CN107451800B - 一种虚拟资源转移方法及装置,电子设备 - Google Patents
一种虚拟资源转移方法及装置,电子设备 Download PDFInfo
- Publication number
- CN107451800B CN107451800B CN201710731638.6A CN201710731638A CN107451800B CN 107451800 B CN107451800 B CN 107451800B CN 201710731638 A CN201710731638 A CN 201710731638A CN 107451800 B CN107451800 B CN 107451800B
- Authority
- CN
- China
- Prior art keywords
- key
- virtual resource
- dimensional code
- resource transfer
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本申请提供了一种虚拟资源转移方法,属于计算机技术领域,用于解决现有技术中的虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。所述方法包括:接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;确定所述二维码对应的虚拟资源接收方和密钥;发送所述密钥至所述虚拟资源接收方,进行密钥验证;根据密钥验证结果完成虚拟资源转移。本申请实施例公开的虚拟资源转移方法,通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的虚拟资源转移不安全问题。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种虚拟资源转移方法及装置,电子设备。
背景技术
扫码支付是现有技术中比较常见的一种支付方式,用于转移虚拟资源。虚拟资源接收方(如商户)将通过虚拟资源转移平台(如第三方支付平台)获取的二维码印刷在纸板上,供用户扫描,以通过所述虚拟资源转移平台的客户端进行支付。支付的过程实际为虚拟资源转移的过程,其中,虚拟资源可以是用户银行账户的存款金额,也可以是电子券、虚拟货币等。但是,现有技术中这种通过扫码进行虚拟资源转移的方式至少存在以下缺陷:当虚拟资源接收方(如商户)的二维码被恶意篡改后,用户通过扫码进行虚拟资源转移时,实际将虚拟资源转移给篡改后的二维码所属虚拟资源接收方了,并没有将虚拟资源转移给当前虚拟资源接收方,直接导致虚拟资源接收方的经济损失。
可见,现有技术中通过扫码进行虚拟资源转移的方法至少存在虚拟资源转移过程不安全的缺陷。
发明内容
本申请实施例提供一种虚拟资源转移方法,解决现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。
为了解决上述问题,第一方面,本申请实施例提供了一种虚拟资源转移方法,包括:
接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中包括虚拟资源接收方的二维码信息;
确定所述二维码信息对应的虚拟资源接收方和密钥;
将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证;
根据密钥验证结果完成虚拟资源转移。
第二方面,本申请实施例提供了一种虚拟资源转移装置,包括:
第一接收模块,用于接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;
密钥确定模块,用于确定所述二维码信息对应的虚拟资源接收方和密钥;
第一发送模块,用于将所述待验证密钥确定模块确定的密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证;
虚拟资源转移模块,用于根据密钥验证结果完成虚拟资源转移。
第三方面,本申请实施例提供了一种虚拟资源转移方法,包括:
接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;
对所述待验证密钥进行密钥验证;
若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
第四方面,本申请实施例提供了一种虚拟资源转移装置,包括:
第一密钥接收模块,用于接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;
密钥验证模块,用于对所述第一密钥接收模块接收的待验证密钥进行密钥验证;
验证结果发送模块,用于若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
第五方面,本申请实施例提供了一种电子设备,包括:
近距离通信模块,用于接收虚拟资源接收方的二维码和所述二维码对应的密钥,以及待验证密钥;
存储器,用于存储所述二维码和所述二维码对应的密钥;
显示屏,用于显示可动态更新的所述二维码;
处理器,用于将所述待验证密钥和所述存储器中存储的密钥进行一致性验证;
其中,所述待验证密钥为用户在虚拟资源转移时扫描的二维码对应的密钥。
第六方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请实施例所述的虚拟资源转移方法。
第七方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请实施例所述的虚拟资源转移方法的步骤。
本申请实施例公开的虚拟资源转移方法,通过接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;然后,确定所述二维码信息对应的虚拟资源接收方和密钥;并将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证;最后,根据密钥验证结果完成虚拟资源转移,解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的虚拟资源转移方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到扫码支付请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,进而保障了扫码进行虚拟资源转移的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一的虚拟资源转移方法流程图;
图2是本申请实施例二的虚拟资源转移方法流程图;
图3是本申请实施例三的虚拟资源转移方法的流程图;
图4是本申请实施例四的虚拟资源转移方法的流程图;
图5是本申请实施例五的虚拟资源转移装置结构示意图之一;
图6是本申请实施例五的虚拟资源转移装置结构示意图之二;
图7是本申请实施例六的虚拟资源转移装置结构示意图之一;
图8是本申请实施例六的虚拟资源转移装置结构示意图之二。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
本申请公开的一种虚拟资源转移方法,如图1所示,所述方法包括:步骤100至步骤130。
步骤100,接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息。
在虚拟资源转移过程中,用户首先通过具有扫码支付功能的应用扫描虚拟资源接收方的二维码,当扫描的二维码识别成功后,用户在弹出的支付页面输入待转移的虚拟资源额度,点击确定,所述具有扫码支付功能的应用向虚拟资源转移平台发送虚拟资源转移请求。所述虚拟资源转移请求中携带对扫描的二维码进行识别后得到的二维码信息,即虚拟资源接收方的二维码信息。
虚拟资源转移平台实时接收用户通过具有扫码支付功能的应用发送的虚拟资源转移请求。
步骤110,确定所述二维码信息对应的虚拟资源接收方和密钥。
虚拟资源转移平台可以从接收到虚拟资源转移请求中,提取所述虚拟资源转移请求中携带的二维码信息和支付虚拟资源的用户的账户信息以及支付额度等信息。虚拟资源转移平台根据所述虚拟资源转移请求中携带的二维码信息,确定所述二维码信息对应的密钥。具体实施时,虚拟资源转移平台中预先存储有虚拟资源接收方(如商户)、二维码和密钥的对应关系,通过在预先存储的虚拟资源接收方(如商户)、二维码和密钥的对应关系中搜索虚拟资源转移请求中携带的二维码信息对应的二维码,并进一步确定所述二维码对应的虚拟资源接收方和密钥。
步骤120,将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证。
虚拟资源转移平台确定了用户扫描的二维码对应的虚拟资源接收方和该虚拟资源接收方的密钥之后,将确定的密钥作为待验证密钥发送给相应的商户,用于由虚拟资源接收方进行密钥验证。具体实施时,虚拟资源接收方拥有交易管理客户端和与所述交易管理客户端有线或无线连接的展示二维码的设备。虚拟资源接收方的交易管理客户端接收到虚拟资源转移平台发送的待验证密钥之后,将接收的待验证密钥和本地预先存储的密钥进行匹配,或者,将接收的待验证密钥发送至展示二维码的设备,由所述设备进行匹配。
步骤130,根据密钥验证结果完成虚拟资源转移。
如果密钥匹配成功,则密钥验证通过,即用户扫描的二维码是该虚拟资源接收方的二维码,虚拟资源转移平台继续后续虚拟资源转移流程,并返回虚拟资源转移成功。如果密钥匹配失败,则密钥验证失败,即用户扫描的二维码不是该虚拟资源接收方的二维码,虚拟资源转移平台停止后续虚拟资源转移流程,并返回虚拟资源转移失败信息至用户用于扫码支付的应用。
本申请实施例公开的虚拟资源转移方法,通过接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;然后,确定所述二维码对应的虚拟资源接收方密钥;并发送所述密钥至所述虚拟资源接收方,以进行密钥验证;最后,根据密钥验证结果完成虚拟资源转移,解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的支付方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,进而保障了虚拟资源转移的安全性。
实施例二
如图2所示,基于实施例一,本申请的另一具体实施例中公开的虚拟资源转移方法包括:步骤200至步骤260。
步骤200,接收虚拟资源接收方的生成二维码请求。
虚拟资源接收方在虚拟资源转移平台进行注册时,虚拟资源接收方可以通过虚拟资源转移平台的客户端或虚拟资源转移平台提供的接口发送生成二维码请求,所述生成二维码请求中包括虚拟资源接收方的账户信息,如虚拟资源接收方标识。具体实施时,虚拟资源接收方还可以通过虚拟资源转移平台的客户端执行更新二维码的操作,以调用虚拟资源转移平台提供的接口发送生成二维码请求。或者,虚拟资源接收方在每次登陆虚拟资源转移平台时,通过调用所述虚拟资源转移平台提供的接口发送生成二维码请求以更新所述虚拟资源接收方的二维码。
虚拟资源转移平台实时接收虚拟资源接收方的生成二维码请求。所述生成二维码请求中至少包括虚拟资源接收方标识,如商户的注册用户名。
步骤210,生成所述虚拟资源接收方对应的二维码和密钥,并存储所述虚拟资源接收方、二维码和密钥的对应关系。
虚拟资源转移平台会根据虚拟资源接收方的生成二维码请求为所述虚拟资源接收方生成至少一个二维码,以及与每个二维码一一对应的密钥。具体实施时,虚拟资源转移平台根据虚拟资源接收方标识为每个虚拟资源接收方生成至少一个二维码,并为每个二维码生成一个密钥。所述密钥可以为字符串或其他形式的密钥,本申请对密钥的具体形式不做限定。
虚拟资源转移平台根据虚拟资源接收方标识为所述虚拟资源接收方生成二维码的具体方法参见现有技术中二维码的生成方法,此处不再赘述。
在生成虚拟资源接收方对应的二维码和每个二维码对应的密钥之后,所述虚拟资源转移平台将存储虚拟资源接收方、二维码和密钥的对应关系。具体实施时,可以通过键值列表的方式存储虚拟资源接收方、二维码和密钥的对应关系;也可以通过其他数据结构存储虚拟资源接收方、二维码和密钥的对应关系,其中,虚拟资源接收方可以采用虚拟资源接收方标识来表示。本申请对虚拟资源接收方、二维码和密钥的对应关系的具体存储方式不做限定。
具体实施时,每个虚拟资源接收方对应至少一个二维码,所述二维码与密钥一一对应。
步骤220,将所述二维码和密钥发送至发送所述生成二维码请求的虚拟资源接收方,便于所述虚拟资源接收方存储和显示所述二维码,以及存储所述密钥以进行密钥验证。
当虚拟资源转移平台根据虚拟资源接收方的请求为该虚拟资源接收方生成二维码和与所述二维码对应的密钥之后,所述虚拟资源转移平台将所述二维码和密钥发送至发送所述请求二维码的虚拟资源接收方。
虚拟资源接收方拥有交易管理客户端和与该交易管理客户端有线或无线连接的二维码显示设备。虚拟资源接收方通过所述交易管理客户端接收到所述虚拟资源转移平台发送的二维码和与所述二维码对应的密钥之后,将所述二维码和密钥发送至已经初始化完成的二维码显示设备。所述二维码显示设备接收到二维码和密钥之后,存储所述二维码和密钥,并显示所述二维码,以供用户通过扫码进行虚拟资源转移。其中,所述密钥是用户后续进行密钥验证时用于与待验证密钥进行一致性匹配的密钥。
步骤230,接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息。
接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息的具体实施方式参见实施例一,此处不再赘述。
步骤240,根据预先存储的虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码信息对应的虚拟资源接收方和密钥。
具体实施时,确定所述二维码信息对应的密钥,包括:根据预先存储的虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码信息对应的虚拟资源接收方和密钥。
具体实施时,每一个二维码对应唯一的二维码信息,因此,通过二维码信息可以唯一确定一个二维码。本申请实施例中,每个虚拟资源接收方可以申请生成多个二维码,但是每个二维码仅对应一个唯一的密钥。
具体实施时,通过虚拟资源转移平台进行交易的虚拟资源接收方需要首先在虚拟资源转移平台上进行注册。注册时,通常需要输入虚拟资源接收方用于进行身份验证的用户名和密码等注册信息,然后,虚拟资源转移平台会根据虚拟资源接收方的生成二维码的请求,为该虚拟资源接收方生成二维码和密钥,然后将生成的与该虚拟资源接收方对应的二维码和密钥发送给该虚拟资源接收方,用于后续进行二维码显示和密钥验证。同时,虚拟资源转移平台存储虚拟资源接收方、二维码信息和密钥的对应关系。其中,所述二维码信息为与二维码一一对应的标识信息,如字符串;所述虚拟资源接收方可以通过虚拟资源接收方标识来表示。
然后,通过遍历预先存储的虚拟资源接收方、二维码和密钥的对应关系中的二维码信息,即可确定所述二维码信息对应的虚拟资源接收方和密钥。
步骤250,将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证。
虚拟资源接收方通过所述交易管理客户端和所述虚拟资源转移平台进行交互,例如:申请二维码并接收二维码和密钥、接收待验证密钥,以及返回密钥验证结果等。所述交易管理客户端还负责管理虚拟资源接收方的二维码显示设备,如初始化二维码显示设备、更新二维码显示设备上显示的二维码、更新二维码显示设备上存储的密钥,以及读取密钥验证结果或者二维码显示设备上存储的密钥等。
虚拟资源转移平台确定了用户扫描的二维码对应的虚拟资源接收方和该虚拟资源接收方的密钥之后,将确定的密钥发送给相应的虚拟资源接收方,用于由虚拟资源接收方进行密钥验证。
当虚拟资源接收方的二维码显示设备和交易管理客户端有线连接时,将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证,包括:将所述密钥作为待验证密钥发送至该虚拟资源接收方的交易管理客户端,由所述交易管理客户端通过有线通信的方式对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。具体实施时,所述有线通信可以为串口通信、USB通信等中的任意一种。
具体实施时,为了用户扫码方便,虚拟资源接收方的二维码显示设备和交易管理客户端通常采用无线连接,在这种情况下,将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证,包括:将所述密钥作为待验证密钥发送至该虚拟资源接收方的交易管理客户端,由所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。
在虚拟资源接收方通过虚拟资源转移平台进行交易时,虚拟资源接收方通过交易管理客户端登录虚拟资源转移平台,然后,通过所述交易管理客户端接收所述虚拟资源转移平台发送的待验证密钥,用于验证用户当前扫描的二维码是否为该虚拟资源接收方管理的二维码显示设备显示的二维码。具体实施时,所述交易管理客户端通过近距离通信与其管理的二维码显示设备进行信息交互,从所述二维码显示设备中读取预先存储的密钥,或者将待验证密钥发送至所述二维码显示设备,以完成密钥一致性验证。所述近距离通信可以为蓝牙通信、NFC(Near Field Communication近距离无线通信技术)通信、WIFI(Wireless-Fidelity无线局域网)通信等。优选的,所述近距离通信为蓝牙通信。
具体实施时,所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,包括:由所述交易管理客户端通过近距离通信获取二维码显示设备中预先存储的密钥,并将所述待验证密钥和所述显示设备预先存储的密钥进行一致性验证;或,由所述交易管理客户端将所述待验证密钥通过近距离通信发送至二维码显示设备,由所述显示设备将本地预先存储的密钥和所述待验证密钥进行一致性验证。
具体实施时,可以由交易管理客户端将待验证密钥与二维码显示设备中预先存储的密钥进行一致性验证。例如:由所述交易管理客户端通过近距离通信获取所述交易管理客户端管理的二维码显示设备中预先存储的密钥,即已经由交易管理客户端成功初始化的二维码显示设备中预先存储的密钥。然后,由所述交易管理客户端将所述待验证密钥和二维码显示设备中预先存储的密钥进行匹配,若匹配成功,则一致性验证通过。如果交易管理客户端管理多个二维码显示设备,则只要所述待验证密钥与其中一个二维码显示设备中存储的密钥匹配成功,即认为密钥一致性验证通过。
具体实施时,还可以由交易管理客户端管理的二维码显示设备将待验证密钥与所述二维码显示设备本地中预先存储的密钥进行一致性验证。例如:由所述交易管理客户端通过近距离通信将所述待验证密钥发送至其管理的所有二维码显示设备,即已经由交易管理客户端成功初始化的二维码显示设备。然后,由二维码显示设备将其本地预先存储的密钥与接收到的待验证密钥进行匹配。若匹配成功,则一致性验证通过。当交易管理客户端管理多个二维码显示设备,则只要所述待验证密钥与其中一个二维码显示设备中存储的密钥匹配成功,即认为密钥一致性验证通过。在完成密钥匹配之后,所述二维码显示设备会将匹配结果发送至交易管理客户端。
步骤260,根据密钥验证结果完成虚拟资源转移。
具体实施时,根据密钥验证结果完成虚拟资源转移,包括:若密钥验证通过,则继续虚拟资源转移流程;否则,停止虚拟资源转移流程。
如果密钥验证通过,即用户扫描的二维码是该虚拟资源接收方的则二维码,则交易管理客户端向所述虚拟资源转移平台发送验证通过信息,所述交易管理客户端继续后续虚拟资源转移流程,并返回虚拟资源转移成功至用户的扫码客户端。如果密钥验证失败,即用户扫描的二维码不是该虚拟资源接收方的二维码,则交易管理客户端向所述虚拟资源转移平台发送验证失败信息,虚拟资源转移平台停止后续虚拟资源转移流程,并返回虚拟资源转移失败至用户用于虚拟资源转移的客户端。
优选的,当二维码显示设备对密钥进行一致性匹配失败后,所述二维码显示设备在向交易管理客户端发送密钥验证失败信息的同时,通过显示设备的屏幕显示虚拟资源转移失败信息和/或通过显示设备播报虚拟资源转移失败信息,以对虚拟资源接收方和用户进行提示。当交易管理客户端对密钥进行一致性匹配失败后,所述交易管理客户端在向虚拟资源转移平台发送密钥验证失败信息。优选的,当交易管理客户端对密钥进行一致性匹配失败后,所述交易管理客户端在本地显示和/或播报虚拟资源转移失败信息,以对虚拟资源接收方进行提示。
本申请实施例公开的虚拟资源转移方法,通过首先根据虚拟资源接收方的请求为虚拟资源接收方生成二维码和与所述二维码匹配的密钥并发送至虚拟资源接收方的二维码显示设备进行存储和显示,然后接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;并确定所述二维码信息对应的虚拟资源接收方和密钥;然后,发送确定的所述密钥至所述虚拟资源接收方,以进行密钥验证;并根据密钥验证结果完成虚拟资源转移,解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的虚拟资源转移方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,进而保障了虚拟资源转移的安全性。相对于现有技术中扫描印刷的二维码物料牌相比,可以通过密钥验证确定二维码是否为虚拟资源接收方的二维码,有效防止虚拟资源接收方二维码被篡改给虚拟资源接收方和用户带来的损失。
虚拟资源接收方通过交易管理客户端管理二维码显示设备,并通过所述交易管理客户端主动更新商家的二维码,通过动态的二维码进一步提升了虚拟资源转移流程的安全性。交易管理客户端通过近距离通信与二维码设备之间进行信息交互,以完成二维码验证,避免了相邻虚拟资源接收方之间二维码设备摆放错误导致的虚拟资源转移错误现象的发生。通过在密钥验证失败后及时停止后续的虚拟资源转移流程,有效避免了用户扫描了错误的二维码后向其他虚拟资源接收方进行虚拟资源转移现象的发生。
实施例三
如图3所示,本申请的另一实施例中公开的虚拟资源转移方法,包括:步骤300至步骤320。
步骤300,接收待验证密钥。
所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥。
具体实施时,虚拟资源接收方通过交易管理客户端和虚拟资源转移平台进行交互,当虚拟资源接收方通过所述交易管理客户端登陆所述虚拟资源转移平台之后,所述交易管理客户端实时接收所述虚拟资源转移平台在交易支付流程中发送的密钥验证请求,所述密钥验证请求包括待验证密钥。
所述待验证密钥是所述虚拟资源转移平台根据用户的虚拟资源转移请求中携带的二维码信息确定的二维码所对应的密钥。所述交易管理客户端是所述虚拟资源转移平台根据用户的虚拟资源转移请求中携带的二维码信息确定的二维码所对应的虚拟资源接收方的交易管理客户端。具体实施时,所述虚拟资源转移平台根据虚拟资源接收方的生成二维码的请求为每个虚拟资源接收方生成二维码以及和所述二维码一一对应的密钥,并存储虚拟资源接收方、二维码和密钥的对应关系。当虚拟资源转移平台根据用户的虚拟资源转移请求中携带的二维码信息确定所述虚拟资源转移平台预先存储二维码,并根据虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码对应的虚拟资源接收方以及密钥,然后,将所述密钥通过密钥验证请求发送至所述虚拟资源接收方的交易管理客户端。
步骤310,对所述待验证密钥进行密钥验证。
所述交易管理客户端负责管理虚拟资源接收方的二维码显示设备,如初始化二维码显示设备、更新二维码显示设备上显示的二维码、更新二维码显示设备上存储的密钥,以及读取密钥验证结果或者二维码显示设备上存储的密钥等。虚拟资源转移平台确定了用户扫描的二维码对应的虚拟资源接收方和该虚拟资源接收方的密钥之后,将确定的密钥发送给相应的虚拟资源接收方,所述虚拟资源接收方对所述待验证密钥进行密钥验证。
步骤320,若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
虚拟资源接收方的交易管理客户端判断密钥验证通过后,发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程。否则,所述交易管理客户端发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
本申请实施例公开的虚拟资源转移方法,通过接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;然后,对所述待验证密钥进行密钥验证;并在验证失败后,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的虚拟资源转移方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,进而保障了虚拟资源转移的安全性。相对于现有技术中扫描印刷的二维码物料牌相比,可以通过密钥验证确定二维码是否为虚拟资源接收方的二维码,有效防止虚拟资源接收方二维码被篡改给虚拟资源接收方和用户带来的损失。
实施例四
如图4所示,本申请的另一实施例中公开的虚拟资源转移方法,包括:步骤400至步骤450。
步骤400,初始化二维码显示设备,并存储初始化成功的所述二维码显示设备的设备标识。
具体实施时,交易管理客户端首先对虚拟资源接收方的二维码显示设备进行初始化,以使得所述交易管理客户端在接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码之后,可以发送至初始化成功的二维码显示设备进行存储和显示。
交易管理客户端可以通过有线通信或近距离通信扫描附近的二维码显示设备,并获取扫描到的二维码显示设备的设备标识,然后,通过有线通信或近距离通信向所述二维码显示设备发送初始化信息,如虚拟资源接收方名称、二维码等信息。所述交易管理客户端通过设备标识基于近距离通信对所述二维码设备进行管理。
步骤410,根据虚拟资源接收方的操作,发送生成二维码请求。
所述操作包括:注册、登陆、更新二维码中的任意一项。
具体实施时,虚拟资源接收方还可以通过交易管理客户端向虚拟资源转移平台进行注册以及登陆所述虚拟资源转移平台。虚拟资源接收方还可以通过交易管理客户端向虚拟资源转移平台执行更新二维码的操作。具体实施时,根据业务需求,交易管理客户端可以在向所述虚拟资源转移平台进行注册时发送生成二维码请求,也可以在每次登陆所述虚拟资源转移平台时都发送生成二维码请求,还可以根据虚拟资源接收方的操作,随时向所述虚拟资源转移平台发送生成二维码请求。所述交易管理客户端向虚拟资源转移平台发送的更新二维码中至少包括该交易管理客户端所属虚拟资源接收方的用户标识。
步骤420,接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码和所述二维码对应的密钥,并发送至初始化成功的二维码显示设备,以使得所述二维码显示设备存储接收到的所述二维码和密钥,并显示接收到的所述二维码。
所述虚拟资源转移平台接收到虚拟资源接收方的生成二维码请求之后,根据虚拟资源接收方的生成二维码请求为所述虚拟资源接收方生成至少一个二维码,以及与每个二维码一一对应的密钥。具体实施时,虚拟资源转移平台根据虚拟资源接收方标识为每个虚拟资源接收方生成至少一个二维码,并为每个二维码生成一个密钥。所述密钥可以为字符串或其他形式的密钥,本申请对密钥的具体形式不做限定。虚拟资源转移平台根据虚拟资源接收方标识为所述虚拟资源接收方生成至少一个二维码的具体方法参见现有技术中二维码的生成方法,此处不再赘述。
在生成虚拟资源接收方对应的二维码和每个二维码对应的密钥之后,所述虚拟资源转移平台将存储虚拟资源接收方、二维码和密钥的对应关系,并将生成的二维码和与所述二维码对应的密钥发送至发起生成二维码请求的虚拟资源接收方。
所述交易管理客户端向所述虚拟资源转移平台发送生成二维码请求之后,启动接收二维码的操作。当所述交易管理客户端接收到虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码之后,所述交易管理客户端将接收到的所述二维码和密钥发送至初始化成功的二维码显示设备,由所述二维码显示设备存储所述二维码和密钥。并由所述二维码显示设备显示所述二维码。
步骤430,接收待验证密钥。
在进行交易的过程中,虚拟资源接收方的交易管理客户端登陆所述虚拟资源转移平台之后,开始实时接收所述虚拟资源转移平台发送的密钥验证请求,所述密钥验证请求中包括待验证密钥。
所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥。接收待验证密钥的具体实施方式参见实施例三,此处不再赘述。
步骤440,对所述待验证密钥进行密钥验证。
虚拟资源接收方拥有交易管理客户端和与该交易管理客户端有线或无线连接的二维码显示设备。所述交易管理客户端负责管理虚拟资源接收方的二维码显示设备,如初始化二维码显示设备、更新二维码显示设备上显示的二维码、更新二维码显示设备上存储的密钥,以及读取密钥验证结果或者二维码显示设备上存储的密钥等。虚拟资源转移平台确定了用户扫描的二维码对应的虚拟资源接收方和该虚拟资源接收方的密钥之后,将确定的密钥发送给相应的虚拟资源接收方,进行密钥验证。
当虚拟资源接收方的二维码显示设备和交易管理客户端有线连接时,虚拟资源接收方的交易管理客户端通过有线通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证。具体实施时,所述有线通信可以为串口通信、USB通信等中的任意一种。
具体实施时,为了用户扫码方便,虚拟资源接收方的二维码显示设备和交易管理客户端通常采用无线连接,在这种情况下,虚拟资源接收方的交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。所述交易管理客户端可以在本地对所述待验证密钥进行验证,也可以控制二维码显示设备对所述待验证密钥进行验证。
所述近距离通信可以为蓝牙通信、NFC(Near Field Communication近距离无线通信技术)通信、WIFI(Wireless-Fidelity无线局域网)通信等。优选的,所述近距离通信为蓝牙通信。
具体实施时,通过近距离通信对所述待验证密钥进行密钥验证,包括:通过近距离通信获取初始化成功的二维码显示设备预先存储的密钥,并将获取的所述密钥和所述待验证密钥进行一致性匹配;或者,将所述待验证密钥通过近距离通信发送至初始化成功的二维码显示设备,由所述二维码显示设备将所述二维码显示设备本地预先存储的密钥和所述待验证密钥进行一致性验证。所述近距离通信可以为蓝牙通信、NFC(Near FieldCommunication近距离无线通信技术)通信、WIFI(Wireless-Fidelity无线局域网)通信等。优选的,所述近距离通信为蓝牙通信。
具体实施时,所述交易管理客户端可以在本地对待验证密钥进行匹配,也可以将所述待验证密钥通过近距离通信发送至初始化成功的二维码显示设备,由所述二维码显示设备对所述待验证密钥进行匹配。例如:所述交易管理客户端通过蓝牙通信获取初始化成功的所有二维码显示设备预先存储的密钥,然后,将获取的所述密钥和所述待验证密钥逐一进行一致性匹配。或者,所述交易管理客户端将所述待验证密钥通过蓝牙通信发送至初始化成功的所有二维码显示设备,由每个所述二维码显示设备将所述二维码显示设备本地预先存储的密钥和所述待验证密钥进行一致性匹配。
步骤450,若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
虚拟资源接收方的交易管理客户端判断密钥验证通过后,发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程。否则,所述交易管理客户端发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。具体实施时,如果虚拟资源接收方的交易管理客户端同时管理多个二维码显示设备,只要待验证密钥与其中一个二维码显示设备上存储的密钥匹配即可认为待验证密钥验证通过。
本申请实施例公开的虚拟资源转移方法,预先通过虚拟资源转移平台获取二维码和密钥并存储,然后,在交易过程中,接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;通过近距离通信对所述待验证密钥进行密钥验证;并在验证失败后,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的虚拟资源转移方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过近距离通信获取所述二维码对应的密钥,因此无法验证通过,进而保障了虚拟资源转移的安全性。相对于现有技术中扫描印刷的二维码物料牌相比,可以通过密钥验证确定二维码是否为虚拟资源接收方的二维码,有效防止虚拟资源接收方二维码被篡改给虚拟资源接收方和用户带来的损失。
虚拟资源接收方通过交易管理客户端管理二维码显示设备,并通过所述交易管理客户端主动更新商家的二维码,通过动态的二维码进一步提升了虚拟资源转移流程的安全性。交易管理客户端通过近距离通信与二维码设备之间进行信息交互,以完成二维码验证,避免了相邻虚拟资源接收方之间二维码设备摆放错误导致的虚拟资源转移错误现象的发生。通过在密钥验证失败后及时停止后续的虚拟资源转移流程,有效避免了用户扫描了错误的二维码后向其他虚拟资源接收方转移虚拟资源现象的发生。
优选的,当二维码显示设备对密钥进行一致性匹配失败后,所述二维码显示设备在向交易管理客户端发送密钥验证失败信息的同时,通过显示设备的屏幕显示虚拟资源转移失败信息和/或通过显示设备播报虚拟资源转移失败信息,以对虚拟资源接收方和用户进行提示。当交易管理客户端对密钥进行一致性匹配失败后,所述交易管理客户端在向虚拟资源转移平台发送密钥验证失败信息。优选的,当交易管理客户端对密钥进行一致性匹配失败后,所述交易管理客户端在本地显示和/或播报虚拟资源转移失败信息,以对虚拟资源接收方进行提示。
实施例五
如图5所示,本申请的另一实施例中公开的虚拟资源转移装置,包括:
第一接收模块500,用于接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;
密钥确定模块510,用于确定所述二维码信息对应的虚拟资源接收方和密钥;
第一发送模块520,用于将所述密钥确定模块510确定的密钥作为待验证密钥发送至所述虚拟资源接收方,以进行密钥验证;
虚拟资源转移模块530,用于根据密钥验证结果完成虚拟资源转移。
可选的,如题6所示,所述装置还包括:
第二接收模块540,用于接收虚拟资源接收方的生成二维码请求;
二维码和密钥生成模块550,用于生成所述虚拟资源接收方对应的二维码和密钥,并存储所述虚拟资源接收方、二维码和密钥的对应关系;
第二发送模块560,用于将所述二维码和密钥发送至发送所述生成二维码请求的虚拟资源接收方,便于所述虚拟资源接收方存储和显示所述二维码,以及存储所述密钥以进行密钥验证。
可选的,所述密钥确定模块510进一步用于,根据预先存储的虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码信息对应的虚拟资源接收方和密钥。
可选的,所述第一发送模块520进一步用于:
将所述密钥作为待验证密钥发送至该虚拟资源接收方的交易管理客户端,由所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。
可选的,所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,包括:
由所述交易管理客户端通过近距离通信获取二维码显示设备中预先存储的密钥,并将所述待验证密钥和所述显示设备预先存储的密钥进行一致性验证;或,
由所述交易管理客户端将所述待验证密钥通过近距离通信发送至二维码显示设备,由所述显示设备将本地预先存储的密钥和所述待验证密钥进行一致性验证。
可选的,所述虚拟资源转移模块530进一步用于:
若密钥验证通过,则继续虚拟资源转移流程;否则,停止虚拟资源转移流程。
可选的,所述近距离通信为蓝牙通信。
本申请实施例公开的虚拟资源转移装置,通过首先根据虚拟资源接收方的请求为虚拟资源接收方生成二维码和与所述二维码匹配的密钥并发送至虚拟资源接收方的二维码显示设备进行存储和显示,然后接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息;并确定所述二维码信息对应的虚拟资源接收方和密钥;然后,发送确定的所述密钥至所述虚拟资源接收方,以启动所述虚拟资源接收方进行密钥验证;并根据密钥验证结果完成虚拟资源转移,解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的虚拟资源转移方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,进而保障了虚拟资源转移的安全性。相对于现有技术中扫描印刷的二维码物料牌相比,可以通过密钥验证确定二维码是否为虚拟资源接收方的二维码,有效防止虚拟资源接收方二维码被篡改给虚拟资源接收方和用户带来的损失。
虚拟资源接收方通过交易管理客户端管理二维码显示设备,并通过所述交易管理客户端主动更新虚拟资源接收方的二维码,通过动态的二维码进一步提升了虚拟资源转移流程的安全性。交易管理客户端通过近距离通信与二维码设备之间进行信息交互,以完成二维码验证,避免了相邻虚拟资源接收方之间二维码设备摆放错误导致的虚拟资源转移错误现象的发生。通过在密钥验证失败后及时停止后续的虚拟资源转移流程,有效避免了用户扫描了错误的二维码后向其他虚拟资源转移转移虚拟资源现象的发生。
实施例六
如图7所示,本申请的另一实施例中公开的虚拟资源转移装置,包括:
第一密钥接收模块700,用于接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;
密钥验证模块710,用于通过对所述第一密钥接收模块700接收的待验证密钥进行密钥验证;
验证结果发送模块720,用于若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
可选的,如图8所示,所述装置还包括:
二维码请求模块730,用于根据虚拟资源接收方的操作,发送生成二维码请求,所述操作包括:注册、登陆、更新二维码中的任意一项;
二维码及密钥接收模块740,用于接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码,并发送至初始化成功的二维码显示设备进行存储和显示
所述二维码及密钥接收模块740,还用于接收虚拟资源转移平台生成的所述二维码对应的密钥,并发送至初始化成功的二维码进行存储。
可选的,如图8所示,所述装置还包括:
初始化模块750,用于初始化二维码显示设备,并存储初始化成功的所述二维码显示设备的设备标识。
可选的,如图8所示,所述密钥验证模块710进一步包括:
第一密钥验证单元7101,用于通过近距离通信获取初始化成功的二维码显示设备预先存储的密钥,并将获取的所述密钥和所述待验证密钥进行一致性匹配;或者,
第二密钥验证单元7102,用于将所述待验证密钥通过近距离通信发送至初始化成功的二维码显示设备,由所述二维码显示设备将所述二维码显示设备本地预先存储的密钥和所述待验证密钥进行一致性验证。
可选的,所述近距离通信为蓝牙通信。
本申请实施例公开的虚拟资源转移装置,预先通过虚拟资源转移平台获取二维码和密钥并存储,然后,在交易过程中,接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;然后,对所述待验证密钥进行密钥验证;并在验证失败后,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程解决了现有技术中虚拟资源转移方法存在的虚拟资源转移过程不安全的缺陷的问题。通过在虚拟资源转移过程中增加了利用密钥对用户扫描的二维码进行验证,可以有效的规避二维码被篡改带来的交易不安全问题。在本申请的支付方法中,如果虚拟资源接收方A的二维码被篡改成虚拟资源接收方B的二维码,虚拟资源转移平台获取到虚拟资源转移请求后,会根据二维码信息确定启动虚拟资源接收方B的密钥验证流程,但是由于虚拟资源接收方B无法通过密钥验证,即无法完成虚拟资源转移,进而保障了虚拟资源转移的安全性。相对于现有技术中扫描印刷的二维码物料牌相比,可以通过密钥验证确定二维码是否为虚拟资源接收方的二维码,有效防止虚拟资源接收方二维码被篡改给虚拟资源接收方和用户带来的损失。
相应的,本申请还公开了一种电子设备,包括:
近距离通信模块,用于接收虚拟资源接收方的二维码和所述二维码对应的密钥,以及待验证密钥;
存储器,用于存储所述二维码和所述二维码对应的密钥;
显示屏,用于显示可动态更新的所述二维码;
处理器,用于将所述待验证密钥和所述存储器中存储的密钥进行一致性验证;
其中,所述待验证密钥为用户在虚拟资源转移时扫描的二维码对应的密钥。
所述将所述待验证密钥和所述存储器中存储的密钥进行一致性验证的具体实施方式参见实施例三和实施例四,此处不再赘述。
相应的,本申请还公开了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例一至实施例四所述的虚拟资源转移方法。所述电子设备可以为移动终端、智能电话、导航仪、个人数字助理、平板电脑等。
本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例一至实施例四所述的虚拟资源转移方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本申请提供的一种虚拟资源转移方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
Claims (27)
1.一种虚拟资源转移方法,其特征在于,包括:
接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息,所述虚拟资源接收方的二维码信息是对用户扫描的二维码进行识别后得到的二维码信息;
确定所述二维码信息对应的虚拟资源接收方和密钥;
将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以使所述虚拟资源接收方通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行密钥验证;所述二维码显示设备用于显示二维码,以供用户通过扫码进行虚拟资源转移;根据密钥验证结果完成虚拟资源转移。
2.根据权利要求1所述的方法,其特征在于,所述接收用户扫描二维码后生成的虚拟资源转移请求的步骤之前,包括:
接收虚拟资源接收方的生成二维码请求;
生成所述虚拟资源接收方对应的二维码和密钥,并存储所述虚拟资源接收方、二维码和密钥的对应关系;
将所述二维码和密钥发送至发送所述生成二维码请求的虚拟资源接收方,便于所述虚拟资源接收方存储和显示所述二维码,以及存储所述密钥以进行密钥验证。
3.根据权利要求1或2所述的方法,其特征在于,所述确定所述二维码信息对应的虚拟资源接收方和密钥的步骤,包括:
根据预先存储的虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码信息对应的虚拟资源接收方和密钥。
4.根据权利要求1或2所述的方法,其特征在于,所述将所述密钥作为待验证密钥发送至所述虚拟资源接收方,以使所述虚拟资源接收方通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行密钥验证的步骤,包括:
将所述密钥作为待验证密钥发送至该虚拟资源接收方的交易管理客户端,由所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。
5.根据权利要求4所述的方法,其特征在于,所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,包括:
由所述交易管理客户端通过近距离通信获取二维码显示设备中预先存储的密钥,并将所述待验证密钥和所述显示设备预先存储的密钥进行一致性验证;或,
由所述交易管理客户端将所述待验证密钥通过近距离通信发送至二维码显示设备,由所述显示设备将本地预先存储的密钥和所述待验证密钥进行一致性验证。
6.根据权利要求1或2所述的方法,其特征在于,所述根据密钥验证结果完成虚拟资源转移的步骤,包括:
若密钥验证通过,则继续虚拟资源转移流程;否则,停止虚拟资源转移流程。
7.根据权利要求4所述的方法,其特征在于,所述近距离通信为蓝牙通信。
8.一种虚拟资源转移方法,其特征在于,包括:
接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;所述待验证密钥是根据虚拟资源转移请求中携带的虚拟资源接收方的二维码信息确定的,所述虚拟资源转移请求是用户扫描二维码后生成的;
通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥对所述待验证密钥进行密钥验证,所述二维码显示设备用于显示二维码,以供用户通过扫码进行虚拟资源转移;
若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
9.根据权利要求8所述的方法,其特征在于,所述接收待验证密钥的步骤之前,还包括:
根据虚拟资源接收方的操作,发送生成二维码请求,所述操作包括:注册、登陆、更新二维码中的任意一项;
接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码和所述二维码对应的密钥,并发送至初始化成功的二维码显示设备,以使得所述二维码显示设备存储接收到的所述二维码和密钥,并显示接收到的所述二维码。
10.根据权利要求9所述的方法,其特征在于,在接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码,并发送至初始化成功的二维码显示设备之前,还包括:
初始化二维码显示设备,并存储初始化成功的所述二维码显示设备的设备标识。
11.根据权利要求8至10任一项所述的方法,其特征在于,所述通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥对所述待验证密钥进行密钥验证的步骤,包括:
通过近距离通信获取初始化成功的二维码显示设备预先存储的密钥,并将获取的所述密钥和所述待验证密钥进行一致性匹配;或者,
将所述待验证密钥通过近距离通信发送至初始化成功的二维码显示设备,由所述二维码显示设备将所述二维码显示设备本地预先存储的密钥和所述待验证密钥进行一致性验证。
12.根据权利要求11任一项所述的方法,其特征在于,所述近距离通信为蓝牙通信。
13.一种虚拟资源转移装置,其特征在于,包括:
第一接收模块,用于接收用户扫描二维码后生成的虚拟资源转移请求,所述虚拟资源转移请求中携带虚拟资源接收方的二维码信息,所述虚拟资源接收方的二维码信息是对用户扫描的二维码进行识别后得到的二维码信息;
密钥确定模块,用于确定所述二维码信息对应的虚拟资源接收方和密钥;
第一发送模块,用于将所述密钥确定模块确定的密钥作为待验证密钥发送至所述虚拟资源接收方,以使所述虚拟资源接收方通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行密钥验证;所述二维码显示设备用于显示二维码,以供用户通过扫码进行虚拟资源转移;
虚拟资源转移模块,用于根据密钥验证结果完成虚拟资源转移。
14.根据权利要求13所述的装置,其特征在于,还包括:
第二接收模块,用于接收虚拟资源接收方的生成二维码请求;
二维码和密钥生成模块,用于生成所述虚拟资源接收方对应的二维码和密钥,并存储所述虚拟资源接收方、二维码和密钥的对应关系;
第二发送模块,用于将所述二维码和密钥发送至发送所述生成二维码请求的虚拟资源接收方,便于所述虚拟资源接收方存储和显示所述二维码,以及存储所述密钥以进行密钥验证。
15.根据权利要求13或14所述的装置,其特征在于,所述密钥确定模块进一步用于,根据预先存储的虚拟资源接收方、二维码和密钥的对应关系,确定所述二维码信息对应的虚拟资源接收方和密钥。
16.根据权利要求13或14所述的装置,其特征在于,所述第一发送模块进一步用于:
将所述密钥作为待验证密钥发送至该虚拟资源接收方的交易管理客户端,由所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,其中,所述二维码显示设备为所述交易管理客户端已经初始化的二维码显示设备。
17.根据权利要求16所述的装置,其特征在于,所述交易管理客户端通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥进行一致性验证,包括:
由所述交易管理客户端通过近距离通信获取二维码显示设备中预先存储的密钥,并将所述待验证密钥和所述显示设备预先存储的密钥进行一致性验证;或,
由所述交易管理客户端将所述待验证密钥通过近距离通信发送至二维码显示设备,由所述显示设备将本地预先存储的密钥和所述待验证密钥进行一致性验证。
18.根据权利要求13或14所述的装置,其特征在于,所述虚拟资源转移模块进一步用于:
若密钥验证通过,则继续虚拟资源转移流程;否则,停止虚拟资源转移流程。
19.根据权利要求16所述的装置,其特征在于,所述近距离通信为蓝牙通信。
20.一种虚拟资源转移装置,其特征在于,包括:
第一密钥接收模块,用于接收待验证密钥,所述待验证密钥为根据预先存储的虚拟资源接收方、二维码和密钥的对应关系确定的用户扫描的二维码对应的密钥;所述待验证密钥是根据虚拟资源转移请求中携带的虚拟资源接收方的二维码信息确定的,所述虚拟资源转移请求是用户扫描二维码后生成的;
密钥验证模块,用于通过近距离通信对所述待验证密钥和二维码显示设备中预先存储的密钥对所述第一密钥接收模块接收的待验证密钥进行密钥验证,所述二维码显示设备用于显示二维码,以供用户通过扫码进行虚拟资源转移;
验证结果发送模块,用于若验证通过,则发送验证通过信息至虚拟资源转移平台,以继续执行后续虚拟资源转移流程;否则,发送验证失败信息至虚拟资源转移平台,以结束虚拟资源转移流程。
21.根据权利要求20所述的装置,其特征在于,还包括:
二维码请求模块,用于根据虚拟资源接收方的操作,发送生成二维码请求,所述操作包括:注册、登陆、更新二维码中的任意一项;
二维码及密钥接收模块,用于接收虚拟资源转移平台生成的所述虚拟资源接收方对应的二维码,并发送至初始化成功的二维码显示设备进行存储和显示;
所述二维码及密钥接收模块,还用于接收虚拟资源转移平台生成的所述二维码对应的密钥,并发送至初始化成功的二维码进行存储。
22.根据权利要求21所述的装置,其特征在于,还包括:
初始化模块,用于初始化二维码显示设备,并存储初始化成功的所述二维码显示设备的设备标识。
23.根据权利要求20至22任意一项所述的装置,其特征在于,所述密钥验证模块进一步包括:
第一密钥验证单元,用于通过近距离通信获取初始化成功的二维码显示设备预先存储的密钥,并将获取的所述密钥和所述待验证密钥进行一致性匹配;或者,
第二密钥验证单元,用于将所述待验证密钥通过近距离通信发送至初始化成功的二维码显示设备,由所述二维码显示设备将所述二维码显示设备本地预先存储的密钥和所述待验证密钥进行一致性验证。
24.根据权利要求23所述的装置,其特征在于,所述近距离通信为蓝牙通信。
25.一种电子设备,其特征在于,包括:
近距离通信模块,用于接收虚拟资源转移平台发送的虚拟资源接收方的二维码和所述二维码对应的密钥,以及待验证密钥;所述二维码和所述二维码对应的密钥是虚拟资源转移平台响应于所述虚拟资源接收方的生成二维码请求而生成的;
存储器,用于存储所述二维码和所述二维码对应的密钥;
显示屏,用于显示可动态更新的所述二维码;
处理器,用于将所述待验证密钥和所述存储器中存储的所述二维码对应的密钥进行一致性验证;
其中,所述待验证密钥为用户在虚拟资源转移时扫描的二维码对应的密钥。
26.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至12任意一项所述的虚拟资源转移方法。
27.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至12任意一项所述的虚拟资源转移方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710731638.6A CN107451800B (zh) | 2017-08-23 | 2017-08-23 | 一种虚拟资源转移方法及装置,电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710731638.6A CN107451800B (zh) | 2017-08-23 | 2017-08-23 | 一种虚拟资源转移方法及装置,电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107451800A CN107451800A (zh) | 2017-12-08 |
| CN107451800B true CN107451800B (zh) | 2020-10-23 |
Family
ID=60493897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710731638.6A Active CN107451800B (zh) | 2017-08-23 | 2017-08-23 | 一种虚拟资源转移方法及装置,电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107451800B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110633976B (zh) * | 2018-06-25 | 2021-06-11 | 北京三快在线科技有限公司 | 虚拟资源转移方法与装置 |
| CN110851270A (zh) * | 2019-10-21 | 2020-02-28 | 中国银联股份有限公司 | 资源转移方法、装置、设备及介质 |
| CN113065878B (zh) * | 2021-04-08 | 2024-02-06 | 湖南闪知大数据科技有限公司 | 一种交易方法、系统、服务器及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886456A (zh) * | 2014-03-17 | 2014-06-25 | 黄昱钊 | 基于动态显示二维码的支付系统及其实现方法 |
| CN106934628A (zh) * | 2015-12-29 | 2017-07-07 | 成都英黎科技有限公司 | 一种无源防伪二维码的生成验证方法及系统 |
| CN107067056A (zh) * | 2017-02-14 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 二维码生成方法及其设备和二维码识别方法及其设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6519356B2 (ja) * | 2015-06-30 | 2019-05-29 | 株式会社リコー | 情報処理プログラム、情報処理装置および情報処理方法 |
-
2017
- 2017-08-23 CN CN201710731638.6A patent/CN107451800B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886456A (zh) * | 2014-03-17 | 2014-06-25 | 黄昱钊 | 基于动态显示二维码的支付系统及其实现方法 |
| CN106934628A (zh) * | 2015-12-29 | 2017-07-07 | 成都英黎科技有限公司 | 一种无源防伪二维码的生成验证方法及系统 |
| CN107067056A (zh) * | 2017-02-14 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 二维码生成方法及其设备和二维码识别方法及其设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107451800A (zh) | 2017-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11715086B2 (en) | Data interaction method, verification terminal, server, and system | |
| US11106476B2 (en) | Helper software developer kit for native device hybrid applications | |
| TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
| CN109544135B (zh) | 银行卡绑定方法、装置、存储介质和移动终端 | |
| CN104574057B (zh) | 一种在线支付方法及相关设备、系统 | |
| CN103929402B (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN103971239A (zh) | 一种验证方法及装置 | |
| CN107451800B (zh) | 一种虚拟资源转移方法及装置,电子设备 | |
| CN105096113B (zh) | 一种移动支付方法及装置 | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| CN110930147A (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| KR20120070079A (ko) | 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법 | |
| CN108154362A (zh) | 基于图形条码的交易方法、装置及系统 | |
| CN105162773A (zh) | 一种基于移动终端的Web系统便捷登录方法 | |
| CN110022350A (zh) | 客户端注册及注册信息的处理方法和装置 | |
| CN111181913B (zh) | 一种信息验证方法及装置 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN112968797A (zh) | 一种云服务软件的应用配置方法、系统和存储介质 | |
| JP2024033200A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2021523501A (ja) | 識別コードのプル方法、コンピュータプログラム、端末機器、及びサーバ | |
| CN110766388A (zh) | 虚拟卡生成方法及系统、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |