CN104599408B - 基于动态二维码的第三方账户自动柜员机取款方法及系统 - Google Patents

基于动态二维码的第三方账户自动柜员机取款方法及系统 Download PDF

Info

Publication number
CN104599408B
CN104599408B CN201410833391.5A CN201410833391A CN104599408B CN 104599408 B CN104599408 B CN 104599408B CN 201410833391 A CN201410833391 A CN 201410833391A CN 104599408 B CN104599408 B CN 104599408B
Authority
CN
China
Prior art keywords
dynamic
dimension code
atm
code
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410833391.5A
Other languages
English (en)
Other versions
CN104599408A (zh
Inventor
乔良树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ATMU INFORMATION TECHNOLOGY Co Ltd
Original Assignee
ATMU INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ATMU INFORMATION TECHNOLOGY Co Ltd filed Critical ATMU INFORMATION TECHNOLOGY Co Ltd
Priority to CN201410833391.5A priority Critical patent/CN104599408B/zh
Publication of CN104599408A publication Critical patent/CN104599408A/zh
Application granted granted Critical
Publication of CN104599408B publication Critical patent/CN104599408B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明涉及二维码的编码解码技术领域,尤其涉及一种基于动态二维码的第三方账户自动柜员机取款方法,包括以下步骤:用户在自动柜员机上选择动态二维码的第三方机构无卡取款功能,所述自动柜员机将显示动态二维码图像;用户登录第三方机构APP应用程序,扫描动态二维码并向第三方机构服务器发送交易数据信息;第三方机构服务器将交易数据转发给动态二维码校验服务器;动态二维码校验服务器进行数据校验,最后将交易信息返回给所述第三方机构服务器;第三方机构服务器对所述交易信息进行合法性校验,并在校验,否则拒绝交易,交易结束。采用动态二维码验证技术相对于现有的静态二维码取款流程,采取更复杂的安全机制,保证用户金融安全。

Description

基于动态二维码的第三方账户自动柜员机取款方法及系统
技术领域
[0001]本发明涉及二维码的编码解码技术领域,尤其涉及一种基于动态二维码的第三方 账户自动柜员机取款方法及系统。 ’ ^
背景技术
[0002]目前,人们需要在自动柜员机上取款时,通常需要携带银行卡在自动柜员机上操 作,但是在这个过程中,常常发生忘记取卡,异常吞卡,读卡器故障无法交易或种种其他问 题。这样的取款方式,操作耗时、繁琐,用户体验急需改善。
[0003]目前有部分银行也推出了无卡就可在自动柜员机上取款的方式。例如手机预约取 款、静态二维码取款,但手机预约取款的过程非常繁琐,静态二维码取款的安全性又有待提 高。
[0004]手机预约取款,首先要登录手机银行,选择“预约取现”功能,根据提示预留“预约 码”、确定该预约的有效时间、输入取现金额、指定取款账户,并通过口令卡或电子密码器等 介质进行身份认证。认证通过后,用户会收到银行发来的一条临时密码短信。接着,在预约 有效时间内,用户到该行的自动柜员机,输入手机号、预留的“预约码”和银行发送的临时密 码等信息,完成取款,但这种取款方式需要提前在银行的手机银行上进行预约,然后在约定 的时间内去本行的自动柜员机上取款,手续比较繁琐。
[0005]静态二维码取款,目前通常有两种取款方式:
[0006]第一种是用装有通常是银行指定的具有二维码取款功能的APP程序的移动终端生 成二维码,然后由自动柜员机扫描该二维码,完成取款。此种存款方式存在以下缺陷:
[0007] 1.目前市面上各种包括手机、平板电脑在内的移动终端屏幕规格差距很大,质量 也参差不齐,无法保证生成的二维码质量一定能够满足标准而被自动柜员机识别。
[0008] 一2•目前手机病毒泛滥,也爆出了多次由于用户扫描不明来历的二维码导致手机中 毒而遭受经济损失的案例,所以当自动柜员机扫描由用户的移动终端生成的二维码时也增 大了自动柜员的安全风险。
[0009] 3•自动柜员机需要配备二维码扫码设备,无疑增加了成本,对目前国内近六十万 台自动柜员机增配扫码设备的花费是巨大的。
[0010] 第二种即用银行指定的APP程序扫描自动柜员机上生成的二维码进行取款。但此 种取款方式存在以下缺陷:
[0011] 丨、每一笔交易所生成的二维码图像都是固定的,提高了被其他摄像或扫描设备获 取并解密的可能性,存在潜在的安全隐患。
[0012] 2、目前的二维码取款基本是银行内部自己使用,实际取款的银行账户也由银行自 己维护。
[0013]而随着现在第三方支付机构(支付宝、财付通等等),或者其他第三方机构的大规 模普及,使用户可以通过第三方账户在自动柜员机上取款成为了大众迫切的需要。
发明内容
[0014] 本发明的目的在于克服上述技术的不足,而提供一种基于动态二维码的第三方账 户自动柜员机取款方法及系统,利用第三方机构进行自动柜员机取款,解决手机预约取款 过程的繁琐问题,提高普通静态二维码取款的安全等级,维护用户金融安全。
[0015] 本发明为实现上述目的,采用以下技术方案:一种基于动态二维码的第三方账户 自动柜员机取款方法,其特征在于:该方法包括以下步骤:
[0016] 步骤1、用户在自动柜员机上选择动态二维码的第三方机构无卡取款功能并输入 取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤 生成:
[0017] 1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
[0018] 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截 成若干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运 算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的 位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
[0019] 2)将字符串D用密钥K以安全算法加密得到密文字符串E;
[0020] 3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符, 副密钥M,其中M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当 前自身系统时间ST1的时间差C1,最后得到字符串F ;
[0021] 4)将F按照QR码的标准生成二维码图像;
[0022] 5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间 隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照 上述步骤生成二维码图像;
[0023] 步骤2、所述用户登录至其移动终端安装的第三方机构APP应用程序,扫描所述自 动柜员机上显示的所述动态二维码并向第三方机构服务器发送交易数据信息;
[0024] 步骤3、所述第三方机构服务器将所述交易数据转发给动态二维码校验服务器; [0025] 步骤4、所述动态二维码校验服务器进行数据校验、解码、验证合法性、验证完整性 工作,最后将解码后的交易信息返回给所述第三方机构服务器并执行步骤5;
[0026] 步骤5、所述第三方机构服务器对所述交易信息进行合法性校验、数据校验,并在 校验正确时执行步骤6,否则拒绝交易,交易结束;
[0027] 步骤6、所述第三方机构服务器根据所述交易信息对所述第三方账户做扣款处理, 并向自动柜员机互联网金融业务接入平台发送所述第三方账户交易请求;
[0028] 步骤7、所述自动柜员机互联网金融业务接入平台对所述交易请求进行合法性校 验、数据校验,并在校验正确时执行步骤8,否则拒绝交易,交易结束;
[0029] 步骤8、所述自动柜员机互联网金融业务接入平台对所述交易请求进行处理后发 送到所述自动柜员机;
[0030] 步骤9、所述自动柜员机对所述交易请求进行合法性校验、数据校验,并在校验正 确时执行步骤10,否则拒绝交易,交易结束;
[0031] 步骤10、所述自动柜员机进入交易流程,发送数据报文到银行自动柜员机前置服 务器;
[0032]步骤11、所述银行自动柜员机前置服务器对来自自动柜员机的报文进行数据校 验、合法性校验,然后请求后台账户系统扣款,并将结果应答消息返回给自动柜员机;
[0033]步骤12、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息, 如返回正常则出钞,否则拒绝出钞并提示信息,将处理结果返回给所述自动柜员机互联网 金融业务接入平台;
[0034]步骤13、所述自动柜员机互联网金融业务接入平台对所述交易结果处理后返回 给所述第三方机构服务器;
[0035]步骤14、所述第三方机构服务器记录银行卡交易成功记录及相关操作后返回信息 到所述移动终端。
[0036] 优选地,在步骤1中还需要对动态二维码图像进行加密,其加密方法为:动态二维 码数据内容加密和动态二维码时间验证加密。
[0037] 优选地,所述动态二维码数据内容加密采用以下方式:
[0038] 1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证 服务器每天至少同步一次初始密钥A;
[0039] 2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步, 其报文内容加密,用两端默认已知的密钥加解密报文;
[0040] 3)动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中 的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换 密钥时的当前自身系统时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加 解密密钥K;
[0041] 优选地,所述动态二维码时间验证加密采用以下方式:
[0042] 1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每 帧图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间ST1;
[0043] 2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记 录当前自身系统时间RT1;
[0044] 3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
[0045] 4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在 二维码图像中;
[0046] 5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RT1的时间差C2;
[0047] 6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0048] 优选地,所述自动柜员机包括自动取款机、自动存取款一体机。
[0049] 优选地,所述第三方机构包括:第三方支付机构、第三方能够发行购物卡、优惠卡、 返现卡以及第三方能够进行取款、转账的金融交易机构。
[0050] 优选地,在所述步骤6中,所述第三方机构向所述自动柜员机互联网金融业务接入 平台发送的所述第三方账户的交易请求包括自动柜员机所属银行行号、自动柜员机编号、 交易金额、手机号、自动柜员机流水号、第三方机构银行专有账户、账户密码、及第三方账 户的扣款情况。
[0051]优选地,在所述步骤11中,所述银行自动柜员机前置服务器请求银行后台账户系 统根据所述第三方机构在银行专有账户的账户余额及其他相关信息进行扣款,并向自动柜 员机通知结果。
[0052] —种基于动态二维码的第三方账户自动柜员机取款系统,其特征在于:包括:
[0053]自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取 款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生 成:
[0054] 1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
[0055]用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截 成若干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运 算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的 位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
[0056] 2)将字符串D用密钥K以安全算法加密得到密文字符串E;
[0057] 3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符, 副密钥M,其中M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当 前自身系统时间ST1的时间差C1,最后得到字符串F ;
[0058] 4)将F按照QR码的标准生成二维码图像;
[0059] 5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间 隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照 上述步骤生成二维码图像;
[0060] 移动终端,其上带有第三方机构APP应用程序,用于对第三方账户进行管理、收发 交易信息,并安装有专用的扫描动态二维码的软件插件;通过APP扫描所述自动柜员机上显 示的所述动态二维码,并向第三方机构服务器发送交易数据信息;
[0061] 第三方机构服务器,属于第三方机构的服务器,包含数据库,用于查询及确认交易 信息并且在确定取款交易时在第三方账户上扣除款项;
[0062]自动柜员机互联网金融业务接入平台服务器,是银行自动柜员机与第三方机构服 务器之间的转接系统,包含数据库,用于查询及确认交易信息,并决定交易是否继续;
[0063] 动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最 后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置 服务器;
[0064]自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数 据汇总、数据校验、合法性校验,然后请求后台账户系统扣款,并将结果应答消息返回给自 动柜员机。
[0065]优选地,所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内 容加密和动态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式:
[0066] 1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证 服务器每天至少同步一次初始密钥A;
[0067] 2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步, 其报文内容加密,用两端默认已知的密钥加解密报文;
[0068] 3)动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中 的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换 密钥时的当前自身系统时间ST 1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加 解密密钥K;
[0069] 所述动态二维码时间验证加密采用以下方式:
[0070] 1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每 帧图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间ST1;
[0071] 2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记 录当前自身系统时间RT1;
[0072] 3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
[0073] 4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在 二维码图像中;
[0074] 5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RT1的时间差C2;
[0075] 6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0076] 本发明的有益效果是:本发明动态二维码是在原QR Code码的基础上,使得在一 段时间内,多张不同的二维码图像不断的切换,每一幅二维码图像分别用不同的密钥动态 加密生成,一般的二维码扫码器扫描不出其真实内容,其内容是通过符合国密标准的安全 算法加密并经过混淆后的内容,使得数据传输更安全;并在此基础上添加了时间验证机制, 确保每一帧二维码图像所包含的信息只在一段时间内有效,基于以上两点,即使二维码图 像被恶意获取,也可以保证其信息安全。采用动态二维码验证技术相对于现有的静态二维 码取款流程,提高了安全系数,保证用户金融安全,由于每台自动柜员机的本地时间都可能 是不一致的,当然他们和动态二维码验证服务器的本地时间也可能是不一致的,所以设计 了上面的基于时间差的验证方法,这样服务器不必单独记录每台自动柜员机终端的本地时 间信息,从而简化系统。可以选择使用常用的支付宝、财付通等第三方支付账户,用户只需 要在移动终端通过APP扫描自动柜员机动态二维码后扣款,就可以完成自动柜员机取款流 程,方便快捷。
附图说明
[0077]图1为本发明的流程图;
[0078]图2为本发明的系统结构图。
具体实施方式
[0079]下面结合附图及较佳实施例详细说明本发明的具体实施方式,本专利是基于原静 态二维码的基础上,提供一个更安全,更可靠的二维码生成与验证技术一动态二维码。
[OOSO] 参见图2,其示出了动态二维码第三方取款交易系统的结构图。
[0081] 本实施例以智能手机为例,将预定义的包含动态二维码扫描功能的动态二维码交 易应用程序以手机应用的形式部署于智能手机的程序存储器中。
[0082]当用户想通过动态二维码取款时,直接去支持具备本专利所述功能的自动柜员机 上执行动态二维码取款交易即可,无需提前去银行预约。
[0083] 结合图1,通过第三方账户方式取款的流程图,具体的交易过程为:
[0084] 步骤1、用户在自动柜员机上选择并执行采用动态二维码的无银行卡交易功能时, 所述自动柜员机将显示动态二维码。
[0085] 需要说明得是,所述自动柜员机包括自动取款机、自动存取款机,并且自动柜员机 上自动生成的动态二维码其根本有别于静态二维码,且经过多种技术加密处理,并包含识 别自动柜员机的唯一的特征码,用于动态二维码校验服务器匹配交易,部署于自动柜员机 上的用于生成动态二维码的组件配有专门的动态二维码校验服务器,两者会自动交换密钥 信息,且动态二维码刷新的每一帧图都具有时效性。以上措施相对于静态二维码取款提高 了安全性。
[0086] 步骤2、所述用户登录至其手机安装的APP应用程序的第三方账户,扫描所述自动 柜员机上显示的所述动态二维码并向第三方机构服务器发送交易数据信息。
[0087] 需要说明的是,APP应用程序的动态二维码取款操作都是基于第三方机构的账户, 例如,用户想利用支付宝账户进行动态二维码取款,只需要执行通常的支付流程即可,支付 宝会先扣除用户的支付宝余额,然后银行会从支付宝设立在银行的账户上扣除金额。所以 用户交易时只需在手机上输入支付宝的支付密码即可,支付宝或者其他支付工具的好处是 一个支付宝账户可以绑定多张银行卡,而支付时只需要输入支付宝或其他支付工具的支付 密码。
[0088] 步骤3、所述第三方机构服务器将所述交易数据转发给二维码校验服务器。
[0089] 步骤4、所述动态二维码校验服务器进行数据校验、解码、验证合法性、验证完整性 等工作,最后将解码后的交易信息返回给所述第三方机构服务器并执行步骤5
[0090] 需要说明的是,动态二维码校验服务器通常作为第三方机构服务器的后置服务器 (前置也可)主要功能是对上传的动态二维码信息进行校验、和部署在自动柜员机上的动态 二维码组件交互密钥等工作。
[0091] 步骤5、所述第三方机构服务器对所述交易信息进行合法性校验、数据校验,并在 校验正确时执行步骤6,否则拒绝交易,交易结束。
[0092] 步骤6、所述第三方机构服务器根据所述交易信息对所述第三方账户做扣款处理, 并向自动柜员机互联网金融业务接入平台发送包含第三方机构特征值的处理结果。
[0093] 步骤7、所述自动柜员机互联网金融业务接入平台对所述交易请求进行合法性校 验、数据校验,并在校验正确时执行步骤8,否则拒绝交易,交易结束。
[0094] 步骤8、所述自动柜员机互联网金融业务接入平台对所述交易请求进行处理后发 送到所述自动柜员机。
[0095] 步骤9、所述自动柜员机对所述交易请求进行合法性校验、数据校验,并在校验正 确时执行步骤10,否则拒绝交易,交易结束。
[0096] 步骤10、所述自动柜员机进入取款交易流程,发送数据报文到银行自动柜员机前 置服务器。
[0097]步骤11、银行自动柜员机前置服务器对来自自动柜员机的报文进行数据校验、合 法性校验后,发送核心账户系统进行对第三方机构专有账户扣款,获得扣款结果,并将应答 消息返回给自动柜员。
[0098]步骤12、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息, 将交易结果处理后返回给所述自动柜员机互联网金融业务接入平台。
[0099]需要说明的是,如果上述步骤都顺利通过,银行前置服务器返回可以出钞的应答 交易,自动柜员机就会出钞,如果银行前置服务器因为银行号不正确、密码错误或其他原因 判定为不能出钞,也会将应答消息返回给自动柜员机。自动柜员机将不会出钞。出钞成功与 否的交易结果都会转发给自动柜员机互联网金融业务接入平台。
[0100] 步骤13、所述自动柜员机互联网金融业务接入平台对所述交易结果处理后返回 给所述第三方机构服务器。
[0101] 步骤14、所述第三方机构服务器记录此取款交易记录及相关操作后返回信息到用 户手机。
[0102] 基于上述的专利说明,发明满足了用户通过支付宝、财付通等第三方账户在自动 柜员机上取款的需要,并且由于是采用动态二维码技术,所以相对于静态二维码取款大大 提高了安全性,用户不用插卡只要带着装有第三方机构客户端的智能手机,就可以在自动 柜员机上方便取款,免去了携带各种卡的不便,提高了用户体验。
[0103] 所述动态二维码由所述自动柜员机上运行的动态二维码组件生成,所述动态二维 码组件可以在多平台上运行,可以自动按照设定的时间或机制和二维码验证服务器交换密 钥;所述动态二维码组件通过此密钥作为基础密钥在经过转换后采用动态加密的技术加密 数据信息并且生成作为所述动态二维码组件所运行的所述自动柜员机的唯一标识,所述动 态二维码组件利用经过加密的并且包含所述标识信息、公司信息、二维码标准的数据信息 生成动态二维码,所述动态二维码可以按照设置的频率自动刷新并且每一次刷新的二维码 图像都不同并且其所包含的未经解密的数据也不同,可以按照设置的时间自动结束二维码 显示,动态二维码每次刷新的图像都具有一定的时效性,超过规定的时间其所包含的信息 就会失效,不能通过动态二维码服务器校验。
[0104]由于每台ATM的本地时间都可能是不一致的,当然他们和动态二维码验证服务器 的本地时间也可能是不一致的,所以设计了上面的基于时间差的验证方法,这样服务器不 必单独记录每台ATM终端的本地时间信息,从而简化系统。
[0105]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。

Claims (10)

1. 一种基于动态二维码的第三方账户自动柜员机取款方法,其特征在于:该方法包括 以下步骤: 步骤1、用户在自动柜员机上选择动态二维码的第三方机构无卡取款功能并输入取款 金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若 干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得 出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置 组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D; 2) 将字符串D用密钥K以安全算法加密得到密文字符串E; 3) 在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符,副密 钥M,其中M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自 身系统时间ST1的时间差C1,最后得到字符串F ; 4) 将字符串F按照QR码的标准生成二维码图像; 5) 动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W 通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔ff时间按照上述 步骤生成二维码图像; 步骤2、所述用户登录至其移动终端安装的第三方机构APP应用程序,扫描所述自动柜 员机上显示的所述动态二维码并向第三方机构服务器发送交易数据信息; 步骤3、所述第三方机构服务器将所述交易数据转发给动态二维码校验服务器; 步骤4、所述动态二维码校验服务器进行数据校验、解码、验证合法性、验证完整性工 作,最后将解码后的交易信息返回给所述第三方机构服务器并执行步骤5; 步骤5、所述第三方机构服务器对所述交易信息进行合法性校验、数据校验,并在校验 正确时执行步骤6,否则拒绝交易,交易结束; 步骤6、所述第三方机构服务器根据所述交易信息对所述第三方账户做扣款处理,并向 自动柜员机互联网金融业务接入平台发送所述第三方账户交易请求; 步骤7、所述自动柜员机互联网金融业务接入平台对所述交易请求进行合法性校验、数 据校验,并在校验正确时执行步骤8,否则拒绝交易,交易结束; 步骤8、所述自动柜员机互联网金融业务接入平台对所述交易请求进行处理后发送到 所述自动柜员机; 步骤9、所述自动柜员机对所述交易请求进行合法性校验、数据校验,并在校验正确时 执行步骤10,否则拒绝交易,交易结束; 步骤10、所述自动柜员机进入交易流程,发送数据报文到银行自动柜员机前置服务器; 步骤11、所述银行自动柜员机前置服务器对来自自动柜员机的报文进行数据校验、合 法性校验,然后请求后台账户系统从第三方机构备付金账户扣款,并将结果应答消息返回 给自动柜员机; 步骤12、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息,如返 回正常则出钞,否则拒绝出钞并提示信息,将处理结果返回给所述自动柜员机互联网金融 业务接入平台; 步骤13、所述自动柜员机互联网金融业务接入平台对所述交易结果处理后返回给所 述第三方机构服务器; 步骤14、所述第三方机构服务器记录银行卡交易成功记录及相关操作后返回信息到所 述移动终端,第三方机构服务器的交易记录作为事后第三方账户系统与银行账户系统进行 对账的依据。
2. 根据权利要求1所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:在步骤1中还需要对动态二维码图像进行加密,其加密方法为:动态二维码数据内容 加密和动态二维码时间验证加密。
3. 根据权利要求2所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:所述动态二维码数据内容加密采用以下方式: 1) 动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务 器每天至少同步一次初始密钥A; 2) 动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报 文内容加密,用两端默认己知的密钥加解密报文; 3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标 志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥 时的当前自身系统时间ST 1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密 密钥K。
4. 根据权利要求3所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:所述动态二维码时间验证加密采用以下方式: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图 像数据的有效时间I,动态二维码生成组件记录当前自身系统时间ST1; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当 前自身系统时间RT1; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维 码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2, 做RT2和RI1的时间差C2; 6) 计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
5. 根据权利要求1或4所述的基于动态二维码的第三方账户自动柜员机取款方法,其特 征在于:所述自动柜员机包括自动取款机、自动存取款一体机。
6. 根据权利要求5所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:所述第三方机构包括:第三方支付机构、第三方能够发行购物卡、优惠卡、返现卡以及 第三方能够进行取款、转账的金融交易机构。
7. 根据权利要求6所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:在所述步骤6中,所述第三方机构向所述自动柜员机互联网金融业务接入平台发送的 所述第三方账户的交易请求包括自动柜员机所属银行行号、自动柜员机编号、交易金额、 手机号、自动柜员机流水号、第三方机构银行专有账户、账户密码、及第三方账户的扣款情 况。
8. 根据权利要求7所述的基于动态二维码的第三方账户自动柜员机取款方法,其特征 在于:在所述步骤11中,所述银行自动柜员机前置服务器请求银行后台账户系统根据所述 第三方机构在银行专有账户的账户余额及其他相关信息进行扣款,并向自动柜员机通知结 果。
9. 一种基于动态二维码的第三方账户自动柜员机取款系统,其特征在于:包括: 自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金 额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若 干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得 出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置 组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D; 2) 将字符串D用密钥K以安全算法加密得到密文字符串E; 3) 在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符,副密 钥M,其中M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自 身系统时间ST1的时间差C1,最后得到字符串F ; 4) 将字符串F按照QR码的标准生成二维码图像; 5) 动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W 通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述 步骤生成二维码图像; 移动终端,其上带有第三方机构APP应用程序,用于对第三方账户进行管理、收发交易 信息,并安装有专用的扫描动态二维码的软件插件;通过APP扫描所述自动柜员机上显示的 所述动态二维码,并向第三方机构服务器发送交易数据信息; 第三方机构服务器,属于第三方机构的服务器,包含数据库,用于查询及确认交易信息 并且在确定取款交易时在第三方账户上扣除款项; 自动柜员机互联网金融业务接入平台服务器,是银行自动柜员机与第三方机构服务器 之间的转接系统,包含数据库,用于查询及确认交易信息,并决定交易是否继续; 动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最后将 解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务 器; 自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数据汇 总、数据校验、合法性校验,然后请求后台账户系统扣款,并将结果应答消息返回给自动柜 员机。
10. 根据权利要求9所述的基于动态二维码的第三方账户自动柜员机取款系统,其特征 在于:所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内容加密和动 态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式: 1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务 器每天至少同步一次初始密钥A; 2) 动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报 文内容加密,用两端默认已知的密钥加解密报文; — 3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标 志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥 时的当前自身系统时间sn的时间差c 1,将M与初始密钥A做加密运算后,得到真正的加解密 密钥K; 所述动态二维码时间验证加密采用以下方式: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图 像数据的有效时间I,动态二维码生成组件记录当前自身系统时间ST1; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当 前自身系统时间RT1; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维 码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间RT2, 做RT2和RT1的时间差C2; 6) 计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
CN201410833391.5A 2014-12-29 2014-12-29 基于动态二维码的第三方账户自动柜员机取款方法及系统 Expired - Fee Related CN104599408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410833391.5A CN104599408B (zh) 2014-12-29 2014-12-29 基于动态二维码的第三方账户自动柜员机取款方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410833391.5A CN104599408B (zh) 2014-12-29 2014-12-29 基于动态二维码的第三方账户自动柜员机取款方法及系统

Publications (2)

Publication Number Publication Date
CN104599408A CN104599408A (zh) 2015-05-06
CN104599408B true CN104599408B (zh) 2017-08-01

Family

ID=53125157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410833391.5A Expired - Fee Related CN104599408B (zh) 2014-12-29 2014-12-29 基于动态二维码的第三方账户自动柜员机取款方法及系统

Country Status (1)

Country Link
CN (1) CN104599408B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104837123B (zh) * 2015-05-20 2019-01-22 努比亚技术有限公司 虚拟物品发送方法和装置
CN106452773A (zh) * 2015-08-06 2017-02-22 阿里巴巴集团控股有限公司 一种数据对象交互方法及数据对象交互设备
CN107451809A (zh) * 2017-06-29 2017-12-08 台山市金讯互联网络科技有限公司 一种无卡取款的方法
WO2019036902A1 (zh) * 2017-08-22 2019-02-28 深圳传音通讯有限公司 电子终端的扫描处理方法与电子终端
CN107666485A (zh) * 2017-09-20 2018-02-06 知而行(上海)营销咨询有限公司 用于微信会员通的账户信息采集方法
CN107798105A (zh) * 2017-10-31 2018-03-13 山东开创云软件有限公司 一种基于网站app的二维码使用方法
CN108765786B (zh) * 2018-04-03 2020-11-24 中电金融设备系统(深圳)有限公司 二维码取款安全验证方法及其系统、计算机存储介质
CN111080923A (zh) * 2019-11-26 2020-04-28 中国建设银行股份有限公司 一种金融设备的身份认证方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102750564A (zh) * 2012-05-14 2012-10-24 王安然 动态二维码及其解码方法
EP2610824A1 (fr) * 2011-12-30 2013-07-03 Oberthur Technologies Carte bancaire et procédé de réponse à une demande de transaction
CN103778728A (zh) * 2014-02-23 2014-05-07 王恩惠 一种在自动柜员机上无银行卡实现交易的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120107900A (ko) * 2012-08-17 2012-10-04 주식회사 하이드 크로스결제 플랫폼 및 에스크로 기능을 구비하는 정액 및 부정액의 대표가맹점에 의한 전자지급 결제 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2610824A1 (fr) * 2011-12-30 2013-07-03 Oberthur Technologies Carte bancaire et procédé de réponse à une demande de transaction
CN102750564A (zh) * 2012-05-14 2012-10-24 王安然 动态二维码及其解码方法
CN103778728A (zh) * 2014-02-23 2014-05-07 王恩惠 一种在自动柜员机上无银行卡实现交易的方法及系统

Also Published As

Publication number Publication date
CN104599408A (zh) 2015-05-06

Similar Documents

Publication Publication Date Title
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN104464117B (zh) 基于动态二维码银行自动柜员机取款方法及系统
US10621576B1 (en) Mobile payments using payment tokens
US7922082B2 (en) Dynamic card validation value
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US8275714B2 (en) Method for performing a digital cash transaction
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
US20090012901A1 (en) Multifactor authentication system for "cash back" at the point of sale
CN103903131A (zh) 一种基于图形码实现电子交易的方法及系统
WO2012035536A1 (en) System and method for securing and authenticating purchase transactions
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
CN103886449A (zh) 一种基于可见码的多重安全组合机制的支付方法和系统
US20130046689A1 (en) System and Method for Facilitating Transactions
CN103942897A (zh) 一种在atm机上实现无卡取款的方法
TWI716056B (zh) 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備
US9836735B2 (en) Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software
CN104933565A (zh) 一种ic卡交易方法及系统
CN106251145A (zh) 电子支付系统、电子支付设备及电子支付方法
KR20130016145A (ko) 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
CN104574691B (zh) 一种基于银行柜员机的业务处理方法和系统
CN105654377A (zh) 无卡取款方法、相关装置及系统
KR20130009890A (ko) 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법
CN105654376A (zh) 无卡取款方法、相关装置及系统
KR20110078147A (ko) 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170801

Termination date: 20181229