CN109978533B - 一种抗二维码盗用的离线安全支付系统及方法 - Google Patents
一种抗二维码盗用的离线安全支付系统及方法 Download PDFInfo
- Publication number
- CN109978533B CN109978533B CN201910216020.5A CN201910216020A CN109978533B CN 109978533 B CN109978533 B CN 109978533B CN 201910216020 A CN201910216020 A CN 201910216020A CN 109978533 B CN109978533 B CN 109978533B
- Authority
- CN
- China
- Prior art keywords
- payment
- code
- information
- receiving
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000002159 abnormal effect Effects 0.000 claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 17
- 230000000295 complement effect Effects 0.000 claims description 2
- 238000005192 partition Methods 0.000 claims 1
- 230000007547 defect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 26
- 238000010586 diagram Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000008707 rearrangement Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种抗二维码盗用的离线安全支付系统及方法,系统包括支付端、收款端、服务器端;支付端用于提供个人用户的支付信息,包含有相应的用户个人身份信息、时间戳信息以及账户信息,同时用于对相应付款信息进行加密和支付异常提醒;收款端用于接受付款方的支付信息,并且对加密付款码进行解密认证操作、向服务器端发送收款请求和向服务器端报告异常支付信息;服务器端用于对收集到的支付信息、用户信息以及相关的异常支付信息存储并进行实施处理。本发明从根本上解决付款二维码单向认证的不足,有效防止了不法分子通过调用前置摄像头等方式获取用户付款码并进行异地支付,从而给用户造成的不必要的财产损失。
Description
技术领域
本发明属于信息安全技术领域,设计一种离线安全支付系统及方法,具体涉及一种基于手机应用防攻击机制与身份数字签名的移动通信加密技术的抗二维码盗用的离线安全支付系统及方法。
背景技术
随着移动支付时代的到来,越来越多的移动支付行业方兴未艾,如今移动机支付已经成为人们生活中不可或缺的一部分。据中国支付清算协会发布的《中国支付清算行业运行报告(2018)》显示,2017年非银行支付机构互联网支付和移动支付业务金额占网络支付总业务金额的比重分别为26.9%和73.1%,2017年新兴支付业务继续保持快速增长,移动支付业务规模延续高速增长态势。仅在2017年前三季度,中国的移动支付交易额就高达149.15万亿元(约22.7万亿美元),已经远超美国及西欧国家2021年的交易预估值总量。在移动互联网支付中的很大一部分消费者都选择使用手机完成日常生活中的支付需求。早在2011年,支付宝便推出条码付业务,此后扫码支付稳步发展。2016年扫码支付实现年增长率约为1038%的超高速增长。根据某公司发布的《2017年中国第三方支付市场监测报告》称,在各种手机支付方式中,扫码支付已经进入超高速增长期,仅通过16年的数据来看,扫码支付季度环比增长率远高于第三方支付总体规模的季度环比增长率,已然成为第三方支付新主力。
然而根据中国银联公开的信息显示,在移动支付领域迅速崛起的同时,互联网移动支付领域犯罪量大幅增加,通过社交网络平台、欺诈APP软件、恶意二维码等进行盗刷、诈骗的案件频发。在业内人士看来,移动支付安全已经成为用户最担心的问题之一。若想尽最大努力避免风险事件,需要注意的地方有很多:
(1)设备安全:在进行支付操作时,支付APP无法检测设备安全问题;
(2)信息盗取:支付信息在传输过中被盗取利用;
(3)信息真实性:支付信息来源的真实性问题,收款方无法对付款者进行身份信息审核,即判定是否本人操作。
值得注意的是,现阶段的移动支付安全领域并没有取得明显的进步。若想解决以上问题,不能只依靠法律约束,随着移动支付规模的不断扩大,越来越需要一款能够再支付安全方面依然表现优异的支付APP以及其相对应的安全支付系统及方法。
发明内容
为了解决上述技术问题,本发明提出了一种抗二维码盗用的离线安全支付系统及方法。
本发明的系统所采用的技术方案是:一种抗二维码盗用的离线安全支付系统,其特征在于:包括支付端、收款端、服务器端;
所述支付端用于提供个人用户的支付信息,包含有相应的用户个人身份信息、时间戳信息以及账户信息,同时用于对相应付款信息进行加密和支付异常提醒;所述收款端用于接受付款方的支付信息,并且对加密付款码进行解密认证操作、向服务器端发送收款请求和向服务器端报告异常支付信息;所述服务器端用于对收集到的支付信息、用户信息以及相关的异常支付信息存储并进行实施处理。
本发明的方法所采用的技术方案是:一种抗二维码盗用的离线安全支付方法,其特征在于,包括以下步骤:
步骤1:支付端和收款端每间隔一定时间,自动从服务器端获取重排序的种子,利用种子生成新的原始编码字符串,该字符串用于加密原始付款码;
步骤2:收款端生成公钥身份信息;
步骤3:支付端加密付款码;
步骤4:收款端解密付款码;
步骤5:收款端发起收款请求;
步骤6:服务器端端验证收款码;
步骤7:收款端正常收款或上报异常支付;
步骤8:支付端拉取异常支付信息并反馈。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)针对身份认证漏洞,设计并实现了完整的防护系统。本系统面向市面上绝大多数支付软件,屏蔽了其支付系统服务器的实现细节,在保留全部现有功能的前提下,从收付款客户端着手改进,实现了双重验证的安全支付;
(2)本系统提供异常支付提醒模块,从消费者、商家、服务提供商多方面多维度提升系统安全性,有利于整合离散的异常信息,借助信息安全相关专业的力量及时发现并解除安全隐患;
(3)借助Android系统的进程运行信息和Activity生命周期特点,本系统创新地提出了基于进程运行状态和Activity生命周期的屏幕恶意覆盖的自动化检测技术,实现了付款APP的自我保护;
(4)基于设备标识的双重验证安全支付协议,利用RSA加密算法进行身份验证,实现具有身份信息确认的支付方式,解决了离线支付的信息审核问题;
(5)支持动态重排的编码方式用于加密信息编码,增加非法攻击者通过基于特征的密码分析方法获取加密数据的难度,降低了被破译风险。
附图说明
图1为本发明实施例的系统架构图;
图2为本发明实施例的收款端模块部署图;
图3为本发明实施例的支付端功能模块部署图;
图4为本发明实施例的服务器端功能模块部署图;
图5为本发明实施例的方法原理图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种抗二维码盗用的离线安全支付系统,包括支付端、收款端、服务器端;
支付端用于提供个人用户的支付信息,包含有相应的用户个人身份信息、时间戳信息以及账户信息,同时用于对相应付款信息进行加密和支付异常提醒;收款端用于接受付款方的支付信息,并且对加密付款码进行解密认证操作、向服务器端发送收款请求和向服务器端报告异常支付信息;所述服务器端用于对收集到的支付信息、用户信息以及相关的异常支付信息存储并进行实施处理;服务器端在现有成熟的支付系统上添加数个简单可行的接口。
详细系统部署图见图2、图3、图4。
图2为本实施例的收款端模块部署图,包括登录界面、主程序界面、收款功能、POS机身份信息;
图3为本实施例的支付端功能模块部署图,包括登录退出功能、异常提醒功能、自动检测功能、二维码扫描功能、付款界面展示功能、账单查询功能;
图4为本实施例的服务器端功能模块部署图,包括用户登录功能、用户退出功能、用户信息查询功能、异常支付拉取功能、异常支付推送功能、用户异常反馈功能、账单查询功能、支付请求功能。
请见图5,本实施例提供的一种抗二维码盗用的离线安全支付方法,包括以下步骤:
步骤1:支付端和收款端每间隔一定时间,自动从服务器端获取重排序的种子,利用种子生成新的原始编码字符串,该字符串用于加密原始付款码;
本实施例通过凯撒算法等利用种子生成新的原始编码字符串。其中,种子必须支持离线生成,可利用离线付款码的生成原理,生成多端可同步使用种子;同样支持其他可多端同步的种子生成算法。
步骤2:收款端生成公钥身份信息;
本实施例利用RSA算法,将生成的公钥信息进行base64编码,并利用二维码展示,作为收款端的身份信息供支付端使用。
请见表1,两个随机生成选择的大素数p、q,而且保密,计算n=p*q,将n公开,计算对/>保密,随机生成加密指数e,保证/>且并将e公开。根据/>计算出d,并对d保密;公开加密钥Ke即为<n,e>,保密解密钥Kd为/> 公钥信息即包含n和e两个数值,将其进行Base64编码,并利用二维码展示,作为收款端的身份信息供支付端使用。
RSA具体算法步骤如下:
步骤2.1:寻找两个不相同的质数;随意选择两个大的质数p和q,p不等于q,计算N=p*q;
步骤2.2:根据欧拉函数获取r;欧拉函数/>是小于或等于N的正整数中与N互质的数的数目;
步骤2.3:选择一个小于r并与r互质的整数e;选择一个小于r并与r互质的整数e,求得e关于r的模反元素,命名为d(ed=1(mod r)模反元素存在,当且仅当e与r互质),e本实施例通常取65537。模反元素是指,如果两个正整数a和n互质,那么一定可以找到整数b,使得ab-1被n整除,或者说ab被n除的余数是1;
步骤2.4:销毁p和q;此时本实施例的(N,e)是公钥,(N,d)为私钥,一对公钥和私钥就产生了。
步骤3:支付端加密付款码;
本实施例中,支付端加密付款码,使用扫码功能,获取收款端的身份信息,结合usrId(即用户唯一身份标识)、付款码和收款端的身份信息,生成加密后的付款码,生成二维码供支付使用。
生成加密后的付款码,具体过程包括以下步骤:
步骤3.1:输入字符串usrId(用户唯一身份标识)、payCode(原始付款码,即目前已普遍应用的离线付款码)、publicKey(公钥);
步骤3.2:在payCode末尾添加若干位验证位,取自publicKey公钥Base64编码后字符串中的若干个数字,最少可能没有数字;
步骤3.3:利用RSA算法及公钥publicKey加密payCode;
步骤3.4:usrId和加密后的payCode以usrId在前,payCode在后的方式逐位混合,混合之后的结果是usrId在奇数位,payCode在偶数位;
步骤3.5:当混合操作完成之后,usrId以0作为结束标志位,其后所有位均为加密后的payCode剩余位;
步骤3.6:在9组特定两位数字(例如两个连续相同数字11、22、33、44、55等)之间,添加一组预先规定的两位数字分割;
步骤3.7:当此时数字串长度为奇数时,在末尾添加一位预先规定的数字,补全字符串为偶数长度;
步骤3.8:按照预定义91个ASCII码字符顺序(即步骤1中生成的原始编码字符串),将每两个数字编码为一个字符,两个数字一组(组成不含特定数字共计9个数的91个下标组合)即为字符的对应下标;
步骤3.9:步骤3.7中是否补全字符串为偶数长度,是则末尾置补全偶数长度标志位;
步骤3.10:得到编码后的字符串,长度减少为原来的1/2,并能有效减少编码特征。
步骤4:收款端解密付款码;
本实施例中,收款端利用POS机、扫码枪等外设,获取付款端离线支付二维码中的加密后的付款码信息,并利用“步骤1中生成的原始编码字符串”,结合加密后的付款码、收款端的公私钥身份信息等,解密并验证付款码和付款者的身份信息,从而达到第一重验证的目的。
对加密后的付款码进行解密,具体过程包括以下步骤:
步骤4.1:输入字符串encodeString(加密后的付款码)、publicKey(公钥)、privateKey(私钥);
步骤4.2:检查是否包含补全偶数长度标志位,如果是,则设置isNotAPPendZero(是否未在字符串末尾添0标识)为假,并减少一个单位的encodeString(加密后的付款码)长度;
步骤4.3:根据编码时预定义91个ASCII码字符顺序,将每一个字符编译成两个数字,数字即为字符的对应下标;
步骤4.4:isNotAPPendZore标志是否为真,不为真,则去掉补全偶数的末尾数字;
步骤4.5:从第2个数开始遍历数字串,删除所有的分割9组特定两位数字的一组预先规定的两位数字;
步骤4.6:以usrId在奇数位,payCode在偶数位的方式,逐位解析usrId和加密后的付款码payCode,直至扫描到usrId的结束位0为止;
步骤4.7:检验付款码中的验证位是否与公钥匹配,若匹配,则返回usrId和payCode集合;反之,返回usrId和payCode错误信息。
步骤5:收款端发起收款请求;
本实施例中,验证付款码合法后,收款端向服务器发送收款请求,包含收款金额、收款内容、付款码、付款者身份等相关信息,并等待服务器端的验证反馈。
步骤6:服务器端端验证收款码;
本实施例中,服务器端收到来自收款端发送的收款请求,验证付款码的合法性和有效性。如果检测到是合法有效的付款码,则向收款端发送接受收款请求反馈,并进行相应的交易结算处理;如果检测到是非法付款码,则向收款端发送拒绝收款反馈,并要求收款端上传支付时间、支付地点等相关数据。从而达到第二重验证的目的。
步骤7:收款端正常收款或上报异常支付;
本实施例中,如果收款端接收到来自服务器端的接受收款请求的反馈,则显示完成收款操作;如果收款端接收到来自服务器端的拒绝收款的反馈,则显示收款失败,并按照服务器端的要求,上传支付时间、支付地点等相关数据。然后,便可进行下一次收款操作。
步骤8:支付端拉取异常支付信息并反馈。
当离线的支付端设备再次联网,支付端主动拉取服务器端的异常支付数据,并提醒用户在何时何地发生了何笔可能出现异常的支付,用户点击了解详情并反馈。支付端拉取异常支付信息并反馈给用户的功能,是用于提醒用户出现过的异常支付操作,用户了解详情并作出相应防护操作,最终实现出完整的具有安全保障的支付过程。
本实施例面向移动终端屏幕恶意覆盖的自动化检测技术(该技术应用于支付阶段的付款码展示页面),利用Android底层进程数据,判断活动栈栈顶Activity是否合法,并实时反馈给用户,保证付款码安全。
面向移动终端屏幕恶意覆盖的自动化检测技术,需要获取到当前运行的应用程序列表。但是从Android Lollipop开始,函数getRecentTasks将只返回当前启动的应用程序,现在主流Android系统无法使用ActivityManager.getRecentTasks()方法来获取当前运行的应用程序列表。因此,如今我们已无法从系统级API获取到当前位于前台运行的应用程序包名。故我们成功通过对系统文件夹proc目录的读取实现了相关功能。
面向移动终端屏幕恶意覆盖的自动化检测技术,主要包含以下两种方式:
其一是前台进程检测,主要流程:
步骤1:遍历/proc目录下所有文件夹,文件夹名即为pid;proc下以数字命名的文件夹,文件夹名即是一个进程的pid,该文件夹下的文件包含这个进程的信息。
步骤2:读取/proc/{pid}/cgroup文件里的cpu和cpuacct两行数据;cgroup,控制组群(control groups)的简写,是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。cpu:设置cpu的使用率;cpuacct:记录cpu的统计信息。
步骤3:判断cpuacct的内容,若不是非应用程序和bg_non_interactive,则进入下一步;bg_non_interactive,运行cpu的一个分组,另一分组是APPs,当一个应用(进程)即可从APPs分组切换到bg_non_interactive,也可以切换回来。APPs分组可以利用95%的cpu,而bg_non_interactive只能使用大约5%。
步骤4:读取/proc/{pid}/cmdline文件里的数据,检测pid对应的程序包名,确定其是非系统进程;cmdline,是显示内核启动的命令行。
步骤5:读取/proc/{pid}/oom_score文件的数据,当oom_score值最小时,即为当前的前台进程;oom_score_adj,这个文件的数值用来标记在内存不足的情况下,启发式的选择哪个进程被杀掉,值从0(从不被杀掉)到1000(总是被杀掉)。
步骤6:当检测到前台进程非SecPay进程时,将触发条形码、二维码的隐藏,并提醒用户“程序检测到APP可能出现异常行为。请确认无误后,点击屏幕重新显示二维码”。
其二是Activity生命周期引发的二维码隐藏的实现,主要流程:
步骤1:任何引发付款码Activity的onPause生命周期的行为,都将触发条形码、二维码的隐藏,并提醒用户“程序检测到APP可能出现异常行为。请确认无误后,点击屏幕重新显示二维码”。
步骤2:当用户点击屏幕,触发点击事件回调,重新显示条形码和二维码。
本实施例支持动态重排的编码方式是利用ASCII码中的92种可见字符、可有效缩短字符串长度的编码方式,并支持多端原始顺序编码字符串动态重排并验证。
本发明付款端在现有的支付APP基础上增添了异常响应机制以及RSA公钥加密功能;收款端则通过自主设计的支持动态重排的编码方式对身份信息进行加密,通过RSA得到公私钥对实现离线状态下双向身份验证。本发明从根本上解决付款二维码单向认证的不足,有效防止了不法分子通过调用前置摄像头等方式获取用户付款码并进行异地支付,从而给用户造成的不必要的财产损失。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (9)
1.一种抗二维码盗用的离线安全支付方法,其特征在于,包括以下步骤:
步骤1:支付端和收款端每间隔预定时间,自动从服务器端获取重排序的种子,利用种子生成新的原始编码字符串,该字符串用于加密原始付款码;
步骤2:收款端生成公钥身份信息;
步骤3:支付端加密付款码;
其中,所述支付端加密付款码,使用扫码功能,获取收款端的身份信息,结合用户唯一身份标识usrId、付款码和收款端的身份信息,生成加密后的付款码,生成二维码供支付使用;
所述生成加密后的付款码,具体过程包括以下步骤:
步骤3.1:输入用户唯一身份标识usrId、原始付款码payCode、公钥publicKey;
步骤3.2:在payCode末尾添加验证位,取自publicKey公钥Base64编码后字符串中的数字,数字个数最少为零;
步骤3.3:利用RSA算法及公钥publicKey加密payCode;
步骤3.4:usrId和加密后的payCode以usrId在前,payCode在后的方式逐位混合,混合之后的结果是usrId在奇数位,payCode在偶数位;
步骤3.5:当混合操作完成之后,usrId以0作为结束标志位,其后所有位均为加密后的payCode剩余位;
步骤3.6:在9组连续相同两位数字之间,添加一组预先规定的两位数字分割;
步骤3.7:当此时数字串长度为奇数时,在末尾添加一位预先规定的数字,补全字符串为偶数长度;
步骤3.8:按照预定义91个ASCII码字符顺序,即步骤1中生成的原始编码字符串,将每两个数字编码为一个字符,两个数字一组即为字符的对应下标;
步骤3.9:步骤3.7中是否补全字符串为偶数长度,是则末尾置补全偶数长度标志位;
步骤3.10:得到编码后的字符串,长度减少为原来的1/2,并能有效减少编码特征;
步骤4:收款端解密付款码;
步骤5:收款端发起收款请求;
步骤6:服务器端验证收款码;
步骤7:收款端正常收款或上报异常支付;
步骤8:支付端拉取异常支付信息并反馈。
2.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤1中,通过凯撒算法利用种子生成新的原始编码字符串。
3.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤2中,利用RSA算法,将生成的公钥信息进行base64编码,并利用二维码展示,作为收款端的身份信息供支付端使用。
4.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤4中,利用外部设备获取付款端离线支付二维码中的加密后的付款码信息,并利用“步骤1中生成的原始编码字符串”,结合加密后的付款码、收款端的公私钥身份信息,解密并验证付款码和付款者的身份信息,从而进行验证,达到第一重验证的目的;
其中,对加密后的付款码进行解密,具体过程包括以下步骤:
步骤4.1:输入加密后的付款码encodeString、公钥publicKey、私钥privateKey;
步骤4.2:检查是否包含补全偶数长度标志位,如果是,则设置isNotAPPendZero为假,并减少一个单位的encodeString长度;其中,isNotAPPendZero表示是否未在字符串末尾添0标识;
步骤4.3:根据编码时预定义91个ASCII码字符顺序,将每一个字符编译成两个数字,数字即为字符的对应下标;
步骤4.4:isNotAPPendZore标志是否为真,不为真,则去掉补全偶数的末尾数字;
步骤4.5:从第2个数开始遍历数字串,删除所有的分割9组连续相同两位数字的一组预先规定的两位数字;
步骤4.6:以usrId在奇数位,payCode在偶数位的方式,逐位解析usrId和加密后的付款码payCode,直至扫描到usrId的结束位0为止;
步骤4.7:检验付款码中的验证位是否与公钥匹配,若匹配,则返回usrId和payCode集合;反之,返回usrId和payCode错误信息。
5.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤5中,在验证付款码合法后,收款端向服务器发送收款请求,包含收款金额、收款内容、付款码、付款者身份信息,并等待服务器端的验证反馈。
6.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤6中,服务器端收到来自收款端发送的收款请求,验证付款码的合法性和有效性;如果检测到是合法有效的付款码,则向收款端发送接受收款请求反馈,并进行相应的交易结算处理;如果检测到是非法付款码,则向收款端发送拒绝收款反馈,并要求收款端上传支付时间、支付地点数据,从而达到第二重验证的目的。
7.根据权利要求1所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤7中,如果收款端接收到来自服务器端的接受收款请求的反馈,则显示完成收款操作;如果收款端接收到来自服务器端的拒绝收款的反馈,则显示收款失败,并按照服务器端的要求,上传支付时间、支付地点数据。
8.根据权利要求1-7任意一项所述的抗二维码盗用的离线安全支付方法,其特征在于:步骤8中,当离线的支付端设备再次联网,支付端主动拉取服务器端的异常支付数据,并提醒用户在何时何地发生了何笔出现异常的支付。
9.一种抗二维码盗用的离线安全支付系统,用于实现权利要求1-8任意一项所述的方法;其特征在于:包括支付端、收款端、服务器端;
所述支付端用于提供个人用户的支付信息,包含有相应的用户个人身份信息、时间戳信息以及账户信息,同时用于对相应付款信息进行加密和支付异常提醒;所述收款端用于接受付款方的支付信息,并且对加密付款码进行解密认证操作、向服务器端发送收款请求和向服务器端报告异常支付信息;所述服务器端用于对收集到的支付信息、用户信息以及相关的异常支付信息存储并进行实施处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910216020.5A CN109978533B (zh) | 2019-03-21 | 2019-03-21 | 一种抗二维码盗用的离线安全支付系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910216020.5A CN109978533B (zh) | 2019-03-21 | 2019-03-21 | 一种抗二维码盗用的离线安全支付系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109978533A CN109978533A (zh) | 2019-07-05 |
| CN109978533B true CN109978533B (zh) | 2023-09-19 |
Family
ID=67079844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910216020.5A Active CN109978533B (zh) | 2019-03-21 | 2019-03-21 | 一种抗二维码盗用的离线安全支付系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109978533B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN110659909B (zh) * | 2019-09-18 | 2021-06-08 | 上海云从企业发展有限公司 | 一种交易管理方法、系统、设备及介质 |
| CN112950193A (zh) * | 2019-12-11 | 2021-06-11 | 深圳市文鼎创数据科技有限公司 | 数字货币钱包离线交易方法及系统 |
| CN111080284B (zh) * | 2019-12-17 | 2024-04-16 | 北京东方国信科技股份有限公司 | 基于双向验证的移动付款码扫码支付方法和顾客支付端 |
| CN112907249B (zh) * | 2021-03-30 | 2022-04-08 | 郑州信大捷安信息技术股份有限公司 | 安全免密支付方法及系统 |
| CN116707714B (zh) * | 2023-08-04 | 2023-11-03 | 腾讯科技(深圳)有限公司 | 支付信息传输方法、装置、计算机设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN103679457A (zh) * | 2012-09-14 | 2014-03-26 | 乐金信世股份有限公司 | 支付方法、执行该支付方法的支付服务器和支付系统 |
| CN103714458A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 基于二维码的移动终端交易加密方法 |
| CN106796687A (zh) * | 2015-03-24 | 2017-05-31 | 吉尼股份有限公司 | 使用加密支付信息的支付处理系统及其方法 |
| CN106875179A (zh) * | 2017-02-03 | 2017-06-20 | 杭州小步科技有限公司 | 一种离线二维码支付方法及其系统 |
| CN107798531A (zh) * | 2017-08-14 | 2018-03-13 | 中国银联股份有限公司 | 电子支付方法及系统 |
| CN109165934A (zh) * | 2018-07-18 | 2019-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的安全移动支付方法及系统 |
| CN109493016A (zh) * | 2018-10-24 | 2019-03-19 | 中国工商银行股份有限公司 | 基于数字货币的离线支付方法、终端及代理投放设备 |
-
2019
- 2019-03-21 CN CN201910216020.5A patent/CN109978533B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN103679457A (zh) * | 2012-09-14 | 2014-03-26 | 乐金信世股份有限公司 | 支付方法、执行该支付方法的支付服务器和支付系统 |
| CN103714458A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 基于二维码的移动终端交易加密方法 |
| CN106796687A (zh) * | 2015-03-24 | 2017-05-31 | 吉尼股份有限公司 | 使用加密支付信息的支付处理系统及其方法 |
| CN106875179A (zh) * | 2017-02-03 | 2017-06-20 | 杭州小步科技有限公司 | 一种离线二维码支付方法及其系统 |
| CN107798531A (zh) * | 2017-08-14 | 2018-03-13 | 中国银联股份有限公司 | 电子支付方法及系统 |
| CN109165934A (zh) * | 2018-07-18 | 2019-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的安全移动支付方法及系统 |
| CN109493016A (zh) * | 2018-10-24 | 2019-03-19 | 中国工商银行股份有限公司 | 基于数字货币的离线支付方法、终端及代理投放设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109978533A (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109978533B (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
| CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
| CN108885666B (zh) | 用于检测和防止伪冒的系统和方法 | |
| CN105262779B (zh) | 身份认证方法、装置及系统 | |
| US20060123465A1 (en) | Method and system of authentication on an open network | |
| US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
| CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
| CN115082065A (zh) | 基于云的交易方法和系统 | |
| CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
| CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
| AU8374398A (en) | Symmetrically-secured electronic communication system | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN102130893A (zh) | 一种网络账户安全防护方法和系统 | |
| CN108694580A (zh) | 一种基于量子加密的支付系统及方法 | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易系统 | |
| CN101206779A (zh) | 网上银行系统安全终端及其数据安全处理方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN108805574A (zh) | 基于隐私保护的交易方法和系统 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240415 Address after: 430000, No.1, 1st Floor, Minzhu 1st Road, Yaojialing, Hongshan Township, Wuchang District, Wuhan City, Hubei Province Patentee after: Wuhan Luodun Technology Development Co.,Ltd. Country or region after: China Address before: 430072 Wuhan University Science and Technology Park, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee before: Wuhan Anshi Technology Co.,Ltd. Country or region before: China |