CN114510955A - 基于二维码的数据处理方法及系统、移动终端、后台系统 - Google Patents
基于二维码的数据处理方法及系统、移动终端、后台系统 Download PDFInfo
- Publication number
- CN114510955A CN114510955A CN202011277691.1A CN202011277691A CN114510955A CN 114510955 A CN114510955 A CN 114510955A CN 202011277691 A CN202011277691 A CN 202011277691A CN 114510955 A CN114510955 A CN 114510955A
- Authority
- CN
- China
- Prior art keywords
- seed
- user information
- character string
- secret key
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10544—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
- G06K7/10821—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Abstract
本发明涉及基于二维码的数据处理方法及其系统。该方法包括:移动终端至少基于用户信息向后台系统发出种子申请请求;后台系统基于种子申请请求生成种子并存储种子与用户信息之间的映射关系;移动终端基于种子以及第一加密算法对用户信息进行加密生成第一临时秘钥并组成第一字符和生成二维码;商户终端读取二维码将第一字符串与交易请求一起送至后台系统;以及后台系统基于第一字符串以及映射关系进行合法性验证,在合法性验证通过的情况下授权所述交易请求。根据本发明,能够实现基于二维码的脱机交易。
Description
技术领域
本发明涉及移动支付技术,具体地涉及基于二维码的数据处理方法、基于二维码的数据处理系统、移动终端以及后台系统。
背景技术
随着智能移动终端(例如智能手机、平板电脑等)的使用普及,二维码支付的使用也越来越普及广泛。在二维码支付过程中,一般是通过扫描二维码来实现支付,目前主要存在两种扫码支付方式。第一种是二维码主扫支付模式,即移动终端主动扫描收款方的二维码、识别二维码中所包含的支付信息进行支付;第二种是二维码被扫支付模式,即移动终端上生成的包含支付信息的二维码被收款方的设备扫描来进行支付。
在主扫支付模式下,用户必须保持移动终端联网,持卡人用手机扫取商户码后将消费请求送至系统后台处理,在被扫支付模式下,通常的做法是持卡人在线向系统后台系统申请被扫码并通过移动终端展示,然后商户终端通过扫码枪读取被扫码的信息后由商户终端向后台发起消费请求。
由此可以看出,当前主流二维码支付方案必须在联网条件下才能完成。但随着二维码支付从一线大城市蔓延着中小城市,甚至进一步蔓延至亚非拉等较为落后的国家和地区,当地不尽如人意的网络条件很大程度上限制了二维码支付业务的开展,即使在一线大城市,由于其复杂的地理环境也导致存在众多信号盲区,使得用户在些信号盲区内的二维码支付体验不佳甚至无法完成二维码支付。
为满足二维码支付在网络环境不佳场景下的使用诉求,需要提出一种不依赖于网络的脱机二维码支付方案。
发明内容
鉴于上述问题,本发明旨在提出一种在基于二维码进行支付操作时不需要联网的基于二维码的数据处理方法、基于二维码的数据处理系统、移动终端以及后台系统。
本发明一方面的基于二维码的数据处理方法,其特征在于,由移动终端、后台系统、商户终端实现,包括:
种子申请步骤,移动终端至少基于用户信息向后台系统发出种子申请请求;
种子生成步骤,后台系统基于所述种子申请请求生成种子并存储种子与用户信息之间的映射关系,并将种子返回给移动终端;
二维码生成步骤,移动终端基于收到的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码;
扫码读取步骤,商户终端读取所述二维码并获得所述第一字符串,将所述第一字符串与交易请求一起送至后台系统;以及
合法性验证步骤,后台系统基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
本发明一方面的基于二维码的数据处理方法,其特征在于,包括:
种子申请步骤,至少基于用户信息发出种子申请请求;
二维码生成步骤,基于所述种子申请请求获得的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码。
可选地,在所述种子申请步骤之前进一步包括:
用户信息生成步骤,基于账户信息和属性信息生成用户信息,
其中,所述属性信息包括以下的一项或者多项:令牌、时间信息、位置信息以及随机数。
可选地,在所述二维码生成步骤中,作为第一字符串生成一个字段的字符串或者生成多个字段的字符串。
本发明一方面的基于二维码的数据处理方法,其特征在于,包括:
第一接收步骤,从移动终端接收基于用户信息发出的种子申请请求
种子生成步骤,根据所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
种子下发步骤,将种子下发给移动终端;
第二接收步骤,接收第一字符串和交易请求,其中,所述第一字符串基于第一临时秘钥和种子按照预设规则组成,并且所述第一临时秘钥是基于下发给移动终端的种子以及第一加密算法对用户信息进行加密而生成;以及
合法性验证步骤,基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
可选地,在所述种子生成步骤中,判断生成的种子是否唯一存在,若判断不是唯一存在则拒绝种子申请请求,若判断为唯一存在则存储生成的种子。
可选地,在所述种子生成步骤中,根据用户信息和随机数生成种子,判断生成的种子是否唯一存在,若判断不是唯一存在的情况下则调整随机数之后重新根据用户信息和随机数生成种子,若判断为唯一存在则存储生成的种子。
可选地,在所述种子生成步骤中作为种子生成字符串,或者,作为种子生成多维结构体的种子,
所述多维结构体的种子包括以下的一项或者多项:秘钥、种子有效期、种子使用次数、种子使用额度、种子使用时间以及种子使用地点。
本发明一方面的基于二维码的数据处理系统,其特征在于,由移动终端、后台系统、商户终端实现,
所述移动终端包括:
种子申请模块,用于至少基于用户信息向后台系统发出种子申请请求;以及
二维码生成模块,用于基于从后台系统收到的基于所述种子申请请求种子生成的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,并且基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码,
所述商户终端包括:
扫码读取模块,用于读取所述二维码并获得所述第一字符串;以及
第一通信模块,用于将所述第一字符串和交易请求一起送至后台系统,
所述后台系统包括:
第一接收模块,用于从移动终端接收基于用户信息发出的种子申请请求;
种子生成模块,用于基于来自所述移动终端的所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
第二通信模块,用于将种子发送给移动终端;
第二接收模块,用于从商户终端接收第一字符串和交易请求;以及
合法性验证模块,用于基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
本发明一方面的移动终端,其特征在于,包括:
种子申请模块,用于基于用户信息发出种子申请请求;以及
二维码生成模块,用于基于所述种子申请请求获得的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码。
可选地,进一步包括:
用户信息生成模块,用于基于账户信息和属性信息生成用户信息,
其中,所述属性信息包括以下的一项或者多项:令牌、时间信息、位置信息以及随机数。
可选地,在所述二维码生成模块中,作为第一字符串生成一个字段的字符串或者生成多个字段的字符串。
本发明一方面的后台系统,其特征在于,包括:
第一接收模块,用于从移动终端接收基于用户信息发出的种子申请请求;
种子生成模块,用于根据所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
种子下发模块,用于将种子下发给移动终端;
第二接收模块,用于接收第一字符串和交易请求,其中,所述第一字符串基于第一临时秘钥和种子按照预设规则组成,并且所述第一临时秘钥是基于下发给移动终端的种子以及第一加密算法对用户信息进行加密而生成;以及
合法性验证模块,用于基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
可选地,在所述种子生成模块中,判断生成的种子是否唯一存在,若判断不是唯一存在则拒绝种子申请请求,若判断为唯一存在则存储生成的种子。
可选地,在所述种子生成模块中,根据用户信息和随机数生成种子,判断生成的种子是否唯一存在,若判断不是唯一存在的情况下则调整随机数之后重新根据用户信息和随机数生成种子,若判断为唯一存在则存储生成的种子。
可选地,在所述种子生成模块中,作为种子生成字符串,或者,作为种子生成多维结构体的种子,
其中,所述多维结构体的种子包括以下的一项或者多项:秘钥、种子有效期、种子使用次数、种子使用额度、种子使用时间以及种子使用地点。
可选地,进一步包括:
监控模块,用于监控种子交易的异常情况并且在监控到种子交易异常的情况下停止该种子有关的交易授权。
本发明一方面的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现所述的基于二维码的数据处理方法。
本发明一方面的计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的基于二维码的数据处理方法。
本发明的根据基于二维码的数据处理方法以及基于二维码的数据处理系统,在网络环境不佳的场景下也能够实现二维码支付交易,并且由于在移动终端、商户终端以及后台系统之间传输的账户信息都不是明文信息,所以也能够保证账户的安全性。
附图说明
图1是表示本发明一实施方式的基于二维码的数据处理方法的流程示意图。
图2是表示本发明一实施方式的基于二维码的数据处理系统的结构框图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
出于简洁和说明性目的,本文主要参考其示范实施例来描述本发明的原理。但是,本领域技术人员将容易地认识到,相同的原理可等效地应用于所有类型的基于二维码的数据处理方法、基于二维码的数据处理系统、移动终端以及后台系统,并且可以在其中实施这些相同的原理,以及任何此类变化不背离本专利申请的真实精神和范围。
而且,在下文描述中,参考了附图,这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外,虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的,但是如针对任何给定或可识别的功能可能是期望和/或有利的,可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此,下文描述不应视为在限制意义上的,并且本发明的范围由所附权利要求及其等效物来定义。
诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元(模块)和模块以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元(模块)和模块的情形。
首先,对于本发明的基于二维码的数据处理方法的发明构思进行说明。
在本发明的基于二维码的数据处理方法中,移动终端首先在联网条件下,向后台系统申请种子移动终端申请种子时须上送用户信息,后台系统保存用户信息和种子的映射关系。当移动终端处于断网时,移动终端基于约定的加密算法用种子对用户信息加密得到第一临时秘钥,记为OTP1(One Time Password),然后将第一临时秘钥OTP1和种子按约定的拼接规则组成字符串并生成被扫二维码用于脱机被扫交易。消费时,商户终端通过扫码枪读取二维码,将二维码包含的字符串送至后台系统处理,后台系统根据相同的拼接规则解析出第一临时秘钥OTP和种子,进而根据种子找到其对应的用户信息,最后用相同的加密算法用获取到的种子对用户信息加密得到第二临时秘钥OTP2,如果第二临时秘钥OTP2等于第一临时秘钥OTP1,则认为脱机码合法并授权交易,否则拒绝交易。
其中,用户信息由移动终端生成,用户信息中至少包括账户信息,可选地还可以进一步根据账户信息以及属性信息生成用户信息。作为属性信息,例如可以列举token、时间信息、地点信息、随机数等。移动终端可以将所有用户信息组成一个字符串,也可以拆分成多个字段一起上送到后台系统,另一方面,移动终端必须保证用户信息不被泄露。
在本发明中,种子可以是一个字符串,也可以是包含多重信息的多维结构体(例如包含秘钥、有效期、使用次数、使用限额、使用时间、使用地点等),可以根据实际业务需求和安全性需求来设计种子,这里对于种子的包含的多重信息不做限定。而且,后台系统保存的所有种子不能重复,如果重复的话,拒绝种子申请请求或者要求重新发送种子申请请求。而且,判断脱机二维码合法性的逻辑和种子结构相关,不同的种子结构可以采用对应的判断二维码合法性的逻辑。
接着,对于本发明的基于二维码的数据处理方法以及基于二维码的数据处理系统的一个具体实施方式进行说明。
图1是表示本发明一实施方式的基于二维码的数据处理方法的流程示意图。
本发明一实施方式的基于二维码的数据处理方法利用移动终端、商户终端以及后台系统实现。如图1所示,本发明一实施方式的基于二维码的数据处理方法包括以下步骤:
步骤S1:移动终端上送用户信息向后台系统申请种子;
步骤S2:后台系统根据移动终端上送的用户信息和随机数基于某种映射算法计算出一个种子;
步骤S3:后台系统检查该种子是否已经存在,如果存在,则重新调整随机数的值再进行映射计算直到生成一个不重复的种子为止;
步骤S4:后台系统保存用户信息和种子二者之间的映射关系;
步骤S5:后台系统返回种子给移动终端;
步骤S6:如果在断网条件下需要进行移动该支付的情况下,移动终端基于约定的加密算法用种子对用户信息加密得到第一临时秘钥OTP1,移动终端按约定的拼接规则将种子和第一临时秘钥OTP1组成字符串并生成二维码(这个二维码也称为“脱机码”);
步骤S7:在消费时商户终端(例如通过扫码枪等方式)读取二维码并获得字符串;
步骤S8:商户终端将读取的字符串后送至后台系统校验;
步骤S9:后台系统收到字符串后,根据步骤S6中相同的拼接规则从字符串中解析出种子和第一临时秘钥OTP1,后台系统根据解析出的种子按照种子和用户信息的映射关系找出该种子对应的用户信息,后台系统采用步骤S6中相同的加密算法用种子对用户信息加密得到第二临时秘钥OTP2,判断第二临时秘钥OTP2是否与第一临时秘钥OTP1相同,如果两者相同,则认为该脱机码合法并授权交易,否则拒绝交易。
图2是表示本发明一实施方式的基于二维码的数据处理系统的结构框图。
如图2所示,本发明一实施方式的基于二维码的数据处理系统包括:移动终端100、商户终端200以及后台系统300。
移动终端100包括:种子申请模块110,用于至少基于用户信息向后台系统300发出种子申请请求;以及二维码生成模块120,用于基于从后台系统300收到的基于所述种子申请请求种子生成的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥OTP1,并且基于第一临时秘钥OTP1和种子按照预设规则组成第一字符串并生成二维码。
商户终端200包括:扫码读取模块210,用于从移动终端100读取二维码并获得第一字符串;以及第一通信模块220,用于将所述第一字符串和交易请求一起送至后台系统300。
后台系统300包括:第一接收模块310,用于从移动终端100接收基于用户信息发出的种子申请请求;种子生成模块320,用于基于来自移动终端100的种子申请请求生成种子并存储种子与用户信息之间的映射关系;第二通信模块330,用于将种子发送给移动终端100;第二接收模块340,用于从商户终端200接收第一字符串和交易请求;合法性验证模块350,用于基于所述预设规则从所述第一字符串中解析出第一临时秘钥OTP1和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥OTP2,判断所述第一临时秘钥OTP1和所述第二临时秘钥OTP2是是否一致并且在一致的情况下授权所述交易请求。
本发明的基于二维码的数据处理方法以及基于二维码的数据处理系统,移动终端在联网条件下定期从后台系统申请种子,保证用户在任何时刻都具备二维码支付能力,在没有网络的情况下,通过展示包含种子的二维码供商户终端扫描读取后,在后台系统根据种子和用户信息之间的映射关系可以对交易的合法性进行验证。而且,后台系统可以对种子结构的设计进行改进以适应安全性的需求和用户数量的需求。例如种子可以是一个字符串,也可以是包含多重信息的多维结构体(例如包含秘钥、有效期、使用次数、使用限额、使用时间、使用地点等),可以根据实际业务需求和安全性需求来设计种子。
另外,作为变形例,后台系统还可以增加监控模块(监控步骤),用于监控种子交易异常的情况,当发现某个种子交易异常(例如通过设定一些阈值例如交易额度、交易频繁次数等等来进行判断)的情况下,后台系统的监控模块将该种子置为非法并停止该种子的相关交易。由此,能够更进一步保障用户账户的安全性。
如上所述,根据本发明的基于二维码的数据处理方法以及基于二维码的数据处理系统,在网络环境不佳的场景下也能够实现二维码支付交易,并且由于在移动终端、商户终端以及后台系统之间传输的账户信息都不是明文信息,所以也能够同时保证账户的安全性。
以上例子主要说明了本发明的基于二维码的数据处理方法、基于二维码的数据处理系统、移动终端以及后台系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (19)
1.一种基于二维码的数据处理方法,其特征在于,由移动终端、后台系统、商户终端实现,该方法包括:
种子申请步骤,移动终端至少基于用户信息向后台系统发出种子申请请求;
种子生成步骤,后台系统基于所述种子申请请求生成种子并存储种子与用户信息之间的映射关系,并将种子返回给移动终端;
二维码生成步骤,移动终端基于收到的种子以及用户信息组成第一字符串并生成二维码;
扫码读取步骤,商户终端读取所述二维码并获得所述第一字符串,将所述第一字符串与交易请求一起送至后台系统;以及
合法性验证步骤,后台系统基于所述第一字符串以及所述映射关系进行合法性验证并且在验证通过的情况下授权所述交易请求。
2.一种基于二维码的数据处理方法,其特征在于,包括:
种子申请步骤,至少基于用户信息发出种子申请请求;
二维码生成步骤,基于所述种子申请请求获得的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码。
3.如权利要求2所述的基于二维码的数据处理方法,其特征在于,在所述种子申请步骤之前进一步包括:
用户信息生成步骤,基于账户信息和属性信息生成用户信息,
其中,所述属性信息包括以下的一项或者多项:令牌、时间信息、位置信息以及随机数。
4.如权利要求2所述的基于二维码的数据处理方法,其特征在于,
在所述二维码生成步骤中,作为第一字符串生成一个字段的字符串或者生成多个字段的字符串。
5.一种基于二维码的数据处理方法,其特征在于,包括:
第一接收步骤,从移动终端接收基于用户信息发出的种子申请请求
种子生成步骤,根据所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
种子下发步骤,将种子下发给移动终端;
第二接收步骤,接收第一字符串和交易请求,其中,所述第一字符串基于第一临时秘钥和种子按照预设规则组成,并且所述第一临时秘钥是基于下发给移动终端的种子以及第一加密算法对用户信息进行加密而生成;以及
合法性验证步骤,基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
6.如权利要求5所述的基于二维码的数据处理方法,其特征在于,
在所述种子生成步骤中,判断生成的种子是否唯一存在,若判断不是唯一存在则拒绝种子申请请求,若判断为唯一存在则存储生成的种子。
7.如权利要求5所述的基于二维码的数据处理方法,其特征在于,
在所述种子生成步骤中,根据用户信息和随机数生成种子,判断生成的种子是否唯一存在,若判断不是唯一存在的情况下则调整随机数之后重新根据用户信息和随机数生成种子,若判断为唯一存在则存储生成的种子。
8.如权利要求5所述的基于二维码的数据处理方法,其特征在于,
在所述种子生成步骤中作为种子生成字符串,或者,作为种子生成多维结构体的种子,
所述多维结构体的种子包括以下的一项或者多项:秘钥、种子有效期、种子使用次数、种子使用额度、种子使用时间以及种子使用地点。
9.一种基于二维码的数据处理系统,其特征在于,由移动终端、后台系统、商户终端实现,
所述移动终端包括:
种子申请模块,用于至少基于用户信息向后台系统发出种子申请请求;以及
二维码生成模块,用于基于从后台系统收到的基于所述种子申请请求种子生成的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,并且基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码,
所述商户终端包括:
扫码读取模块,用于读取所述二维码并获得所述第一字符串;以及
第一通信模块,用于将所述第一字符串和交易请求一起送至后台系统,
所述后台系统包括:
第一接收模块,用于从移动终端接收基于用户信息发出的种子申请请求;
种子生成模块,用于基于来自所述移动终端的所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
第二通信模块,用于将种子发送给移动终端;
第二接收模块,用于从商户终端接收第一字符串和交易请求;以及
合法性验证模块,用于基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
10.一种移动终端,其特征在于,包括:
种子申请模块,用于基于用户信息发出种子申请请求;以及
二维码生成模块,用于基于所述种子申请请求获得的种子以及第一加密算法对用户信息进行加密生成第一临时秘钥,基于所述第一临时秘钥和所述种子按照预设规则组成第一字符串并生成二维码。
11.如权利要求10所述的移动终端,其特征在于,进一步包括:
用户信息生成模块,用于基于账户信息和属性信息生成用户信息,
其中,所述属性信息包括以下的一项或者多项:令牌、时间信息、位置信息以及随机数。
12.如权利要求10所述的移动终端,其特征在于,
在所述二维码生成模块中,作为第一字符串生成一个字段的字符串或者生成多个字段的字符串。
13.一种后台系统,其特征在于,包括:
第一接收模块,用于从移动终端接收基于用户信息发出的种子申请请求;
种子生成模块,用于根据所述种子申请请求生成种子并存储种子与用户信息之间的映射关系;
种子下发模块,用于将种子下发给移动终端;
第二接收模块,用于接收第一字符串和交易请求,其中,所述第一字符串基于第一临时秘钥和种子按照预设规则组成,并且所述第一临时秘钥是基于下发给移动终端的种子以及第一加密算法对用户信息进行加密而生成;以及
合法性验证模块,用于基于所述预设规则从所述第一字符串中解析出第一临时秘钥和种子,基于所述映射关系获得与该种子对应的用户信息,基于获得的用户信息和种子利用所述第一加密算法获得第二临时秘钥,判断所述第一临时秘钥和所述第二临时秘钥是是否一致并且在一致的情况下授权所述交易请求。
14.如权利要求13所述的后台系统,其特征在于,
在所述种子生成模块中,判断生成的种子是否唯一存在,若判断不是唯一存在则拒绝种子申请请求,若判断为唯一存在则存储生成的种子。
15.如权利要求13所述的后台系统,其特征在于,
在所述种子生成模块中,根据用户信息和随机数生成种子,判断生成的种子是否唯一存在,若判断不是唯一存在的情况下则调整随机数之后重新根据用户信息和随机数生成种子,若判断为唯一存在则存储生成的种子。
16.如权利要求13所述的后台系统,其特征在于,
在所述种子生成模块中,作为种子生成字符串,或者,作为种子生成多维结构体的种子,
其中,所述多维结构体的种子包括以下的一项或者多项:秘钥、种子有效期、种子使用次数、种子使用额度、种子使用时间以及种子使用地点。
17.如权利要求13所述的后台系统,其特征在于,进一步包括:
监控模块,用于监控种子交易的异常情况并且在监控到种子交易异常的情况下停止该种子有关的交易授权。
18.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现权利要求1~8任意一项所述的基于二维码的数据处理方法。
19.一种计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~8任意一项所述的基于二维码的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011277691.1A CN114510955A (zh) | 2020-11-16 | 2020-11-16 | 基于二维码的数据处理方法及系统、移动终端、后台系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011277691.1A CN114510955A (zh) | 2020-11-16 | 2020-11-16 | 基于二维码的数据处理方法及系统、移动终端、后台系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114510955A true CN114510955A (zh) | 2022-05-17 |
Family
ID=81546799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011277691.1A Pending CN114510955A (zh) | 2020-11-16 | 2020-11-16 | 基于二维码的数据处理方法及系统、移动终端、后台系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114510955A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105528695A (zh) * | 2014-09-28 | 2016-04-27 | 中国银联股份有限公司 | 一种基于标记的移动支付方法及移动支付系统 |
CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
KR20170109126A (ko) * | 2016-03-17 | 2017-09-28 | 순천향대학교 산학협력단 | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
CN107818463A (zh) * | 2017-09-25 | 2018-03-20 | 九派天下支付有限公司 | 一种基于totp算法的离线支付方法及系统 |
CN109146470A (zh) * | 2018-08-24 | 2019-01-04 | 北京小米移动软件有限公司 | 生成付款码的方法及装置 |
-
2020
- 2020-11-16 CN CN202011277691.1A patent/CN114510955A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105528695A (zh) * | 2014-09-28 | 2016-04-27 | 中国银联股份有限公司 | 一种基于标记的移动支付方法及移动支付系统 |
KR20170109126A (ko) * | 2016-03-17 | 2017-09-28 | 순천향대학교 산학협력단 | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
CN107180351A (zh) * | 2017-04-13 | 2017-09-19 | 上海动联信息技术股份有限公司 | 一种脱机动态二维码生成方法、支付方法及设备 |
CN107818463A (zh) * | 2017-09-25 | 2018-03-20 | 九派天下支付有限公司 | 一种基于totp算法的离线支付方法及系统 |
CN109146470A (zh) * | 2018-08-24 | 2019-01-04 | 北京小米移动软件有限公司 | 生成付款码的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11877213B2 (en) | Methods and systems for asset obfuscation | |
CN112639857A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN113168635A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US10657754B1 (en) | Contactless card and personal identification system | |
US11297046B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
US11784820B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
US20230254339A1 (en) | Systems and methods for signaling an attack on contactless cards | |
US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
CN114510955A (zh) | 基于二维码的数据处理方法及系统、移动终端、后台系统 | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |