可能的设计中，还包括：

从所述第一终端接收第一信息，所述第一信息包括所述第一终端设备的第一属性信息；

从所述第二终端接收第二信息，所述第二信息包括所述第二终端设备的第二属性信息；

确定所述预设时长范围，所述预设时长范围为所述服务器中存储的多个时长范围中与所述第一属性信息和所述第二属性信息对应的时长范围。

在一种可能的设计中，所述第一信息还包括所述第一终端设备的第一位置信息，所述第二信息还包括所述第二终端设备的第二位置信息；

则若跨设备扫描时长在预设时长范围内，则得到二维码认证通过的结果，包括：

若跨设备扫描时长在预设时长范围内，且所述第一位置信息和所述第二位置信息相同，则得到二维码认证通过的结果。

第五方面，本申请实施例提供一种服务器，包括：存储器、处理器和通信总线，所述通信总线用于实现各元器件之间的连接；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述第一方面以及第一方面各可能的设计的方法，或者实现上述第四方面以及第四方面各可能的设计的方法。

第六方面，本申请提供一种终端设备，包括：存储器、处理器和通信总线，所述通信总线用于实现各元器件之间的连接；

存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述第二方面以及第二方面各可能的设计的方法。

第七方面，本申请提供一种终端设备，包括：存储器、处理器和通信总线，所述通信总线用于实现各元器件之间的连接；

存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述第三方面以及第三方面各可能的设计的方法。

第八方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序被处理器执行时，执行上述第一方面以及第一方面各可能的设计的方法，或者执行上述第四方面以及第四方面各可能的设计的方法。

第九方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序被处理器执行时，执行上述第二方面以及第二方面各可能的设计的方法。

第十方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序被处理器执行时，执行上述第三方面以及第三方面各可能的设计的方法。

本申请通过获取第二终端设备识别指示交易密钥的第二二维码的时长，来识别或认证第一终端设备显示二维码是否为原始生成的二维码，不为被不法分子复制到的二维码，保证了交易的合法性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的系统架构图；

图2为本发明提供的基于时间的二维码交易闭环认证的方法的交互图一；

图3为本发明提供的基于时间的二维码交易闭环认证的方法的交互图二；

图4为本发明提供的基于时间的二维码交易闭环认证的方法的交互图三；

图5为本发明提供的服务器的结构示意图一；

图6为本发明提供的终端设备的结构示意图一；

图7为本发明提供的终端设备的结构示意图二；

图8为本发明提供的服务器的结构示意图二。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本申请提供的系统架构图；参见图1，本申请的系统架构包括第一终端设备11、第二终端设备12和服务器13，

第一终端设备、第二终端设备和服务器的个数并不限制。

图2为本发明提供的基于时间的二维码交易闭环认证的方法的交互图一，如图2所示，本实施例的方法可以包括：

步骤s101、第一终端设备显示第一二维码；第一二维码用于指示设备卡号；设备卡号与用于支付的卡片的卡号相对应；

步骤s102、第一终端设备向服务器发送第一信息，第一信息包括第一终端设备的第一属性信息；

步骤s103、第二终端设备扫描第一终端设备显示的第一二维码，获取第一二维码指示的设备卡号；

步骤s104、第二终端设备发送该设备卡号至服务器；

步骤s105、第二终端设备获取发送该设备卡号的第一时刻；

步骤s106、服务器发送第一反馈信息至第二终端设备，第一反馈信息指示服务器接收到该设备卡号；

步骤s107、第二终端设备获取接收到第一反馈信息的第二时刻；

步骤s108、第二终端设备根据第二时刻与第一时刻之差，得到第一时长；

步骤s109、第二终端设备发送该第一时长、第二终端的第二属性信息至服务器；

步骤s110、服务器接收到第二终端设备发送的设备卡号后，产生交易密钥；

步骤s111、服务器发送交易密钥至第一终端设备；

步骤s112、第一终端设备发送第二反馈信息至服务器；第二反馈信息指示第一终端设备接收到交易密钥；

步骤s113、第一终端设备显示指示交易密钥对应的第二二维码，并获取显示第二二维码的第三时刻；

步骤s114、第一终端设备发送第三时刻至服务器；

步骤s115、第二终端设备扫描第二二维码，得到交易密钥；

步骤s116、第二终端设备将交易密钥发送至服务器；

步骤s117、服务器获取接收到交易密钥的第四时刻；

步骤s118、服务器根据第四时刻和第三时刻之差，得到第二时长，根据第二时长与第一时长之差，得到跨设备扫描时长；跨设备扫描时长指第二终端设备识别第二二维码的时长；

步骤s119、服务器确定预设时长范围，预设时长范围为服务器中存储的多个时长范围中与第一属性信息和第二属性信息对应的时长范围；

步骤s120、若跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果。

具体地，在基于二维码的电子交易过程中，一般需要两个终端设备，一个终端设备显示二维码，一个终端设备扫描该终端设备显示的二维码。本实施例中的第一终端设备为显示二维码的设备，本实施例中的第二终端设备为扫描二维码的设备。

本实施例实用的场景可为：购买商品的用户通过第一终端设备向商户展示第一二维码，第一二维码为购买商品的用户用于支付的银行卡的卡号对应的设备卡号的二维码，即第一二维码指示设备卡号，设备卡号是服务器根据用于支付的银行卡的卡号产生后，发送至第一终端设备的；商户采用扫描设备(第二终端设备)扫描第一二维码，进行后续的交易操作。

下面对上述步骤进行详细的说明。

对于步骤s101～s102、第一终端设备显示第一二维码，第一二维码指示设备卡号，设备卡号与用于支付的卡片的卡号相对应；

并且，第一终端设备向服务器发送第一信息，第一信息包括第一终端设备的属性信息。其中，属性信息包括但不限于第一终端设备的型号，第一终端设备的无线数据连接方式。

可以理解的是，第一信息还可包括第一终端设备的第一位置信息。

对于步骤s103～步骤s109、第二终端设备扫描第一终端设备显示的第一二维码，获取到第一二维码指示的设备卡号；

第二终端设备发送该设备卡号至服务器，并获取发送该设备卡号的第一时刻；第二终端设备发送该设备卡号至服务器以告知服务器正在与第二终端设备交易的第一终端设备；

服务器接收到第二终端设备发送的设备卡号后，服务器向第二终端设备发送第一反馈信息，第一反馈信息指示服务器接收到该设备卡号；

第二终端设备接收到第一反馈信息，并获取接收到第一反馈信息的第二时刻；

接着，第二终端设备根据第二时刻与第一时刻之差，得到第一时长；第一时长用于指示后续步骤中的第二终端设备向服务器发送交易密钥的时长；这是因为后续步骤中的第二终端设备向服务器发送交易密钥的时长不易计算，由于第一时长与第二终端设备向服务器发送交易密钥的时长很相近，故，可认为第一时长相当于第二终端设备向服务器发送交易密钥的时长；

第二终端设备获取到第一时长后，将第一时长发送至服务器，并将第二终端的第二属性信息至服务器；其中，属性信息包括但不限于第二终端设备的型号，第二终端设备的无线数据连接方式。

可以理解的是，第二信息还可包括第二终端设备的第二位置信息。

对于步骤s110～步骤s115、服务器接收到第二终端设备发送的设备卡号后，产生交易密钥，并将产生的交易密钥发送至第一终端设备；

第一终端设备接收到交易密钥后，发送第二反馈信息至服务器；第二反馈信息指示第一终端设备接收到交易密钥；

第一终端设备接收到交易密钥后，显示指示交易密钥的第二二维码，并获取显示第二二维码的第三时刻，将第三时刻发送至服务器；

对于步骤s115～s116、第一终端设备显示的第一二维码切换成了指示交易密钥的第二二维码，第二终端设备接着扫描第二二维码，得到交易密钥；

第二终端设备得到交易密钥后，并将交易密钥发送至服务器；

对于步骤s117～步骤s120、服务器接收第二终端设备发送的交易密钥，并获取接收到交易密钥的第四时刻；

此时，服务器接收第二终端设备发送的交易密钥后会对比第二终端设备发送的交易密钥与步骤s110中产生的交易密钥是否相同，若相同，则交易过程继续进行。

接着，服务器根据第四时刻和第三时刻之差，得到第二时长，根据第二时长与第一时长之差，得到跨设备扫描时长；跨设备扫描时长指第二终端设备识别第二二维码的时长；也就是说得到了第二终端设备识别第二二维码所用的时长。

若第一终端设备上显示的第一二维码和第二二维码是并不是第一终端设备产生的原始的二维码，而是复制的二维码，则第二终端设备识别第二二维码所用的时长会比较长，因此，可根据得到的第二终端设备识别第二二维码所用的时长来确定第一终端设备上显示的是否为原始的非复制的二维码。

服务器确定预设时长范围，预设时长范围为服务器中存储的多个时长范围中与第一属性信息和第二属性信息对应的时长范围。其中，服务器中事先存储了不同的终端设备组(第一终端设备和第二终端设备组成的组)的属性合理的跨设备扫描时长的范围，比如：第一终端设备的型号为a、第一终端设备的无线数据连接方式为wifi，第二终端设备的型号为b，第二终端设备的无线数据连接方式为4g网络，上述4个条件的组合对应一个时长范围。

可以理解的是，服务器中事先存储了多个时长范围。服务器根据第一终端设备的属性信息和第二终端设备的属性信息，确定第一终端设备的属性信息和第二终端设备的属性信息的组合对应的时长范围，即为预设时长范围。

服务器判断跨设备扫描时长是否在预设时长范围内，若是，则服务器得到二维码认证通过的结果。

也就是说若跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果，并可在交易成功后，发送指示交易成功的信息至第一终端设备和第二终端设备。若跨设备扫描时长不在预设时长范围内，则服务器拒绝交易，并发送指示交易失败的信息至第一终端设备和第二终端设备。

进一步地，若第一属性信息包括第一终端设备的第一位置信息，第二属性信息包括第二终端设备的第二位置信息，则服务器还会判断第一位置信息和第二位置信息是否相同，若相同且跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果。

进一步地，服务器在发送交易密钥至第一终端设备时，可对交易密钥加密后再发送至第一终端设备；第一终端设备解密后，再对交易密钥加密后，显示指示加密后交易密钥的第二二维码；第二终端设备扫描后，对扫描后的交易密钥进行解密；第二终端设备将交易密钥发送至服务器时，可对交易密钥加密后再发送至服务器，服务器接收到后，对加密后的密钥进行解密。

本实施例通过获取第二终端设备识别指示交易密钥的第二二维码的时长，来识别或认证第一终端设备显示二维码是否为原始生成的二维码，不为被不法分子复制到的二维码，保证了交易的合法性。

可以理解的是，上述步骤序号的顺序并不代表步骤进行的先后顺序。

为了进一步的提高得到的跨设备扫描时长的精度，以保证二维码认证的准确度，本实施例在上一实施例的基础上，进行了改进。图3为本发明提供的基于时间的二维码交易闭环认证的方法的交互图二，如图3所示，本实施例的方法可以包括：

步骤s201、第一终端设备显示第一二维码；第一二维码用于指示设备卡号；设备卡号与用于支付的卡片的卡号相对应；

步骤s202、第一终端设备向服务器发送第一信息，第一信息包括第一终端设备的第一属性信息；

步骤s203、第二终端设备扫描第一终端设备显示的第一二维码，获取第一二维码指示的设备卡号；

步骤s204、第二终端设备发送该设备卡号至服务器；

步骤s205、第二终端设备获取发送该设备卡号的第一时刻；

步骤s206、服务器发送第一反馈信息至第二终端设备，第一反馈信息指示服务器接收到该设备卡号；

步骤s207、第二终端设备获取接收到第一反馈信息的第二时刻；

步骤s208、第二终端设备根据第二时刻与第一时刻之差，得到第一时长；

步骤s209、第二终端设备发送第一时长、第二终端的第二属性信息至服务器；

步骤s210、服务器接收到第二终端设备发送的设备卡号后，产生交易密钥；

步骤s211、服务器发送交易密钥至第一终端设备；

步骤s212、第一终端设备发送第二反馈信息至服务器；第二反馈信息指示第一终端设备接收到交易密钥；

步骤s213、服务器获取接收到第二反馈信息的第五时刻；

步骤s214、第一终端设备获取发送第二反馈信息的第六时刻；

步骤s215、第一终端设备发送第六时刻至服务器；

步骤s216、第一终端设备显示指示交易密钥对应的第二二维码，并获取显示第二二维码的第三时刻；

步骤s217、第一终端设备发送第三时刻至服务器；

步骤s218、服务器根据第五时刻和第六时刻，校正第三时刻，得到校正后的第三时刻；

步骤s219、第二终端设备扫描第二二维码，得到交易密钥；

步骤s220、第二终端设备将交易密钥发送至服务器；

步骤s221、服务器获取接收到交易密钥的第四时刻；

步骤s222、服务器根据第四时刻和校正后的第三时刻之差，得到第二时长，根据第二时长与第一时长之差，得到跨设备扫描时长；跨设备扫描时长指第二终端设备识别第二二维码的时长；

步骤s223、服务器确定预设时长范围，预设时长范围为服务器中存储的多个时长范围中与第一属性信息和第二属性信息对应的时长范围

步骤s224、若跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果。

具体地，步骤s201～步骤s212参照上述实施例中的相关步骤。

对于步骤s213～步骤s218、为了防止服务器和第一终端设备之间存在时差，造成第一终端设备发送的显示第二二维码的第三时刻与服务器的时间不相符，需要对第三时刻进行校正。为了校正第三时刻，服务器获取接收到第二反馈信息的第五时刻，第一终端设备获取发送第二反馈信息的第六时刻，并且第一终端设备发送第六时刻至服务器。

第一终端设备显示指示交易密钥对应的第二二维码，并获取显示第二二维码的第三时刻，发送第三时刻至服务器；

服务器接收到第三时刻、第五时刻和第六时刻后，根据第五时刻和第六时刻校正第三时刻，得到校正后的第三时刻。校正方法参照现有技术中的方法，此处不再赘述。

对于步骤s219～步骤s224、参照上一实施例中的相关步骤。只是在步骤s222中，服务器是根据第四时刻和校正后的第三时刻之差，得到第二时长，再根据第二时长与第一时长之差，得到跨设备扫描时长；

本实施例通过获取第二终端设备识别指示交易密钥的第二二维码的时长，来识别或认证第一终端设备显示二维码是否为原始生成的二维码，不为被不法分子复制到的二维码，保证了交易的合法性，认证准确性进一步提高。

可以理解的是，上述步骤序号的顺序并不代表步骤进行的先后顺序。

下面采用另一实施例说明本申请提供的基于时间的二维码交易闭环认证的方法；图4为本发明提供的基于时间的二维码交易闭环认证的方法的交互图三，如图4所示，本实施例的方法可以包括：

步骤s301、第一终端设备显示第一二维码；第一二维码用于指示设备卡号；设备卡号与用于支付的卡片的卡号相对应；

步骤s302、第一终端设备向服务器发送第一信息，第一信息包括第一终端设备的第一属性信息；

步骤s303、第二终端设备扫描第一终端设备显示的第一二维码，获取第一二维码指示的设备卡号；

步骤s304、第二终端设备发送该设备卡号至服务器；

步骤s305、第二终端设备获取发送该设备卡号的第一时刻；

步骤s306、服务器发送第一反馈信息至第二终端设备，第一反馈信息指示服务器接收到该设备卡号；

步骤s307、服务器获取发送第一反馈信息的第三时刻；

步骤s308、第二终端设备获取接收到第一反馈信息的第二时刻；

步骤s309、第二终端设备根据第二时刻与第一时刻之差，得到第一时长；

步骤s310、第二终端设备发送第一时长、第二终端的第二属性信息至服务器；

步骤s311、服务器在接收到第二终端设备发送的设备卡号后，产生交易密钥；

步骤s312、服务器发送交易密钥至第一终端设备；

步骤s313、第一终端设备发送第二反馈信息至服务器；第二反馈信息指示第一终端设备接收到交易密钥；

步骤s314、服务器获取接收到第二反馈信息的第四时刻；

步骤s315、第一终端设备显示指示交易密钥对应的第二二维码；

步骤s316、第二终端设备扫描第二二维码，得到交易密钥；

步骤s317、第二终端设备将交易密钥发送至服务器；

步骤s318、服务器获取接收到交易密钥的第五时刻；

步骤s319、服务器根据第五时刻和第三时刻之差，得到第二时长，根据第四时刻与第三时刻之差，得到第三时长，采用第二时长减去第三时长和第一时长，得到跨设备扫描时长；跨设备扫描时长指示所述第二终端设备识别第二二维码的时长；

步骤s320、服务器确定预设时长范围，预设时长范围为服务器中存储的多个时长范围中与第一属性信息和第二属性信息对应的时长范围。

步骤s321、若跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果。

具体地，在基于二维码的电子交易过程中，一般需要两个终端设备，一个终端设备显示二维码，一个终端设备扫描该终端设备显示的二维码。本实施例中的第一终端设备为显示二维码的设备，本实施例中的第二终端设备为扫描二维码的设备。

本实施例实用的场景可为：购买商品的用户通过第一终端设备向商户展示第一二维码，第一二维码为购买商品的用户用于支付的银行卡的卡号对应的设备卡号的二维码，即第一二维码指示设备卡号，设备卡号是服务器根据用于支付的银行卡的卡号产生后，发送至第一终端设备的；商户采用扫描设备(第二终端设备)扫描第一二维码，进行后续的交易操作。

下面对上述步骤进行详细的说明。

对于步骤s301～s302、第一终端设备显示第一二维码，第一二维码用于指示设备卡号；设备卡号与用于支付的卡片的卡号相对应；

并且，第一终端设备向服务器发送第一信息，第一信息包括第一终端设备的属性信息。其中，属性信息包括但不限于第一终端设备的型号，第一终端设备的无线数据连接方式。

可以理解的是，第一信息还可包括第一终端设备的第一位置信息。

对于步骤s303～步骤s310、第二终端设备扫描第一终端设备显示的第一二维码，获取到第一二维码指示的设备卡号；

第二终端设备发送该设备卡号至服务器，并获取发送该设备卡号的第一时刻；第二终端设备发送该设备卡号至服务器以告知服务器正在与第二终端设备交易的第一终端设备；

服务器接收到第二终端设备发送的设备卡号后，服务器向第二终端设备发送第一反馈信息，第一反馈信息指示服务器接收到该设备卡号；并且服务器获取发送第一反馈信息的第三时刻；

第二终端设备接收到第一反馈信息，并获取接收到第一反馈信息的第二时刻；

接着，第二终端设备根据第二时刻与第一时刻之差，得到第一时长；第一时长用于指示后续步骤中的第二终端设备向服务器发送交易密钥的时长；这是因为后续步骤中的第二终端设备向服务器发送交易密钥的时长不易计算，由于第一时长与第二终端设备向服务器发送交易密钥的时长很相近，故，可认为第一时长相当于第二终端设备向服务器发送交易密钥的时长；

第二终端设备获取到第一时长后，将第一时长发送至服务器，并将第二终端的第二属性信息至服务器；其中，属性信息包括但不限于第二终端设备的型号，第二终端设备的无线数据连接方式。

可以理解的是，第二信息还可包括第二终端设备的第二位置信息。

对于步骤s311～步骤s315、服务器接收到第二终端设备发送的设备卡号后，产生交易密钥，并将产生的交易密钥发送至第一终端设备；

第一终端设备接收到交易密钥后，发送第二反馈信息至服务器；第二反馈信息指示第一终端设备接收到交易密钥；

服务器接收第二反馈信息，并服获取接收到第二反馈信息的第四时刻

第一终端设备接收到交易密钥后，显示指示交易密钥的第二二维码；

对于步骤s316～s317、第一终端设备显示的第一二维码切换成了指示交易密钥的第二二维码，第二终端设备接着扫描第二二维码，得到交易密钥；

第二终端设备得到交易密钥后，并将交易密钥发送至服务器；

对于步骤s318～步骤s321、服务器接收第二终端设备发送的交易密钥，并获取接收到交易密钥的第五时刻；

此时，服务器接收第二终端设备发送的交易密钥后会对比第二终端设备发送的交易密钥与步骤s311中产生的交易密钥是否相同，若相同，则交易过程继续进行。

接着，服务器根据第三时刻和第五时刻之差，得到第二时长，根据第四时刻和第三时刻，得到第三时长，采用第二时长减去第一时长和第三时长，得到跨设备扫描时长；跨设备扫描时长指第二终端设备识别第二二维码的时长；也就是说得到了第二终端设备识别第二二维码所用的时长。

如图1所示的实施例中所示，服务器中事先存储了多个时长范围。服务器根据第一终端设备的属性信息和第二终端设备的属性信息，确定第一终端设备的属性信息和第二终端设备的属性信息的组合对应的时长范围，即为预设时长范围。

服务器判断跨设备扫描时长是否在预设时长范围内，若是，则服务器得到二维码认证通过的结果。

也就是说若跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果，并可在交易成功后，发送指示交易成功的信息至第一终端设备和第二终端设备。若跨设备扫描时长不在预设时长范围内，则服务器拒绝交易，并发送指示交易失败的信息至第一终端设备和第二终端设备。

进一步地，若第一属性信息包括第一终端设备的第一位置信息，第二属性信息包括第二终端设备的第二位置信息，则服务器还会判断第一位置信息和第二位置信息是否相同，若相同且跨设备扫描时长在预设时长范围内，则服务器得到二维码认证通过的结果。

进一步地，服务器在发送交易密钥至第一终端设备时，可对交易密钥加密后再发送至第一终端设备；第一终端设备解密后，再对交易密钥加密后，显示指示加密后交易密钥的第二二维码；第二终端设备扫描后，对扫描后的交易密钥进行解密；第二终端设备将交易密钥发送至服务器时，可对交易密钥加密后再发送至服务器，服务器接收到后，对加密后的密钥进行解密。

本实施例通过获取第二终端设备识别指示交易密钥的第二二维码的时长，来识别或认证第一终端设备显示二维码是否为原始生成的二维码，不为被不法分子复制到的二维码，保证了交易的合法性。

可以理解的是，上述步骤序号的顺序并不代表步骤进行的先后顺序。

图4为本发明提供的服务器的结构示意图一，如图4所示，本实施例的服务器可以包括：发送模块21、接收模块22和获取模块23；

获取模块23，用于从第二终端设备接收设备卡号后，产生交易密钥，所述第二终端设备是通过扫描所述第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

发送模块21，用于向第一终端设备发送交易密钥，以使所述第一终端设备显示用于指示交易密钥的第二二维码；

接收模块22，用于从第一终端设备接收第一时刻，所述第一时刻为所述第一终端设备显示指示交易密钥的第二二维码的时刻；

接收模块22，还用于从第二终端设备接收所述交易密钥，并获取接收到所述交易密钥的第二时刻；所述第二终端设备是通过扫描所述第二二维码得到所述交易密钥的；

接收模块22，还用于接收第二终端设备发送的第一时长，所述第一时长指示所述第二终端设备向所述服务器发送所述交易密钥所经历的时长；

获取模块23，用于根据第二时刻和第一时刻之差，得到第二时长，并根据第二时长和第一时长之差，得到跨设备扫描时长；所述跨设备扫描时长指示所述第二终端设备识别所述第二二维码的时长；

获取模块23，还用于若所述跨设备扫描时长在预设时长范围内，得到二维码认证通过的结果。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种可能的设计中，接收模块22，还用于从第一终端设备接收第三时刻，所述第三时刻为所述第一终端设备向所述服务器发送反馈消息的时刻；所述反馈信息用于指示所述第一终端设备从所述服务器接收到所述交易密钥；

接收模块22，还用于从第一终端设备接收所述反馈信息，并获取接收到反馈信息的第四时刻；

获取模块23，还用于根据所述三时刻和所述第四时刻，对所述第一时刻进行校正，得到校正后的第一时刻；

获取模块23，用于根据所述第二时刻与校正后的第一时刻之差，得到第二时长。

在一种可能的设计中，接收模块22，还用于从所述第一终端设备接收第一信息，所述第一信息包括所述第一终端设备的第一属性信息；

接收模块22，还用于从所述第二终端接收第二信息，所述第二信息包括所述第一终端设备的第二属性信息；

获取模块23，还用于确定所述预设时长范围，所述预设时长范围为所述服务器中存储的各时长范围中与所述第一属性信息和所述第二属性信息对应的时长范围。

在一种可能的设计中，所述第一信息还包括所述第一终端设备的第一位置信息，所述第二信息还包括所述第二终端设备的第二位置信息；

则若跨设备扫描时长在预设时长范围内，则，包括：

获取模块23，具体用于若跨设备扫描时长在预设时长范围内，且所述第一位置信息和所述第二位置信息相同，则得到二维码认证通过的结果。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

图6为本发明提供的终端设备的结构示意图一，如图6所示，本实施例的终端设备可以包括：接收模块31、显示模块32和发送模块33；

接收模块31、用于从所述服务器接收交易密钥，所述交易密钥是所述服务器接收到第二终端设备发送的设备卡号后产生的；所述第二终端设备是通过扫描所述第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

显示模块32，用于显示指示所述交易密钥的第二二维码，并获取显示所述第二二维码的第一时刻；

发送模块33，用于向所述服务器发送所述第一时刻。

在一种可能的设计中，发送模块33，还用于向所述服务器发送反馈消息，并获取发送所述反馈消息的第二时刻，所述反馈消息用于指示所述第一终端设备收到所述交易密钥；

发送模块33，还用于向所述服务器发送所述第二时刻。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

图7为本发明提供的终端设备的结构示意图二，如图7所示，本实施例的终端设备可以包括：扫描模块41，发送模块42、接收模块43和获取模块44；

扫描模块41，用于扫描第一终端设备显示的第一二维码，获取所述第一二维码指示的设备卡号；所述设备卡号与用于支付的卡片的卡号相对应；

发送模块42，用于发送所述设备卡号至所述服务器，并获取发送所述设备卡号至所述服务器的第一时刻，以使所述服务器产生交易密钥，并发送至所述第一终端设备；

接收模块43，用于从所述服务器接收反馈信息，并获取接收到所述反馈信息的第二时刻；所述反馈信息指示所述服务器接收到所述卡号；

获取模块44，用于根据所述第二时刻与所述第一时刻之差，获取第一时长；所述第一时长用于指示所述第二终端设备向服务器发送所述交易密钥的时长，所述第二终端设备能够通过扫描所述第一终端设备显示的指示所述交易密钥的第二二维码得到所述交易密钥；

发送模块42，还用于发送所述第一时长至所述服务器。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

图8为本发明提供的服务器的结构示意图二，如图8所示，本实施例的服务器可以包括：发送模块51、产生模块52，获取模块53和接收模块54；

产生模块52，用于从第二终端设备接收设备卡号后，产生交易密钥，所述第二终端设备是通过扫描第一终端设备显示的用于指示所述设备卡号的第一二维码得到所述设备卡号的；所述设备卡号与用于支付的卡片的卡号相对应；

发送模块51，用于向第二终端设备发送第一反馈信息，并获取发送所述第一反馈信息的第一时刻；所述第一反馈信息用于指示所述服务器接收到所述设备卡号；

发送模块51，还用于向第一终端设备发送交易密钥，以使所述第一终端设备显示用于指示交易密钥的第二二维码；

获取模块53，用于获取从第一终端设备接收到第二反馈信息的第二时刻，所述第二反馈信息指示所述第一终端设备接收到所述交易密钥；

接收模块54，用于接收第二终端设备发送的第一时长，所述第一时长指示所述第二终端设备向服务器发送所述交易密钥的时长；所述第二终端设备是通过扫描所述第二二维码得到所述交易密钥的；

接收模块54，还用于从第二终端设备接收所述交易密钥，并获取接收到所述交易密钥的第三时刻；

获取模块53，还用于根据第三时刻和第一时刻之差，得到第二时长，根据所述第二时刻和第一时刻之差，得到第三时长，采用第二时长减去第三时长和第一时长，得到跨设备扫描时长；所述跨设备扫描时长为所述第二终端设备识别所述第二二维码的时长；

获取模块53，还用于若跨设备扫描时长在预设时长范围内，则得到二维码认证通过的结果。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种可能的设计中，接收模块54，还用于从所述第一终端接收第一信息，所述第一信息包括所述第一终端设备的第一属性信息；以及

从所述第二终端接收第二信息，所述第二信息包括所述第二终端设备的第二属性信息；

获取模块53，还用于确定所述预设时长范围，所述预设时长范围为所述服务器中存储的多个时长范围中与所述第一属性信息和所述第二属性信息对应的时长范围。

在一种可能的设计中，所述第一信息还包括所述第一终端设备的第一位置信息，所述第二信息还包括所述第二终端设备的第二位置信息；

则获取模块53，具体用于若跨设备扫描时长在预设时长范围内，且所述第一位置信息和所述第二位置信息相同，则得到二维码认证通过的结果。

本实施例的装置，可以用于执行上述所示方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。

本申请实施例提供一种服务器，包括：存储器、处理器和通信总线，所述通信总线用于实现各元器件之间的连接；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述图2或图3或者图4所示的方法实施例中服务器执行的方法。

本申请实施例提供一种终端设备，包括：存储器、处理器和通信总线，所述通信总线用于实现各元器件之间的连接；

存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述图2或图3或图4所示的方法实施例中第一终端设备执行的方法。

本申请提供一种终端设备，包括：

存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现上述图2或图3或图4所示的方法实施例中第二终端设备执行的方法。

本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得处理器执行图2或图3或图4所示的方法实施例中服务器执行的方法。

本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序被处理器执行时，执行图2或图3或图4所示的方法实施例中第一终端设备执行的方法。

本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序被处理器执行时，执行图2或图3或图4所示的方法实施例中第二终端设备执行的方法。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。