CN112580081A - 消费码生成方法、消费码验证方法、装置及相关设备 - Google Patents
消费码生成方法、消费码验证方法、装置及相关设备 Download PDFInfo
- Publication number
- CN112580081A CN112580081A CN202011568071.3A CN202011568071A CN112580081A CN 112580081 A CN112580081 A CN 112580081A CN 202011568071 A CN202011568071 A CN 202011568071A CN 112580081 A CN112580081 A CN 112580081A
- Authority
- CN
- China
- Prior art keywords
- code
- consumption
- key
- seed
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000012795 verification Methods 0.000 title claims abstract description 44
- 238000007726 management method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 3
- 235000012054 meals Nutrition 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种消费码生成方法、消费码验证方法、装置及相关设备,消费码生成方法包括:第一电子设备通过获取第一密钥;获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;根据所述第一密钥和所述码种信息,生成消费码,通过将区域标识携带在消费码中,使得在对消费码进行验证时,可从消费码中获得区域标识,实现同一企业内的跨区域消费。
Description
技术领域
本申请属于电子交易安全技术领域,具体涉及一种消费码生成方法、消费码验证方法、装置及相关设备。
背景技术
对于大型企业来说,一般由多个下属单位,且下属单位区域的食堂系统多为独立管辖,往往采用不同的食堂消费系统。系统之间互不相通,因此员工使用饭卡消费只能在其所属区域就餐,无法跨区域使用。
发明内容
本申请实施例的目的是提供一种消费码生成方法、消费码验证方法、装置及相关设备。
为了解决上述技术问题,本申请是这样实现的:
第一方面,提供了一种消费码生成方法,由第一电子设备执行,包括:
获取第一密钥;
获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
根据所述第一密钥和所述码种信息,生成消费码。
第二方面,提供了一种消费码验证方法,由第二电子设备执行,包括:
获取第一密钥;
获取消费码;
根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
若所述区域标识为预设的允许消费的区域的标识,则验证通过。
第三方面,提供了一种消费码生成装置,由第一电子设备执行,包括:
第一获取模块,用于获取第一密钥;
第二获取模块,用于获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
生成模块,用于根据所述第一密钥和所述码种信息,生成消费码。
第四方面,提供了一种消费码验证装置,由第二电子设备执行,包括:
第一获取模块,用于获取第一密钥;
第二获取模块,用于获取消费码;
解码模块,用于根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
验证模块,用于若所述区域标识为预设的允许消费的区域的标识,则验证通过。
第五方面,提供了一种电子设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的消费码生成方法的步骤,或者,所述程序或指令被所述处理器执行时实现如第二方面所述的消费码验证方法的步骤。
第六方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的消费码生成方法的步骤,或者,所述程序或指令被处理器执行时实现如第二方面所述的消费码验证方法的步骤。
在本申请实施例中,第一电子设备通过获取第一密钥;获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;根据所述第一密钥和所述码种信息,生成消费码,通过将区域标识携带在消费码中,使得在对消费码进行验证时,可从消费码中获得区域标识,实现同一企业内的跨区域消费。
附图说明
图1是本申请实施例提供的消费码生成方法的流程图;
图2是本申请实施例提供的消费码验证方法的流程图;
图3是本申请实施例提供的消费码生成装置的结构图;
图4是本申请实施例提供的消费码验证装置的结构图;
图5是本申请实施例提供的电子设备的一结构图;
图6是本申请实施例提供的电子设备的另一的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的消费码生成方法进行详细地说明。
请参见图1,图1是本申请实施例提供的一种消费码生成方法的流程图,该消费码生成方法,由第一电子设备执行,包括:
步骤101、获取第一密钥。
若第一电子设备处于在线状态,则可从服务器获取所述第一密钥;若第一电子设备处于离线状态,且所述第一电子设备存储有所述第一密钥,则从所述第一电子设备获取所述第一密钥。进一步的,第一电子设备在从服务器获取第一密钥时,还获取第一密钥的有效时间。
步骤102、获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识。
有效时间也可以称为时间戳。所述码种还可包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。区域用户可理解为属于区域标识对应的区域的用户,区域用户标识即为该区域的用户的标识,例如,第一区域的区域标识为b,第一区域的区域用户B的区域用户标识为bB1,根据区域用户标识bB1可获知该用户所属的区域为第一区域。
例如,码种信息的结构可为:第一密文@区域编号@时间戳,其中,第一密文根据第二密钥对区域用户标识加密后获得,区域编号及为区域标识,码种包括第一密文和区域编号。
步骤103、根据所述第一密钥和所述码种信息,生成消费码。
利用第一密钥对码种信息进行加密,生成消费码。消费码可以为一维码或二维码等等。
上述实施例中,通过第二密钥对区域用户标识进行加密,通过第一密钥对码种信息进行加密,生成消费码,可提高用户信息的安全性。
本实施例中,第一电子设备通过获取第一密钥;获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;根据所述第一密钥和所述码种信息,生成消费码,通过将区域标识携带在消费码中,使得在对消费码进行验证时,可从消费码中获得区域标识,实现同一企业内的跨区域消费。
上述中,所述获取码种信息,包括:
若所述第一电子设备存储有所述码种信息,则从所述第一电子设备上获取所述码种信息;
所述根据所述第一密钥和所述码种信息,生成消费码,包括:
若所述码种信息的有效时间包括当前时间,则采用所述第一密钥对所述码种进行加密,生成消费码。进一步的,在采用第一密钥对码种进行加密时,先判定当前时间是否在第一密钥的有效时间内,若是,则采用第一密钥对码种进行加密,若否,则重新从服务器获取新的第一密钥。
本实施例中,若所述第一电子设备存储有所述码种信息,则不需要从服务器中获取码种信息,直接从第一电子设备上获取码种信息。若码种信息的有效时间包括当前时间,也就是说,根据码种信息包括的有效时间进行判断,判断其是否过期,若未过期,则采用第一密钥对码种进行加密,具体可采用第一密钥对码种和本地时间戳进行3DES加密,获得第二密文,本地时间戳可为第一电子设备生成的时间戳,例如3分钟,或者5分钟等等。然后在第二密文的起始位置拼接上固定字符串,例如,在第二密文的头部添加“CCBZHST”,获得最终的消费码。上述情况下,采用第一电子设备上存储的第一密钥,第一电子设备不需要连网从服务器上获取第一密钥,可离线生成消费码。
上述中,所述根据所述第一密钥和所述码种信息,生成消费码,包括:
若所述码种信息的有效时间不包括当前时间,则从服务器获取新的码种信息;
采用第一密钥对所述新的码种信息进行加密,生成消费码。
在本实施例中,若码种信息的有效时间不包括当前时间,也就是说,根据码种信息包括的有效时间进行判断,判断其是否过期,若过期,则需要从服务器上获取新的码种信息,然后采用第一密钥对码种进行加密,具体可采用第一密钥对码种和本地时间戳进行3DES加密,获得第二密文,本地时间戳可为第一电子设备生成的时间戳,例如3分钟,或者5分钟等等。然后在第二密文的起始位置拼接上固定字符串,例如,在第二密文的头部添加“CCBZHST”,即码标识,获得最终的消费码,消费码包括码标识,码标识可进一步用于对消费码进行加密,提高安全性。上述情况下,第一电子设备需要连网从服务器上获取第一密钥,上述实施例需要在线生成消费码。
上述中,所述获取码种信息,包括:
若所述第一电子设备未存储有所述码种信息,则从服务器获取所述码种信息;
所述根据所述第一密钥和所述码种信息,生成消费码,包括:
采用所述第一密钥对所述码种进行加密,生成消费码。
本实施例中,若所述第一电子设备未存储有所述码种信息,则需要从服务器中获取码种信息,然后采用第一密钥对码种进行加密,具体可采用第一密钥对码种和本地时间戳进行3DES加密,本地时间戳可为第一电子设备生成的时间戳,例如3分钟,或者5分钟等等。获得第二密文,然后在第二密文的起始位置拼接上固定字符串,例如,在第二密文的头部添加“CCBZHST”,获得最终的消费码。上述情况下,第一电子设备需要连网从服务器上获取第一密钥,在线生成消费码。
请参见图2,图2是本申请实施例提供的一种消费码验证方法的流程图,该消费码验证方法,由第二电子设备执行,包括:
步骤201、获取第一密钥。
若所述第二电子设备处于在线状态,则从服务器获取所述第一密钥;若所述第二电子设备处于离线状态,且所述第二电子设备存储有所述第一密钥,则从所述第二电子设备获取所述第一密钥。
步骤202、获取消费码。
第二电子设备可为扫码机,通过扫码机扫码获取消费码。第二电子设备也可以为手机或平板等等,此种情况下,可通过第二电子设备的摄像头获得消费码;第二电子设备也可以为电脑或者收银机等,此种情况下,可通过与第二电子设备点连接的扫码接口扫码获得消费码。第二电子设备获取消费码的具体方式可根据实际情况进行设置,在此不做限定。
步骤203、根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识。
有效时间也可以称为时间戳。所述码种还可包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。区域用户可理解为属于区域标识对应的区域的用户,区域用户标识即为该区域的用户的标识,例如,第一区域的区域标识为b,第一区域的区域用户B的区域用户标识为bB1,根据区域用户标识bB1可获知该用户所属的区域为第一区域。
例如,码种信息的结构可为:第一密文@区域编号@时间戳,其中,第一密文根据第二密钥对区域用户标识加密后获得,区域编号及为区域标识,码种包括第一密文和区域编号。
步骤204、若所述区域标识为预设的允许消费的区域的标识,则验证通过。
在验证通过之后,进一步的,若第二电子设备处于离线状态,则将消费码和消费信息存储在第二电子设备上,在后续第二电子设备处于在线状态时,再将存储的消费码和消费信息传输至结算模块进行批量处理;若第二电子设备处于在线状态,可将消费码和消费信息发送给结算模块进行处理。
本实施例中,第二电子设备获取第一密钥;获取消费码;根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;若所述区域标识为预设的允许消费的区域的标识,则验证通过。第二电子设备在对消费码进行验证时,可从消费码中获得区域标识,以根据区域标识确定是否属于允许消费的区域的标识,从而实现同一企业内的跨区域消费。
上述中,所述若所述区域标识为预设的允许消费的区域的标识,则验证通过,包括:
在所述有效时间包括当前时间的情况下,若所述区域标识为预设的允许消费的区域的标识,则验证通过。
本实施例中,先根据有效时间判断消费码是否过期,若有效时间包括当前时间,即未过期,则再判断区域标识是否为预设的允许消费的区域的标识,若是,则判定验证通过。
以下列举对上述过程进行举例说明。本实施例提供一种二维码(即消费码)消费系统,可以生成支持在同一企业内跨区域消费的二维码,该系统包括:
二维码生成模块(可安装在第一电子设备上);
二维码识别模块(可安装在第二电子设备上);
密钥管理及交换模块;
支持跨区域消费的食堂二维码消费模块(即结算模块);
二维码生成模块负责生成消费二维码,且可以支持离线生码。
二维码由CCBZHST和密文A构成。二维码生成模块的加密使用3DES算法。密钥管理及交换模块将发布K1密钥(即第二密钥),K2密钥(即第一密钥),其中,K2密钥被发送给包括二维码生成模块的生码终端(即第一电子设备,例如手机客户端),以及包括二维码识别模块的识别终端(即第二电子设备,例如扫码机具)使用,K1密钥被发送给服务器,并保存在服务端使用。密文A对应的明文结构为:openid@区域编号@时间戳,将openid@区域编号称为码种。码种中的openid为区域用户编号通过K1密钥加密后的密文信息(即第一密文)。时间戳的格式为:yyyymmddhhMMss。密文A为:码种@时间戳通过K2密钥加密后的密文信息(即第二密文)。完整的二维码的生成规则如下:
CCBZHST{[区域用户编号]K1密钥进行3DES加密@区域编号@时间戳}K2密钥进行3DES加密
二维码首次生成时是在线生成。首次生成时,生码终端将从服务端获取码种信息和码种有效时间,从密钥管理及交换模块获取K2密钥及K2密钥有效期。在码种有效时间内及K2密钥有效期内,生码终端再次生码时,无需再次通过互联网访问服务端,可用离线方式用码种拼接生码终端的本地时间戳,并使用K2密钥进行3DES加密,再拼接上二维码的固定开头CCBZHST即可生成完整二维码。
二维码识别模块为运营方用来识别用户出示的二维码的模块。主要由识别终端(即第二电子设备,如扫码机具)组成。
二维码识别模块在初始化时需要联网,从密钥管理及交换模块服务端获取K2密钥、密钥有效期、从二维码识别模块获取二维码有效期、本终端允许消费的区域编号信息并存在本地。密钥有效期为K2密钥的有效期,在密钥有效期内,识别终端可使用存储的K2密钥对二维码进行解密,无需在线获取新的K2密钥,以支持离线识别食堂二维码。二维码有效期为识别终端允许识别的客户生成的食堂二维码串的有效期,在识别终端通过K2密钥解密得到时间戳后,可根据有效期和识别终端本地时间判断该二维码串是否在有效期内。二维码识别流程如下:
识别终端判断是否在线,若在线则从服务端获取初始化数据后开始识别,若不在线则判断K2密钥是否还在有效期范围内,若不在有效期范围内则提示需联网获取参数,且拒绝开始识别;
识别终端获得消费订单信息,并通过扫码识别二维码;
识别二维码前缀CCBZHST,判定CCBZHST为本系统生成的二维码,若二维码前缀为非CCBZHST开头,则拒绝交易;
识别终端通过K2解密得到openid@区域编号@时间戳,如K2无法成功解密则拒绝交易;
识别终端判断时间戳是否在二维码有效期内,如不在有效期内则拒绝交易;
识别终端判断区域编号是否在允许消费的区域编号范围内,如不在则拒绝交易;
识别终端如在线,则将二维码及订单信息送至二维码消费模块(即结算模块)进行在线消费。识别终端若不在线,即识别终端处于离线状态,则将二维码及订单信息存储在本地,待联网时再将存储的订单信息及二维码信息传输至消费模块进行批量处理。
密钥管理及交换模块为管理密钥K1,K2的模块。二维码生成模块生码终端在线生码时,将从密钥管理及交换模块获取当前有效的K2密钥及K2密钥有效期,以便生码终端可离线生码。二维码生成模块将从密钥管理及交换模块获取K1密钥及K1密钥有效期以便生成码种。二维码识别模块将从密钥管理及交换模块获取K2密钥及有效期,以便能识别食堂二维码。
二维码消费模块为处理扣费逻辑的模块。该模块不仅可支持本区域的消费扣费,也可支持跨区域的消费扣费。消费模块通过不同的区域编号关联到不同的区域的食堂系统的消费接口,从而实现支持跨区域消费。
二维码消费模块在获得识别终端传输的二维码及订单信息后,通过K2密钥解密获得openid@区域编号@时间戳信息后,通过K1密钥解密openid获得区域用户编号。二维码消费模块再根据区域编号映射到对应的消费接口,将订单信息及区域用户编号送至对应的消费接口进行消费扣费操作。
需要说明的是,本申请实施例提供的消费码生成方法,执行主体可以为消费码生成装置,或者,该消费码生成装置中的用于执行消费码生成方法的控制模块。
本申请实施例提供的消费码验证方法,执行主体可以为消费码验证装置,或者,该消费码验证装置中的用于执行消费码验证方法的控制模块。
请参见图3,图3是本申请实施例提供的一种消费码生成装置的结构图,消费码生成装置300,由第一电子设备执行,包括:
第一获取模块301,用于获取第一密钥;
第二获取模块302,用于获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
生成模块303,用于根据所述第一密钥和所述码种信息,生成消费码。
进一步的,所述第二获取模块302,用于:
若所述第一电子设备存储有所述码种信息,则从所述第一电子设备上获取所述码种信息;
所述生成模块303,用于:
若所述码种信息的有效时间包括当前时间,则采用所述第一密钥对所述码种进行加密,生成消费码。
进一步的,所述生成模块303,包括:
获取子模块,用于若所述码种信息的有效时间不包括当前时间,则从服务器获取新的码种信息;
生成子模块,用于采用第一密钥对所述新的码种信息进行加密,生成消费码。
进一步的,所述第二获取模块302,用于:
若所述第一电子设备未存储有所述码种信息,则从服务器获取所述码种信息;
所述生成模块303,用于:
采用所述第一密钥对所述码种进行加密,生成消费码,所述消费码包括码标识。
进一步的,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
本申请实施例中的消费码生成装置300可以是装置,也可以是第一电子设备中的部件、集成电路、或芯片。
本申请实施例中的消费码生成装置300可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的消费码生成装置300能够实现图1的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
请参见图4,图4是本申请实施例提供的消费码验证装置的结构图,消费码验证装置400,由第二电子设备执行,包括:
第一获取模块401,用于获取第一密钥;
第二获取模块402,用于获取消费码;
第三获取模块403,用于根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
验证模块404,用于若所述区域标识为预设的允许消费的区域的标识,则验证通过。
进一步的,所述第一获取模块401,包括:
若所述第二电子设备处于在线状态,则从服务器获取所述第一密钥;
若所述第二电子设备处于离线状态,且所述第二电子设备存储有所述第一密钥,则从所述第二电子设备获取所述第一密钥。
进一步的,所述验证模块404,用于:
在所述有效时间包括当前时间的情况下,若所述区域标识为预设的允许消费的区域的标识,则验证通过。
进一步的,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
本申请实施例提供的消费码验证装置400能够实现图2的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选的,如图5所示,本申请实施例还提供一种电子设备50,包括处理器51,存储器52,存储在存储器52上并可在所述处理器51上运行的程序或指令,该程序或指令被处理器51执行时实现上述图1所示的消费码生成方法实施例的各个过程,且能达到相同的技术效果。或者,该程序或指令被处理器51执行时实现上述图2所示的消费码验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
图6为实现本申请实施例的一种终端的硬件结构示意图。
该电子设备1000包括但不限于:射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009、以及处理器1010等部件。
本领域技术人员可以理解,电子设备1000还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1010逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图6中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元1004可以包括图形处理器(GraphicsProcessing Unit,GPU)10041和麦克风10042,图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其他输入设备10072。触控面板10071,也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其他输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
本申请实施例中,射频单元1001将来自网络侧设备的下行数据接收后,给处理器1010处理;另外,将上行的数据发送给基站。通常,射频单元1001包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。
存储器1009可用于存储软件程序或指令以及各种数据。存储器1009可主要包括存储程序或指令区和存储数据区,其中,存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器1009可以包括高速随机存取存储器,还可以包括非易失性存储器,其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
处理器1010可包括一个或多个处理单元;可选的,处理器1010可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序或指令等,调制解调处理器主要处理无线通信,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器1010中。
其中,处理器1010,用于获取第一密钥;
获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
根据所述第一密钥和所述码种信息,生成消费码。
进一步的,处理器1010,用于若所述第一电子设备存储有所述码种信息,则从所述第一电子设备上获取所述码种信息;
若所述码种信息的有效时间包括当前时间,则采用所述第一密钥对所述码种进行加密,生成消费码。
进一步的,处理器1010,用于若所述码种信息的有效时间不包括当前时间,则从服务器获取新的码种信息;
采用第一密钥对所述新的码种信息进行加密,生成消费码。
进一步的,处理器1010,用于若所述第一电子设备未存储有所述码种信息,则从服务器获取所述码种信息;
采用所述第一密钥对所述码种进行加密,生成消费码,所述消费码包括码标识。
进一步的,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
上述实施例提供的电子设备1000能够实现图1的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
在本申请另一个实施例中,处理器1010,用于获取第一密钥;
获取消费码;
根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
若所述区域标识为预设的允许消费的区域的标识,则验证通过。
进一步的,处理器1010,用于若所述第二电子设备处于在线状态,则从服务器获取所述第一密钥;
若所述第二电子设备处于离线状态,且所述第二电子设备存储有所述第一密钥,则从所述第二电子设备获取所述第一密钥。
进一步的,处理器1010,用于在所述有效时间包括当前时间的情况下,若所述区域标识为预设的允许消费的区域的标识,则验证通过。
进一步的,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
上述实施例提供的电子设备1000能够实现图2的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述消息查看方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (13)
1.一种消费码生成方法,由第一电子设备执行,其特征在于,包括:
获取第一密钥;
获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
根据所述第一密钥和所述码种信息,生成消费码。
2.根据权利要求1所述的方法,其特征在于,所述获取码种信息,包括:
若所述第一电子设备存储有所述码种信息,则从所述第一电子设备上获取所述码种信息;
所述根据所述第一密钥和所述码种信息,生成消费码,包括:
若所述码种信息的有效时间包括当前时间,则采用所述第一密钥对所述码种进行加密,生成消费码。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一密钥和所述码种信息,生成消费码,包括:
若所述码种信息的有效时间不包括当前时间,则从服务器获取新的码种信息;
采用第一密钥对所述新的码种信息进行加密,生成消费码。
4.根据权利要求1所述的方法,其特征在于,所述获取码种信息,包括:
若所述第一电子设备未存储有所述码种信息,则从服务器获取所述码种信息;
所述根据所述第一密钥和所述码种信息,生成消费码,包括:
采用所述第一密钥对所述码种进行加密,生成消费码,所述消费码包括码标识。
5.根据权利要求1所述的方法,其特征在于,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
6.一种消费码验证方法,由第二电子设备执行,其特征在于,包括:
获取第一密钥;
获取消费码;
根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
若所述区域标识为预设的允许消费的区域的标识,则验证通过。
7.根据权利要求6所述的方法,其特征在于,所述获取第一密钥,包括:
若所述第二电子设备处于在线状态,则从服务器获取所述第一密钥;
若所述第二电子设备处于离线状态,且所述第二电子设备存储有所述第一密钥,则从所述第二电子设备获取所述第一密钥。
8.根据权利要求6所述的方法,其特征在于,所述若所述区域标识为预设的允许消费的区域的标识,则验证通过,包括:
在所述有效时间包括当前时间的情况下,若所述区域标识为预设的允许消费的区域的标识,则验证通过。
9.根据权利要求7所述的方法,其特征在于,所述码种还包括第一密文,所述第一密文由服务器根据第二密钥对区域用户标识加密后获得。
10.一种消费码生成装置,由第一电子设备执行,其特征在于,包括:
第一获取模块,用于获取第一密钥;
第二获取模块,用于获取码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
生成模块,用于根据所述第一密钥和所述码种信息,生成消费码。
11.一种消费码验证装置,由第二电子设备执行,其特征在于,包括:
第一获取模块,用于获取第一密钥;
第二获取模块,用于获取消费码;
解码模块,用于根据所述第一密钥对所述消费码进行解码,获得码种信息,所述码种信息包括码种,以及所述码种的有效时间,所述码种包括区域标识;
验证模块,用于若所述区域标识为预设的允许消费的区域的标识,则验证通过。
12.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至5中任一项所述的消费码生成方法的步骤,或者,所述程序或指令被所述处理器执行时实现如权利要求6至9中任一项所述的消费码验证方法的步骤。
13.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至5中任一项所述的消费码生成方法的步骤,或者,所述程序或指令被处理器执行时实现如权利要求6至9中任一项所述的消费码验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011568071.3A CN112580081A (zh) | 2020-12-25 | 2020-12-25 | 消费码生成方法、消费码验证方法、装置及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011568071.3A CN112580081A (zh) | 2020-12-25 | 2020-12-25 | 消费码生成方法、消费码验证方法、装置及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112580081A true CN112580081A (zh) | 2021-03-30 |
Family
ID=75140001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011568071.3A Pending CN112580081A (zh) | 2020-12-25 | 2020-12-25 | 消费码生成方法、消费码验证方法、装置及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112580081A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
CN110490567A (zh) * | 2018-05-15 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置、系统及存储介质 |
CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
CN111612486A (zh) * | 2019-02-25 | 2020-09-01 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的在线电子优惠券抵扣方法 |
-
2020
- 2020-12-25 CN CN202011568071.3A patent/CN112580081A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
CN110490567A (zh) * | 2018-05-15 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置、系统及存储介质 |
CN111612486A (zh) * | 2019-02-25 | 2020-09-01 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的在线电子优惠券抵扣方法 |
CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11877213B2 (en) | Methods and systems for asset obfuscation | |
US9647984B2 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
CN101409592B (zh) | 一种基于条件接收卡实现多应用业务的方法、系统及装置 | |
CN113452719A (zh) | 一种应用登录方法、装置、终端设备及存储介质 | |
CN113711211A (zh) | 第一因素非接触式卡认证系统和方法 | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
KR100921353B1 (ko) | 모바일 카드 인증시스템 및 그를 이용한 인증방법 | |
CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN109992949A (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
JP2013138508A (ja) | Otaサービスを提供するためのシステムおよびその方法 | |
CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
CN114780923B (zh) | 一种电子印章的管控方法及系统 | |
CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
EP2840735A1 (en) | Electronic cipher generation method, apparatus and device, and electronic cipher authentication system | |
CN112632521A (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
CN104899747A (zh) | 虚拟票据生成、验证方法、装置及系统 | |
CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
CN113065857A (zh) | 支付过程中的数据处理方法、装置、设备、介质及产品 | |
CN105139205A (zh) | 支付验证方法、终端和服务器 | |
CN113242134A (zh) | 数字证书签名方法、装置、系统及存储介质 | |
US20200021432A1 (en) | Email verification | |
CN105635164A (zh) | 安全认证的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210330 |
|
RJ01 | Rejection of invention patent application after publication |