CN112907249B - 安全免密支付方法及系统 - Google Patents
安全免密支付方法及系统 Download PDFInfo
- Publication number
- CN112907249B CN112907249B CN202110343417.8A CN202110343417A CN112907249B CN 112907249 B CN112907249 B CN 112907249B CN 202110343417 A CN202110343417 A CN 202110343417A CN 112907249 B CN112907249 B CN 112907249B
- Authority
- CN
- China
- Prior art keywords
- payment
- merchant
- payer
- code
- region
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及信息安全数字支付技术领域,特别涉及一种安全免密支付方法及系统,包括:将地理范围划分为多个区域,为每个区域生成一个公私钥对;支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;商家利用注册区域的区域私钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。本发明通过对有效地理范围进行划分,使划分的每个区域内的商家较少,甚至在有些情况下可以精准到每个商家对应一个区域,从而使盗刷支付码的可能性变得很小,免密支付的安全性大大提高,满足免密支付的便捷性及防止盗刷的需求,保证免密支付的安全性和适用性。
Description
技术领域
本发明涉及信息安全数字支付技术领域,特别涉及一种安全免密支付方法及系统。
背景技术
数字支付给人们的生活带来了极大的方便。随着数字支付在全社会的广泛应用,数字支付的安全引起了人们更多的关注。免密支付由于其方便快捷的特点,被很多商家采用,尤其是具有一定规模的超市、连锁零售店等。免密支付通常是由顾客出示支付码或者叫付款码,通常是二维码的形式,商家的扫码装置扫描后操作完成支付。由于这种支付形式,收款方并未事先确定,而支付码在向商家出示过程中,或者在出示向商家前后,容易被其他有收款权限的人使用隐藏的光学识别设备获取、识别以及收款,造成盗刷。
现有技术中,通常通过增加顾客确认的环节、增加对商家标识识别的环节等方式来防止支付码的盗刷,提高免密支付的安全性,但是采用这种方式往往给支付过程带来更多的操作步骤和操作难度,与免密支付方便快捷的初衷不符。因此,如何在保持免密支付便捷性的同时,防止支付码被盗刷,保证支付的安全性,成为亟待解决的问题。
发明内容
为此,本发明提供一种安全免密支付方法及系统,满足免密支付的便捷性及防止盗刷的需求,保证免密支付的安全性和适用性。
按照本发明所提供的设计方案,提供一种安全免密支付方法,包含:
将地理范围划分为多个区域,为每个区域生成一个公私钥对;
支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;商家利用注册区域的区域私钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
作为本发明安全免密支付方法,进一步地,商家通过向支付中心注册并上传所在地理位置信息来获取对应区域的区域私钥,并对该对应区域的区域私钥进行安全存储。
作为本发明安全免密支付方法,进一步地,支付方需要支付时,向支付中心发送包含支付方当前所在地理位置信息的支付码请求;针对支付码请求,支付中心生成支付码,利用支付方当前所在地理位置信息所对应的区域公钥对支付码进行加密,并将加密后的支付码反馈给支付方。
作为本发明安全免密支付方法,进一步地,商家利用注册所在区域的区域私钥对加密后的支付码进行解密,解密成功后执行的后续收付款流程包括:获取支付方信息并生成包含支付方信息和收款金额的收款请求,将该收款请求发送至支付中心;支付中心对收款请求进行验证,以完成支付流程。
作为本发明安全免密支付方法,进一步地,所述补充确认流程包括:所述商家向支付中心发送解密失败的消息;支付中心向支付方发送商家确认请求;如果支付方在预定时间内完成确认,则支付中心用商家注册区域的公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,由商家利用注册区域的区域私钥对加密后的支付码进行解密,并进行后续流程;如果支付方确认超时,则支付中心判定支付失败。
作为本发明安全免密支付方法,进一步地,商家向支付中心注册时,支付中心将商家上传的所在地理位置信息对应区域的区域私钥,按预设规则与所述商家相关信息融合,形成融合私钥并反馈,商家将反馈的融合私钥进行存储;商家对加密后的支付码进行解密时,使用预设算法从预存的所述融合私钥中提取所述区域私钥,使用区域私钥对所述加密后的支付码解密。
作为本发明安全免密支付方法,进一步地,商家向支付中心注册时,支付中心将商家上传的所在地理位置信息对应区域的区域私钥,以及与所述对应区域相邻的一个或多个区域所对应的区域私钥反馈给所述商家,商家将反馈的所有区域私钥进行存储;商家需要对加密后的支付码进行解密时,依顺序使用预存的区域私钥进行解密;若使用任一区域私钥解密成功,则执行后续收付款流程,若使用所有区域私钥均解密失败,则执行补充确认流程,或者中止支付流程。
作为本发明安全免密支付方法,进一步地,支付中心对每次支付预设失败次数限制,如果支付过程中的解密失败次数小于预设次数限制,则支付中心收到商家收款解密失败消息后,继续向支付方发送商家确认请求;如果支付过程中的解密失败次数等于预设次数限制,则支付中心判定支付失败。
作为本发明安全免密支付方法,进一步地,使用非对称密码算法实现所述支付中心对所述支付码进行加密以及所述商家通对所述加密后的支付码解密的过程。
进一步地,基于上述的方法,本发明还提供一种安全免密支付系统,包含:配置模块、加密模块和解密支付模块,其中,
配置模块,用于将地理范围划分为多个区域,为每个区域生成一个公私钥对;
加密模块,用于支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;
解密支付模块,用于商家利用所在区域的区域公钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
本发明的有益效果:
本发明通过非对称加密的方法保证免密支付的安全性,顾客的支付码是经过加密的,只有支付时所在区域的注册商家才能正确解密。由于定位系统的精度一直在逐步提高,对有效地理范围的划分可以非常精细,可以使划分的每个区域内的商家很少,甚至在有些情况下可以精准到每个商家对应一个区域,使盗刷支付码的可能性变得很小,免密支付的安全性大大提高;正常情况下整个支付过程中,顾客和商家不会感觉到有任何多余的步骤和操作,只在偶尔出现不能正确解密的情况时,才需要再用其它方式进行商家确认,在提高安全性的同时,保持了免密支付的便捷性,具有较好的应用前景。
附图说明:
图1为实施例中安全免密支付流程示意之一;
图2为实施例中安全免密支付流程示意之二;
图3为实施例中安全免密支付系统示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,参见图1所示,提供一种安全免密支付方法,包含:将地理范围划分为多个区域,为每个区域生成一个公私钥对;支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;商家利用注册区域的区域私钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
对有效地理范围进行划分,使划分的每个区域内的商家极少,甚至在有些情况下可以精准到每个商家对应一个区域,可以使盗刷支付码的可能性变得很小,免密支付的安全性大大提高。
如图1所示,将有效地理范围划分为多个区域,并为每个区域产生一个区域公私钥对;商家向支付中心注册,并上传第一地理位置信息;所述第一地理位置信息即商家所在的地理位置信息;注册成功后,所述支付中心将所述第一地理位置信息所对应的区域私钥发送给所述商家,所述商家安全存储所述区域私钥;支付方需要支付时,向所述支付中心发送生成支付码请求,所述支付码请求包括第二地理位置信息;所述第二地理位置信息即所述支付方当前的地理位置信息;所述支付中心为所述支付方生成支付码,并用所述第二地理位置信息所对应的区域公钥对所述支付码进行加密,然后将加密后的支付码发送给所述支付方;所述商家通过扫码装置扫描所述加密后的支付码,使用预存的所述区域私钥将所述加密后的支付码解密;如果解密成功,所述商家将所述支付码解密后获取支付方信息,然后生成收款请求,并发送给所述支付中心,所述收款请求中包括支付方信息和收款金额;所述支付中心验证所述收款请求,若验证通过则完成支付,否则拒绝支付;如果解密失败,所述商家向支付中心发送解密失败的消息;支付中心向支付方发送商家确认请求;如果支付方在预定时间内完成确认,则支付中心用所述第一地理位置信息所对应的区域公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,然后商家进行扫码解密;如果支付方确认超时,则支付中心判定支付失败,所述支付中心将支付结果分别发送给所述支付方和所述收款方,结束支付流程。
图1步骤S1中的有效地理范围指的是该支付方法或系统能够使用或者能够管理的地理范围。将有效地理范围划分为多个区域可以采用多种方法,不同区域之间可以有重叠,也可以没有重叠。优选地,所述支付中心采用多边形网格的形式,将有效地理范围划分为多个区域。
区域的划分越精细,每个区域的面积越小,则该安全免密支付方法的安全性越好。区域划分的精度还受到定位系统精度的限制。
由于能够使用免密支付的商家,通常具有固定的地理位置和一定的规模,而且具有专用的带有扫码装置的收款终端设备,便于获取和存储区域私钥。第一地理位置信息可以通过商家的定位系统获得,也可以由商家填写,然后上传给支付中心。支付中心需要对商家的注册信息和第一地理位置信息进行验证,然后下发区域私钥。
本实施例的补充确认流程包括:所述商家向支付中心发送解密失败的消息;支付中心向支付方发送商家确认请求;如果支付方在预定时间内完成确认,则支付中心用所述第一地理位置信息所对应的区域公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,然后商家进行扫码解密;如果支付方确认超时,则支付中心判定支付失败。可选地,还可以使用其他方式的补充确认流程,例如通过光学设备拍摄商家标识,识别商家标识并进行确认等等。
优选地,步骤S2中,所述商家向所述支付中心注册成功后,所述支付中心将所述第一地理位置信息所对应的区域私钥,按预设规则与所述商家相关信息融合后,将融合私钥发送给所述商家,所述商家安全存储所述融合私钥;这里的预设规则指的是将区域私钥和商家相关信息两方面内容进行合并、混合等操作或者运算的规则,目的是得到混淆后的融合私钥,而从融合私钥中应能够反向提取出区域私钥。预设规则中还可以包括增添其他信息。步骤S5中,所述商家通过扫码装置扫描所述加密后的支付码,使用预设算法从所述融合私钥中提取所述区域私钥,将所述加密后的支付码解密。这里的预设算法是与所述预设规则相对应的反向提取算法,目的是从融合私钥中反向提取出区域私钥。
将区域私钥商家相关信息融合为融合私钥后,如果在同一区域内有两个或者多个商家时,每个商家拥有的是不同的融合私钥。这样可以防止黑客轻易获得区域私钥并进行攻击。
步骤S3中的第二地理位置信息通常通过支付方设备中的定位系统获得。支付方通常使用移动终端设备进行支付,移动终端设备通常具有定位系统。支付码常用的是二维码的形式,也可以是其他任何可以通常扫码装置获取的形式。
进一步地,本实施例中,所述支付中心对所述支付码进行加密,以及所述商家通对所述加密后的支付码解密,使用非对称密码算法,包括RSA、DSA、Elgamal、背包算法、Rabin、D-H、ECC等算法。
步骤S5中,支付方把自己设备中显示的加密的支付码出示给商家,商家通过扫码装置扫描所述加密后的支付码。商家使用预存的所述区域私钥将所述加密后的支付码解密,正常支付情况下,能够解密成功,进行步骤S8。
解密失败通常有两种可能性:一种可能性是商家注册时上传的第一地理位置信息与当前实际发生支付时的地理位置不符,商家不是支付所在区域的合法商家,极有可能是盗刷。这种情况下,随后支付中心向支付方发送商家确认请求,商家确认请求中可包括商家名称、位置等信息,可供支付方核对,同时引起支付方的警惕,防止盗刷。还可以给支付方加上报警或锁定商家等选项。另一种可能性是商家或者支付方的地理位置处于两个或者多个区域的交界处,或者支付方的定位系统准确度不够高,造成判断出的第二地理位置信息和第一地理位置信息不在同一区域。这种情况下,支付中心向支付方发送商家确认请求,支付方核对后及时进行确认,仍可以正常支付。
步骤S6中支付中心验证所述收款请求,包括验证商家是否有收款权限,支付金额是否超过免密支付的限额,等等。
可选地,支付中心对每次支付预设失败次数;步骤S7中,所述商家向支付中心发送解密失败的消息;如果此次支付过程中的解密失败次数小于预设次数,则支付中心向支付方发送商家确认请求,如果支付方在预定时间内完成确认,则支付中心用所述第一地理位置信息所对应的区域公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,然后进行步骤S5;如果此次支付过程中的解密失败次数等于预设次数,则支付中心判定支付失败,然后进行步骤S8。
这样可以防止支付过程中解密失败出现死循环的异常情况发生。在正常情况下,要么支付方及时确认后,能够正常支付,要么支付方不及时确认,支付失败,通常不易出现死循环。如有异常情况发生,预设失败次数的做法可以阻断死循环。
根据另一种实施方式,参见图2所示,所述商家向所述支付中心注册成功后,所述支付中心将所述第一地理位置信息被划入的区域,以及与所述被划入的区域相邻的一个或多个区域所对应的私钥发送给所述商家,所述商家安全存储所述私钥;所述商家通过扫码装置扫描所述加密后的支付码,顺序使用预存的所述私钥进行解密;如果解密成功,进行步骤S6;如果商家使用所有预存的私钥解密尝试均失败,则向支付中心发送解密失败的信息,然后进行步骤S8。
这是对商家或者支付方的地理位置处于两个或者多个区域的交界处,或者支付方的定位系统准确度不够高,等等情况的另一种解决方案,优点是在发生这种情况时不需支付方确认,仍然可以进行安全免密支付,保证了便捷性。支付中心可以仅对经过较高安全等级认证的商家使用这种方法,保证免密支付足够安全。
基于上述方法,本发明实施例还提供一种安全免密支付系统,包含:配置模块、加密模块和解密支付模块,其中,
配置模块,用于将地理范围划分为多个区域,为每个区域生成一个公私钥对;
加密模块,用于支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;
解密支付模块,用于商家利用所在区域的区域公钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
如图3所示,基于以上系统的配置模块、加密模块和解密支付模块实现安全免密支付功能,其中,支付中心包括配置模块和加密模块;支付终端包括第一定位系统和支付码显示装置;收款终端包括解密支付模块、第二定位系统和扫码装置;所述支付终端和所述收款终端分别与所述支付中心通信连接;
所述支付中心通过配置模块将有效地理范围划分为多个区域,并为每个区域产生一个区域公私钥对;
商家通过所述收款终端向所述支付中心注册,并将通过所述第一定位系统获取的第一地理位置信息上传到所述支付中心;注册成功后,所述支付中心将所述第一地理位置信息所对应的区域私钥发送至所述收款终端,在所述收款终端安全存储所述区域私钥;
所述支付方需要支付时,通过所述支付终端向支付中心发送生成支付码请求,所述支付码请求包括通过所述第二定位系统获取的第二地理位置信息;
所述支付中心为所述支付方生成支付码,并通过加密模块用所述第二地理位置信息所对应的区域公钥对所述支付码进行加密,然后将加密后的支付码发送至所述支付终端,通过支付码显示装置显示;
所述商家通过扫码装置扫描所述加密后的支付码,由所述收款终端通过解密支付模块,根据预存的所述区域私钥对所述加密后的支付码进行解密;
如果解密成功,则所述收款终端将所述支付码解密后获取支付方信息,然后生成收款请求,并发送给所述支付中心;所述支付中心验证所述收款请求,若验证通过则完成支付,否则拒绝支付;
如果解密失败,则所述收款终端向支付中心发送解密失败的消息;支付中心向支付方发送商家确认请求;如果支付方在预定时间内完成确认,则支付中心用所述第一地理位置信息所对应的区域公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,商家重新通过扫码装置扫描所述加密后的支付码,所述收款终端根据预存的所述区域私钥重新对所述加密后的支付码进行解密,进行后续支付流程;如果支付方确认超时,则支付失败。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述系统实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述系统的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种安全免密支付方法,其特征在于,包含:
将地理范围划分为多个区域,为每个区域生成一个公私钥对;
支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;其中,支付方需要支付时,向支付中心发送包含支付方当前所在地理位置信息的支付码请求;针对支付码请求,支付中心生成支付码,利用支付方当前所在地理位置信息所对应的区域公钥对支付码进行加密,并将加密后的支付码反馈给支付方;商家利用注册区域的区域私钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
2.根据权利要求1所述的安全免密支付方法,其特征在于,商家通过向支付中心注册并上传所在地理位置信息来获取对应区域的区域私钥,并对该对应区域的区域私钥进行安全存储。
3.根据权利要求1或2所述的安全免密支付方法,其特征在于,商家利用注册所在区域的区域私钥对加密后的支付码进行解密,解密成功后执行的后续收付款流程包括:获取支付方信息并生成包含支付方信息和收款金额的收款请求,将该收款请求发送至支付中心;支付中心对收款请求进行验证,以完成支付流程。
4.根据权利要求1或2所述的安全免密支付方法,其特征在于,所述补充确认流程包括:所述商家向支付中心发送解密失败的消息;支付中心向支付方发送商家确认请求;如果支付方在预定时间内完成确认,则支付中心用商家注册区域的公钥对所述支付码进行加密,将加密后的支付码发送给所述支付方,由商家利用注册区域的区域私钥对加密后的支付码进行解密,并进行后续流程;如果支付方确认超时,则支付中心判定支付失败。
5.根据权利要求1或2所述的安全免密支付方法,其特征在于,商家向支付中心注册时,支付中心将商家上传的所在地理位置信息对应区域的区域私钥,按预设规则与所述商家相关信息融合,形成融合私钥并反馈,商家将反馈的融合私钥进行存储;商家对加密后的支付码进行解密时,使用预设算法从预存的所述融合私钥中提取所述区域私钥,使用区域私钥对所述加密后的支付码解密。
6.根据权利要求1或2所述的安全免密支付方法,其特征在于,商家向支付中心注册时,支付中心将商家上传的所在地理位置信息对应区域的区域私钥,以及与所述对应区域相邻的一个或多个区域所对应的区域私钥反馈给所述商家,商家将反馈的所有区域私钥进行存储;商家需要对加密后的支付码进行解密时,依顺序使用预存的区域私钥进行解密;若使用任一区域私钥解密成功 ,则执行后续收付款流程,若使用所有区域私钥均解密失败,则执行补充确认流程,或者中止支付流程。
7.根据权利要求1或2所述的安全免密支付方法,其特征在于,使用非对称密码算法实现所述支付中心对所述支付码进行加密以及所述商家对所述加密后的支付码解密的过程。
8.根据权利要求4所述的安全免密支付方法,其特征在于,支付中心对每次支付预设失败次数限制,如果支付过程中的解密失败次数小于预设次数限制,则支付中心收到商家收款解密失败消息后,继续向支付方发送商家确认请求;如果支付过程中的解密失败次数等于预设次数限制,则支付中心判定支付失败。
9.一种安全免密支付系统,其特征在于,包含:配置模块、加密模块和解密支付模块,其中,
配置模块,用于将地理范围划分为多个区域,为每个区域生成一个公私钥对;
加密模块,用于支付中心利用支付方付款时所在区域的区域公钥对支付码进行加密;其中,支付方需要支付时,向支付中心发送包含支付方当前所在地理位置信息的支付码请求;针对支付码请求,支付中心生成支付码,利用支付方当前所在地理位置信息所对应的区域公钥对支付码进行加密,并将加密后的支付码反馈给支付方;
解密支付模块,用于商家利用所在区域的区域公钥对加密后的支付码进行解密,解密成功则执行后续收付款流程,解密失败则执行补充确认流程,或者中止支付流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110343417.8A CN112907249B (zh) | 2021-03-30 | 2021-03-30 | 安全免密支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110343417.8A CN112907249B (zh) | 2021-03-30 | 2021-03-30 | 安全免密支付方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112907249A CN112907249A (zh) | 2021-06-04 |
| CN112907249B true CN112907249B (zh) | 2022-04-08 |
Family
ID=76109550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110343417.8A Active CN112907249B (zh) | 2021-03-30 | 2021-03-30 | 安全免密支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112907249B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333308A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种基于位置信息的加密认证方法 |
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN107798531A (zh) * | 2017-08-14 | 2018-03-13 | 中国银联股份有限公司 | 电子支付方法及系统 |
| CN108370315A (zh) * | 2015-09-22 | 2018-08-03 | 万事达卡国际股份有限公司 | 带加密的安全计算机集群 |
| CN109978533A (zh) * | 2019-03-21 | 2019-07-05 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
| CN111260359A (zh) * | 2018-11-30 | 2020-06-09 | 航天信息股份有限公司 | 一种移动支付方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
-
2021
- 2021-03-30 CN CN202110343417.8A patent/CN112907249B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333308A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种基于位置信息的加密认证方法 |
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN108370315A (zh) * | 2015-09-22 | 2018-08-03 | 万事达卡国际股份有限公司 | 带加密的安全计算机集群 |
| CN107798531A (zh) * | 2017-08-14 | 2018-03-13 | 中国银联股份有限公司 | 电子支付方法及系统 |
| CN111260359A (zh) * | 2018-11-30 | 2020-06-09 | 航天信息股份有限公司 | 一种移动支付方法、装置及系统 |
| CN109978533A (zh) * | 2019-03-21 | 2019-07-05 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| Mutual authentication in securing mobile payment system using encrypted QR code based on Public Key Infrastructure;Ariana Tulus Purnomo 等;《2016 6th International Conference on System Engineering and Technology (ICSET)》;20170213;第194-198页 * |
| 二维 QR 码在电子商务中应用的安全性研究;张丰 等;《计算机技术与发展》;20070331;第27卷(第3期);第131-135页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112907249A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210258162A1 (en) | Methods for secure cryptogram generation | |
| US20150324789A1 (en) | Cryptocurrency Virtual Wallet System and Method | |
| JP5216932B1 (ja) | ワンタイムパスワード装置、システム及びプログラム | |
| CN107645381B (zh) | 安全验证实现方法及装置 | |
| US20170237565A1 (en) | Method and apparatus for logging into medical devices | |
| CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
| WO2018232956A1 (zh) | 一种物流信息处理方法及系统 | |
| US20150310436A1 (en) | Securely Storing and Using Sensitive Information for Making Payments Using a Wallet Application | |
| CN104639506B (zh) | 对应用程序安装进行管控的方法、系统与终端 | |
| US20100255813A1 (en) | Security in a telecommunications network | |
| CN115242553B (zh) | 一种支持安全多方计算的数据交换方法及系统 | |
| CN113886771A (zh) | 一种软件授权认证方法 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| CN110557246A (zh) | 基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统 | |
| CN103391194A (zh) | 对用户的安全设备进行解锁的方法和系统 | |
| CN112907249B (zh) | 安全免密支付方法及系统 | |
| KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
| US20140019366A1 (en) | Method and a system for securing financial transaction | |
| KR20170042392A (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN112769789A (zh) | 一种加密通信方法及系统 | |
| CN116720839A (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
| CN111934862A (zh) | 服务器访问方法、装置、可读介质及电子设备 | |
| KR20210156775A (ko) | 블록체인 네트워크에서 이상거래를 탐지하는 시스템 및 방법 | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |