CN107977841A - 基于驱动层实现二维码安全支付的方法及其终端 - Google Patents
基于驱动层实现二维码安全支付的方法及其终端 Download PDFInfo
- Publication number
- CN107977841A CN107977841A CN201711120815.3A CN201711120815A CN107977841A CN 107977841 A CN107977841 A CN 107977841A CN 201711120815 A CN201711120815 A CN 201711120815A CN 107977841 A CN107977841 A CN 107977841A
- Authority
- CN
- China
- Prior art keywords
- payment
- code
- driving layer
- information
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于驱动层实现二维码安全支付的方法,包括支付安全确认、支付业务处理和二维码数据处理,其中二维码数据处理完成二维码信息的扫描,支付业务处理完成二维码信息的数据安全处理,支付安全确认用来确保用户账户的支付安全。本发明在二维码扫描、二维码解析和支付三个部分都设置安全权限,安全处理架构更清晰,若后续有新的安全支付确认,可在原有架构基础上替换新的功能。在每个环节都设置安全验证,确保自助设备交易过程中将安全系数进一步提高。
Description
技术领域:
本发明涉及金融自助终端产品系统领域,一种基于驱动层实现二维码安全支付的方法,还涉及使用该方法的终端设备。
背景技术:
随着电商的快速发展,扫码支付在市场中占有很大一部分比例,并在近两年将进入一个新的发展阶段。2016年12月12日,中国银联发布了《中国银联二维码支付安全规范》和《中国银联二维码支付应用规范》。该规范遵循现有银行卡支付的四方模式,采用支付标记化技术,对账户敏感信息进行保护,能有效确保账户信息在存储、处理和传输过程中的安全性,防止发生账户信息泄露的风险。
此外,两个规范从安全方面对二维码受理设备、手机客户端、后台系统等提出了具体安全要求;定义了二维码支付的应用场景和基于数字签名的安全机制,提出了适用于金融支付的二维码应用数据元;为各银行设备供应商及软件供应商在设计和开发二维码产品及二维码编码方案中,提供了安全相关的标准依据。
但是经过申请人检索发现,目前市场上的二维码支付并没有从驱动层对支付行为进行保护。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容:
本发明的目的在于提供一种基于驱动层实现二维码安全支付的方法,从而克服上述现有技术中的缺陷。
为实现上述目的,本发明提供了一种基于驱动层实现二维码安全支付的方法,按照如下步骤进行:
S1、二维码数据处理,在驱动层进行完成二维码信息的扫描并提取数据信息;驱动层是实现扫描设备硬件功能和逻辑功能的程序,有了驱动层就能让其他应用可正常调用和使用扫码设备。
S2、支付安全确认,通过身份安全验证确保用户账户的支付安全;
S3、支付业务处理,对S1中二维码信息中获取到的数据信息,完成该用户金融账户中的金额支付。
本方面进一步限定的技术方案为:
进一步的,S1中包括二维码信息显示,二维码显示设备根据客户输入支付金额自动显示动态二维码信息。
进一步的,动态二维码信息包括用户账户信息和金额信息。
进一步的,所述用户账户信息通过支付标记化处理。
本申请中,支付标记是指主账号(PAN) 的一个替代值,一般由 13 至 19 位的数字组成,该数值必须符合主账号的基本验证规则,其中包括LUHN 算法校验。在银行卡支付交易中用支付标记替换卡号,用支付标记的有效期替换卡号有效期,不影响交易处理,增强了交易安全。
进一步的,S1中包括信息加密更新,数据信息的提取采用超时机制,超时后自动生成新的信息。
进一步的,S1中提取数据信息具体为:二维码信息解析并识读为字符串,驱动层分析二维码解析字串是否符合安全规范,符合规范则进入步骤S2,若不符合规范则支付终止;
进一步的,步骤S1完成后,若数据信息中涉及到用户个人隐私信息时,该部分信息在本次流程执行完成后,变量和本地存储均及时清空。
进一步的,步骤S2采用二代身份证、指纹仪、人脸识别、虹膜识别、静脉识别、手机短信认证中的一种或多种组合完成身份安全验证。
一种基于驱动层实现二维码安全支付的终端,包括:
二维码显示设备,用于展示二维码图像;
二维码数据处理设备,用于在驱动层进行完成二维码信息的扫描并提取数据信息;
支付安全确认装置,通过身份安全验证确保用户账户的支付安全;
支付业务处理设备,根据二维码图像获取到的数据信息,完成该用户金融账户中的金额支付。
进一步的,二维码显示设备内设支付标记化处理设备。
进一步的,二维码数据处理设备内设字符加密设备和计时设备。
与现有技术相比,本发明具有如下有益效果:此前二维码支付缺乏统一的安全认证标准,在交易信息安全保障上更多依赖支付企业自身的风控水平,由于不同企业间风控水平各不相同,二维码支付有很大的风险隐患。而银联二维码支付标准的出台,在一定程度上能有效降低这一风险,确保持卡人账户、资金等关键要素的安全性,用户在扫码时也能得到更好的消费保障。各硬件厂商在统一的技术安全机制下,安全的架构设计和实现方式会更加有效。
本发明基于驱动层提出了一种实现二维码安全支付的方法,在二维码扫描、二维码解析和支付三个部分都设置安全权限,安全处理架构更清晰,若后续有新的安全支付确认,可在原有架构基础上替换新的功能。在每个环节都设置安全验证,确保自助设备交易过程中将安全系数进一步提高。
附图说明:
图1为本发明的流程示意图。
具体实施方式:
下面对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或 组成部分,而并未排除其它元件或其它组成部分。
一种基于驱动层实现二维码安全支付的方法,按照如下步骤进行:
S1、二维码数据处理,在驱动层进行完成二维码信息的扫描并提取数据信息;S1中包括二维码信息显示,二维码显示设备根据客户输入支付金额自动显示动态二维码信息,其中动态二维码信息包括用户账户信息和金额信息。这里的用户账户信息通过支付标记化处理。支付标记是指主账号(PAN) 的一个替代值,一般由 13 至 19 位的数字组成,该数值必须符合主账号的基本验证规则,其中包括LUHN 算法校验。在银行卡支付交易中用支付标记替换卡号,用支付标记的有效期替换卡号有效期,不影响交易处理,增强了交易安全。
S1中包括信息加密更新,数据信息的提取采用超时机制,超时后自动生成新的信息。S1中提取数据信息具体为:二维码信息解析并识读为字符串,驱动层分析二维码解析字串是否符合安全规范,符合规范则进入步骤S2,若不符合规范则支付终止;
步骤S1完成后,若数据信息中涉及到用户个人隐私信息时,该部分信息在本次流程执行完成后,变量和本地存储均及时清空。
S2、支付安全确认,通过身份安全验证确保用户账户的支付安全;步骤S2采用二代身份证、指纹仪、人脸识别、虹膜识别、静脉识别、手机短信认证中的一种或多种组合完成身份安全验证。
S3、支付业务处理,对S1中二维码信息中获取到的数据信息,完成该用户金融账户中的金额支付。
一种基于驱动层实现二维码安全支付的终端,包括:
二维码显示设备,用于展示二维码图像;
二维码数据处理设备,用于在驱动层进行完成二维码信息的扫描并提取数据信息;
支付安全确认装置,通过身份安全验证确保用户账户的支付安全;
支付业务处理设备,根据二维码图像获取到的数据信息,完成该用户金融账户中的金额支付。
进一步的,二维码显示设备内设支付标记化处理设备。
进一步的,二维码数据处理设备内设字符加密设备和计时设备。
下面结合附图来进一步解释本申请中涉及的技术方案:
在本发明中,驱动层二维码安全支付功能相关的业务处理有三部分,分别为支付安全确认、支付业务处理和二维码数据处理。二维码数据处理完成二维码信息的扫描,支付业务处理完成二维码信息的数据安全处理,支付安全确认用来确保用户账户的支付安全。这三部分完成二维码扫描和数据处理,并通过安全支付确认保障支付过程中的安全性。
图1所示为基于驱动层的二维码安全支付处理架构,处理过程如下:二维码数据处理过程在驱动层完成从二维码显示设备中提取二维码数据信息,为确保该信息的安全,对该二维码信息的处理应采用超时机制,在超时后需自动动态生成新的信息。
二维码识读设备将提取到的二维码信息解析并识读为字符串,驱动层分析二维码解析字串是否符合安全规范,若不符合规范,后续流程可直接对该二维码不作支付业务处理;若该信息中涉及到的用户个人隐私等重要信息时,该部分信息在本次流程执行完成后,变量及时清空内容,也不会存储在本机,确保用户信息的安全。
支付业务处理流程是在支付安全确认完成后,对二维码信息中获取到的的用户账户信息和金额信息,对该用户银行卡扣除相应的金额,因二维码信息中账户信息通过支付标记化技术处理,所以能够有效的确保账户信息和支付安全。
支付安全确认功能是在银行卡支付前,通过二代证、指纹仪、模式(人脸、虹膜、静脉等)识别或手机短信认证等身份安全验证方式,确认支付的安全性。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。 这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述 教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在 于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实 现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。 本发明的范围意在由权利要求书及其等同形式所限定。
Claims (10)
1.一种基于驱动层实现二维码安全支付的方法,按照如下步骤进行:
S1、二维码数据处理,在驱动层进行完成二维码信息的扫描并提取数据信息;
S2、支付安全确认,通过身份安全验证确保用户账户的支付安全;
S3、支付业务处理,对S1中二维码信息中获取到的数据信息,完成该用户金融账户中的金额支付。
2.根据权利要求1所述的基于驱动层实现二维码安全支付的方法,其特征在于:S1中包括二维码信息显示,二维码显示设备根据客户输入支付金额自动显示动态二维码信息。
3.根据权利要求2所述的基于驱动层实现二维码安全支付的方法,其特征在于:动态二维码信息包括用户账户信息和金额信息,所述用户账户信息通过支付标记化处理。
4.根据权利要求1所述的基于驱动层实现二维码安全支付的方法,其特征在于: S1中提取数据信息具体为:二维码信息解析并识读为字符串,驱动层分析二维码解析字串是否符合安全规范,符合规范则进入步骤S2,若不符合规范则支付终止。
5.根据权利要求4所述的基于驱动层实现二维码安全支付的方法,其特征在于: S1中包括信息加密更新,数据信息的提取采用超时机制,超时后自动生成新的信息。
6.根据权利要求1-5任一权利要求所述的基于驱动层实现二维码安全支付的方法,其特征在于:步骤S1完成后,若数据信息中涉及到用户个人隐私信息时,该部分信息在本次流程执行完成后,变量和本地存储均及时清空。
7.根据权利要求1所述的基于驱动层实现二维码安全支付的方法,其特征在于:步骤S2采用二代身份证、指纹仪、人脸识别、虹膜识别、静脉识别、手机短信认证中的一种或多种组合完成身份安全验证。
8.一种基于驱动层实现二维码安全支付的终端,其特征在于,包括:
二维码显示设备,用于展示二维码图像;
二维码数据处理设备,用于在驱动层进行完成二维码信息的扫描并提取数据信息;
支付安全确认装置,通过身份安全验证确保用户账户的支付安全;
支付业务处理设备,根据二维码图像获取到的数据信息,完成该用户金融账户中的金额支付;
其中二维码数据处理设备和支付安全确认装置,以及支付安全确认装置和支付业务处理设备之间相互通讯连接。
9.根据权利要求1所述的基于驱动层实现二维码安全支付的终端,其特征在于:二维码显示设备内设支付标记化处理设备。
10.根据权利要求1所述的基于驱动层实现二维码安全支付的终端,其特征在于:二维码数据处理设备内设字符加密设备和计时设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711120815.3A CN107977841A (zh) | 2017-11-14 | 2017-11-14 | 基于驱动层实现二维码安全支付的方法及其终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711120815.3A CN107977841A (zh) | 2017-11-14 | 2017-11-14 | 基于驱动层实现二维码安全支付的方法及其终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107977841A true CN107977841A (zh) | 2018-05-01 |
Family
ID=62013495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711120815.3A Pending CN107977841A (zh) | 2017-11-14 | 2017-11-14 | 基于驱动层实现二维码安全支付的方法及其终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107977841A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109102291A (zh) * | 2018-08-15 | 2018-12-28 | 阿里巴巴集团控股有限公司 | 一种二维码支付的安全控制方法和装置 |
CN109214160A (zh) * | 2018-09-14 | 2019-01-15 | 温州科技职业学院 | 一种计算机网络身份验证系统及方法、计算机程序 |
CN113487312A (zh) * | 2021-08-04 | 2021-10-08 | 中国工商银行股份有限公司 | 电话支付方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105303374A (zh) * | 2015-09-15 | 2016-02-03 | 重庆智韬信息技术中心 | 基于一机多屏的二维码快速支付方法 |
CN107045616A (zh) * | 2017-01-09 | 2017-08-15 | 东软集团股份有限公司 | 扫描引擎的扫描方法及扫描装置 |
CN107153533A (zh) * | 2016-03-04 | 2017-09-12 | 深圳市深信服电子科技有限公司 | 基于安卓虚拟系统的应用调用方法及系统 |
-
2017
- 2017-11-14 CN CN201711120815.3A patent/CN107977841A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105303374A (zh) * | 2015-09-15 | 2016-02-03 | 重庆智韬信息技术中心 | 基于一机多屏的二维码快速支付方法 |
CN107153533A (zh) * | 2016-03-04 | 2017-09-12 | 深圳市深信服电子科技有限公司 | 基于安卓虚拟系统的应用调用方法及系统 |
CN107045616A (zh) * | 2017-01-09 | 2017-08-15 | 东软集团股份有限公司 | 扫描引擎的扫描方法及扫描装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109102291A (zh) * | 2018-08-15 | 2018-12-28 | 阿里巴巴集团控股有限公司 | 一种二维码支付的安全控制方法和装置 |
CN109214160A (zh) * | 2018-09-14 | 2019-01-15 | 温州科技职业学院 | 一种计算机网络身份验证系统及方法、计算机程序 |
CN113487312A (zh) * | 2021-08-04 | 2021-10-08 | 中国工商银行股份有限公司 | 电话支付方法及系统 |
CN113487312B (zh) * | 2021-08-04 | 2024-05-24 | 中国工商银行股份有限公司 | 电话支付方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2679343C1 (ru) | Верификация бесконтактной платежной карты для выдачи платежного удостоверения мобильному устройству | |
US11310281B2 (en) | Systems and methods for monitoring computer authentication procedures | |
US11798002B1 (en) | Systems and methods for user authentication via mobile device | |
KR101520558B1 (ko) | 휴대용 컴퓨팅 디바이스로 토큰 데이터를 캡처하기 위한 시스템 및 방법 | |
US8840019B2 (en) | Mobile device financial transactions | |
CN104766205B (zh) | 一种移动支付方法及装置 | |
CA2772349A1 (en) | Authentication using application authentication element | |
CN106503996A (zh) | 基于web的支付业务提供设备、方法以及系统 | |
CN107230068A (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
CN107230050A (zh) | 基于可视数字货币芯片卡进行数字货币支付的方法和系统 | |
CN107733973A (zh) | 安全控制方法、终端、服务器及计算机可读介质 | |
US20210201294A1 (en) | Bank card privacy information hiding method, bank card and computer readable storage medium | |
CN107240010A (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
CN107977841A (zh) | 基于驱动层实现二维码安全支付的方法及其终端 | |
CN107292747A (zh) | 保全处理的优化方法和装置 | |
US20170169424A1 (en) | Delegation of transactions | |
CN109313782A (zh) | 预批准金融交易提供系统及其方法 | |
CN107230073A (zh) | 在可视数字货币芯片卡之间支付数字货币的方法和系统 | |
CN107230074A (zh) | 向数字货币芯片卡存入数字货币的方法和系统 | |
EP4020360A1 (en) | Secure contactless credential exchange | |
CN107230072A (zh) | 使用数字货币芯片卡进行网上支付的方法和系统 | |
US20180053184A1 (en) | Method of identity verification during payment card processing | |
JP2005115860A (ja) | Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法 | |
CN108537538A (zh) | 电子发票的开具方法及系统、计算机存储介质 | |
AU2016277629A1 (en) | Authentication using application authentication element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180501 |