CN113313484A - 双离线场景下的风险控制方法、系统、装置及存储介质 - Google Patents
双离线场景下的风险控制方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN113313484A CN113313484A CN202010121310.4A CN202010121310A CN113313484A CN 113313484 A CN113313484 A CN 113313484A CN 202010121310 A CN202010121310 A CN 202010121310A CN 113313484 A CN113313484 A CN 113313484A
- Authority
- CN
- China
- Prior art keywords
- code scanning
- information
- code
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012954 risk control Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000009977 dual effect Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种双离线场景下的风险控制方法、系统、装置及存储介质,属于移动支付技术领域。本发明在双离线场景下,通过将某一区域内各扫码终端通过局域网连接,各扫码终端在扫到用户支付所出具的二维码后,判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致,若不一致,则进行该次交易,并在交易完成后将本次扫到的二维码信息加上设定的有效时间后发送给局域网内其他的扫码终端;若一致,则说明该二维码信息在有效时间之内有过支付记录,则拒绝该次交易,从而避免了在有效时间内一个支付码多次支付的问题,提高了双离线支付的安全性,且该系统实现简单,能够有效解决双离线场景下风险控制问题。
Description
技术领域
本发明涉及一种双离线场景下的风险控制方法、系统、装置及存储介质,属 于移动支付技术领域。
背景技术
移动支付以便捷、简单的操作方式快速风靡支付市场,不仅打破传统的支付 模式,更是给金融业、服务业等各领域带来了翻天覆地的变化,越来越多的单位 和个人通过移动终端、互联网等方式直接或间接向银行金融机构发送支付指令产 生货币支付与资金转移行为,从而实现了无现金生活、办公的快速便捷,特别是 对于高校、超市而言,移动支付更是为高效师生带来了极大的便利。但是由于移 动支付必须建立在互联网的基础上完成交易,这就给网络信号受限地区带来了极 大的不变,降低了支付成功的几率,给用户来带了诸多的困扰。
离线二维码作为在线二维码的有益补充,能够满足在网络受限时的支付问 题,同时也加剧的人们的担心,总害怕自己的二维码会不会被复制,会不会被恶 意复用盗刷。在线情况下有及时认证,那里离线情况下如何认证,如何保证交易 的完整性和数据的准确性是个亟待解决的问题。为此,有人提出双离线支付情况 下的风险控制,例如申请公布号为CN110659987A的中国专利申请文件,该申请 文件公开了一种基于区块链的离线交易方法及其系统,并具体公开了在双离线状 态下,支付方为收款方开具不可撤销、不可抵赖、不可伪造的付款凭证,收款方 直接将该凭证作为到账依据,收款方在网络恢复时兑现该凭证,从而实现双离线 下的风险控制。该方法虽然能够解决断网情况下的支付风险控制的问题,但是上 述方案采用区块链技术,需要支付方在区块链交易打上数字签名,控制方式比较复杂。
发明内容
本发明的目的是提供一种双离线场景下的风险控制方法、系统、装置及存 储介质,以解决目前双离线场景下风险控制存在的控制复杂的问题。
本发明为解决上述技术问题而提供一种双离线场景下风险控制方法,该控制 方法包括以下步骤:
1)将某一区域内各扫码终端通过局域网连接在一起,使该区域内的各扫码 终端之间能够进行信息交互;
2)当处于双离线场景时,各扫码终端通过扫码方式获取用户二维码信息, 并将其与接收到的局域网内其他扫码终端发送的特征信息比较,若本次收到的用 户二维码信息存在与接收到的特征信息中包含二维码信息一致,且在一致的二维 码信息对应有效时间内,则扫码终端拒绝该次交易,否则,扫码终端进行该次交 易,并在该次交易完成后将该次交易中扫描到的二维码信息加上有效时间形成特 征信息发送给局域网内的其他扫码终端。
本发明还提供了一种双离线场景下的风险控制装置,该装置包括存储器和处 理器,以及存储在所述存储器上并在所述处理器上运行的计算机程序,所述处理 器与所述存储器相耦合,所述处理器执行所述计算机程序时实现本发明的双离线 场景下的风险控制方法。
本发明还提供了一种存储有计算机可读指令的存储介质,其特征在于,所述 计算机可读指令被一个或多个处理器执行时,使得一个或多个处理执行本发明的 双离线消费场景下风险控制方法的步骤。
本发明在双离线场景下,通过将某一区域内各扫码终端通过局域网连接,实 现各扫码终端之间扫码信息的共享,各扫码终端在扫到用户支付所出具的二维码 后,判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致, 若不一致,则进行该次交易,并将本次扫到的二维码信息加上设定的有效时间后 发送给局域网内其他的扫码终端;若一致,则说明该二维码信息在有效时间之内 有过支付记录,则拒绝该次交易,从而避免了在有效时间内一个支付码多次支付 的问题,提高了双离线支付的安全性,且该方法实现简单,能够有效解决双离线 场景下风险控制问题。
进一步地,为保证信息传输的安全性,所述的步骤2)中扫码终端通过加密 方式向局域网内其他扫码终端发送特征信息。
进一步地,为方便信息比较,当扫码终端接收到局域网内其他扫码终端发送 的特征信息时,对所述特征信息进行存储,并在达到特征信息中的有效时间后删 除。
进一步地,为方便实现局域网内各扫码终端的信息交互,局域网内各扫码终 端之间通过广播方式进行通信。
本发明还提供了一种双离线场景下的风险控制系统,该系统包括至少两个扫 码终端,各扫码终端之间通过局域网通信连接,当处于双离线场景时,各扫码终 端通过扫码方式获取用户二维码信息,并将其与接收到的局域网内其他扫码终端 发送的特征信息比较,若本次收到的用户二维码信息存在与接收到的特征信息中 包含二维码信息一致,且在一致的二维码信息对应有效时间内,则扫码终端拒绝 该次交易,否则,扫码终端进行该次交易,并在该次交易完成后将该次交易中扫 描到的二维码信息加上有效时间形成特征信息发送给局域网内的其他扫码终端。
本发明在双离线场景下,通过将某一区域内各扫码终端通过局域网连接,实 现各扫码终端之间扫码信息的共享,各扫码终端在扫到用户支付所出具的二维码 后,判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致, 若不一致,则进行该次交易,并将本次扫到的二维码信息加上设定的有效时间后 发送给局域网内其他的扫码终端;若一致,则说明该二维码信息在有效时间之内 有过支付记录,则拒绝该次交易,从而避免了在有效时间内一个支付码多次支付 的问题,提高了双离线支付的安全性,且该系统实现简单,能够有效解决双离线 场景下风险控制问题。
进一步地,为保证信息传输的安全性,该系统还包括密钥管理中心,该密钥 管理中心与局域网内各扫码终端通信连接,用于按照设定的规则向各扫码终端发 送密钥证书,各扫码终端按照接收到的密钥证书对向局域网内其他扫码终端发送 的特征信息进行加密。
进一步地,为方便信息比较,当扫码终端接收到局域网内其他扫码终端发送 的特征信息时,对所述特征信息进行存储,并在达到特征信息中的有效时间后删 除。
进一步地,为方便实现局域网内各扫码终端的信息交互,局域网内各扫码终 端之间通过广播方式通信。
附图说明
图1是本发明双离线场景下的风险控制方法的流程图;
图2是本发明双离线场景下的风险控制系统的结构框图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步地说明。
本发明的双离线场景下风险控制方法的实施例
本发明通过将某一区域内各扫码终端通过局域网连接,实现各扫码终端之间 扫码信息的共享,各扫码终端在扫到用户支付所出具的二维码后,判断其是否与 其接收到的局域网其他扫码终端发送过来的二维码信息一致,若不一致,则进行 该次交易,并将本次扫到的二维码信息加上设定的有效时间后发送给局域网内其 他的扫码终端;若一致,则说明该二维码信息在有效时间之内有过支付记录,则 拒绝该次交易。该方法的具体实现流程如图1所示,下面以高校食堂中的出现的 双离线场景为例进行详细说明。
1.形成局域网,实现信息交互。
对本实施例而言,对于高校食堂而言,中午吃饭时,食堂集中吃饭的人较多, 此时网络比较繁忙,容易出现断网或网络不好的问题,影响正常的使用。为此, 将校园中某一食堂内的各扫码终端通过局域网连接在一起,使各扫码终端之间能 够进行信息共享,具体而言,局域网内各扫码终端之间通过广播的方式进行通信。
2.各扫码终端将扫描到支付信息进行数据共享。
同时,各扫码终端在扫到用户支付所出具的二维码后,将其与接收到的局域 网内其他扫码终端发送的特征信息比较,若本次收到的用户二维码信息存在与接 收到的特征信息中包含二维码信息一致,且在一致的二维码信息对应有效时间 内,说明该用户二维码信息在有效有时间内在局域网内的其他扫码终端上交易 过,则本扫码终端拒绝该次交易,否则,扫码终端进行该次交易。
当扫码终端完成该次交易后,按照既定规则生成交易记录,加上有效时间后 形成特征信息,通过广播的形式发送给局域网内的其他扫码终端。为保证信息的 安全性,广播时对特征信息进行加密,其他扫码终端对收到特征信息进行解密。 为方便信息比较,以及节省扫码终端的存储空间,各扫码终端在接收到其他扫码 终端的发送来的特征信息进行存储,并在其对应的达有效时间达到后删除对应的 特征信息。
通过该过程可以看出,本发明的上述方法能够避免在有效时间内一个支付码 多次支付的问题,降低了双离线支付的风险,提高了双离线支付的安全性。
风险控制装置的实施例
该装置包括存储器和处理器,以及存储在所述存储器上并在所述处理器上运 行的计算机程序,所述处理器与所述存储器相耦合,处理器执行所述计算机程序 时实现本发明的双离线场景下的风险控制方法,具体的实现过程已在方法实施例 中进行了详细说明,这里不再赘述。
存储介质的实施例
本发明的存储有计算机可读指令的存储介质,其中计算机可读指令被一个或 多个处理器执行时,使得一个或多个处理执行实现本发明的双离线场景下的风险 控制方法的步骤,具体的实现手段已在方法实施例中进行了详细说明,这里不再 赘述。
本发明的双离线场景下风险控制系统的实施例
本实施例中的控制系统包括至少两个扫码终端和一个密钥管理中心,密钥管 理中心和各扫码终端设置在一个局域网内,如图2所示,相互通信。该控制系统 的工作过程如下:
S1:校园网的密钥管理中心(密钥认证模块)给每个扫码终端(记录处理模 块)按照一定的规则颁发一个密钥证书,包括私钥和公钥;此私钥用来加密扫码 终端交易记录形成的特征信息进行加密;公钥用来对接收到的其它扫码终端发送 过来的特征信息进行解密。
S2:扫码终端接收到用户的二维码后按照既定规则形成交易记录加上有效时 间形成特征信息,加密后上送网关或路由。
S3:网关或路由(消息分发模块)将收到的广播记录全网广播。
S4:其他扫码终端接收到此广播记录后按照既定规则解密临时存储直到记录 有效时间截至,记录有效时间到后终端自动删除此记录。
S5:在广播记录存续期间,如果扫码得到的二维码和广播的二维码的特征值 一致则拒绝交易;提醒用户此交易为重复交易,无效。
Claims (10)
1.一种双离线场景下的风险控制方法,其特征在于,该控制方法包括以下步骤:
1)将某一区域内各扫码终端通过局域网连接在一起,使该区域内的各扫码终端之间能够进行信息交互;
2)当处于双离线场景时,各扫码终端通过扫码方式获取用户二维码信息,并将其与接收到的局域网内其他扫码终端发送的特征信息比较,若本次收到的用户二维码信息存在与接收到的特征信息中包含二维码信息一致,且在一致的二维码信息对应有效时间内,则扫码终端拒绝该次交易,否则,扫码终端进行该次交易,并在该次交易完成后将该次交易中扫描到的二维码信息加上有效时间形成特征信息发送给局域网内的其他扫码终端。
2.根据权利要求1所述的基于双离线场景下的风险控制方法,其特征在于,所述的步骤2)中扫码终端通过加密方式向局域网内其他扫码终端发送特征信息。
3.根据权利要求1或2述的双离线场景下的风险控制方法,其特征在于,当扫码终端接收到局域网内其他扫码终端发送的特征信息时,对所述特征信息进行存储,并在达到特征信息中的有效时间后删除。
4.根据权利要求1所述的双离线场景下的风险控制方法,其特征在于,局域网内各扫码终端之间通过广播方式进行通信。
5.一种双离线场景下的风险控制系统,其特征在于,该系统包括至少两个扫码终端,各扫码终端之间通过局域网通信连接,当处于双离线场景时,各扫码终端通过扫码方式获取用户二维码信息,并将其与接收到的局域网内其他扫码终端发送的特征信息比较,若本次收到的用户二维码信息存在与接收到的特征信息中包含二维码信息一致,且在一致的二维码信息对应有效时间内,则扫码终端拒绝该次交易,否则,扫码终端进行该次交易,并在该次交易完成后将该次交易中扫描到的二维码信息加上有效时间形成特征信息发送给局域网内的其他扫码终端。
6.根据权利要求5所述的双离线场景下的风险控制系统,其特征在于,该系统还包括密钥管理中心,该密钥管理中心与局域网内各扫码终端通信连接,用于按照设定的规则向各扫码终端发送密钥证书,各扫码终端按照接收到的密钥证书对向局域网内其他扫码终端发送的特征信息进行加密。
7.根据权利要求5或6所述的双离线场景下的风险控制系统,其特征在于,当扫码终端接收到局域网内其他扫码终端发送的特征信息时,对所述特征信息进行存储,并在达到特征信息中的有效时间后删除。
8.根据权利要求5所述的双离线场景下的风险控制系统,其特征在于,局域网内各扫码终端之间通过广播方式通信。
9.一种双离线场景下的风险控制装置,其特征在于,该装置包括存储器和处理器,以及存储在所述存储器上并在所述处理器上运行的计算机程序,所述处理器与所述存储器相耦合,所述处理器执行所述计算机程序时实现如权利要求1-4中任一项所述的双离线场景下的风险控制方法。
10.一种存储有计算机可读指令的存储介质,其特征在于,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理执行如权利要求1-4中任一项所述的双离线场景下的风险控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010121310.4A CN113313484A (zh) | 2020-02-26 | 2020-02-26 | 双离线场景下的风险控制方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010121310.4A CN113313484A (zh) | 2020-02-26 | 2020-02-26 | 双离线场景下的风险控制方法、系统、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113313484A true CN113313484A (zh) | 2021-08-27 |
Family
ID=77369827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010121310.4A Pending CN113313484A (zh) | 2020-02-26 | 2020-02-26 | 双离线场景下的风险控制方法、系统、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113313484A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096951A (zh) * | 2016-06-16 | 2016-11-09 | 广州地理研究所 | 离线扫码支付方法 |
| CN106940849A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
| CN107194688A (zh) * | 2017-05-16 | 2017-09-22 | 冯汉江 | 在离线场景基于二维码的支付系统及其方法 |
| CN109472588A (zh) * | 2018-10-29 | 2019-03-15 | 平安科技(深圳)有限公司 | 一种基于区块链的离线支付方法、装置、设备和存储介质 |
| CN110659987A (zh) * | 2018-06-28 | 2020-01-07 | 厦门本能管家科技有限公司 | 一种基于区块链的离线交易方法及其系统 |
-
2020
- 2020-02-26 CN CN202010121310.4A patent/CN113313484A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106940849A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
| CN106096951A (zh) * | 2016-06-16 | 2016-11-09 | 广州地理研究所 | 离线扫码支付方法 |
| CN107194688A (zh) * | 2017-05-16 | 2017-09-22 | 冯汉江 | 在离线场景基于二维码的支付系统及其方法 |
| CN110659987A (zh) * | 2018-06-28 | 2020-01-07 | 厦门本能管家科技有限公司 | 一种基于区块链的离线交易方法及其系统 |
| CN109472588A (zh) * | 2018-10-29 | 2019-03-15 | 平安科技(深圳)有限公司 | 一种基于区块链的离线支付方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lundqvist et al. | Thing-to-thing electricity micro payments using blockchain technology | |
| CN105407079A (zh) | 一种新型的终端安全软密钥管理方法 | |
| CN103077462A (zh) | 一种基于终端的电子小票系统 | |
| CN107545031A (zh) | 账户综合查询服务、系统及计算机可读存储介质 | |
| CN102222368A (zh) | 一种应用近距离通信技术的电子票证系统和检验方法 | |
| CN103039035A (zh) | 基于声波或音频的近距离安全数据通讯方法及其装置 | |
| CN105512886A (zh) | 一种基于nfc技术的金融ic卡在线支付方法 | |
| CN109658096A (zh) | 一种基于区块链的数字权益证明转换系统 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN102376125A (zh) | 移动终端及基于移动终端的一卡通系统 | |
| CN101694710A (zh) | 电子交易柜台服务系统及实现方法 | |
| CN105225152A (zh) | 一种电子化银行托收系统及其托收方法 | |
| Zhu et al. | Two novel semi-quantum-reflection protocols applied in connected vehicle systems with blockchain | |
| CN113824551B (zh) | 一种应用于安全存储系统的量子密钥分发方法 | |
| CN210864812U (zh) | 一种基于虹膜和人脸识别的支付系统 | |
| CN101763692A (zh) | 利用手机进行atm密码输入的系统 | |
| CN110659470B (zh) | 离线物理隔离的认证方法及其认证系统 | |
| CN104917738A (zh) | 金融平台数据处理方法和系统 | |
| CN113313484A (zh) | 双离线场景下的风险控制方法、系统、装置及存储介质 | |
| CN104618306A (zh) | 新型一体化手机数据传输密钥信号进行加密方法 | |
| CN116017437A (zh) | 一种适用于移动通信的多方协同签名方法及装置 | |
| TWI741900B (zh) | 企業用加密貨幣管理系統 | |
| CN112379862A (zh) | 通用区块链钱包平台系统 | |
| CN1924940B (zh) | 一种卡联机交易终端及其交易系统和交易实现方法 | |
| CN105848119A (zh) | 提供短信接收确认显示的方法、移动终端、服务器和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210827 |