CN112926969A - 一种基于可信数字身份二维码的支付方法及设备 - Google Patents
一种基于可信数字身份二维码的支付方法及设备 Download PDFInfo
- Publication number
- CN112926969A CN112926969A CN202110168132.5A CN202110168132A CN112926969A CN 112926969 A CN112926969 A CN 112926969A CN 202110168132 A CN202110168132 A CN 202110168132A CN 112926969 A CN112926969 A CN 112926969A
- Authority
- CN
- China
- Prior art keywords
- code
- service
- payment
- digital identity
- unified access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于可信数字身份二维码的支付方法及设备,包括如下步骤:S1、统一接入服务对微服务进行服务编排,得到生码融合服务和验码融合服务;S2、生码端获取身份标识和支付账号;S3、生码端向统一接入服务请求生码融合服务;S4、统一接入服务调用生码融合服务,得到可信数字身份二维码并将其返回至生码端,所述可信数字身份二维码带有支付功能;S5、验码端从生码端获取可信数字身份二维码;S6、验码端向统一接入服务请求验码融合服务;S7、统一接入服务调用验码融合服务,得到付款结果并将其返回至验码端。
Description
技术领域
本发明涉及一种基于可信数字身份二维码的支付方法及设备,属于二维码支付领域。
背景技术
可信数字身份二维码是依托“互联网+可信身份认证平台”(本案中简称为CTID平台)签发的电子加密文件。可信数字身份二维码中存有CTID平台为每个公民签发222字符长度的经脱敏处理后的身份标识。
在移动终端支付领域,主流方案是利用付款码进行支付,付款方与收款方之间通过加密算法、时间戳等算法进行用户身份认证,如授权公告号为CN103714458B的专利《基于二维码的移动终端交易加密方法》。缺点是:除了通过付款码进行支付之外,还需要进行一定量的计算(加密)与数据传输(时间戳)以完成身份验证,过程繁琐,计算量会随着用户数量增长而急速增加,给服务器造成巨大的负担,同时用户体验较差。
授权公告号为CN104268743B的专利公开了《一种基于二维码自动生成的手机银行支付系统》包括银行手机客户端、三方支付服务器、银行服务器和PC打印捕获客户端;PC打印捕获客户端截取打印小票上的交易信息,解析后生成二维码,并对其加密编码并转换为图形数据;银行手机客户端扫描图形数据,并验证其来源的合法性和完整性,校验成功与三方支付服务器建立通信;三方支付服务器处理图形数据,创建三方支付订单并返回给银行手机客户端;银行服务器根据返回的三方支付订单创建银行支付订单,在消费者继续支付时,完成对消费账号的校验及支付。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种基于可信数字身份二维码的支付方法,通过具备支付功能的可信数字身份二维码完成验证与支付,减少了计算量,使用便捷,用户体验良好。
本发明的技术方案如下:
技术方案一:
一种基于可信数字身份二维码的支付方法,包括如下步骤:
S1、统一接入服务对微服务进行服务编排,得到生码融合服务和验码融合服务;所述微服务包括生码服务、验码服务和支付服务;
S2、生码端获取身份标识和支付账号;
S3、生码端向统一接入服务请求生码融合服务:将身份标识、支付账号和请求类型参数封装为生码请求报文,发送至统一接入服务;
S4、统一接入服务根据生码请求报文调用生码融合服务,得到可信数字身份二维码并将其返回至生码端,所述可信数字身份二维码带有支付功能;
S5、验码端从生码端获取可信数字身份二维码;
S6、验码端向统一接入服务请求验码融合服务:将可信数字身份二维码、请求类型参数封装为验码请求报文,发送至统一接入服务;
S7、统一接入服务根据验码请求报文调用验码融合服务,得到付款结果并将其返回至验码端。
进一步的,步骤S1的具体步骤为:
统一接入服务设定生码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到生码融合服务;
统一接入服务设定验码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到验码融合服务。
进一步的,所述步骤S4具体为:
S41、统一接入服务对生码请求报文进行解封装,得到身份标识、支付账号和请求类型参数;
S42、统一接入服务通过第一API接口调用支付服务:根据支付账号,从支付服务提供方获取支付账号对应的付款信息;
S43、统一接入服务通过第二API接口调用生码服务:根据所述付款信息和身份标识,从生码服务提供方获取可信数字身份二维码。
进一步的,所述生码服务提供方为CTID平台和可信数字身份服务引擎;
步骤S43具体为:
统一接入服务将付款信息封装为业务数据,并将业务数据和身份标识发送至可信数字身份服务引擎;
可信数字身份服务引擎将身份标识上传至CTID平台;
CTID平台根据身份标识,生成包含身份信息的A段码,并将A 段码返回至可信数字身份服务引擎;
可信数字身份服务引擎根据业务数据生成B段码,并根据A段码和B段码生成可信数字身份二维码。
进一步的,所述业务数据的格式为:业务类型标识、业务数据长度、付款信息。
进一步的,所述步骤S7具体为:
S71、统一接入服务对验码请求报文进行解封装,得到可信数字身份二维码和请求类型参数;
S72、统一接入服务通过第三API接口调用可信数字身份服务引擎的验码服务:根据可信数字身份二维码,从验码服务提供方获取验码结果和付款信息;
S73、统一接入服务通过第四API接口调用支付服务:根据验码结果和付款信息,从支付服务提供方获取付款结果。
进一步的,所述验码服务提供方为CTID平台和可信数字身份服务引擎;
所述步骤S72具体为:
统一接入服务将所述可信数字身份二维码发送至可信数字身份服务引擎;
若验码端使用人像或口令参与的认证方式,则可信数字身份服务引擎将可信数字身份二维码上传至CTID平台,CTID平台验证A段码,可信数字身份服务引擎验证B段码,得到验码结果;否则,可信数字身份服务引擎验证B段码,得到验码结果;
若验码结果为通过,则可信数字身份服务引擎根据B段码,还原得到业务数据,并将业务数据返回至统一接入服务;否则仅返回验码结果至统一接入服务。
进一步的,所述步骤S73具体为:
若验证结果为失败,则统一接入服务将验证结果返回至验码端;
否则,统一接入服务接收业务数据和验证结果,将业务数据解封装为付款信息,并通过第四API接口将付款信息发送至支付服务提供方,支付服务提供方进行付款处理并将付款结果返回至统一接入服务,统一接入服务将验证结果和付款结果返回至验码端。
技术方案二:
一种基于可信数字身份二维码的支付设备,包括存储器和处理器,所述存储器存储有指令,所述指令适于由处理器加载并执行以下步骤:
S1、统一接入服务对微服务进行服务编排,得到生码融合服务和验码融合服务;所述微服务包括生码服务、验码服务和支付服务;
S2、生码端获取身份标识和支付账号;
S3、生码端向统一接入服务请求生码融合服务:将身份标识、支付账号和请求类型参数封装为生码请求报文,发送至统一接入服务;
S4、统一接入服务根据生码请求报文调用生码融合服务,得到可信数字身份二维码并将其返回至生码端,所述可信数字身份二维码带有支付功能;
S5、验码端从生码端获取可信数字身份二维码;
S6、验码端向统一接入服务请求验码融合服务:将可信数字身份二维码、请求类型参数封装为验码请求报文,发送至统一接入服务;
S7、统一接入服务根据验码请求报文调用验码融合服务,得到付款结果并将其返回至验码端。
进一步的,步骤S1的具体步骤为:
统一接入服务设定生码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到生码融合服务;
统一接入服务设定验码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到验码融合服务。
进一步的,所述步骤S4具体为:
S41、统一接入服务对生码请求报文进行解封装,得到身份标识、支付账号和请求类型参数;
S42、统一接入服务通过第一API接口调用支付服务:根据支付账号,从支付服务提供方获取支付账号对应的付款信息;
S43、统一接入服务通过第二API接口调用生码服务:根据所述付款信息和身份标识,从生码服务提供方获取可信数字身份二维码。
进一步的,所述生码服务提供方为CTID平台和可信数字身份服务引擎;
步骤S43具体为:
统一接入服务将付款信息封装为业务数据,并将业务数据和身份标识发送至可信数字身份服务引擎;
可信数字身份服务引擎将身份标识上传至CTID平台;
CTID平台根据身份标识,生成包含身份信息的A段码,并将A 段码返回至可信数字身份服务引擎;
可信数字身份服务引擎根据业务数据生成B段码,并根据A段码和B段码生成可信数字身份二维码。
进一步的,所述业务数据的格式为:业务类型标识、业务数据长度、付款信息。
进一步的,所述步骤S7具体为:
S71、统一接入服务对验码请求报文进行解封装,得到可信数字身份二维码和请求类型参数;
S72、统一接入服务通过第三API接口调用可信数字身份服务引擎的验码服务:根据可信数字身份二维码,从验码服务提供方获取验码结果和付款信息;
S73、统一接入服务通过第四API接口调用支付服务:根据验码结果和付款信息,从支付服务提供方获取付款结果。
进一步的,所述验码服务提供方为CTID平台和可信数字身份服务引擎;
所述步骤S72具体为:
统一接入服务将所述可信数字身份二维码发送至可信数字身份服务引擎;
若验码端使用人像或口令参与的认证方式,则可信数字身份服务引擎将可信数字身份二维码上传至CTID平台,CTID平台验证A段码,可信数字身份服务引擎验证B段码,得到验码结果;否则,可信数字身份服务引擎验证B段码,得到验码结果;
若验码结果为通过,则可信数字身份服务引擎根据B段码,还原得到业务数据,并将业务数据返回至统一接入服务;否则仅返回验码结果至统一接入服务。
进一步的,所述步骤S73具体为:
若验证结果为失败,则统一接入服务将验证结果返回至验码端;
否则,统一接入服务接收业务数据和验证结果,将业务数据解封装为付款信息,并通过第四API接口将付款信息发送至支付服务提供方,支付服务提供方进行付款处理并将付款结果返回至统一接入服务,统一接入服务将验证结果和付款结果返回至验码端。
本发明具有如下有益效果:
1、本发明通过具备支付功能的可信数字身份二维码完成验证与支付,减少了计算量,使用便捷,用户体验良好。
2、统一接入服务进行服务编排,通过各服务之间的协作实现业务需求,各微服务之间相互独立,易于维护和扩展业务。
3、生码与验码在CTID平台、可信数字身份服务引擎内部进行,外界难以知道生、验码的具体细节,能有效保证其中存储的身份标识和付款信息的安全性。可信数字身份二维码分区域存储身份信息和付款信息,将业务分布在CTID平台、可信数字身份服务引擎,降低服务器压力。
4、本发明以业务数据的形式传输、存储付款信息,在不知数据格式的情况下,难以破解得到付款信息,能有效保护付款信息安全性。
5、本发明添加人像、口令参与的认证方式,进一步增强身份验证的可靠性。
附图说明
图1为本发明流程图;
图2为生码流程图;
图3为验码流程图。
具体实施方式
下面结合附图和具体实施例来对本发明进行详细的说明。
实施例一
参考图1,一种基于可信数字身份二维码的支付方法可大致分为服务编排、生码、验码三个部分。
付款信息可以是付款订单号或付款地址(URL),具体由支付服务提供方规定。在本实施例中,支付服务提供方为支付宝,付款信息为付款订单号。
参考图2,生码部分步骤如下:
1、预先下载CTID平台签发的身份标识,生码端根据身份标识的保存路径从本地读取出身份标识(身份标识通常以文件形态存放在手机客户端中)。
2、生码端读取用户当前的登陆账号信息,根据登录账号信息关联查询所绑定的支付账号,得到支付宝账号。
3、生码端将第一可信数字身份二维码和支付宝账号封装为生码请求报文,发送至统一接入服务。
4、统一接入服务对生码请求报文进行解封装,得到身份标识、支付宝账号和请求类型参数。
5、统一接入服务由请求类型参数知:生码端需要调用生码融合服务。
6、统一接入服务通过第一API接口调用支付服务:统一接入服务将支付宝账号发送至支付宝。
7、支付宝根据支付账号生成付款订单号,并将付款订单号返回至统一接入服务。
8、统一接入服务将付款订单号封装为业务数据。
9、统一接入服务通过第二API接口调用生码服务:统一接入服务将身份标识和业务数据发送至生码服务提供方。
10、生码服务提供方(CTID平台和可信数字身份服务引擎)生成可信数字身份二维码并将其返回至统一接入服务。
11、统一接入服务将可信数字身份二维码发送至生码端。
12、生码端展示可信数字身份二维码。
参考图3,验码部分步骤如下:
1、验码端扫描生码端上的可信数字身份二维码,识读成可信数字身份二维码。
2、验码端将可信数字身份二维码、请求类型参数封装为验码请求报文,发送至统一接入服务。
3、统一接入服务对验码请求报文进行解封装,得到可信数字身份二维码、请求类型参数。
4、由请求类型参数知:验码端需要调用验码融合服务。
5、统一接入服务通过第三API接口调用验码服务:发送可信数字身份二维码至验码服务提供方。
6、验码服务提供方(CTID平台和可信数字身份服务引擎)返回验码结果和业务数据至统一接入服务。
7、统一接入服务解封装业务数据:由统一接入服务按业务数据的格式,根据业务类型识别支付业务类型、根据业务数据长度确定订单号的起始,提取付款订单号。
8、统一接入服务通过第四API接口调用支付宝的支付服务:发送付款订单号至支付宝,由支付宝平台进行用户消费扣款。
9、支付宝将付款结果返回至统一接入服务。
10、统一接入服务将验码结果、付款结果返回至验码应用。
11、验码应用展示验码结果、付款结果。
需要特别说明的是:直接将身份信息提供给各支付平台生成带身份信息的付款码,不是一个好的选择。一是因为身份信息的敏感性,支付平台可能会不当使用身份信息;二是各支付平台存在一定的安全隐患,黑客攻击、内部泄密等。
本实施例的有益效果在于,通过具备支付功能的可信数字身份二维码完成验证与支付,减少了计算量,使用便捷,用户体验良好。
实施例二
进一步的,在本实施例中,所述生码请求报文的格式为:请求类型参数(1B)、身份标识(20B)、支付账号(5B)。
所述验码请求报文的格式为:请求类型参数(1B)、可信数字身份二维码(20B)。
请求类型参数为0000 0001时,表示该报文为生码请求报文;请求类型参数为00000010时,表示该报文为验码请求报文。
实施例三
进一步的,步骤S1的具体步骤为:
统一接入服务设定生码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容(比如付款信息),得到生码融合服务;
统一接入服务设定验码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容(比如付款信息),得到验码融合服务。
支付服务提供方设有不同的API接口,比如付款、查询信息、生成订单号的API接口地址不同。同理,可信数字身份服务引擎提供多种服务,生码服务、验码服务通过不同的API接口访问可信数字身份服务引擎。
本实施例的进步之处在于,统一接入服务进行服务编排,通过各微服务之间的协作实现业务需求,各微服务之间相互独立,易于维护和扩展。
实施例四
进一步的,所述生码服务提供方为CTID平台和可信数字身份服务引擎;
步骤S43具体为:
统一接入服务将付款信息封装为业务数据,并将业务数据和身份标识发送至可信数字身份服务引擎;
可信数字身份服务引擎根据身份标识的一些特征(比如身份标识的格式、身份标识中设置的纠错码等),过滤错误的身份标识,再将身份标识上传至CTID平台,以减轻CTID平台负担;
CTID平台确认身份标识无误后,根据身份标识生成A段码(显然A段码中包含身份信息),并将A段码返回至可信数字身份服务引擎;
可信数字身份服务引擎根据业务数据生成B段码,并根据A段码和B段码生成可信数字身份二维码。
本案中可信数字身份二维码的生码和验码原理可参考专利 CN108777617A《一种可扩展的结构化安全二维码生成方法以及系统》和CN110222809A《一种二维码的信息组合及加密方法和二维码加密机》,可信数字身份二维码包括多个区域,A段码与B段码分开存放在不同区域内;生成A段码、B段码的过程中,会进行加密运算。
本实施例的进步之处在于,生码与验码在CTID平台、可信数字身份服务引擎内部进行,外界难以知道生、验码的具体细节,能有效保证其中存储的身份信息和付款信息的安全性。可信数字身份二维码分区域存储身份标识和付款信息,将业务分布在CTID平台、可信数字身份服务引擎,降低服务器压力。
实施例五
进一步的,所述业务数据的格式为:业务类型(1B)、业务数据长度(1B)、付款信息(5B)。
本实施例的进步之处在于,以业务数据的形式传输、存储付款信息,在不知数据格式的情况下,难以破解得到付款信息,进一步增强了付款信息的安全性。
实施例六
进一步的,所述验码服务提供方为CTID平台和可信数字身份服务引擎;
所述步骤S72具体为:
统一接入服务将所述可信数字身份二维码发送至可信数字身份服务引擎;
若验码端使用人像或口令参与的认证方式,则可信数字身份服务引擎将可信数字身份二维码(以及人像、口令)上传至CTID平台, CTID平台对可信数字身份二维码进行解码得到A段码,验证A段码 (以及人像、口令)并将结果返回可信数字身份服务引擎,可信数字身份服务引擎对可信数字身份二维码进行解码得到B段码,验证B 段码,得到验码结果(A段码、B段码、人像、口令都正确,验码结果为通过);
否则,可信数字身份服务引擎对可信数字身份二维码进行解码,得到B段码并验证B段码,得到验码结果。
人像验证原理可参考专利CN110990814A《一种可信数字身份认证方法、系统、设备及介质》,口令验证原理为公知不再赘述,验证 A、B段码部分参见实施例四。
若验码结果为通过,则可信数字身份服务引擎根据B段码,还原得到业务数据(参考CN110222809A《一种二维码的信息组合及加密方法和二维码加密机》,与步骤S43中根据业务数据生成B段码对应),并将业务数据返回至统一接入服务;否则仅返回验码结果至统一接入服务。
本实施例的进步之处在于,添加人像、口令参与的认证方式,进一步增强身份验证的可靠性。
实施例七
一种基于可信数字身份二维码的支付设备,包括存储器和处理器,所述存储器存储有指令,所述指令适于由处理器加载并执行以下步骤:
参考图1,一种基于可信数字身份二维码的支付方法可大致分为服务编排、生码、验码三个部分。
付款信息可以是付款订单号或付款地址(URL),具体由支付服务提供方规定。在本实施例中,支付服务提供方为支付宝,付款信息为付款订单号。
参考图2,生码部分步骤如下:
1、预先下载CTID平台签发的身份标识,生码端根据身份标识的保存路径从本地读取出身份标识(身份标识通常以文件形态存放在手机客户端中)。
2、生码端读取用户当前的登陆账号信息,根据登录账号信息关联查询所绑定的支付账号,得到支付宝账号。
3、生码端将第一可信数字身份二维码和支付宝账号封装为生码请求报文,发送至统一接入服务。
4、统一接入服务对生码请求报文进行解封装,得到身份标识、支付宝账号和请求类型参数。
5、统一接入服务由请求类型参数知:生码端需要调用生码融合服务。
6、统一接入服务通过第一API接口调用支付服务:统一接入服务将支付宝账号发送至支付宝。
7、支付宝根据支付账号生成付款订单号,并将付款订单号返回至统一接入服务。
8、统一接入服务将付款订单号封装为业务数据。
9、统一接入服务通过第二API接口调用生码服务:统一接入服务将身份标识和业务数据发送至生码服务提供方。
10、生码服务提供方(CTID平台和可信数字身份服务引擎)生成可信数字身份二维码并将其返回至统一接入服务。
11、统一接入服务将可信数字身份二维码发送至生码端。
12、生码端展示可信数字身份二维码。
参考图3,验码部分步骤如下:
1、验码端扫描生码端上的可信数字身份二维码,识读成可信数字身份二维码。
2、验码端将可信数字身份二维码、请求类型参数封装为验码请求报文,发送至统一接入服务。
3、统一接入服务对验码请求报文进行解封装,得到可信数字身份二维码、请求类型参数。
4、由请求类型参数知:验码端需要调用验码融合服务。
5、统一接入服务通过第三API接口调用验码服务:发送可信数字身份二维码至验码服务提供方。
6、验码服务提供方(CTID平台和可信数字身份服务引擎)返回验码结果和业务数据至统一接入服务。
7、统一接入服务解封装业务数据:由统一接入服务按业务数据的格式,根据业务类型识别支付业务类型、根据业务数据长度确定订单号的起始,提取付款订单号。
8、统一接入服务通过第四API接口调用支付宝的支付服务:发送付款订单号至支付宝,由支付宝平台进行用户消费扣款。
9、支付宝将付款结果返回至统一接入服务。
10、统一接入服务将验码结果、付款结果返回至验码应用。
11、验码应用展示验码结果、付款结果。
需要特别说明的是:直接将身份信息提供给各支付平台生成带身份信息的付款码,不是一个好的选择。一是因为身份信息的敏感性,支付平台可能会不当使用身份信息;二是各支付平台存在一定的安全隐患,黑客攻击、内部泄密等。
本实施例的有益效果在于,通过具备支付功能的可信数字身份二维码完成验证与支付,减少了计算量,使用便捷,用户体验良好。
实施例八
进一步的,在本实施例中,所述生码请求报文的格式为:请求类型参数(1B)、身份标识(20B)、支付账号(5B)。
所述验码请求报文的格式为:请求类型参数(1B)、可信数字身份二维码(20B)。
请求类型参数为0000 0001时,表示该报文为生码请求报文;请求类型参数为00000010时,表示该报文为验码请求报文。
实施例九
进一步的,步骤S1的具体步骤为:
统一接入服务设定生码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容(比如付款信息),得到生码融合服务;
统一接入服务设定验码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容(比如付款信息),得到验码融合服务。
支付服务提供方设有不同的API接口,比如付款、查询信息、生成订单号的API接口地址不同。同理,可信数字身份服务引擎提供多种服务,生码服务、验码服务通过不同的API接口访问可信数字身份服务引擎。
本实施例的进步之处在于,统一接入服务进行服务编排,通过各微服务之间的协作实现业务需求,各微服务之间相互独立,易于维护和扩展。
实施例十
进一步的,所述生码服务提供方为CTID平台和可信数字身份服务引擎;
步骤S43具体为:
统一接入服务将付款信息封装为业务数据,并将业务数据和身份标识发送至可信数字身份服务引擎;
可信数字身份服务引擎根据身份标识的一些特征(比如身份标识的格式、身份标识中设置的纠错码等),过滤错误的身份标识,再将身份标识上传至CTID平台,以减轻CTID平台负担;
CTID平台确认身份标识无误后,根据身份标识生成A段码(显然A段码中包含身份信息),并将A段码返回至可信数字身份服务引擎;
可信数字身份服务引擎根据业务数据生成B段码,并根据A段码和B段码生成可信数字身份二维码。
本案中可信数字身份二维码的生码和验码原理可参考专利 CN108777617A《一种可扩展的结构化安全二维码生成方法以及系统》和CN110222809A《一种二维码的信息组合及加密方法和二维码加密机》,可信数字身份二维码包括多个区域,A段码与B段码分开存放在不同区域内;生成A段码、B段码的过程中,会进行加密运算。
本实施例的进步之处在于,生码与验码在CTID平台、可信数字身份服务引擎内部进行,外界难以知道生、验码的具体细节,能有效保证其中存储的身份信息和付款信息的安全性。可信数字身份二维码分区域存储身份标识和付款信息,将业务分布在CTID平台、可信数字身份服务引擎,降低服务器压力。
实施例十一
进一步的,所述业务数据的格式为:业务类型(1B)、业务数据长度(1B)、付款信息(5B)。
本实施例的进步之处在于,以业务数据的形式传输、存储付款信息,在不知数据格式的情况下,难以破解得到付款信息,进一步增强了付款信息的安全性。
实施例十二
进一步的,所述验码服务提供方为CTID平台和可信数字身份服务引擎;
所述步骤S72具体为:
统一接入服务将所述可信数字身份二维码发送至可信数字身份服务引擎;
若验码端使用人像或口令参与的认证方式,则可信数字身份服务引擎将可信数字身份二维码(以及人像、口令)上传至CTID平台, CTID平台对可信数字身份二维码进行解码得到A段码,验证A段码 (以及人像、口令)并将结果返回可信数字身份服务引擎,可信数字身份服务引擎对可信数字身份二维码进行解码得到B段码,验证B 段码,得到验码结果(A段码、B段码、人像、口令都正确,验码结果为通过);
否则,可信数字身份服务引擎对可信数字身份二维码进行解码,得到B段码并验证B段码,得到验码结果。
人像验证原理可参考专利CN110990814A《一种可信数字身份认证方法、系统、设备及介质》,口令验证原理为公知不再赘述,验证 A、B段码部分参见实施例十。
若验码结果为通过,则可信数字身份服务引擎根据B段码,还原得到业务数据(参考CN110222809A《一种二维码的信息组合及加密方法和二维码加密机》,与步骤S43中根据业务数据生成B段码对应),并将业务数据返回至统一接入服务;否则仅返回验码结果至统一接入服务。
本实施例的进步之处在于,添加人像、口令参与的认证方式,进一步增强身份验证的可靠性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于可信数字身份二维码的支付方法,其特征在于,包括如下步骤:
S1、统一接入服务对微服务进行服务编排,得到生码融合服务和验码融合服务;所述微服务包括生码服务、验码服务和支付服务;
S2、生码端获取身份标识和支付账号;
S3、生码端向统一接入服务请求生码融合服务:将身份标识、支付账号和请求类型参数封装为生码请求报文,发送至统一接入服务;
S4、统一接入服务根据生码请求报文调用生码融合服务,得到可信数字身份二维码并将其返回至生码端,所述可信数字身份二维码带有支付功能;
S5、验码端从生码端获取可信数字身份二维码;
S6、验码端向统一接入服务请求验码融合服务:将可信数字身份二维码、请求类型参数封装为验码请求报文,发送至统一接入服务;
S7、统一接入服务根据验码请求报文调用验码融合服务,得到付款结果并将其返回至验码端。
2.根据权利要求1所述的一种基于可信数字身份二维码的支付方法,其特征在于,步骤S1的具体步骤为:
统一接入服务设定生码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到生码融合服务;
统一接入服务设定验码服务、支付服务对应的的API接口、调用顺序和两者之间的交互信息内容,得到验码融合服务。
3.根据权利要求2所述的一种基于可信数字身份二维码的支付方法,其特征在于,所述步骤S4具体为:
S41、统一接入服务对生码请求报文进行解封装,得到身份标识、支付账号和请求类型参数;
S42、统一接入服务通过第一API接口调用支付服务:根据支付账号,从支付服务提供方获取支付账号对应的付款信息;
S43、统一接入服务通过第二API接口调用生码服务:根据所述付款信息和身份标识,从生码服务提供方获取可信数字身份二维码。
4.根据权利要求3所述的一种基于可信数字身份二维码的支付方法,其特征在于,所述生码服务提供方为CTID平台和可信数字身份服务引擎;步骤S43具体为:
统一接入服务将付款信息封装为业务数据,并将业务数据和身份标识发送至可信数字身份服务引擎;
可信数字身份服务引擎将身份标识上传至CTID平台;
CTID平台根据身份标识,生成包含身份信息的A段码,并将A段码返回至可信数字身份服务引擎;
可信数字身份服务引擎根据业务数据生成B段码,并根据A段码和B段码生成可信数字身份二维码。
5.根据权利要求4所述的一种基于可信数字身份二维码的支付方法,其特征在于,所述业务数据的格式为:业务类型标识、业务数据长度、付款信息。
6.根据权利要求5所述的一种基于可信数字身份二维码的支付方法,其特征在于,所述步骤S7具体为:
S71、统一接入服务对验码请求报文进行解封装,得到可信数字身份二维码和请求类型参数;
S72、统一接入服务通过第三API接口调用可信数字身份服务引擎的验码服务:根据可信数字身份二维码,从验码服务提供方获取验码结果和付款信息;
S73、统一接入服务通过第四API接口调用支付服务:根据验码结果和付款信息,从支付服务提供方获取付款结果。
7.根据权利要求6所述的一种可信数字身份二维码验码方法,其特征在于,所述验码服务提供方为CTID平台和可信数字身份服务引擎;所述步骤S72具体为:
统一接入服务将所述可信数字身份二维码发送至可信数字身份服务引擎;
若验码端使用人像或口令参与的认证方式,则可信数字身份服务引擎将可信数字身份二维码上传至CTID平台,CTID平台验证A段码,可信数字身份服务引擎验证B段码,得到验码结果;否则,可信数字身份服务引擎验证B段码,得到验码结果;
若验码结果为通过,则可信数字身份服务引擎根据B段码,还原得到业务数据,并将业务数据返回至统一接入服务;否则仅返回验码结果至统一接入服务。
8.根据权利要求7所述的一种可信数字身份二维码生成方法,其特征在于,所述步骤S73具体为:
若验证结果为失败,则统一接入服务将验证结果返回至验码端;
否则,统一接入服务接收业务数据和验证结果,将业务数据解封装为付款信息,并通过第四API接口将付款信息发送至支付服务提供方,支付服务提供方进行付款处理并将付款结果返回至统一接入服务,统一接入服务将验证结果和付款结果返回至验码端。
9.一种基于可信数字身份二维码的支付设备,其特征在于,包括存储器和处理器,所述存储器存储有指令,所述指令适于由处理器加载并执行如权利要求1-8任一权利要求所述的一种基于可信数字身份二维码的支付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110168132.5A CN112926969B (zh) | 2021-02-07 | 2021-02-07 | 一种基于可信数字身份二维码的支付方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110168132.5A CN112926969B (zh) | 2021-02-07 | 2021-02-07 | 一种基于可信数字身份二维码的支付方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112926969A true CN112926969A (zh) | 2021-06-08 |
| CN112926969B CN112926969B (zh) | 2022-07-05 |
Family
ID=76171068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110168132.5A Active CN112926969B (zh) | 2021-02-07 | 2021-02-07 | 一种基于可信数字身份二维码的支付方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112926969B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114091632A (zh) * | 2021-10-29 | 2022-02-25 | 新大陆(福建)公共服务有限公司 | 一种组合式业务处理方法与系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598663A (zh) * | 2018-11-16 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109618340A (zh) * | 2018-12-20 | 2019-04-12 | 北京握奇智能科技有限公司 | 一种基于网证核验技术的移动支付安全认证方法及装置 |
| CN109741070A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种基于网证的账户管理方法及装置 |
| US20190164167A1 (en) * | 2017-11-30 | 2019-05-30 | Walmart Apollo, Llc | System and Method for Identity Verification of a User |
| CN110197245A (zh) * | 2019-04-28 | 2019-09-03 | 新大陆(福建)公共服务有限公司 | 一种双码制二维码及其跨平台交互方法 |
| CN110222809A (zh) * | 2019-04-28 | 2019-09-10 | 新大陆(福建)公共服务有限公司 | 一种二维码的信息组合及加密方法和二维码加密机 |
| CN110519294A (zh) * | 2019-09-12 | 2019-11-29 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、设备及系统 |
| CN110533806A (zh) * | 2019-08-13 | 2019-12-03 | 中电智能技术南京有限公司 | 一种基于NB-Iot与CTID技术设置智能门锁的方法和系统 |
-
2021
- 2021-02-07 CN CN202110168132.5A patent/CN112926969B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190164167A1 (en) * | 2017-11-30 | 2019-05-30 | Walmart Apollo, Llc | System and Method for Identity Verification of a User |
| CN109598663A (zh) * | 2018-11-16 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109618340A (zh) * | 2018-12-20 | 2019-04-12 | 北京握奇智能科技有限公司 | 一种基于网证核验技术的移动支付安全认证方法及装置 |
| CN109741070A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种基于网证的账户管理方法及装置 |
| CN110197245A (zh) * | 2019-04-28 | 2019-09-03 | 新大陆(福建)公共服务有限公司 | 一种双码制二维码及其跨平台交互方法 |
| CN110222809A (zh) * | 2019-04-28 | 2019-09-10 | 新大陆(福建)公共服务有限公司 | 一种二维码的信息组合及加密方法和二维码加密机 |
| CN110533806A (zh) * | 2019-08-13 | 2019-12-03 | 中电智能技术南京有限公司 | 一种基于NB-Iot与CTID技术设置智能门锁的方法和系统 |
| CN110519294A (zh) * | 2019-09-12 | 2019-11-29 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、设备及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 中国人民银行安康市中心支行课题组等: "网证新模式在基层央行数字证书应用的探讨", 《金融科技时代》 * |
| 林龙: "可信数字身份码在城市治理服务体系中的应用", 《警察技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114091632A (zh) * | 2021-10-29 | 2022-02-25 | 新大陆(福建)公共服务有限公司 | 一种组合式业务处理方法与系统 |
| CN114091632B (zh) * | 2021-10-29 | 2023-06-13 | 新大陆(福建)公共服务有限公司 | 一种组合式业务处理方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112926969B (zh) | 2022-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| CA2589317C (en) | Electronic system for provision of banking services | |
| JP5719871B2 (ja) | フィッシング攻撃を防ぐ方法および装置 | |
| US8930694B2 (en) | Method for the generation of a code, and method and system for the authorization of an operation | |
| US7565321B2 (en) | Telepayment method and system | |
| RU2610419C2 (ru) | Способ, сервер и система для идентификации человека | |
| US20160148204A1 (en) | Mobile commerce payment system | |
| CN101842795B (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
| US20140149294A1 (en) | Method and system for providing secure end-to-end authentication and authorization of electronic transactions | |
| US11403633B2 (en) | Method for sending digital information | |
| CN101662458A (zh) | 一种认证方法 | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| WO2017190633A1 (zh) | 验证金融卡用户身份可靠性的方法及装置 | |
| CN114491626A (zh) | 一种基于授权中心的数据使用授权方法及设备 | |
| CN112926969B (zh) | 一种基于可信数字身份二维码的支付方法及设备 | |
| CN110544087A (zh) | 移动支付方法、装置、设备及计算机可读存储介质 | |
| CN112583602B (zh) | 信息码数据传输方法、装置、系统、计算机设备和介质 | |
| CN113094688A (zh) | 外派营销终端业务处理系统及方法 | |
| KR20130012315A (ko) | 전화 인증을 통한 결제 서비스 방법 및 시스템 | |
| CN112182653A (zh) | 一种业务处理方法、装置、设备及存储介质 | |
| KR20070112103A (ko) | 워터마킹(또는 암호화 마킹)을 이용한 결제처리 시스템 | |
| CN113327105B (zh) | 一种基于数字图像处理的b2b在线支付交易方法 | |
| US20230043208A1 (en) | Systems and methods for providing online security | |
| CN116032493A (zh) | 一种安全检测方法及解码服务器 | |
| KR20230099049A (ko) | 블록체인 기반 인증 및 거래 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230327 Address after: Floor 7, North Building, Torch Plaza, Torch Hi-tech Zone, No. 56, Torch Road, Huli District, Xiamen City, Fujian Province, 361006 Patentee after: Xiamen zhongdunanxin Technology Co.,Ltd. Patentee after: NEWLAND (FUJIAN) PUBLIC SERVICE Co.,Ltd. Address before: 350000 R & D Building 8, 33 Donghu Road, digital Fujian Industrial Park, Changle City, Fuzhou City, Fujian Province Patentee before: NEWLAND (FUJIAN) PUBLIC SERVICE Co.,Ltd. |