CN109376824B - 动态二维码生成方法和系统 - Google Patents
动态二维码生成方法和系统 Download PDFInfo
- Publication number
- CN109376824B CN109376824B CN201811052008.7A CN201811052008A CN109376824B CN 109376824 B CN109376824 B CN 109376824B CN 201811052008 A CN201811052008 A CN 201811052008A CN 109376824 B CN109376824 B CN 109376824B
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- random
- code display
- character string
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
Abstract
本申请涉及信息安全技术,提供了一种动态二维码生成方法和系统。其中方法包括:服务器生成随机交易秘钥,对随机交易秘钥进行加密,向商户终端发送报文,报文中携带加密后的随机交易秘钥;商户终端通过近场通信将报文转发至二维码显示设备;二维码显示设备对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片;当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码。采用本方法可以节省二维码显示终端的耗电量。
Description
技术领域
本申请涉及二维码技术领域,特别是涉及一种动态二维码生成方法和系统。
背景技术
随着移动互联网技术的飞速发展,基于二维码进行支付被广泛应用于各种场合。二维码通常包括静态二维码和动态二维码两种,相较于静态二维码,动态二维码由于可以不断地更新,其安全性显然更高。
传统技术中,二维码显示设备要实现二维码的动态更新,常常需要连接互联网,导致二维码显示设备耗电量比较大。
发明内容
基于此,有必要针对上述技术问题,提供一种能够节省二维码显示设备耗电量的动态二维码显示方法和系统。
一种动态二维码生成方法,所述方法包括:
服务器生成随机交易秘钥,对所述随机交易秘钥进行加密,向商户终端发送报文,所述报文中携带所述加密后的随机交易秘钥;
所述商户终端通过近场通信将所述报文转发至所述二维码显示设备;
所述二维码显示设备对所述报文中携带的所述加密后的随机交易秘钥进行解密,将解密后的所述随机交易秘钥写入内置的安全芯片;
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码。
在其中一个实施例中,所述服务器生成随机交易秘钥之前,包括:
商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识;
商户终端向服务器发送携带所述第一设备标识的验证请求;
所述服务器生成随机交易秘钥,包括:
服务器接收到验证请求后,根据验证请求中携带的所述第一设备标识进行验证,当验证成功时,生成随机交易秘钥。
在其中一个实施例中,所商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识,包括:
所述商户终端根据所述物理地址及预设的特征字符串生成组合字符串;
所述商户终端计算所述组合字符串的哈希值,根据计算结果及所述预设的特征字符串得到第一设备标识。
在其中一个实施例中,所述商户终端向服务器发送携带所述第一设备标识的验证请求之前,包括:
所述商户终端生成第一随机字符串,将所述第一随机字符串发送至所述二维码显示设备;
所述二维码显示设备获取自身的第二设备标识,对所述第二设备标识及所述第一随机字符串进行加密,将加密结果发送至所述商户终端;
所述商户终端向服务器发送携带所述第一设备标识的验证请求,包括:
所述商户终端接收到所述加密结果后,向所述服务器发送携带所述加密结果、所述第一随机字符串以及所述第一设备标识的验证请求;
所述服务器接收到验证请求后,根据验证请求中携带的所述第一设备标识进行验证,包括:
服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证。
在其中一个实施例中,所述验证请求中还携带预先获取的商户令牌,所述预先获取的商户令牌存在对应的商户标识;
所述服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证,包括:
当所述服务器根据所述第一设备标识及所述商户标识判断出所述第一设备标识对应的二维码显示设备为可用状态时,对所述加密结果进行解密,得到第三设备标识及第二随机字符串;
服务器将所述第三设备标识与所述第一设备标识进行比对,同时将所述第二随机字符串与所述第一随机字符串进行比对,当比对成功时,则判定为验证成功。
在其中一个实施例中,所述报文中还携带商户标识及所述服务器对应的统一资源定位符;
所述当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码,包括:
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值及所述商户标识进行加密,根据加密后的所述随机值及所述商户标识更新所述服务器对应的统一资源定位符;
根据更新后的所述服务器对应的统一资源定位符生成二维码。
一种动态二维码生成系统,所述系统包括服务器、商户终端以及二维码显示设备:
服务器生成随机交易秘钥,对所述随机交易秘钥进行加密,向商户终端发送报文,所述报文中携带所述加密后的随机交易秘钥;
商户终端通过近场通信将所述报文转发至所述二维码显示设备;
二维码显示设备对所述报文中携带的所述加密后的随机交易秘钥进行解密,将解密后的所述随机交易秘钥写入内置的安全芯片;
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码。
在其中一个实施例中,所述商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识,向服务器发送携带所述第一设备标识的验证请求;所述服务器接收到验证请求后,根据验证请求中携带的所述第一设备标识进行验证,当验证成功时,生成随机交易秘钥。
在其中一个实施例中,所述商户终端根据所述物理地址及预设的特征字符串生成组合字符串,计算所述组合字符串的哈希值,根据计算结果及所述预设的特征字符串得到第一设备标识。
在其中一个实施例中,所述商户终端生成第一随机字符串,将所述第一随机字符串发送至所述二维码显示设备;
所述二维码显示设备获取自身的第二设备标识,对所述第二设备标识及所述第一随机字符串进行加密,将加密结果发送至所述商户终端;
所述商户终端接收到所述加密结果后,向所述服务器发送携带所述加密结果、所述第一随机字符串以及所述第一设备标识的验证请求;
所述服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证。
上述动态二维码生成方法和系统,服务器生成随机交易秘钥,对所述随机交易秘钥进行加密,向商户终端发送报文,所述报文中携带所述加密后的随机交易秘钥;所述商户终端通过近场通信将所述报文转发至所述二维码显示设备;所述二维码显示设备对所述报文中携带的所述加密后的随机交易秘钥进行解密,将解密后的所述随机交易秘钥写入内置的安全芯片;当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码,本申请中,由于二维码显示设备不需要再连接互联网来获取随机交易秘钥,且二维码显示设备采用的近场通信均为低功耗,因此,可大大节省二维码显示设备的耗电量。
附图说明
图1为一个实施例中动态二维码生成方法的应用场景图;
图2为另一个实施例中动态二维码生成方法的流程示意图;
图3为又一个实施例中动态二维码生成方法的流程示意图;
图4为再一个实施例中动态二维码生成方法的流程示意图;
图5为再一个实施例中动态二维码生成方法的流程示意图;
图6为一个实施例中动态二维码生成系统的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的动态二维码生成方法,可以应用于如图1所示的应用环境中。其中,包括二维码显示设备110、商户终端120以及服务器130,其中,二维码显示设备110与商户终端120通过近场通信进行连接,商户终端120与服务器130通过网络进行通信连接。在二维码终端每一次启动时,服务器130首先生成一个随机交易秘钥,对随机交易秘钥进行加密,然后向商户终端发送携带该随机交易秘钥的报文,商户终端通过近场通信将报文转发至二维码显示设备,对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片,当当前条件达到预设的触发条件时,二维码显示设备生成一个随机值,并从内置的安全芯片中调用随机交易秘钥对该随机值进行加密,然后根据加密后的随机值生成二维码。
其中,商户终端120可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器130可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种动态二维码生成方法,包括以下步骤:
步骤S202,服务器生成随机交易秘钥,对随机交易秘钥进行加密,向商户终端发送报文,报文中携带加密后的随机交易秘钥。
具体地,二维码显示设备在被启用时,服务器端需要首先生成一个随机交易秘钥,随机交易秘钥用于对二维码显示设备生成的随机值进行加密,以确保二维码的安全性。在一个实施例中,二维码显示设备被启用时,商户终端会向服务器发送一个验证请求,服务器在接收到该验证请求后,对二维码显示设备进行可用性及安全性验证,并在验证成功后,生成一个随机交易秘钥。
进一步,为确保该随机交易秘钥的安全性,服务器生成随机交易秘钥后,采用私钥对该随机交易秘钥进行加密,然后向商户终端返回携带加密后的随机交易秘钥的报文。
步骤S204,商户终端通过近场通信将报文转发至二维码显示设备。
具体地,近场通信指的是近距离通信,包括蓝牙通信、NFC通信、ZIGBEE通信等等,由于近场通信通常为低功耗,因此,可以节省二维码显示设备的电量。
在本实施例中,商户终端接收到服务器发送的报文后,将报文通过近场通信转发给二维码显示设备。
步骤S206,二维码显示设备对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片。
其中,安全芯片为二维码显示设备出厂时自带的芯片,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务。
在本实施例中,二维码显示设备采用自身的公钥对报文中携带的加密后的随机交易秘钥进行解密,得到解密后的明文随机交易秘钥,然后将该明文随机交易秘钥写入内置的安全芯片。
步骤S208,当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码。
其中,当前条件指的是二维码显示设备接收的当前指令或二维码显示设备对应的当前时间。预设的触发条件为二维码显示设备接收到二维码更新指令或者当前时间达到预设的更新时间。当前条件满足预设的触发条件指的是二维码显示设备接收的当前指令为二维码更新指令或者二维码显示设备对应的当前时间达到预设的更新时间。可以理解,二维码显示设备对应的当前时间为二维码显示设备的内置时钟模块对应的时间,该时间可以与当前北京时间一致,也可以不一致,具体可由人工进行调整。
在一个实施例中,二维码显示设备上设有特定的按钮,当该按钮被按下时,相当于二维码显示设备接收到二维码更新指令。在另一个实施例中,二维码显示设备的显示屏为触摸屏,当二维码显示设备接收到作用于该触摸屏的滑动操作时,触发二维码更新指令。
在另一个实施例中,二维码显示设备预先设置了二维码的更新周期,如每隔10分钟更新一次,这样,每一次更新完成后,二维码显示设备会根据设定的更新周期,计算下一次的更新时间,当下一次的更新时间到达时,说明当前条件满足预设的触发条件。
上述动态二维码生成方法中,服务器生成随机交易秘钥,对随机交易秘钥进行加密,向商户终端发送报文,报文中携带加密后的随机交易秘钥;商户终端通过近场通信将报文转发至二维码显示设备;二维码显示设备对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片;当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码,本申请中,由于二维码显示设备不需要再连接互联网来获取随机交易秘钥,且二维码显示设备采用的近场通信均为低功耗,因此,可大大节省二维码显示设备的耗电量。
在一个实施例中,如图3所示,提供一种动态二维码生成方法,包括以下步骤:
步骤S302,商户终端通过近场通信获取二维码显示设备的物理地址,根据物理地址计算第一设备标识。
其中,近场通信包括但不限于蓝牙通信、NFC通信、ZIGBEE通信等等。在本实施例中,商户终端通过近场通信获取到二维码显示设备的MAC(Medium Access Control)地址,即物理地址后,采用预设的算法进行计算得到第一设备标识,该第一设备标识为商户终端根据二维码显示设备的物理地址计算得到的二维码显示设备的设备标识,该设备标识用于唯一标识与商户终端通过近场通信相连接的二维码显示设备。
在一个实施例中,所商户终端通过近场通信获取二维码显示设备的物理地址,根据物理地址计算第一设备标识,包括:商户终端根据物理地址及预设的特征字符串生成组合字符串;商户终端计算组合字符串的哈希值,根据计算结果及预设的特征字符串得到第一设备标识。其中,特征字符串可根据需要进行事先设定,计算哈希值可采用MD5算法。
举个例子,若商户终端获得的MAC地址为:A1:B2:C3:D4:E5:F6,特征字符串为:YQB,则根据MAC地址及特征字符串可得到组合字符串为:YQB_A1:B2:C3:D4:E5:F6_QR_DEVICE,然后采用MD5算法得到该组合字符串的哈希值为:0EAD9CEEF6C10865B5ED8116B3E2253D,根据该哈希值及特征字符串可得到该二维码终端的设备ID为:YQB_0EAD9CEEF6C10865B5ED8116B3E2253D。
步骤S304,商户终端向服务器发送携带第一设备标识的验证请求。
具体地,商户终端在计算出与其进行近场通信的二维码显示设备的设备标识后,通过网络向互联网发送携带该设备标识的验证请求,该验证请求用于指示服务器对该设备标识对应的二维码显示设备进行验证,包括验证二维码显示设备的可用性及安全性。
步骤S306,服务器接收到验证请求后,根据验证请求中携带的第一设备标识进行验证,当验证成功时,生成随机交易秘钥。
具体地,服务器接收到商户终端的验证请求后,解析该验证请求,得到第一设备标识,对第一设备标识对应的二维码显示设备进行验证,包括验证二维码显示设备的可用性及安全性。其中,由于一个二维码显示设备只能被一个商户使用,因此对二维码显示设备的可用性进行验证指的是判断该二维码显示设备是否被除当前商户之外的其他商户使用,若是,则该二维码显示设备不可用。对二维码显示设备的安全性进行验证指的是判断二维码显示设备的数据是否安全,比如,判断二维码显示设备的设备标识是否完整、是否被篡改等等。
进一步,当二维码显示设备的可用性及安全性验证通过时,则验证成功,服务器生成一个随机交易秘钥,该随机交易秘钥用于在二维码显示设备生成二维码时,对二维码上携带的信息进行加密,以确保二维码的安全性。
步骤S308,服务器对随机交易秘钥进行加密,向商户终端发送报文,报文中携带加密后的随机交易秘钥。
步骤S310,商户终端通过近场通信将报文转发至二维码显示设备。
步骤S312,二维码显示设备对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片。
步骤S314,当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码。
在本实施例中,通过对二维码显示设备进行验证,并在验证成功后生成随机交易秘钥,可确保二维码显示设备的生成的二维码的安全性。
在一个实施例中,如图4所示,提供一种动态二维码生成方法,包括以下步骤:
步骤S402,商户终端通过近场通信获取二维码显示设备的物理地址,根据物理地址计算第一设备标识。
步骤S404,商户终端生成第一随机字符串,将第一随机字符串发送至二维码显示设备。
在本实施例中,商户终端生成第一随机字符串后,通过近场通信如蓝牙通信的方式将该第一随机字符串发送至二维码显示设备。
步骤S406,二维码显示设备获取自身的第二设备标识,对第二设备标识及第一随机字符串进行加密,将加密结果发送至商户终端。
具体地,二维码显示设备获取自身的第二设备标识,同样可以是先获取自身的物理地址,根据物理地址及预设的特征字符串生成组合字符串,然后计算组合字符串的哈希值,根据计算结果及预设的特征字符串得到第二设备标识。
可以理解,在二维码显示设备的物理地址没有被篡改的情况下,二维码显示设备计算出的第二设备标识与商户终端计算出的第一设备标识理论上应该是相同的,本申请中,为了区分设备标识由不同的终端计算得到,用第一、第二进行区分,但并不代表第一设备标识与第二设备标识并不相同。
进一步,二维码显示设备获取到自身的第二设备标识后,采用内置的公钥对第二设备标识及商户终端发送的第一随机字符串进行加密,然后将加密结果通过蓝牙等近场通信的方式返回给商户终端。
步骤S408,商户终端接收到加密结果后,向服务器发送携带加密结果、第一随机字符串以及第一设备标识的验证请求。
步骤S410,服务器接收到验证请求后,根据验证请求中携带的加密结果、第一随机字符串及第一设备标识进行验证。
具体地,服务器接收到验证请求后,对验证请求进行解析,获取验证请求中携带的加密结果、第一随机字符串及第一设备标识对二维码显示设备的可用性及安全性进行验证。
在一个实施例中,验证请求中还携带了预先获取的商户令牌(token),该商户令牌为商户终端在登录服务器时,服务器下发至商户终端的,该商户令牌具有一定的时限性,当超过时限时,该商户令牌失效,商户终端需要重新登录服务器才能与服务器进行通信,重新登录服务器时,服务器重新发下一个不同的商户令牌至商户终端,由于商户令牌具有时限性,因此即使商户令牌在数据传输过程中被窃取,也能在一定程度上保证数据传输过程中的安全性。另外,商户终端每一次登录服务器时,服务器在生成商户令牌后,会将商户令牌与商户终端对应的商户标识建立绑定关系,因此,商户终端在与服务器进行数据交换的过程中,可携带该商户令牌,服务器根据商户令牌可获取到其对应的商户标识,商户标识用于唯一识别商户终端对应的用户的身份,可由预设位数的字母、数字、符号或其组合组成。
进一步,服务器接收到验证请求后,根据验证请求中携带的加密结果、第一随机字符串及第一设备标识进行验证,包括:当服务器根据第一设备标识及商户标识判断出第一设备标识对应的二维码显示设备为可用状态时,服务器对加密结果进行解密,得到第三设备标识及第二随机字符串;服务器将第三设备标识与第一设备标识进行比对,同时将第二随机字符串与第一随机字符串进行比对,当比对成功时,则判定为验证成功。
具体地,服务器可查找第一设备标识对应的具有绑定关系的商户标识,判断该商户标识与商户令牌对应的商户标识是否相同,若相同,则说明该二维码显示设备没有被其他商户占用,该二维码显示设备为可用状态。然后,服务器采用私钥对验证请求中携带的加密结果进行解密,得到第三设备标识及第二随机字符串,其中,第三设备标识为第二设备标识对应的明文,第二随机字符串为第一随机字符串对应的明文。然后,服务器分别将第三设备标识与第一设备标识进行比对,第二随机字符串与第一随机字符串进行比对,当比对成功时,说明二维码显示设备的安全性较高,此时,判定为验证通过。
可以理解,当第一设备标识不存在对应的与其具有绑定关系的商户标识时,说明该设备标识对应的二维码显示设备当前没有被任何人使用,此时,该二维码显示设备也为可用状态。
步骤S412,当验证成功时,服务器生成随机交易秘钥,对随机交易秘钥进行加密,同时向商户终端发送报文,报文中携带加密后的随机交易秘钥。
步骤S414,商户终端通过近场通信将报文转发至二维码显示设备。
步骤S416,二维码显示设备对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片。
步骤S418,当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码。
在本实施例中,通过对二维码显示设备进行可用性及安全性验证,并在验证成功后生成随机交易秘钥,可确保二维码显示设备的生成的二维码的安全性。
在一个实施例中,步骤S202中,服务器向商户终端发送的报文中还携带商户标识服务器对应的统一资源定位符(Uniform Resoure Locator,URL),步骤S208,包括:当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值及商户标识进行加密,根据加密后的随机值及商户标识更新服务器对应的统一资源定位符;根据更新后的服务器对应的统一资源定位符生成二维码。
具体地,根据加密后的随机值及商户标识更新服务器对应的统一资源定位符包括:首先将加密后的数据采用base64算法进行编码,将编码后得到的数据写入服务器对应的URL中,得到更新后的URL。
进一步地,二维码显示设备还可以将二维码显示设备对应的设备标识写入URL中,对URL进行更新。
更进一步,二维码显示设备还可通过蓝牙从商户终端获取商户名称,将商户名称也写入URL中,对URL进行更新。
在一个实施例中,如图5所示,提供一种二维码生成方法,包括以下步骤:
步骤S502,商户终端通过蓝牙获取二维码显示设备的物理地址,根据物理地址计算第一设备标识,并生成第一随机字符串,将第一随机字符串通过蓝牙发送至二维码显示设备。
步骤S504,二维码显示设备根据其自身的物理地址计算出其对应的第二设备标识,然后采用内置的公钥对第二设备标识及第一随机字符串进行加密,将加密结果发送至商户终端。
步骤S506,商户终端接收到加密结果后,向服务器端发送验证请求,该验证请求携带加密结果、第一设备标识、第一随机字符串以及预先获取的商户令牌。
步骤S508,服务器接收到验证请求后,根据验证请求中携带的商户令牌查找对应的商户标识;
步骤S510,当服务器根据商户标识及第一设备标识判断出第一设备标识对应的二维码显示设备为可用状态时,用私钥解密验证请求中携带的加密结果,得到明文第二设备标识及明文第一随机字符串;
步骤S512,服务器将明文第二设备标识与第一设备标识进行比对,同时将明文第一随机字符串与第一字符串进行比对,当比对成功时,判断为验证成功;
步骤S514,服务器生成随机交易秘钥,并用私钥对该随机交易秘钥进行加密,然后向商户终端发送报文,该报文中携带加密后的随机交易秘钥、服务器对应的URL及商户标识。
步骤S516,商户终端接收到该报文后,将该报文通过蓝牙发送至二维码显示设备。
步骤S518,二维码显示设备采用公钥对报文中携带的随机交易秘钥进行解密,将解密后得到的随机交易秘钥写入安全芯片,同时将报文中的商户标识、商服务器对应的URL保存至本地。
步骤S520,当当前条件达到预设的触发条件时,二维码显示设备生成随机值,然后调用安全芯片内的随机交易秘钥对商户标识及随机值进行加密,根据加密结果、第二设备标识更新服务器对应的URL,根据更新后的URL生成二维码。
应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种动态二维码生成系统600,包括:商户终端604、二维码显示设备606、服务器602,其中:
服务器602生成随机交易秘钥,对随机交易秘钥进行加密,向商户终端发送报文,报文中携带加密后的随机交易秘钥;
商户终端604通过近场通信将报文转发至二维码显示设备;
二维码显示设备606对报文中携带的加密后的随机交易秘钥进行解密,将解密后的随机交易秘钥写入内置的安全芯片;
当当前条件满足预设的触发条件时,二维码显示设备606生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值进行加密,根据加密后的随机值生成二维码。
在一个实施例中,商户终端通过近场通信获取二维码显示设备的物理地址,根据物理地址计算第一设备标识,向服务器发送携带第一设备标识的验证请求;服务器接收到验证请求后,根据验证请求中携带的第一设备标识进行验证,当验证成功时,生成随机交易秘钥。
在一个实施例中,商户终端根据物理地址及预设的特征字符串生成组合字符串,计算组合字符串的哈希值,根据计算结果及预设的特征字符串得到第一设备标识。
在一个实施例中,商户终端生成第一随机字符串,将第一随机字符串发送至二维码显示设备;
二维码显示设备获取自身的第二设备标识,对第二设备标识及第一随机字符串进行加密,将加密结果发送至商户终端;
商户终端接收到加密结果后,向服务器发送携带加密结果、第一随机字符串以及第一设备标识的验证请求;
服务器接收到验证请求后,根据验证请求中携带的加密结果、第一随机字符串及第一设备标识进行验证。
在一个实施例中,验证请求中还携带预先获取的商户令牌,预先获取的商户令牌存在对应的商户标识;当服务器根据第一设备标识及商户标识判断出第一设备标识对应的二维码显示设备为可用状态时,服务器对加密结果进行解密,得到第三设备标识及第二随机字符串,第三设备标识与第一设备标识进行比对,同时将第二随机字符串与第一随机字符串进行比对,当比对成功时,则判定为验证成功。
在一个实施例中,报文中还携带商户标识及服务器对应的统一资源定位符;当当前条件满足预设的触发条件时,二维码显示设备生成随机值,从内置的安全芯片中调用随机交易秘钥对随机值及商户标识进行加密,根据加密后的随机值及商户标识更新服务器对应的统一资源定位符,根据更新后的服务器对应的统一资源定位符生成二维码。
关于动态二维码生成系统的具体限定可以参见上文中对于动态二维码生成方法的限定,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种动态二维码生成方法,应用于动态二维码生成系统,所述系统包括服务器、商户终端以及二维码显示设备,所述方法包括:
商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识;
所述商户终端生成第一随机字符串,将所述第一随机字符串发送至所述二维码显示设备;
所述二维码显示设备获取自身的第二设备标识,对所述第二设备标识及所述第一随机字符串进行加密,将加密结果发送至所述商户终端;
所述商户终端接收到所述加密结果后,向所述服务器发送携带所述加密结果、所述第一随机字符串以及所述第一设备标识的验证请求;
服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证,当验证成功时,生成随机交易秘钥;
服务器对所述随机交易秘钥进行加密,向商户终端发送报文,所述报文中携带所述加密后的随机交易秘钥;
所述商户终端通过近场通信将所述报文转发至所述二维码显示设备;
所述二维码显示设备对所述报文中携带的所述加密后的随机交易秘钥进行解密,将解密后的所述随机交易秘钥写入内置的安全芯片;
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码。
2.根据权利要求1所述的方法,其特征在于,所商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识,包括:
所述商户终端根据所述物理地址及预设的特征字符串生成组合字符串;
所述商户终端计算所述组合字符串的哈希值,根据计算结果及所述预设的特征字符串得到第一设备标识。
3.根据权利要求1所述的方法,其特征在于,所述验证请求中还携带预先获取的商户令牌,所述预先获取的商户令牌存在对应的商户标识;
所述服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证,包括:
当所述服务器根据所述第一设备标识及所述商户标识判断出所述第一设备标识对应的二维码显示设备为可用状态时,对所述加密结果进行解密,得到第三设备标识及第二随机字符串;
服务器将所述第三设备标识与所述第一设备标识进行比对,同时将所述第二随机字符串与所述第一随机字符串进行比对,当比对成功时,则判定为验证成功。
4.根据权利要求1所述的方法,其特征在于,所述报文中还携带商户标识及所述服务器对应的统一资源定位符;
所述当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码,包括:
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值及所述商户标识进行加密,根据加密后的所述随机值及所述商户标识更新所述服务器对应的统一资源定位符;
所述二维码显示设备根据更新后的所述服务器对应的统一资源定位符生成二维码。
5.根据权利要求1所述的方法,其特征在于,所述近场通信包括蓝牙通信、NFC通信和ZIGBEE通信中的其中一种。
6.一种动态二维码生成系统,其特征在于,所述系统包括服务器、商户终端以及二维码显示设备:其中:
商户终端通过近场通信获取二维码显示设备的物理地址,根据所述物理地址计算第一设备标识;
所述商户终端生成第一随机字符串,将所述第一随机字符串发送至所述二维码显示设备;
所述二维码显示设备获取自身的第二设备标识,对所述第二设备标识及所述第一随机字符串进行加密,将加密结果发送至所述商户终端;
所述商户终端接收到所述加密结果后,向所述服务器发送携带所述加密结果、所述第一随机字符串以及所述第一设备标识的验证请求;
服务器接收到所述验证请求后,根据验证请求中携带的所述加密结果、所述第一随机字符串及所述第一设备标识进行验证,当验证成功时,生成随机交易秘钥;服务器对所述随机交易秘钥进行加密,向商户终端发送报文,所述报文中携带所述加密后的随机交易秘钥;
商户终端通过近场通信将所述报文转发至所述二维码显示设备;
二维码显示设备对所述报文中携带的所述加密后的随机交易秘钥进行解密,将解密后的所述随机交易秘钥写入内置的安全芯片;
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值进行加密,根据加密后的随机值生成二维码。
7.根据权利要求6所述的系统,其特征在于,所述商户终端根据所述物理地址及预设的特征字符串生成组合字符串,计算所述组合字符串的哈希值,根据计算结果及所述预设的特征字符串得到第一设备标识。
8.根据权利要求6所述的系统,其特征在于,所述验证请求中还携带预先获取的商户令牌,所述预先获取的商户令牌存在对应的商户标识;
当所述服务器根据所述第一设备标识及所述商户标识判断出所述第一设备标识对应的二维码显示设备为可用状态时,对所述加密结果进行解密,得到第三设备标识及第二随机字符串;
服务器将所述第三设备标识与所述第一设备标识进行比对,同时将所述第二随机字符串与所述第一随机字符串进行比对,当比对成功时,则判定为验证成功。
9.根据权利要求6所述的系统,其特征在于,所述报文中还携带商户标识及所述服务器对应的统一资源定位符;
当当前条件满足预设的触发条件时,所述二维码显示设备生成随机值,从内置的安全芯片中调用所述随机交易秘钥对所述随机值及所述商户标识进行加密,根据加密后的所述随机值及所述商户标识更新所述服务器对应的统一资源定位符;
所述二维码显示设备根据更新后的所述服务器对应的统一资源定位符生成二维码。
10.根据权利要求6所述的系统,其特征在于,所述近场通信包括蓝牙通信、NFC通信和ZIGBEE通信中的其中一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811052008.7A CN109376824B (zh) | 2018-09-10 | 2018-09-10 | 动态二维码生成方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811052008.7A CN109376824B (zh) | 2018-09-10 | 2018-09-10 | 动态二维码生成方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109376824A CN109376824A (zh) | 2019-02-22 |
CN109376824B true CN109376824B (zh) | 2022-06-21 |
Family
ID=65405438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811052008.7A Active CN109376824B (zh) | 2018-09-10 | 2018-09-10 | 动态二维码生成方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109376824B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2020203242A1 (zh) * | 2019-03-29 | 2020-10-08 | ||
CN110110831B (zh) * | 2019-05-17 | 2022-06-24 | 深圳智控佳科技有限公司 | 一种复合二维码及其生成、显示方法、电子设备 |
CN111104685B (zh) * | 2019-11-26 | 2023-07-04 | 广州羊城通有限公司 | 一种二维码的动态更新方法及装置 |
CN111131162B (zh) * | 2019-11-26 | 2022-04-05 | 广州羊城通有限公司 | 一种启动二维码显示的方法及装置 |
CN112418373A (zh) * | 2020-09-29 | 2021-02-26 | 武汉格事化信息技术有限公司 | 一种物联网动态二维码生成方法、存储介质及系统 |
CN112686071A (zh) * | 2020-12-28 | 2021-04-20 | 重庆医药高等专科学校 | 一种通过单片机实现柜门开闭的工作方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9405844B2 (en) * | 2011-03-03 | 2016-08-02 | Life In Mobile Innovations, Inc. | Method and apparatus for dynamically presenting content in response to user inputs |
US20160155112A1 (en) * | 2012-10-10 | 2016-06-02 | Mastercard International Incorporated | Barcode-triggered payment method and system |
CN104495545B (zh) * | 2014-12-09 | 2017-02-22 | 宁夏电通物联网科技股份有限公司 | 基于动态二维码的电梯维保电子监管系统及方法 |
US10089508B2 (en) * | 2015-05-28 | 2018-10-02 | Graphiclead LLC | System and method of embedding a two dimensional code with concealed secure message |
CN105138942B (zh) * | 2015-08-26 | 2018-12-18 | 小米科技有限责任公司 | 二维码的显示方法及装置 |
CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
CN106886812B (zh) * | 2017-03-21 | 2023-08-15 | 石家庄魔盒网络科技有限公司 | 动态二维码生成设备及其生成方法和广告箱及触发器 |
CN107146308A (zh) * | 2017-04-28 | 2017-09-08 | 徐华静 | 一种离线互联网控制装置及其控制系统与方法 |
-
2018
- 2018-09-10 CN CN201811052008.7A patent/CN109376824B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109376824A (zh) | 2019-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109376824B (zh) | 动态二维码生成方法和系统 | |
US9525550B2 (en) | Method and apparatus for securing a mobile application | |
US8239679B2 (en) | Authentication method, client, server and system | |
US20030236983A1 (en) | Secure data transfer in mobile terminals and methods therefor | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
CN110417797A (zh) | 认证用户的方法及装置 | |
CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN109075965B (zh) | 使用口令码验证的前向安全密码技术的方法、系统和装置 | |
CN104579649A (zh) | 身份识别方法和系统 | |
US9826403B2 (en) | Protected smart card profile management | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
CN111586671B (zh) | 嵌入式用户识别卡配置方法、装置、通信设备和存储介质 | |
CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US20170353315A1 (en) | Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity | |
CN109768979A (zh) | 数据加密传输方法、装置、计算机设备和存储介质 | |
CN110768784A (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
CN107872315B (zh) | 数据处理方法和智能终端 | |
JP2005122567A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
CN115001864B (zh) | 智能家具的通信认证方法、装置、计算机设备和存储介质 | |
CN115348107A (zh) | 物联网设备安全登陆方法、装置、计算机设备和存储介质 | |
TWM569453U (zh) | Digital data processing system | |
CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
CN114553556A (zh) | 数据加密方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |