CN111582877A - 静态二维码升级方法及基于静态二维码交易的方法和装置 - Google Patents

静态二维码升级方法及基于静态二维码交易的方法和装置 Download PDF

Info

Publication number
CN111582877A
CN111582877A CN202010389025.0A CN202010389025A CN111582877A CN 111582877 A CN111582877 A CN 111582877A CN 202010389025 A CN202010389025 A CN 202010389025A CN 111582877 A CN111582877 A CN 111582877A
Authority
CN
China
Prior art keywords
dimensional code
static
password
data packet
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010389025.0A
Other languages
English (en)
Other versions
CN111582877B (zh
Inventor
董晶
余晓峰
原永鹏
刘强军
孙衍琪
渠韶光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Add Subtract Information Technology Shenzhen Co ltd
Original Assignee
Add Subtract Information Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Add Subtract Information Technology Shenzhen Co ltd filed Critical Add Subtract Information Technology Shenzhen Co ltd
Priority to CN202010389025.0A priority Critical patent/CN111582877B/zh
Publication of CN111582877A publication Critical patent/CN111582877A/zh
Application granted granted Critical
Publication of CN111582877B publication Critical patent/CN111582877B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及一种基于静态二维码交易的方法,包括:扫描静态二维码,获取静态二维码中的二维码信息;其中,静态二维码配置有蓝牙模块;蓝牙模块用于生成并广播验证数据包;根据二维码信息,接收并读取相对应的验证数据包,由验证数据包中提取出第一口令;基于获取到的二维码信息和第一口令,验证当前交易是否正常;在验证出当前交易异常时,发出交易异常的提示信息。其实现了在基于静态二维码进行交易的过程中进行再次验证的目的,从而有效提高了交易的安全性。

Description

静态二维码升级方法及基于静态二维码交易的方法和装置
技术领域
本公开涉及互联网技术领域,尤其涉及一种静态二维码升级方法及基于静态二维码交易的方法和装置。
背景技术
静态二维码是指长期有效的条码,如:商家贴在柜台上的二维码。目前来说,静态二维码的申请比较容易,即使没有营业执照的商贩也可以直接通过移动支付APP生成个人收款码。由此,采用静态二维码这种数据形式比较单、数据内容固定的方式进行交易支付时,由于静态二维码极易被复制,从而会导致静态二维码出现滥发、滥用、跨区域和跨境交易的现象,这也就影响了电子交易的安全性。
发明内容
有鉴于此,本公开提出了一种基于静态二维码交易的方法,可以有效提高电子交易的安全性。
根据本公开的一方面,提供了一种基于静态二维码交易的方法,包括:
扫描静态二维码,获取所述静态二维码中的二维码信息;其中,所述静态二维码配置有蓝牙模块;所述蓝牙模块用于生成并广播验证数据包;
根据所述二维码信息,接收并读取相对应的所述验证数据包,由所述验证数据包中提取出第一口令;
基于获取到的所述二维码信息和所述第一口令,验证当前交易是否正常;
在验证出所述当前交易异常时,发出交易异常的提示信息。
在一种可能的实现方式中,基于获取到的所述二维码信息和所述第一口令,进行当前交易是否正常的验证,包括:
根据获取到的所述二维码信息,生成第二口令;
判断所述第一口令与所述第二口令是否一致,在判断出所述第一口令与所述第二口令不一致时,则验证出所述当前交易异常。
在一种可能的实现方式中,所述验证数据包中包含有可通过所述二维码信息获取到的唯一标识号;
相应的,根据所述二维码信息,接收并读取相对应的所述验证数据包,包括:
由所述二维码信息中提取出所述唯一标识号,以所述唯一标识号为特征查找所述验证数据包,并在查找到所述验证数据包后读取所述验证数据包。
在一种可能的实现方式中,根据获取到的所述二维码信息,生成第二口令,包括:
记录扫描所述静态二维码时的当前扫描时间,并根据获取到的所述二维码信息查找相匹配的工作密钥;
根据所述二维码信息、所述当前扫描时间和所述工作密钥生成所述第二口令。
在一种可能的实现方式中,根据所述二维码信息、所述当前扫描时间和所述工作密钥生成所述第二口令,包括:
将所述二维码信息和所述当前扫描时间使用所述工作密钥进行HMAC计算,得到消息认证码;
对所述消息认证码按照预设字节数进行分组后,按组依次异或计算生成所述第二口令。
根据本申请的另一方面,还提供了一种静态二维码升级方法,包括:
获取静态二维码;其中,所述静态二维码配置有蓝牙模块;
对所述蓝牙模块进行初始化,由所述蓝牙模块生成并广播验证数据包;
其中,对所述蓝牙模块进行初始化,包括:
接收当前输入的工作密钥和当前系统时间,并获取所述静态二维码的二维码信息,由所述二维码信息获取唯一标识号;
基于所述工作密钥、所述当前系统时间和所述二维码信息生成第一口令;
将所述第一口令和所述唯一标识号封装至数据包生成所述验证数据包。
在一种可能的实现方式中,所述蓝牙模块广播所述验证数据包时,按照预设频率进行广播;
其中,包含所述验证数据包的蓝牙广播为不可连接非定向广播。
根据本申请的一方面,还提供了一种基于静态二维码交易的装置,包括二维码扫描模块、广播读取模块、交易验证模块和异常提示模块;
所述二维码扫描模块,被配置为扫描静态二维码,获取所述静态二维码中的二维码信息;其中,所述静态二维码配置有蓝牙模块,所述蓝牙模块用于生成并广播验证数据包;
所述广播读取模块,被配置为根据所述二维码信息,接收并读取相应的所述验证数据包,由所述验证数据包中提取出第一口令;
所述交易验证模块,被配置为基于获取到的所述二维码信息和所述第一口令,验证当前交易是否正常;
所述异常提示模块,被配置为在所述交易验证模块验证出所述当前交易异常时,发出交易异常的提示信息。
根据本申请的另一方面,还提供了一种静态二维码升级装置,包括二维码获取模块和初始化模块;
所述二维码获取模块,被配置为获取静态二维码;其中,所述静态二维码配置有蓝牙模块;
所述初始化模块,被配置为对所述蓝牙模块进行初始化,由所述蓝牙模块生成并广播验证数据包;
其中,所述初始化模块包括信息接收子模块、口令生成子模块和数据封装子模块;
所述信息接收子模块,被配置为接收当前输入的工作密钥和当前系统时间,并获取所述静态二维码的二维码信息,由所述二维码信息获取唯一标识号;
所述口令生成子模块,被配置为基于所述工作密钥、所述当前系统时间和所述二维码信息生成第一口令;
所述数据封装子模块,被配置为将所述第一口令和所述唯一标识号封装至数据包生成所述验证数据包。
根据本申请的一方面,还提供了一种基于静态二维码交易的设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。
本申请实施例的基于静态二维码交易的方法,通过在静态二维码配置蓝牙模块,由蓝牙模块生成并广播验证数据包。客户端在扫描静态二维码后,根据扫描到的二维码信息接收并读取相对应的验证数据包,由验证数据包中提取出第一口令,然后基于获取到的二维码信息和第一口令进行当前交易是否正常的验证。这就实现了在基于静态二维码进行交易的过程中进行再次验证的目的,从而有效提高了交易的安全性。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出本申请实施例的基于静态二维码交易的方法的流程图;
图2示出本申请实施例的基于静态二维码交易的方法中广播的数据结构图;
图3示出本申请实施例的基于静态二维码交易的方法的应用场景示意图;
图4示出本申请实施例的基于静态二维码交易的装置的结构框图;
图5示出本申请实施例的基于静态二维码交易的设备的结构框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的基于静态二维码交易的方法的流程图。如图1所示,该方法包括:步骤S100,扫描静态二维码,获取静态二维码中的二维码信息。其中,需要指出的是,在本申请中,所扫描的静态二维码配置有蓝牙模块。该蓝牙模块用于生成并广播验证数据包。在一种可能的实现方式中,蓝牙模块进行验证数据包的广播时可以实时进行,也可以根据功耗和应用场景综合考虑,预设广播频率。如:蓝牙模块每隔一段时间广播一次。时间间隔可以设置为:1s-10s之间。优选的,时间间隔可设置为1s。也就是说,不论静态二维码当前是否被扫描,蓝牙模块均按照设定好的发送频率自动广播,不依赖于静态二维码是否被扫描。
在客户端扫描静态二维码获取到静态二维码中的二维码信息后,即可执行步骤S200,根据二维码信息接收并读取相对应的验证数据包,由验证数据包中提取出第一口令。其中,需要指出的是,在根据二维码信息接收并读取相对应的验证数据包时,可以通过二维码信息关联对应的商户信息,由二维码信息中提取出对应的唯一标识号,进而以提取出的唯一标识号为特征进行验证数据包的获取。这是由于在扫描静态二维码进行交易时,周边通常会存在多个商家,每个商家都对应有自己的静态二维码,每户商家的静态二维码都会按照一定的频率广播相应的验证数据包。由此,客户端扫描静态二维码时,可能会检索发现多家不同商户广播的验证数据包。因此,为了保证后续进行交易验证的准确性,需要由多个验证数据包中选取出与当前所扫描的静态二维码相匹配的验证数据包。
在选取与当前扫描的静态二维码相匹配的验证数据包时,可以根据静态二维码中的二维码信息进行匹配查询。如前面所述:可以根据二维码信息关联对应的商户信息,以商户信息中的商户号作为唯一标识号,并将唯一标识号与发出验证数据包的设备的名称进行匹配。此处,还需要指出的是,唯一标识号可以从二维码信息关联的商户信息中获得,或者是直接包含于二维码信息中。
在匹配成功后,接收并读取与当前扫描的静态二维码相应的验证数据包,同时由验证数据包中提取出第一口令。此处,需要指出的是,第一口令是静态二维码所配置的蓝牙模块动态生成的。并且,蓝牙模块在动态生成第一口令后,将第一口令封装至数据包中以广播的方式发送出去。
由验证数据包中提取出第一口令后,即可通过步骤S300,基于获取到的二维码信息和第一口令,验证当前交易是否正常。在验证出当前交易异常时,则通过步骤S400,发出交易异常的提示信息,以提示客户端当前交易的安全风险较大,从而达到提高安全交易的目的。
由此,本申请实施例的基于静态二维码交易的方法,通过在静态二维码配置蓝牙模块,由蓝牙模块生成并广播验证数据包。客户端在扫描静态二维码后,根据扫描到的二维码信息接收并读取相对应的验证数据包,由验证数据包中提取出第一口令,然后基于获取到的二维码信息和第一口令进行当前交易是否正常的验证。这就实现了在基于静态二维码进行交易的过程中进行再次验证的目的,从而有效提高了交易的安全性。
同时,本申请实施例的基于静态二维码交易的方法,通过在进行当前交易是否正常的验证时,依据所获取到的二维码信息和第一口令进行验证,第一口令是通过该静态二维码所配置的蓝牙模块动态生成的,因此这也就使得静态二维码的数据是动态变化的,相较于相关技术中静态二维码的单一数据形式,有效避免了静态二维码的滥发和滥用的现象,这也就进一步提高了使用静态二维码进行交易时的安全系数,降低了异常交易的概率。
根据前面所述,由于本申请的基于静态二维码交易的方法中,对静态二维码配置了可生成并广播验证数据包的蓝牙模块。因此,本申请还提供了一种静态二维码升级方法。即,通过本申请提供的静态二维码升级方法,对静态二维码均配置一蓝牙模块,从而使得升级后的静态二维码的数据形式不再单一化,达到了丰富静态二维码的数据内容的目的。这也就有效防止了静态二维码复制后即可进行交易的情况,使得静态二维码交易不能通过对二维码的复制、截图和拍照进行跨区域、跨境执行。
需要说明的是,在对静态二维码进行升级时,可以通过以下方式来实现。即,首先获取静态二维码,对该静态二维码配置相应的蓝牙模块。进而再对所配置的蓝牙模块进行初始化,由蓝牙模块生成并广播验证数据包。
此处,应当指出的是,对蓝牙模块进行初始化指的是对蓝牙模块进行设置,使得蓝牙模块能够在工作状态根据所设置的数据生成并广播验证数据包。
在一种可能的实现方式中,对蓝牙模块进行初始化设置时,可以使用带蓝牙通信功能的终端设备,通过与蓝牙模块进行蓝牙配对连接,从而利用终端设备对静态二维码所配置的蓝牙模块进行设置。
其中,在终端设备与蓝牙模块配对连接后,终端设备向蓝牙模块发送工作密钥,并设置蓝牙模块的当前系统时间,同时获取静态二维码的二维码信息。工作密钥和当前系统时间可以根据需要在后续使用中进行替换和更新。
此处,需要指出的是,二维码信息同样可以通过终端设备对蓝牙模块进行设置。如:在蓝牙模块初始化时,将静态二维码的数据信息和唯一标识号通过终端设备传输到蓝牙模块并保存,即可完成该静态二维码和蓝牙模块的绑定。
其中,蓝牙模块基于工作密钥、当前系统时间和二维码信息生成第一口令时,可以将当前系统时间和二维码信息作为源数据,将源数据使用工作密钥进行HMAC计算得到一个生成认证码。然后将生成认证码按照预设字节数进行分组,并按预设字节数按组分别进行异或计算,最终计算得到第一口令。
如:可以将生成认证码按照4字节进行分组,表示为D0~Dn,如果Dn不足4字节时,尾部以字节00补齐。除了D0组与4字节的0x00进行异或计算外,其它组均以上一组异或计算的结果作为输入与本组数据进行异或计算,最后的计算结果即为第一口令。还可以按照其他字节数分组。具体字节数的设定可以根据实际情况灵活设置,此处不进行具体限定。
此处,应当指出的是,在通过终端设备向蓝牙模块导入当前系统时间时,当前系统时间的格式应当与扫描静态二维码的客户端的时间格式相一致。如:导入蓝牙模块的当前系统时间和客户端的时间均采用北京时间进行记录和更新。
通过设置当前系统时间的格式与客户端的时间格式保持一致,保证了客户端在扫描静态二维码获取到二维码信息后进行当前交易是否正常的验证时,能够使用与蓝牙模块相同的时间格式,从而也就有效保证了基于静态二维码交易的方法的可靠性和准确性。
同时,在通过上述方式生成第一口令时,蓝牙模块中的当前系统时间是实时更新的,因此所生成的第一口令也是实时更新的,动态的,而并不是一成不变的。这也就有效提高了安全验证的精度,从而更进一步的提高了根据第一口令进行交易安全验证的准确性和可靠性。
待生成第一口令后,即可将第一口令和唯一标识号封装至数据包中从而生成验证数据包。在一种可能的实现方式中,参阅图2,验证数据包的数据结构可以设置为图2所示的结构。其中,在该数据结构中,Significant part部分中一个AD Structure(AD Type为0x09)中存放唯一标识号。Significant part部分中另一个AD Structure(AD Type为0xFF)中存放第一口令。
需要指出的是,唯一标识号将作为蓝牙模块的设备名称,具有唯一性,且与静态二维码的二维码信息建立一一对应关系。如:可以使用商户号作为唯一标识号。
通过将唯一标识号作为设备名称,在客户端扫描静态二维码获取到二维码信息后,能够通过计算或查询交易后台的关联记录获取唯一标识号,从而进行验证数据包的准确接收和读取。
也就是说,蓝牙模块在初始化之后,也就与静态二维码建立了一一对应的联系,并使用一个唯一标识号来区分这种对应关系。其中,蓝牙模块可以使用唯一标识号作为验证数据包的设备名称,客户端则可以仅通过扫描到的二维码信息获取到该唯一标识号,从而以唯一标识号为特征查找以唯一标识号为设备名称的验证数据包。
由此,通过上述任一方式即可完成对蓝牙模块的初始化设置。在蓝牙模块初始化设置完成之后,蓝牙模块即可进入工作模式,并按照预设频率持续不断地或实时广播所生成的验证数据包。
进一步的,在本申请中,蓝牙模块所生成并广播的验证数据包为不可连接的。也就是说,包含验证数据包的蓝牙广播为不可连接非定向广播。由此,在客户端扫描静态二维码后,根据扫描得到的二维码信息接收并读取相对应的验证数据包时,客户端与蓝牙模块不需要配对连接,直接读取蓝牙模块发送的验证数据包即可。这就有效减少了数据读取的时间延迟,从而使得交易流程更加快速顺畅。同时,包含验证数据包的广播是非定向的,能够保证传输验证数据包的同时,多个客户端能够并发扫描同一静态二维码进行交易。
此外,为方便设置和更新蓝牙模块的参数(包括:同步系统时间、更新工作密钥、设置发射功率等),可以在蓝牙模块每次开机或复位后,预设时间(如:20s)前处于可连接状态,由终端设备与蓝牙模块进行数据交互,从而实现对蓝牙模块的初始化更新设置。在设置完毕或预设时间(20s)之后无终端设备发起连接则直接进入正常工作模式,发送验证数据包。其中,预设时间的取值可以根据实际情况灵活设置,其取值范围可以设置为:10s—30s,优选为20s。
另外,还需要说明的是,蓝牙模块优选为低功耗蓝牙模块,以达到降低能耗的目的。
通过上述任一方式对静态二维码升级之后即可基于升级后的静态二维码执行本申请的基于静态二维码的交易方法。其中,根据前面所述,在执行本申请的基于静态二维码交易的方法时,参阅图1和图3,通过客户端扫描配置有蓝牙模块的静态二维码,获取到相应的二维码信息后,由于蓝牙模块所发送的验证数据包与二维码信息相对应。因此,在一种可能的实现方式中,验证数据包中可以包含有与二维码信息相一致的商户号。
由此,在步骤S200,根据二维码信息接收并读取相应的验证数据包时,可以通过客户端扫描静态二维码获取二维码信息后,以二维码信息为依据获取唯一标识号,然后查找以该唯一标识号为设备名的验证数据包,并由验证数据包中提取出第一口令。
在提取出第一口令后,即可通过步骤S300,基于获取到的二维码信息和第一口令,验证当前交易是否正常。
其中,在基于获取到的二维码信息和第一口令进行当前交易是否正常的验证时,可以通过根据获取到的二维码信息生成第二口令,进而根据第一口令与第二口令的一致性来进行当前交易是否正常的验证。
具体的,在一种可能的实现方式中,根据获取到的二维码信息生成第二口令可以采用以下方式来实现。
即,首先记录扫描静态二维码时的当前扫描时间,同时根据获取到的二维码信息查找相匹配的工作密钥。此处,需要指出的是,工作密钥是在对静态二维码升级时,通过对蓝牙模块进行初始化设置时导入的。静态二维码信息、工作密钥和蓝牙模块的关联记录将保存在后台服务器中。
因此,客户端在根据获取到的二维码信息查找相匹配的工作密钥时,可以通过将获取到的二维码信息上传至后台服务器,由后台服务器根据接收到的二维码信息进行工作密钥的匹配,进而再将匹配得到的工作密钥下发至客户端。
客户端获取到工作密钥和当前扫描时间后,即可根据二维码信息、当前扫描时间和工作密钥生成第二口令。此处,需要说明的是,客户端生成第二口令的计算方式与蓝牙模块生成第一口令的计算方式相同。
具体的,首先将二维码信息和当前扫描时间使用工作密钥进行HMAC计算,得到消息认证码。然后对消息认证码按照预设字节数进行分组后,再按照预设字节数进行异或计算生成第二口令。
其中,将二维码信息和当前扫描时间使用工作密钥进行HMAC计算得到消息认证码时,所使用的HMAC计算为本领域的常规计算方式,同时对消息认证码分组后按照预设字节数进行异或计算也是本领域的常用技术手段,因此此处不再进行赘述。
同时,当前扫描时间的格式与蓝牙模块初始化设置时所导入的当前系统时间的格式相一致且同步。通常情况下,验证数据包生成的时间点和客户端扫描静态二维码的时间点不可能发生在同一时刻,而且在实际应用中,第一口令的更新时间并不需要过快地更新,比较理想的更新周期为1min,因此,对于验证数据包生成的时间和客户端扫描静态二维码的时间在参与第一口令和第二口令计算时,只计时到分钟单位。
另外,还需要指出的是,工作密钥作为蓝牙模块的重要参数,尤其是作为生成第一口令的重要数据,通常会将工作密钥记录到后台服务器中进行隐藏保护。因此,为了更进一步地提高本申请的基于静态二维码交易的方法的安全性,防止商户信息外泄,在一种可能的实现方式中,根据获取到的二维码信息生成第二口令可以在后台服务器端来实现。
即,客户端在扫描静态二维码获取到二维码信息后,将获取到的二维码信息,以及记录的扫描静态二维码的当前扫描时间同时上传至后台服务器,后台服务器接收到二维码信息和当前扫描时间后,根据二维码信息查找到相应的工作密钥,进而再根据二维码信息、当前扫描时间和工作密钥生成第二口令。此处,需要说明的是,后台服务器根据二维码信息、当前扫描时间和工作密钥生成第二口令的具体方式与前面所述的客户端生成第二口令的计算方式相同,此处不再进行赘述。
后台服务器生成第二口令后,将第二口令下发至客户端。客户端接收第二口令,并与由验证数据包提取出的第一口令进行比较判断。在判断出第一口令与第二口令相一致时,则验证出当前交易正常,直接进行交易即可。在判断出第一口令与第二口令不一致时,则验证出当前交易异常,可直接终止交易,并发送交易异常的提示信息,以提示客户端当前交易风险性较大,需要提高警惕。由此,可有效提高基于静态二维码交易的安全系数,保证基于静态二维码交易的可靠性。
需要说明的是,尽管以图1和图2作为示例介绍了如上所述的基于静态二维码交易的方法,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据个人喜好和/或实际应用场景灵活设定各个步骤的具体实现方式,只要能够实现静态二维码与蓝牙技术相结合,通过蓝牙技术发送验证数据包进行当前交易是否正常的验证即可。
由此,本申请实施例的基于静态二维码交易的方法,通过将静态二维码与蓝牙模块相结合,对静态二维码配置蓝牙模块,由蓝牙模块发送验证数据包,从而基于该验证数据包进行当前交易是否正常的验证,可以有效防止静态二维码“一码多用”的问题,避免了静态二维码滥用和滥发的现象,在不需要与蓝牙模块配对连接的情况下就能够进行有效、安全的数据校验,保证了基于静态二维码交易的安全性。
相应的,基于前面任一所述的基于静态二维码交易的方法,本申请还提供了一种基于静态二维码交易的装置。由于本申请提供的基于静态二维码交易的装置的工作原理与本申请的基于静态二维码交易的方法原理相同或相似,因此重复之处不再赘述。
参阅图4,本申请提供的基于静态二维码交易的装置100,包括二维码扫描模块110、广播读取模块120、交易验证模块130和异常提示模块140。其中,二维码扫描模块110,被配置为扫描静态二维码,获取所述静态二维码中的二维码信息;其中,所述静态二维码配置有蓝牙模块,所述蓝牙模块用于生成并广播验证数据包;广播读取模块120,被配置为根据所述二维码信息,接收并读取相应的所述验证数据包,由所述验证数据包中提取出第一口令;交易验证模块130,被配置为基于获取到的所述二维码信息和所述第一口令,验证当前交易是否正常;异常提示模块140,被配置为在所述交易验证模块130验证出所述当前交易异常时,发出交易异常的提示信息。
进一步,本申请还提供了一种静态二维码升级装置,包括二维码获取模块和初始化模块。其中,二维码获取模块,被配置为获取静态二维码;其中,所述静态二维码配置有蓝牙模块;初始化模块,被配置为对所述蓝牙模块进行初始化,由所述蓝牙模块生成并广播验证数据包;其中,所述初始化模块包括信息接收子模块、口令生成子模块和数据封装子模块;信息接收子模块,被配置为接收当前输入的工作密钥和当前系统时间,并获取所述静态二维码的二维码信息,由二维码信息获取唯一标识号;口令生成子模块,被配置为基于所述工作密钥、所述当前系统时间和所述二维码信息生成第一口令;数据封装子模块,被配置为将所述第一口令和所述唯一标识号封装至数据包生成所述验证数据包。
更进一步地,根据本公开的另一方面,还提供了一种基于静态二维码交易的设备200。参阅图5,本公开实施例基于静态二维码交易的设备200包括处理器210以及用于存储处理器210可执行指令的存储器220。其中,处理器210被配置为执行可执行指令时实现前面任一所述的基于静态二维码交易的方法。
此处,应当指出的是,处理器210的个数可以为一个或多个。同时,在本公开实施例的基于静态二维码交易的设备200中,还可以包括输入装置230和输出装置240。其中,处理器210、存储器220、输入装置230和输出装置240之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器220作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的基于静态二维码交易的方法所对应的程序或模块。处理器210通过运行存储在存储器220中的软件程序或模块,从而执行基于静态二维码交易的设备200的各种功能应用及数据处理。
输入装置230可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置240可以包括显示屏等显示设备。
根据本公开的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令被处理器210执行时实现前面任一所述的基于静态二维码交易的方法。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种基于静态二维码交易的方法,其特征在于,包括:
扫描静态二维码,获取所述静态二维码中的二维码信息;其中,所述静态二维码配置有蓝牙模块;所述蓝牙模块用于生成并广播验证数据包;
根据所述二维码信息,接收并读取相对应的所述验证数据包,由所述验证数据包中提取出第一口令;
基于获取到的所述二维码信息和所述第一口令,验证当前交易是否正常;
在验证出所述当前交易异常时,发出交易异常的提示信息。
2.根据权利要求1所述的方法,其特征在于,基于获取到的所述二维码信息和所述第一口令,进行当前交易是否正常的验证,包括:
根据获取到的所述二维码信息,生成第二口令;
判断所述第一口令与所述第二口令是否一致,在判断出所述第一口令与所述第二口令不一致时,则验证出所述当前交易异常。
3.根据权利要求1所述的方法,其特征在于,所述验证数据包中包含有可通过所述二维码信息获取到的唯一标识号;
相应的,根据所述二维码信息,接收并读取相对应的所述验证数据包,包括:
由所述二维码信息获取所述唯一标识号,以所述唯一标识号为特征查找所述验证数据包,并在查找到所述验证数据包后读取所述验证数据包。
4.根据权利要求2所述的方法,其特征在于,根据获取到的所述二维码信息,生成第二口令,包括:
记录扫描所述静态二维码时的当前扫描时间,并根据获取到的所述二维码信息查找相匹配的工作密钥;
根据所述二维码信息、所述当前扫描时间和所述工作密钥生成所述第二口令。
5.根据权利要求4所述的方法,其特征在于,根据所述二维码信息、所述当前扫描时间和所述工作密钥生成所述第二口令,包括:
将所述二维码信息和所述当前扫描时间使用所述工作密钥进行HMAC计算,得到消息认证码;
对所述消息认证码按照预设字节数进行分组后,按组依次异或计算生成所述第二口令。
6.一种静态二维码升级方法,其特征在于,包括:
获取静态二维码;其中,所述静态二维码配置有蓝牙模块;
对所述蓝牙模块进行初始化,由所述蓝牙模块生成并广播验证数据包;
其中,对所述蓝牙模块进行初始化,包括:
接收当前输入的工作密钥和当前系统时间,并获取所述静态二维码的二维码信息,由所述二维码信息获取唯一标识号;
基于所述工作密钥、所述当前系统时间和所述二维码信息生成第一口令;
将所述第一口令和所述唯一标识号封装至数据包生成所述验证数据包。
7.根据权利要求6所述的方法,其特征在于,所述蓝牙模块广播所述验证数据包时,按照预设频率进行广播;
其中,包含所述验证数据包的蓝牙广播为不可连接非定向广播。
8.一种基于静态二维码交易的装置,其特征在于,包括二维码扫描模块、广播读取模块、交易验证模块和异常提示模块;
所述二维码扫描模块,被配置为扫描静态二维码,获取所述静态二维码中的二维码信息;其中,所述静态二维码配置有蓝牙模块,所述蓝牙模块用于生成并广播验证数据包;
所述广播读取模块,被配置为根据所述二维码信息,接收并读取相应的所述验证数据包,由所述验证数据包中提取出第一口令;
所述交易验证模块,被配置为基于获取到的所述二维码信息和所述第一口令,验证当前交易是否正常;
所述异常提示模块,被配置为在所述交易验证模块验证出所述当前交易异常时,发出交易异常的提示信息。
9.一种静态二维码升级装置,其特征在于,包括二维码获取模块和初始化模块;
所述二维码获取模块,被配置为获取静态二维码;其中,所述静态二维码配置有蓝牙模块;
所述初始化模块,被配置为对所述蓝牙模块进行初始化,由所述蓝牙模块生成并广播验证数据包;
其中,所述初始化模块包括信息接收子模块、口令生成子模块和数据封装子模块;
所述信息接收子模块,被配置为接收当前输入的工作密钥和当前系统时间,并获取所述静态二维码的二维码信息,由所述二维码信息获取唯一标识号;
所述口令生成子模块,被配置为基于所述工作密钥、所述当前系统时间和所述二维码信息生成第一口令;
所述数据封装子模块,被配置为将所述第一口令和所述唯一标识号封装至数据包生成所述验证数据包。
10.一种基于静态二维码交易的设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至5中任意一项所述的方法。
CN202010389025.0A 2020-05-09 2020-05-09 静态二维码升级方法及基于静态二维码交易的方法和装置 Active CN111582877B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010389025.0A CN111582877B (zh) 2020-05-09 2020-05-09 静态二维码升级方法及基于静态二维码交易的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010389025.0A CN111582877B (zh) 2020-05-09 2020-05-09 静态二维码升级方法及基于静态二维码交易的方法和装置

Publications (2)

Publication Number Publication Date
CN111582877A true CN111582877A (zh) 2020-08-25
CN111582877B CN111582877B (zh) 2023-09-05

Family

ID=72125388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010389025.0A Active CN111582877B (zh) 2020-05-09 2020-05-09 静态二维码升级方法及基于静态二维码交易的方法和装置

Country Status (1)

Country Link
CN (1) CN111582877B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104540132A (zh) * 2015-01-15 2015-04-22 天地融科技股份有限公司 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器
CN104715370A (zh) * 2013-12-12 2015-06-17 中国电信股份有限公司 基于加密二维码进行安全支付的方法和系统
US20170026834A1 (en) * 2015-07-21 2017-01-26 Canon Kabushiki Kaisha Communication apparatus, communication method, and storage medium
CN107392586A (zh) * 2017-06-16 2017-11-24 南京维智感网络科技有限公司 基于接近关系检测的二维码支付系统与方法
US20180189751A1 (en) * 2016-12-29 2018-07-05 Wal-Mart Stores, Inc. Systems and methods of analyzing recycled products to detect trends and adjust inventory based on the trends

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104715370A (zh) * 2013-12-12 2015-06-17 中国电信股份有限公司 基于加密二维码进行安全支付的方法和系统
CN104540132A (zh) * 2015-01-15 2015-04-22 天地融科技股份有限公司 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器
US20170026834A1 (en) * 2015-07-21 2017-01-26 Canon Kabushiki Kaisha Communication apparatus, communication method, and storage medium
US20180189751A1 (en) * 2016-12-29 2018-07-05 Wal-Mart Stores, Inc. Systems and methods of analyzing recycled products to detect trends and adjust inventory based on the trends
CN107392586A (zh) * 2017-06-16 2017-11-24 南京维智感网络科技有限公司 基于接近关系检测的二维码支付系统与方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
乔良树: "动态二维码生成验证方法", 《电子技术与软件工程》 *

Also Published As

Publication number Publication date
CN111582877B (zh) 2023-09-05

Similar Documents

Publication Publication Date Title
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN110138562B (zh) 智能设备的证书签发方法、装置及系统
US11539690B2 (en) Authentication system, authentication method, and application providing method
CN111478967B (zh) 一种请求处理方法及装置
CN108280369B (zh) 云文档离线访问系统、智能终端及方法
CN111444551B (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
US10880091B2 (en) Control method for enrolling face template data and related product
CN110930147A (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN112738021A (zh) 单点登录方法、终端、应用服务器、认证服务器及介质
CN111565179B (zh) 身份校验方法、装置、电子设备及存储介质
CN113496020A (zh) 车机用户无感登录方法及其系统、车机、车辆
CN110659899B (zh) 一种离线支付方法、装置及设备
CN112632573A (zh) 智能合约执行方法、装置、系统、存储介质及电子设备
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
CN111125665A (zh) 认证方法及设备
CN110798432A (zh) 安全认证方法、装置和系统,移动终端
JP2018529137A (ja) サービス認証のための方法および装置
CN113128990A (zh) 基于区块链的5g消息的手机号转账方法及系统
CN104079527A (zh) 一种信息处理方法及电子设备
CN110766388A (zh) 虚拟卡生成方法及系统、电子设备
CN111582877A (zh) 静态二维码升级方法及基于静态二维码交易的方法和装置
CN112118209B (zh) 车辆设备的账号操作方法及装置
CN110768925B (zh) 一种验证码短信的验证方法及装置
CN108574658A (zh) 一种应用登录方法及其设备
CN113706137B (zh) 一种应用于缴费信息的数据处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant